Foro de elhacker.net

Podeis ver, utilizar y descargar el programa (un HTML all in one) aquí: EASY WEP FINDER v1.3b (http://tubalmartin.googlecode.com/svn/trunk/html/EWFInet.html)

ÚLTIMA MODIFICACIÓN EWF WEB-> 12:00h 29/10/2007

** 17/10/2007 -> EWF compatible con WINDOWS VISTA **

ÚLTIMA MODIFICACIÓN AIRELAB y  WLAN_Ripper 1.2-> 18:38h 03/02/2008

El EASY WEP FINDER 1.3b (EWF en adelante) trabaja con el nuevo programa WLAN_Ripper 1.2 diseñado para recuperar las claves WEP de todas las redes WLAN_XX de Teléfonica (incluidas las nuevas de 2007) y de las R-Wlanxx de R....tienes que probarlo!!!!

Los programas que utiliza el EWF sólo funcionan en WINDOWS. Si vuestra tarjeta wifi no entra en modo monitor en Windows pero sí en Linux haced lo siguiente:

- Inicia Linux -> captura los paquetes (esnifar tráfico) con AiroDump y guarda el archivo resultante de la captura ".cap"  (o ".ivs" para las adslxxxx) en un USB o diskette -> Cierra Linux.

- Inicia Windows -> copia el archivo de captura de paquetes .cap (o .ivs) en la carpeta donde se encuentre la suite AIRELAB o el WLAN_RIPPER1.2 (Ripper.exe y WLAN_RIPPER.bat + Weplab) -> Abre consola de comandos y pega o escribe el comando para recuperar la clave WEP por defecto.

NOTA: HE HECHO 2 VERSIONES DEL WLAN_Ripper 1.2:

- 1. Va integrada en la Suite AIRELAB: Esta version es dependiente del EWF, es decir, la web os proporcionará un comando que no funcionará con el WLAN_Ripper independiente.

----> Descarga directa Suite AIRELAB para EWF (http://tubalmartin.googlecode.com/svn/trunk/AIRELAB.rar)

La información del manual de uso del WLAN_Ripper independiente os sirve para la versión dependiente del EWF a excepción de la sección de comandos.

- 2. Versión independiente del EWF, sólo necesita de Weplab (incluido en el archivo de descarga) para funcionar.

----> Descarga directa WLAN_Ripper 1.2 independiente (http://tubalmartin.googlecode.com/svn/trunk/WLAN_Ripper1.2.rar)

----> Manual del usuario del WLAN_Ripper 1.2 (http://foro.elhacker.net/index.php/topic=173971.msg853062#msg853062)


MANUALES COMPLEMENTARIOS:

1) COMMVIEW FOR WIFI -> Esnifador & Inyector de tráfico & Analizador de paquetes en Windows.

----> Manual introducción (http://hwagm.elhacker.net/commview/monitorwin.htm)

----> Manual Avanzado (http://hwagm.elhacker.net/commview/inyectorwin.htm)
 
NOTA: Los que captureis paquetes en Linux o con CommView o AiroDump en Windows y no utiliceis la suite AIRELAB: El archivo de captura de paquetes .cap o .ivs debe copiarse en la carpeta de la suite AIRELAB o, de usar sólo el WLAN_Ripper...en la carpeta donde éste se encuentre.

Lo primero...es lo primero:

Créditos:

A hrodgar, quien descubrió el patrón principal de la clave en los routers con ESSID "DLINK-WIRELESS". Podeis leer el tema entero aquí (http://foro.elhacker.net/index.php/topic,169964.0.html).
A pulido, quien descubrió el patrón para obtener la clave WEP por defecto de las redes ONO: la clave WEP se crea mediante passphrase, y la passphrase es el ESSID de la red, pero a su último dígito se le debe sumar +1. Podeis leer el tema entero aquí (http://foro.elhacker.net/index.php/topic,160928.0.html).
A KARR por aportar el diccionario para las redes de R con ESSID R-wlanxx en Galicia.
A ska1ix por descubrir un patrón para generar un diccionario de ataque dedicado a las redes de ORANGE con ESSID "adslxxxx" y realizar el programa completo que lo genera (DECSAGEM).
 
TESTERS de relevancia: pulido, ford_m_m, Melans, Spanslus9mm, MRCMRC, Morket, USUARIONUEVO, gonza_666, piksel, m.k., erhacker22, RuBeNSDe, aRsOnE1, Ponchety, buitre80, magito, harlock_saga, puntillero, frostone,  ¿Quieres ser el siguiente?

He creado un nuevo tema dedicado al programa que tendrá en este primer post el enlace permanente a esta y a futuras (espero..) versiones de la aplicación, ya que por experiencia como lector, marea bastante que haya que navegar por 6,7,8 páginas con numerosos posts cada una para encontrar lo que se busca....esa es la razón.

