 Autor
|
Tema: Claves WEP en 15 minutos o menos? EASY WEP FINDER v1.3b te lo pone fácil..... (Leído 302534 veces)
|
|
MADMAX23
|
Zurki...ejemm...la tienes en la primera página de este tema....ejem...  Saludos y Feliz año!! |
|
|
|
|
En línea
|
|
|
|
flipy
 Desconectado
Mensajes: 5
|
Hola, saludos a todos y feliz año nuevo.
Lo primero de todo felicitar a MADMAX23 por su trabajo y agradecerle el ponerlo a nuestro alcance. Pues resulta que he pillado por ahi una WLAN_JC y, como la J se sale del rango hexadecimal, el easy wep finder me da error. La verdad es que no tengo ni idea de si es el essid original que puso telefonica o si lo ha cambiado el cliente, el caso es que se me resiste y, como no tiene mucho trafico, no soy capaz de desencriptarlo con el aircrack.
Gracias madmax23, espero tu comentario.
|
|
|
|
« Última modificación: 02 Enero 2008, 11:40 por ChimoC »
|
En línea
|
|
|
|
|
MADMAX23
|
Gracias flipy, se agradece.
Es curioso lo de la WLAN_JC....yo creo que su BSSID original ha sido cambiado...o quizás nuevo juego de caracteres de Telefónica para sus BSSIDs por defecto...humm interesante.
Haz lo siguiente:
Fíjate en la MAC del router objetivo (BSSID)...¿¿Es una de las conocidas de Telefónica??...si tienes dudas..postea únicamente los 3 primeros pares y te diré si es o no de Telefónica.
Si la MAC es de Telefónica...en vez de escribir "JC" en el campo "WLAN_"...déjalo en blanco ("DES" en el comando)....así:
a) evitas que el EWF te de ese error
b) El WLAN_Ripper encontrará los 2 últimos caracteres...sean cuales sean
Si la MAC no es de Telefónica...el EWF no te sirve...Aircrack, Commview..Aireplay..etc...y paciencia.
Ya nos contarás!!
Saludos
|
|
|
|
|
En línea
|
|
|
|
pedrankas
Desconectado
Mensajes: 2
|
Por favor, me pasa el mismo problema que HATAXEN
Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\WINDOWS.0\system32>cd..&&cd..&&cd AIRELAB&&EWF 00:1A:XXXXXXX WLAN_XX andres.cap
"EWF" no se reconoce como un comando interno o externo,
programa o archivo por lotes ejecutable.
luego intento otra vez desde la consola asi:
C:\AIRELAB>EWF 00:1A:XXXXXXXXXXXXX WLAN_XX andres.cap...........y sucede lo mismo
El .cap lo saqué de airodump linux y lo tengo en la carpeta c: airelabs
Dices que es un error tonto y es lo que mas me fastidia.
Agrdezco de antemano la ayuda y felicito el foro
|
|
|
|
« Última modificación: 04 Enero 2008, 12:09 por ChimoC »
|
En línea
|
|
|
|
|
|
pedrankas
Desconectado
Mensajes: 2
|
Muchas gracias por la respuesta, he conseguido funcionarlo y me ha dado la clave como yo keria
Gracias a todo el foro.
|
|
|
|
|
En línea
|
|
|
|
m.k.
Desconectado
Mensajes: 39
|
madmax te envié un privado
lo has recibido?
saludos
|
|
|
|
|
En línea
|
El conocimiento es poder. No malgastes ni un sólo día: aprende, aprende, aprende... (Lucifer48)
|
|
|
armandolanda
Desconectado
Mensajes: 13
|
Una pregunta tonta, el EASY WEP FINDER v1.3b sirve para una red yacom???
Sorry si la pregunta es muy tonta, es que he buscado por yacom en el tema y el foro, y no hay casi nada, por no decir nada, pues lo que hay no es relevante...
