Páginas: 1 [2] 
|
 |
|
 Autor
|
Tema: WLANXXXXXX? (Leído 2312 veces)
|
chakal1984
 Desconectado
Mensajes: 53
|
afirmo que son de ya.com y son de la marca smc, por lo menos es la que acabo de contratar, por cierto, hay diccionario para estas??
|
|
|
|
« Última modificación: 23 Julio 2008, 02:02 por chakal1984 »
|
En línea
|
|
|
|
|
ChimoC
|
Buenas: Todavía no hay diccionario...pero todo se andará  chakal1984 ... modifica la clave WEP que trae de fábrica (ponte WPA) y si quieres me mandas por privado BSSID y clave WEP así como modelo de router Un saludo ChimoC |
|
|
|
|
En línea
|
|
|
|
puntillero
Desconectado
Mensajes: 81
|
Me han dejado una essid/bssid/contraseña de estas. ¿Alguien está trabajando en ello para que se lo envíe por privado?
Saludos
|
|
|
|
|
En línea
|
|
|
|
|
ChimoC
|
Buenas: Si quieres a mi ... y yo ya la "reparto"  Un saludo ChimoC |
|
|
|
|
En línea
|
|
|
|
Sycho
Desconectado
Mensajes: 4
|
Hola.
Alguien ha vislumbrado ya alguna posibilidad de patrón?
He estado mirando el de un amigo, y es un router SMC 7908VoWBRA de ya.com, preparado para VoIP, IPTV y con USB para dispositivos de almacenamiento o impresoras en red.
Viene configurado un segundo AP (VAP), con el mismo essid que el primero pero +1, es decir, si fuera WLAN012345, el segundo es 012346. La wep del segundo es siempre 01010101010101010101010101, pero viene desactivado por defecto.
Por defecto, la contraseña de admin es "admin", y el rango de ips 192.168.2.x.
La MAC de WAN es consecutiva a la de LAN/WLAN (empiezan por 00:13:F7), me he fijado por aquello del sistema que usan las WLAN_XX... pero la wep no tiene nada que ver aparentemente con las XXXXXX ni con las MAC, y obviamente ni se parece al resultado que da el stkeys con esos 6 digitos.
La WEP en ascii empieza por E. Si alguien está estudiando éstas redes, que se ponga en contacto conmigo para compartir información.
He localizado también algunas redes con essid YaComXXXXXX que pudieran seguir el mismo sistema.
|
|
|
|
« Última modificación: 07 Septiembre 2008, 14:25 por Sycho »
|
En línea
|
|
|
|
elpuntofran
Desconectado
Mensajes: 33
|
Buenas a todos Yo únicamente he encontrado relación en el essid de las WLANXXXXXX con su BSSID y los 3 últimos números de su nº de serie. Me explico: Ejemplo: 00:13:F7:x 1: 23:xx (las x varían y no interesan ahora). Si la WLAN tiene esa dirección mac, se llamará WLAN 123YYY Las YYY se definen por su número de serie, por ejemplo xxxxxxx 456, por lo que la red se llamará WLANXXX 456, por lo que resultará WLAN123456  . Este hecho se da en al menos 4 WLANXXXXXX (al menos en la relación del BSSID, la info del nº de serie me la proporcionó un amigo ) También me he fijado en su essid secundario, es +1 al por defecto... Respecto a las YaComXXXXXX, tienen el mismo fabricante (SMC) y las mismas características de las WLANXXXXXX respecto a nº de serie y BSSID, incluyendo las ip 192.168.2.* Ésta es la única relación que he encontrado en estas redes, si bien no sé si sirve de mucho está curioso  Saludos |
|
|
|
|
En línea
|
|
|
|
Sycho
Desconectado
Mensajes: 4
|
Tienes razón. No había apuntado el nº de serie, pero lo acabo de mirar y se cumple lo que tu dices!
Bueno, ya es algo... en la tuya la wep empieza por E?
Sería interesante compartir los datos (ESSID/BSSID/Serial/WEP), para poder comparar el máximo de combinaciones y ver más facilmente si siguen algún patrón.
|
|
|
|
« Última modificación: 07 Septiembre 2008, 14:56 por Sycho »
|
En línea
|
|
|
|
elpuntofran
Desconectado
Mensajes: 33
|
Qué va, la WEP de mi compi empieza por F y yo no tengo uno de estos routers extraños.... en cuanto pueda echar otro vistazo al router te doy más info, esto es lo que puedo recordar Creo recordar que el nº de serie empezaba por J... Ya eché un vistazo por la relación bssid/nº de serie etc etc y no encontré relación aparente como en las WLAN_XX, debe ser a partir de algún algoritmo... Saludos P.D: Viene configurado un segundo AP (VAP), con el mismo essid que el primero pero +1, es decir, si fuera WLAN012345, el segundo es 012346. La wep del segundo es siempre 01010101010101010101010101, pero viene desactivado por defecto.
 Dices que la WEP del modo secundario es esa? LOL |
|
|
|
« Última modificación: 09 Septiembre 2008, 13:12 por elpuntofran »
|
En línea
|
|
|
|
Sycho
Desconectado
Mensajes: 4
|
Dices que la WEP del modo secundario es esa? LOL Si, es esa, pero de nada sirve porque viene por defecto desactivada. Mi numero de serie también empieza por J. Yo tampoco he encontrado nada aún. A las WLAN_XX no se parece en nada. Quizás usa algo como las adslxxxx (MD5). A ver si consigo algun ejemplo más, si quieres intercambiamos los que tenemos y asi podemos comparar mejor! |
|
|
|
|
En línea
|
|
|
|
eltaras
Desconectado
Mensajes: 1
|
Yo recibo un par de WLANxxxxxx
Os pongo los datos por si ayudan en algo:
WLAN622638 - 00:13:F7:E6:22:D4
WLANEAA613 - 00:13:F7:DE:AA:0E
En ambas se cumple la regla del essid y la mac.
He capturado 1.370.000 paquetes de una de ellas y no aparece la clave, también es curioso que al alcanzar esa cifra dejo de enviar data, solo enviaba beacons y no hay manera de volverse a autenticar con aireplay ni cambiando la mac.
El ataque que he utilizado es el siguiente (BackTrack 3):
aireplay-ng -1 0 -a -h wlan0
y después
aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -b -h wlan0
|
|
|
|
|
En línea
|
|
|
|
thedoctor77
Desconectado
Mensajes: 153
|
con clentes conectados, a mi si me ha funcionado a1+a3, un saludo
|
|
|
|
|
En línea
|
|
|
|
|
Páginas: 1 [2] 
|
|
|
 |
