Foro de elhacker.net

Seguridad Informática => Hacking Wireless => Mensaje iniciado por: KeKoTe en 23 Mayo 2007, 13:13 pm



Título: Claves por defecto de R?
Publicado por: KeKoTe en 23 Mayo 2007, 13:13 pm
Tengo sacadas 3 claves WEP de wifis de R (la compañía de cable de Galicia) y todas tienen la misma estructura más o menos.
Son:

2002XXXX00000
2003XXXX00000
2003XXXX00000

Donde las X son números decimales (0 a 9, nada de ABCDEF).
Los 4 primeros números podrían ser el año de instalación o algo así.
No creo que sea una coincidencia que se parezcan tanto (sobre todo porque las obtuve en dos ciudades diferentes).
Se me ocurre que pueda ser un formato de clave por defecto.
¿Alguien ha sacado claves de R y puede confirmar si tienen ese formato?
De ser así, no sería muy difícil hacer un programa tipo wlandecrypter (que justamente lo que hace es sacar todas las posibilidades para claves del tipo C0030DAXXXXYY, con YY las últimas letras del essid) y ahorraría mucho tiempo.

Saludos!


Título: Re: Claves por defecto de R?
Publicado por: pedro004 en 23 Mayo 2007, 14:14 pm
Pues mira yo vivo en galicia y nunca he descifrado ninguna clave :-[ pero si he podido entrar al router thomson por defecto 168.192.0.1 la clave es admin y el login lo dejas vacio. ;) ojala te haya ayudado...
Porfavor podrias poner un ejemplo verdadero?? con las X para saber q pueden,ser si el numero de telefono que aqui se barajaba esa idea...


Título: Re: Claves por defecto de R?
Publicado por: pianista en 23 Mayo 2007, 14:50 pm
Ciertamente hacer un programa que genere las claves no seria dificil, pero para ello tienes que averiguar el algoritmo que siguen las claves...
Saludos


Título: Re: Claves por defecto de R?
Publicado por: unbas en 23 Mayo 2007, 15:11 pm
No se iop pero ... esto de las wep se esta autogenerando y cada vez lo ponen mas facil las compañias ...

Dentro de unos años abra mas peña en la carcel por rebentar claves q por conducir borracho ....  ;D ;D

KeKoTe Buena observacion  ;D ;D


Título: Re: Claves por defecto de R?
Publicado por: pianista en 23 Mayo 2007, 15:25 pm


Dentro de unos años abra mas peña en la carcel por rebentar claves q por conducir borracho ....  ;D ;D


Pues como no pongan cebos y lo hagan por triangulacion con gps no se yo como...
Saludos


Título: Re: Claves por defecto de R?
Publicado por: SPiKeGoD en 23 Mayo 2007, 15:47 pm
A ver te puedo echar un cable!!

R pone por defecto si el cliente luego no lo cambia:

- Contraseña de la wifi: logindecliente(que son 6 numeros) + 20 ceros

- Contraseña del Router:  Login: Admin Contraseña: logindecliente

¿Como obtener el login del cliente? Facil.

COn el aircrack consigues su clave y te dara algo asi como:

31323334353630303030303030

Esto es ASCII que significa pues:

31 es el 1
32 es el 2
33 es el 3 y ....

Entonces el login en ese caso seria 1234560000000....


Título: Re: Claves por defecto de R?
Publicado por: unbas en 23 Mayo 2007, 17:50 pm


Dentro de unos años abra mas peña en la carcel por rebentar claves q por conducir borracho ....  ;D ;D


Pues como no pongan cebos y lo hagan por triangulacion con gps no se yo como...
Saludos

¬ ¬ Tono ironico ....

 ;D ;D ;D


Título: Re: Claves por defecto de R?
Publicado por: KeKoTe en 23 Mayo 2007, 20:12 pm
A ver te puedo echar un cable!!

R pone por defecto si el cliente luego no lo cambia:

- Contraseña de la wifi: logindecliente(que son 6 numeros) + 20 ceros

- Contraseña del Router:  Login: Admin Contraseña: logindecliente

¿Como obtener el login del cliente? Facil.

COn el aircrack consigues su clave y te dara algo asi como:

31323334353630303030303030

Esto es ASCII que significa pues:

31 es el 1
32 es el 2
33 es el 3 y ....

