 Autor
|
Tema: Lista de WEPs por defecto (Leído 137,002 veces)
|
FUKER05
 Desconectado
Mensajes: 77
|
Acabo de comprarme una tarjeta wifi BELKIN USB (el modelo no lo sé en este momento) que viene con un cable alargado que sirve como de antena.
Con el Netstumbler me he puesto a buscar AP y he encontrado unos cuantos, la mayoria con clave WEP, una con clave WPA y otra sin clave.
El problema que tengo es que casualmente la red que mas calidad de señal me da es la que no tiene clave, pero no la encuentra casi nunca.
1º A que se debe esto?
Además me gustaria saber a que proveedor pertenece para poder abrir los puertos (el nombre que tiene es sólamente WLAN).
Me gustaria también adivinar las claves WEP de las demás pero he estado leyendo los trucos que hay dependiendo del tipo de router y por lo que he llegado a la conclusión es que hay 4 dígitos que no pueden sacarse por simple observación (únicamente seria probando un montón de veces las diferentes combianciones o con algún programa tipo aircrack)
2º Podeís decirme si para mi tarjeta (antes comentada) puedo sacar la clave WEP con Windows y que me sería necesario??
Si alguien desea ayudarme que me mande un privado y yo les paso por privado las direcciones MAC para que me pueda decir que claves son.
Un saludo y gracias de antemano
|
|
|
|
|
En línea
|
|
|
|
ullu
Desconectado
Mensajes: 31
|
Repasemos: SSID = WLAN_89
BSSID (mac wifi) = 00:60:B3:12:EF:AB
WEP = 5a303031333439414243443839 (hex) = Z001349ABCD89 (ascii)
MAC LAN ROUTER = 00:13:49:ab:cd:89 - Una parte del ssid coincide con la wep y con la mac lan del router (no visible desde el wifi). - La Z podria venir de Zyxel. - Si parcheamos aircrack 2.41 podemos hacer una version que crackea los imagenio, en un maximo de 18 segundos, necesitando menos de 10 paquetes de datos (comprobado).  Otros datos: Segun este documento tambien puede haber redes cuya clave comience por X: http://www.terra.es/adsl/clientes/modems/actualizacion_firmware_xavi_v2.pdfPD: los datos son inventados para el ejemplo. Pues ya nos diras como, porque yo he probado de varias formas, y nada... Edito: Probado con aircrack 2.3, no se si eso igual influya 
|
|
|
|
« Última modificación: 28 Febrero 2006, 02:51 am por ullu »
|
En línea
|
|
|
|
carblanco
Desconectado
Mensajes: 12
|
Hola,
Entonces, cómo parcheamos aircrack para el tema Imagenio?
Para el ejemplo de arriba, debemos poner como comienzo lo siguiente: aircrack -d 5a303031333439000000003839 file.cab ?, y al poco tiempo nos devolvería como clave 5a303031333439414243443839.
Es correcto?
Gracias.
|
|
|
|
|
En línea
|
|
|
|
o2T7f6j2
echo -e "Nos vemos en \n$(pwd)"
Desconectado
Mensajes: 2.781
./configure --enable-levitation --enable-diamagnet
|
No, el principio de la clave. Para Z001349XXXXXX : aircrack -d 5A303031333439 captura.cap También en ascii funciona perfectamente aircrack -d Z001349 captura.cap Pero esto no es parchear aircrack, sino usar la opcion -w del mismo. Lo de parchearlo supongo que será para que no tire el error de que son pocos IVs más que para aprovechar los últimos dígitos conocidos. Salu2 |
|
|
|
« Última modificación: 28 Febrero 2006, 17:04 pm por o2T7f6j2 »
|
En línea
|
No debemos perder la fe en la humanidad que es como el océano: no se ensucia porque algunas de sus gotas estén sucias.Mahatma Gandhi (2 de Octubre del 1869 - 30 de Enero del 1948)
|
|
|
carblanco
Desconectado
Mensajes: 12
|
Gracias por la info, luego lo probaré.
Efectivamente creo que lo de parchear es para lo que comentas, para que pueda usar pocas IVs, cómo puedo hacerlo?, porque creo que no existe ningún parámetro, verdad?
|
|
|
|
|
En línea
|
|
|
|
o2T7f6j2
echo -e "Nos vemos en \n$(pwd)"
Desconectado
Mensajes: 2.781
./configure --enable-levitation --enable-diamagnet
|
Si te refieres a las opciones que especificas a la hora de ejecutar el programa... no, no lo hay.
Debes mirar el código del programa, que gracias al tipo de licencia y demás viene incluído con el programa, buscar la parte que se encarga de tirar el error cuando hay pocos IVs y hacer que en lugar de tirar el error es ejecute como si tuviera el número de IVs que pide.
O cambiar el número de IVs necesarios bajándolo hasta la cifra que te interese
etc
Salu2
|
|
|
|
|
En línea
|
No debemos perder la fe en la humanidad que es como el océano: no se ensucia porque algunas de sus gotas estén sucias.Mahatma Gandhi (2 de Octubre del 1869 - 30 de Enero del 1948)
|
|
|
El Fary
Desconectado
Mensajes: 20
|
Hay que tocar esto:
- Reducir el numero de IVs minimos
- Deshabilitar la heuristica.
- No iterar sobre el ultimo byte.
Las dos ultimas cosas son para que vaya muuucho mas rapido. Luego si eso os paso el parche.
|
|
|
|
|
En línea
|
|
|
|
carblanco
Desconectado
Mensajes: 12
|
Entiendo, gracias. De todas formas he probado con varias redes del tipo WLAN_** poniendo de comienzo aircrack -d 5A303031333439 captura.cap y con unas 500 IVs y no he conseguido nada, he probado además como en otras 4 redes sin éxito y todas son del tipo 00:60:B3:XX:XX:XX. Entonces, hago algo mal o?: - La clave no comienza por los famosos Z001349? - La Z en vez de mayúscula es minúscula? - Mi aircrack me toma el pelo - Otra? El Fary, cuando nos pases el parche, podrÃas poner unas mini instrucciones para novatos totales de los LiveCD?, estoy usando Troppix 1.2 Gracias de antemano  |
|
|
|
|
En línea
|
|
|
|
|
|
ullu
Desconectado
Mensajes: 31
|
[quote author=carblanco El Fary, cuando nos pases el parche, podrÃas poner unas mini instrucciones para novatos totales de los LiveCD?, estoy usando Troppix 1.2 Gracias de antemano Yo la tengo, y no me arranca, el darle intro se queda en babia, rasca el cd y no tira. De donde te la bastaste? o le hicistes algo especial? |
|
|
|
|
En línea
|
|
|
|
|
 |