Motivo de su creación:

Para agilizar y simplificar el proceso de recuperación de las claves WEP por defecto de un router a partir del patrón de la MAC del ROUTER, en el caso de las redes con ESSID D-LINK WIRELESS, y a partir de ESSIDs de redes, en el caso de las redes con ESSIDs tipo "WLAN_XX", "P1XXXXXX0000X", "adslxxxx", "R-wlanxx" o de tipo personalizado, he creado este programa en javascript que automatiza estos procesos haciendo la tarea mucho más liviana y segura.

¿Qué hace el programa EASY WEP FINDER v1.3b (http://tubalmartin.googlecode.com/svn/trunk/html/EWFInet.html)?

El programa recupera la clave WEP instalada por defecto en aquellos routers con un ESSID:

1.-  "WLAN_XX" de Telefónica: Con la suite AIRELAB, esnifaremos un poquito de tráfico y en menos de 10 mins el WLAN_Ripper 1.1 junto con el Weplab recuperarán la clave WEP instalada en cualquier red WLAN_XX, incluidas las nuevas, con un porcentaje de éxito del 90% o más.)

El WLAN_Ripper os servirá para los siguientes casos respecto de las WLAN_XX:

a) Routers con MACs ya conocidas (como el Wlan_Decrypter)
b) Nuevos routers Telefónica 2007.
c) ESSID WLAN_XX cambiado/desconocido . Ejemplo: ESSID: "PabloADSL", MAC: 00:01:38:XX:XX:XX -> Es un Xavi de Telefónica luego le ha cambiado el nombre por defecto a la red (ESSID).
  Importante entonces comprobar la MAC de cada red...si es una de las conocidas de Telefónica..ya sabeis qué hacer...
  El Wlan_Ripper lo averigua y mostrará la clave WEP si el adminsitrador del router ha dejado la clave por defecto. 
  Indispensable cuando el administrador del router sólo ha cambiado el nombre de la red (ESSID) pero ha mantenido la clave WEP instalada por defecto (frecuente).
d) Nuevos routers de Telefónica aún no conocidos...con ESSID conocido del tipo WLAN_XX.
 Se presume que el inicio del BSSID es parte de la clave (si la clave no contiene los 3 primeros pares de la MAC, el ataque no vale) y se averiguará la letra inicial.
e) Nuevos routers de Telefónica aún no conocidos...y ESSID cambiado o desconocido.
 Se presume que el inicio del BSSID es parte de la clave (si la clave no contiene los 3 primeros pares de la MAC, el ataque no vale) y se averiguará la letra inicial.
 Tb se averiguará el último par.
 Ataque brutal...sólo recomendado para los más bestias....pero es efectivo...

2.-  "D-LINK WIRELESS" (MACs conocidas por ahora: 00:19:5B, 00:11:95, 00:1B:11, 00:17:9A...)

3.-  "P1xxxxxxx000x" de ONO y antiguas redes AUNA (Postead los 3 primeros pares de la MAC de routers de ONO y AUNA please!!)

4.-  "adslxxxx" de ORANGE....utiliza la suite AIRELAB -> Esnifar tráfico.

5.-  "R-wlanxx" de la operadora gallega R....utiliza la suite AIRELAB -> Esnifar tráfico, en menos de 10 mins recuperais la clave.

6.-  "PERSONAL": Algunos usuarios, cambian el ESSID de su red y generan la clave WEP usando el ESSID viejo o el nuevo como passphrase...y algunas compañías generan la clave WEP a partir de un ESSID aleatorio como passphrase, así que sólo tendréis que escribir el nombre del ESSID tal cual...y las claves WEP aparecerán....suerte!! Generador de claves WEP a partir de passphrase integrado: mismas claves WEP que POWERDOG!!

Obviamente, si el administrador del router ha cambiado la clave WEP por defecto o ha cambiado el ESSID y ha especificado una clave WEP no generada por el router usando el ESSID como passphrase, este programa no os servirá, tendreis que esnifar paquetes y demás, como siempre...

Hay que tener en mente también que algunas redes que aparecen con un ESSID personalizado, mantienen la clave por defecto que les venía con el router (y su ESSID original)...esto me ha pasado con una red D-LINK WIRELESS . Esta red tenía un ESSID diferente al que viene por defecto (D-LINK WIRELESS)....al probar las claves WEP que genera el apartado PERSONAL ninguna funcionó, entonces lo que hice fue fijarme en el principio de la MAC del router y vi que era un D-LINK (00:19:5B) así que probé con el apartado D-LINK WIRELESS y voilá....clave WEP válida....

¿Cómo saber la MAC del router?

En Windows:
 - Lo más sencillo es instalar el "NetStumbler (http://www.netstumbler.com/downloads/)" (es gratuito)....lo ejecutais y vereis la direccion MAC de cada router (BSSID)
 - Alternativa: AiroDump....necesitais drivers y tarjeta Wifi (chip) para auditoria wireless

En Linux:
- Kismet, Airodump etc....necesitais drivers y tarjeta Wifi (chip) para auditoria wireless

WiFiConsejos:

Si la red conserva el ESSID original y es uno de los 5 mencionados arriba, probad primero con este programa, cuesta menos de 1 minuto probar si la clave funciona en el caso de no tener que esnifar tráfico y 10-15 minutos en caso de tener que esnifar tráfico (Suite AIRELAB).