Entonces el login en ese caso seria 1234560000000....

Acabo de llegar a casa, he buscado mis papeles de R y resulta que mi número de cliente es 2001XXXX, así que va a ser eso :).
Lo que pasa es que son 8 números, no 6.
Mi conexión no me sirve para mirar porque yo contraté un cable modem normal, ya que ya tenía un punto de acceso wifi, así que me lo configuré yo.
Pero como ya he dicho en el primer post, las claves que saqué son del tipo:
200XXXXX00000, es decir 8 números del 0 al 9 seguidos de 5 ceros.  He sacado 2 en Pontevedra (un 2002XXXX00000 y un 2003XXXX00000) y 1 en Coruña (otro 2003XXXX00000).

Los essid son del tipo R-WlanXX, donde XX es el número del canal en el que están.

Bueno, al menos sabemos que no usa letras, sólo números, y que los 5 últimos son ceros. Eso facilita la búsqueda :).
Supongo que haciendo una lista con todos los números desde 1 hasta 20039999 y rellenando con ceros por la derecha hasta las 13 cifras deberían estar todas las posibles claves.
Lo de 20039999 lo digo por que no he visto aún ninguna más alta, pero podemos poner 20100000 para asegurar XD.

¿Cuanto tardaría el aircrack-ng en probar esos 20 millones de claves y cuantos ivs necesitaría?

Cuando tenga algo de tiempo me pondré a hacer pruebas :)


Título: Re: Claves por defecto de R?
Publicado por: pedro004 en 23 Mayo 2007, 22:28 pm
Pues lo unico que hay que hacer es crear una lista con los passwords posibles y creo que el wep attack lo hace o el weplab utilizan la fuerza bruta.estilo wlandecrypter..


Título: Re: Claves por defecto de R?
Publicado por: KeKoTe en 24 Mayo 2007, 12:02 pm
Bueno, pues lo he probado y funciona ;D.
He sacado 2 claves en menos de 5 minutos y con sólo 2 ivs :)
Me hice una lista con los números desde el 1 al 20100000 rellenando con ceros por la derecha hasta tener 13 números.
Luego puse el airodump (tenía dos redes de R con essid R-wlan5 y R-wlan11). En cuanto tuvieros 2 ivs (un 3 y la otra 2 en realidad :)) lo paré y usando:
aircrack-ng -b bssid -w lista_de_numeros fichero.cap
me sacó cada clave en un par de minutos.
El aircrack-ng sólo tarda unos 3 o 4 minutos en probar los 20 millones de claves.

Además se puede mejorar el diccionario poniéndolo al revés (de 20 millones a 1) ya que es más probable que sean números altos los que tengan wifi (esta vez me han salido 1732XXXX00000 y 1375XXXX0000) y también quitando repeticiones, por ejemplo el 1, 10, 100, 1000, etc al añadirle ceros por la derecha, todos quedan 1000000000000, así que se pueden quitar todos menos uno.
Creo que se podrían reducir a 18 millones más o menos.

Un saludo!


Título: Re: Claves por defecto de R?
Publicado por: ChimoC en 24 Mayo 2007, 13:09 pm
Mi mas sincera enhorabuena!!! ;)

Un saludo

ChimoC


Título: Re: Claves por defecto de R?
Publicado por: pianista en 24 Mayo 2007, 15:31 pm


Dentro de unos años abra mas peña en la carcel por rebentar claves q por conducir borracho ....  ;D ;D


Para el ¬¬ existe el  :¬¬, cortesia del brujo ;D ;D ;D
Yo ya te tengo triangulado unbas ya no te escapas ;D ;D ;D
Saludos
Pues como no pongan cebos y lo hagan por triangulacion con gps no se yo como...
Saludos

¬ ¬ Tono ironico ....