Saludos!!!
|
|
|
|
|
En línea
|
|
|
|
|
MADMAX23
|
Una pregunta tonta, el EASY WEP FINDER v1.3b sirve para una red yacom???
Sorry si la pregunta es muy tonta, es que he buscado por yacom en el tema y el foro, y no hay casi nada, por no decir nada, pues lo que hay no es relevante...
Saludos!!!
No, me temo que no sirve para las redes Ya.com....tendrás que usar los métodos tradicionales.... Un Saludo!! |
|
|
|
|
En línea
|
|
|
|
armandolanda
Desconectado
Mensajes: 13
|
Una pregunta tonta, el EASY WEP FINDER v1.3b sirve para una red yacom???
Sorry si la pregunta es muy tonta, es que he buscado por yacom en el tema y el foro, y no hay casi nada, por no decir nada, pues lo que hay no es relevante...
Saludos!!!
No, me temo que no sirve para las redes Ya.com....tendrás que usar los métodos tradicionales.... Un Saludo!! Gracias por la respuesta... Por cierto, tengo esta otra duda y tu pareces un fiera en este tema, jeje, sorry, por si tienes tiempo - si no lo tienes simplemente pasa, que yo soy programador y se lo que agota, se el esfuerzo mental que se hace y a veces la saturacion -, pero por si tu o alguien sabe que pasa, me tiene intrigado, son nuevas formas de proteccion???:
XXXXXXXXXXXXXXX Ya te hemos cerrado ese post  Un saludo a todos!!! |
|
|
|
« Última modificación: 15 Enero 2008, 10:17 por ChimoC »
|
En línea
|
|
|
|
armandolanda
Desconectado
Mensajes: 13
|
Yo tengo mi propia conexion, era por curiosidad, nada mas, no es para tanto jeje, si se quiere saber de redes habra que saber digo yo no??? Y con solo mi propia red no puedo saber todo lo que hay... Saludos!!! |
|
|
|
|
En línea
|
|
|
|
armandolanda
Desconectado
Mensajes: 13
|
La verdad es que investigando y viendo como funciona el EASY WEP FINDER se ve como telefonica tiene una clave de proteccion ABSOLUTAMENTE RIDICULA, AL MENOS EN EL CASO DE LAS WLAN_XX, que es las que he mirado hoy... El EASY WEP FINDER lo que hace es crear unos comandos standard para un archivo llamado EWF.bat, un archivo por lotes, y esos comandos son solo darle a ese ewf.bat 3 datos, en realidad 2 - esto es debido a la simplicidad de telefonica!!! -: - La MAC
- El ESSID (WLAN_XX) los 2 numeros finales los saca del archivo cap, deben de estar en todas las IVS y por eso solo hace falta 1 IVS, o sea, este dato es obsoleto, puede no ponerse como ya dice la pagina del EASY WEP FINDER...