 ;D ;D ;D


Título: Re: Claves por defecto de R?
Publicado por: SPiKeGoD en 25 Mayo 2007, 21:58 pm
Bueno, pues lo he probado y funciona ;D.
He sacado 2 claves en menos de 5 minutos y con sólo 2 ivs :)
Me hice una lista con los números desde el 1 al 20100000 rellenando con ceros por la derecha hasta tener 13 números.
Luego puse el airodump (tenía dos redes de R con essid R-wlan5 y R-wlan11). En cuanto tuvieros 2 ivs (un 3 y la otra 2 en realidad :)) lo paré y usando:
aircrack-ng -b bssid -w lista_de_numeros fichero.cap
me sacó cada clave en un par de minutos.
El aircrack-ng sólo tarda unos 3 o 4 minutos en probar los 20 millones de claves.

Además se puede mejorar el diccionario poniéndolo al revés (de 20 millones a 1) ya que es más probable que sean números altos los que tengan wifi (esta vez me han salido 1732XXXX00000 y 1375XXXX0000) y también quitando repeticiones, por ejemplo el 1, 10, 100, 1000, etc al añadirle ceros por la derecha, todos quedan 1000000000000, así que se pueden quitar todos menos uno.
Creo que se podrían reducir a 18 millones más o menos.

Un saludo!


Si puedes vete rulandolo jeje q yo tb soy gallego!


Título: Re: Claves por defecto de R?
Publicado por: pedro004 en 26 Mayo 2007, 01:52 am
Buah macho es una pasada lo rapido que es el aircrack con un diccionario!!! :o  cuando pasen el diccionario,el wlandecrypter va de perlas...perdi la virgiwifi hoyyyyy pero de la manera mas penosa con una clave predeterminada... :xD Z1039......


Título: Re: Claves por defecto de R?
Publicado por: pedro004 en 26 Mayo 2007, 22:39 pm
Kekote!!!me he quemado la cabeza para saber como hacer el diccionario bendito de r y nada no se como buscarlo,,, :-[
porfavor cuelgalo o di alguna pista para buscarlo ;D
gracias ..


Título: Re: Claves por defecto de R?
Publicado por: KeKoTe en 27 Mayo 2007, 01:51 am
Bueno, he subido mi diccionario en megaupload:

http://www.megaupload.com/?d=P4SZNIVP

Está comprimido con winrar y sólo ocupa un mega. Descomprimido ocupa 147 megas.

Hay que capturar 4 ivs para estar seguros, y luego se utiliza:

aircrack-ng -b MAC_del_AP -w DiccionarioR.txt fichero_de_ivs.cap

Esto debería servir si la red tiene la clave por defecto y es más o menos reciente.

He descubierto que en las redes más antiguas de R la clave se ponía en formato hexadecimal en lugar de ASCII, con lo que este diccionario no funcionaría. Tendría que ser en hexadecimal.
También me he construido uno en hexadecimal, pero el aircrack-ng no me lo acepta (y eso que uso lo de h:, es decir sería: aircrack-ng -b MAC_del_AP -w h:DiccionarioHexadecimalR.txt fichero_de_ivs.cap , pero no lo acepta).
Sé que la clave está en el diccionario (por que ya la tengo de antes), pero el aircrack-ng me dice que no está, no sé por qué.
Seguiré haciendo pruebas con esto.

Un saludo.


Título: Re: Claves por defecto de R?
Publicado por: pedro004 en 27 Mayo 2007, 01:57 am
Gracias KeKote!!!!!


Título: Re: Claves por defecto de R?
Publicado por: hadrianweb en 27 Mayo 2007, 11:09 am
jaja no sabia que por aqui habia tanto gallego, yo tambien lo soy, y  todo lo que decis es correcto, jeje

Joer estaba leyendo esto y cuando llegue a
Citar
COn el aircrack consigues su clave y te dara algo asi como:

31323334353630303030303030
me asuste, pensaba que era una que yo...., pero al final no jeje


Título: Re: Claves por defecto de R?
Publicado por: kaliaX en 29 Mayo 2007, 15:34 pm
Si el diccionario lo tengo guardado en un pendrive como tengo que hacer para que con este comando me lo coja?
(El aircrack lo ejecuto desde un live CD)

aircrack-ng -b MAC_del_AP -w DiccionarioR.txt fichero_de_ivs.cap

gracias.


Título: Re: Claves por defecto de R?
Publicado por: the_often en 29 Mayo 2007, 20:11 pm
Montar el pendrive y ponerle la ruta del diccionario al aircrack.

Saludos


Título: Re: Claves por defecto de R?
Publicado por: refoxin en 29 Mayo 2007, 21:30 pm
yo tengo un portatil con tarjeta wifi interna y no doy ejecutado el airodump


Título: Re: Claves por defecto de R?
Publicado por: pianista en 29 Mayo 2007, 22:21 pm
Por favor no contestes a un post que no tiene nada que ver...
Da mas informacion de lo que te pasa...
Saludos


Título: Re: Claves por defecto de R?
Publicado por: SPiKeGoD en 30 Mayo 2007, 01:44 am
cuanto te tarda en pillarla?


Título: Re: Claves por defecto de R?
Publicado por: *dudux en 30 Mayo 2007, 10:24 am

claves por defecto de routers............
http://www.seguridadwireless.net/foro/index.php/topic,2892.0.html


Título: Re: Claves por defecto de R?
Publicado por: pianista en 30 Mayo 2007, 12:17 pm
Y el que no se pueda bajar el fichero o meterlo, tiene un script por ahi en otro hilo...
Saludos


Título: Re: Claves por defecto de R?
Publicado por: SPiKeGoD en 30 Mayo 2007, 16:23 pm
hice una prueba y no me tiro con el diccionario!


Título: Re: Claves por defecto de R?
Publicado por: pianista en 30 Mayo 2007, 16:31 pm
Pues será que no es predefinida o que no acapara ese ambito...
Mira puedes probar a ampliar el diccionario modificando los valores de este script, y ejecutandolo que te creara un diccionario con el nombre que quieras...

Citar
#!/bin/bash
INICIO=2007999900000
FIN=1000000000000

until ((INICIO==FIN))
do
echo $INICIO >> $1
let INICIO=$INICIO-100000
done
echo 1000000000000 >> $1
Tarda bastante en crearlo....
Solo tienes que modificar la linea INICIO= y ponerla al valor hasta el que quieres que llegue...
Despues le das permisos : chmod 777 script
Y finalmente lo ejecutas ./script fichero
Saludos
PD:Tarda bastante en crearlo porque es un pedazo de diccionario  ;D ;D, pero por si las moscas puedes irle pasando el aircrack mientras se crea...


Título: Re: Claves por defecto de R?
Publicado por: kaliaX en 30 Mayo 2007, 19:37 pm
cuando lanzas el aircrack-ng con el diccionario, hay alguna manera de saber que realmente esta "tirando" del diccionario y que no es pasando de el.
Lo digo porque como tengo el diccionario en un pendrive, ayer he probado a lanzarlo con el diccionario que ha puesto Kekote pero al cabo de 30 minutos seguia buscando........al final lo pare, y sin saber si realmente lo habia hecho bien.


Título: Re: Claves por defecto de R?
Publicado por: BlaDiZ en 31 Mayo 2007, 04:04 am
Pues no se la forma de saber si esta tirando del diccionario o no, yo la verdad cuando va por los 30 millones lo cancelo, por que supongo que si se ha dicho en este tema que son 20 millones lo que contiene el diccionario, pues al llegar a 30 significa que no ha tirado de diccionario :(, de todos modos si nos lo pueden explicar mejor se agradeceria...

Saludos


Título: Re: Claves por defecto de R?
Publicado por: kaliaX en 31 Mayo 2007, 16:14 pm
vale ayer lo consegui en ...unos 20 minutos.
Destacar que lo hago con live cd, y con la gradiosa ayuda de aircrack-pwt ..... cuando ya tenia capturado alrededor de 150000 ARP, lo pare y ejecute el aircrack-pwt sin diccionario ni nada....el resultado, me la saco en aprox. 3 segundos.

Es del tipo 2003654900  <---- Esta es inventada, pero para poneros un ejemplo.


Título: Re: Claves por defecto de R?
Publicado por: KeKoTe en 1 Junio 2007, 19:56 pm
A ver, varias cosas.

1/ Para usar el comando:

aircrack-ng -b MAC_del_AP -w DiccionarioR.txt fichero_de_ivs.cap

el archivo DiccionarioR.txt y el fichero de ivs (el .cap que se crea con el airodump-ng), deben estar en el mismo directorio, y el comando debe ejecutarse también desde ese directorio.