- El archivo cap que con solo una IVS ya sirve... Se deduce que 1 sola sirve porque en todas las IVS debe de ir los 2 ultimos caracteres de la ESSID, los XX de la WLAN_XX
En realidad son solo 2 datos los necesarios, la MAC y 1 IVS que dara los 2 caracteres finales de la ESSID... Entonces, el EWF.bat llama al Ripper.exe y le pasa esos datos... El Ripper.exe crea un archivo en el directorio C:\AIRELAB que se llama CLAVES.TXT... Si se abre ese archivo se ve como es la CODIFICACION RIDICULA DE TELEFONICA: Mirar, la clave WEP esta formada por, en el caso de las WLAN_XX, abrir el claves.txt y se ve:- El primer caracter de la clave WEP en las WLAN_XX es una Z siempre!!! - Los siguientes 6 caracteres son los 6 primeros caracteres en Hexadecimal pero escritos en Ascii de la MAC... - Los 2 ultimos caracteres de la clave WEP son la extension de la WLAN_XX, o sea, las 2 XX... Que salen de la IVS capturada, todas las IVS deben de tenerlo... Entonces que nos queda??? Muy simple, la clave WEP de las WLAN_XX por defecto es asi, por ejemplo esta WEP: Z0102AF6A6E4BZ primer caracter siempre... 0102AF son los 6 primeros caracteres de la MAC en hexadecimal pero puestos como ascii... 6A6E Estos 4 numeros son la unica diferencia, si se examina el archivo claves.txt, se ve que ripper.exe lo que ha hecho es comprobar todas las opciones posibles de esos 4 caracteres, o sea, 4 caracteres en hexadecimal son 16.000 combinaciones... 4B son los 2 ultimos caracteres de la WLAN_XX, que salen de la IVS capturada... Por lo tanto tenemos que una clave de 13 caracteres (Z0102AF6A6E4B) es en realidad una clave de 4 caracteres, 4 caracteres en sistema decimal son 10.000 combinaciones, de 0000 a 9999, en hexadecimal son 16.000 combinaciones, de 0000 a FFFF... Para un Pc actual 16.000 combinaciones es nada, un instante en el espacio tiempo... Increible la simplicidad de las claves de, con perdon, Timofonica... En realidad no es una clave de 128 bit, sino de 4 bit o asi, no se bien en esto... Saludos...!!! |
|
|
|
« Última modificación: 15 Enero 2008, 21:45 por armandolanda »
|
En línea
|
|
|
|
armandolanda
Desconectado
Mensajes: 13
|
Deduzco, no se si estoy equivocado o no, pero creo que no, que el EASY WEP FINDER tiene un error, quizas no hace falta en realidad capturar nada!!!
Veamos, por como se ve el archivo claves.txt, parece - no estoy seguro, estoy deduciendo - que el archivo cap solo sirve para sacar las 2 XX finales de la ESSID...
Pero ese dato se le puede poner manualmente...
No se bien si hay algun dato en la IVS que pueda servir de algo, parece que no, pues claves.txt demuestra que se hacen pruebas de las 16.000 combinaciones de los caracteres 8 al 11 de la wep, pues el primer caracter es una Z siempre (escribo respecto a las WLAN_XX), los 6 siguientes los 6 primeros caracteres en ascii de la clave MAC, y los 2 ultimos la extension de la WLAN_XX, las 2 XX...
Por lo cual teoricamente parece ser que para sacar la clave WEP no haria falta nada mas que saber la MAC y la ESSID...
ripper.exe no se quien lo hizo, pero no pareceria necesario en teoria que haya ningun archivo cap, habria que probar enviar los comandos a ripper.exe sin el cap, pero es posible que riipper.exe este hecho para tener ese dato, pero es eso, teoricamente solo con saber la mac y la ESSID seria suficiente, que opinais, sobre todo el autor del easy wep finder???
Tambien voy a ver si cuando se ejecuta el ewf.bat (que solo llama al ripper.exe dandole los comandos) hay conexion a la red, o sea, de donde saca la combinacion de las 16.000 posibles que es valida, chequeando con la web, o hay algun dato en la mac o la ivs que se lo indica, me intriga jeje...
Saludos...
|
|
|
|
« Última modificación: 15 Enero 2008, 22:00 por armandolanda »
|
En línea
|
|
|
|
armandolanda
Desconectado
Mensajes: 13
|
Bueno, no habia leido el tema, solo probado el easy wep finder, leyendo el tema voy comprendiendo mas, y que simple es lo de las claves wep la verdad...
Interesante...
|
|
|
|
|
En línea
|
|
|
|
rian
Desconectado
Mensajes: 27
|
a ver si me podeis ayudar , capto una red Dlink con intensidad muy buena, pero al darle a conectar me aparece un mensaje de error poniendo que no tiene cobertura suficiente para conectar
que ocurre?
En cuanto a las ya.com el easy wep finder no saca codigos , pero he leido que hay paginas que ponen codigos de algunos routers, los sabeis ?
gracias
|
|
|
|
|
En línea
|
|
|
|
|
 |