Si teneis el diccionario en un pendrive o en otro directorio ese comando no vale, habría que poner la ruta completa, por ejemplo si el pendrive es sdb1, el archivo .cap está en /root/capturas/ y vosotros estais en /root, lo correcto sería:

aircrack-ng -b MAC_del_AP -w /mnt/sdb1/DiccionarioR.txt capturas/fichero_de_ivs.cap

2/ El diccionario tiene unos 20 millones de claves. Si tras llevar un rato ejecutando el aircrack-ng, os pone que ha probado más de 20 millones de claves y no se para, es que no está usando el diccionario. Habreis escrito mal el comando.

3/ A mi me lleva unos 5 minutos probar todas las claves (los 20 millones), aunque si la clave correcta está en el diccionario acabará antes, claro.

4/ kaliaX-> El aircrack-ptw saca claves con unos 50000 ARP. A veces necesita más, pero cuando lleve 50000 ya puedes probar a ver si te la saca. Y NO hace falta parar el airodump-ng, simplemente abres otra ventana y ejecutas el aircrack-ng en ella dejando el airodump-ng funcionando. De esa manera si aún no hay ARP suficientes no tienes que volver a empezar.

Lo del diccionario lo he hecho para redes en las que me cuesta conseguir los ARPs o no me funcionan los ataques normales. Si no no lo uso.
A pesar de ello, ya llevo sacadas 5 claves utilizando el diccionario  ;D


Título: Re: Claves por defecto de R?
Publicado por: PoLiYa en 29 Agosto 2007, 02:35 am
Bueno, antes de nada comentar que este es mi primer post en este foro :D

Mi interpretación de la clave de R, que por el momento no me ha fallado, es la siguiente:

XXXXYYYY00000

donde:
XXXX == año de alta
YYYY == número de cliente

Si estoy en lo cierto, basándome en que en la época de los romanos no había wifis (que sepamos), creo que se podría reducir mucho el tamaño del diccionario y la velocidad del ataque si sólo contemplamos claves desde el año 2000, y hasta finales del 2007 (80000 claves en total). Concretamente, el tamaño del diccionario descomprimido es de poco mas de 1MB.

¿como generar el diccionario? Pues muy fácil para los linuxeros, con el siguiente comando:

seq -f "200%5.0f00000" 0 79999 | sed "s/ /0/g" > diccionario_R.txt

y listo xD ahora solo queda lanzar aircrack utilizando este diccionario, que con una buena maquina y pocos paquetes (a más paquetes, más lento) en escasos 2 segundos escupirá la clave xD

Por supuesto todo esto no vale si alguien ha encontrado alguna evidencia de que XXXX no sea el año... o de que apareciesen letras en YYYY... pero creo que es bastante improbable...

En este hilo no se comentan claves de por encima de 2003... pero yo he encontrado claves de 2000, 2004, 2006, que conste, por eso es mejor tener en cuenta hasta finales de 2007 (como el diccionario de KeKoTe).... bueno, y cuando lleguemos a 2008, con una pequeña modificacion al comando, generamos uno nuevo:

seq -f "200%5.0f00000" 0 89999 | sed "s/ /0/g" > diccionario_R.txt

O si preferiis un diccionario para los próximos 13 años, podemos generarlo hasta 2020:

seq -f "20%6.0f00000" 0 209999 | sed "s/ /0/g" > diccionario_R.txt

Un saludo!


Título: Re: Claves por defecto de R?
Publicado por: kupu88 en 30 Septiembre 2012, 21:38 pm
Hola.
Tengo adsl R y, aunque reseteé el router, con lo cual tengo otra contraseña, en los papeles iniciales viene la red y la contraseña que me dieron por defecto.
Os  la pongo por si os puede ayudar:
R-WLAN 3
contraseña: 20330445
La conexión la di de alta este año.
Saludos.


Título: Re: Claves por defecto de R?
Publicado por: dzergling en 19 Diciembre 2012, 02:18 am
Si lo he entendido bien, me hecho este script para generar el diccionario.

a=9999999
while [ $a -lt 20100000 ]
do
echo $a"00000"
let a=$a+1
done

el script lo ejecuto tal que asi:> .script > midicccionario
guardando la salida standard de la consola en el fichero
Corregirme please!!  :D