Si el ESSID es personal (custom) probaría con la generación de claves WEP del apartado PERSONAL en el programa. Probais ambas, la primera de las 4 de 64-BIT y la de 128-BIT.

Si no habeis conseguido aún la clave:

- Para redes WLAN_XX sin clientes ni paquetes probaría primero con Commview y un ataque 0 (desautenticación) + reinyección de tráfico ARP. En segundo lugar probaría con el WLAN_Inject de NilPointer (Sólo Linux y necesitas 2 tarjetas wifi).

- Para el resto de redes tocaría esnifar al menos 60.000 IVs y analizar con el AirCrack-ptw....

Espero que os sea de utilidad... ;)

Podeis ver, utilizar y descargar el programa (un HTML all in one) aquí: EASY WEP FINDER v1.3b (http://tubalmartin.googlecode.com/svn/trunk/html/EWFInet.html)


TODOS AQUELLOS QUE CONSIGAIS O YA HAYAIS CONSEGUIDO CLAVES WEP VÁLIDAS USANDO ESTE PROGRAMA, POSTEAD POR FAVOR E INDICAR LOS 3 PRIMEROS PARES Y EL SEXTO PAR DE LA MAC DEL ROUTER (BSSID). TODO LO QUE QUERAIS COMENTAR ES ÚTIL....

MANDADME POR PRIVADO LOS SIGUIENTES DATOS:

1.- ESSID (NOMBRE) DE LA RED
2.- BSSID (MAC ROUTER) COMPLETO
3.- CLAVE WEP VÁLIDA POR DEFECTO
4.- OPERADOR DE INTERNET SI HABEIS PODIDO ACCEDER AL AREA INTERNA DEL ROUTER

¿Alguien se anima a encontrar más patrones en otros Routers y operadores como Ya.com, Wanadoo.com, Jazztel.....? Estaría muy bien y yo iría actualizando el programa....

¡¡¡¡Necesito testers!!!! ¡¡¡¡Anímate!!!!

PETICIÓN A TODOS LOS LECTORES:

MISIONES:

1.- Encontrad y probad el WLAN_Ripper 1.2 con tantas redes con ESSID WLAN_XX como podais...especialmente con MACs que no sean las conocidas. 
Si el WLAN_Ripper no os da la clave y la habeis sacado con el Aircrack...notificádmelo por privado y os meto en créditos ipso facto.


Probad el programa con tantas redes como os sea posible y postead todos vuestros resultados...me ayudarán a perfeccionar el programa y ayudarán al foro entero....


PREGUNTAS DE LOS USUARIOS:

Pregunta 1:


Respuesta:

Recomiendo las siguientes tarjetas PCI para auditoría wireless  que funcionan bajo cualquier OS, con cualquier programa y con soporte para los varios tipos de inyección:

Yo recomiendo el chipset ATHEROS AR5005GS....es un todoterreno.

1.- SMC WPCIT-G - Atheros AR5005GS 108 Mbps PCI - Precio: 27,02 € en PcBox

2.- CONNECTION  WGTLPG - Atheros AR5005GS 108 Mbps PCI - Precio: 29,83 € en PcBox

3.- OVISLINK  EVO-W108PCI - Atheros AR5005GS 108 Mbps PCI - Precio: 34,79 € en WimaCom

Tengo las 2 primeras de la lista...y funcionan de **** madre bajo Windows y Linux y todas injectan perfectamente....la Ovislink la he probado en casa de un compañero y funciona igual de bien que las otras 2.

Las 3 llevan el mismo chipset Atheros AR5005GS : comportamiento idéntico.

Pregunta 2:


Respuesta:

Precisamente he hecho el EWF en un único HTML para que pueda ser descargado y utilizado OFFLINE.

Debajo podeis ver cómo guardar el HTML correctamente para poder utilizarlo OFFLINE en diferentes exploradores:

Internet Explorer 6: Agrega la web a Favoritos y especifica:  Disponible sin conexión.

Internet Explorer 7: Página -> Guardar como... -> Página web, completa (*.htm,*.html)

FireFox: Archivo -> Guardar como... -> Página web, completa

Opera: Archivo -> Guardar como... -> Fichero HTML

Recordad no cambiar el nombre del archivo HTML una vez descargado al PC.
 
Saludos!!



BUGS, sugerencias, críticas, comentarios etc....posteadlas aquí....

[RECORDAD QUE USARLO EN REDES AJENAS ES ILEGAL

buenas

Esto si que es un trabajo bien hecho funciona, muy bien :)

Saludos

jeje  ;D ;D

Ya te digo... no, si al final le metereis una opción para que te testee la clave con la red si està al alcance  :xD :xD

Buen trabajo  ;)

Gracias a todos.

Os anuncio que ya tengo una versión 1.2 en fase alpha....con unas sorpresitas y una interfaz más completa....voy ya cerca de las 1000 lineas de código, todo en un único HTML....a ver si para esta tarde lo cuelgo capado...

Version 1.2a subida!!!...sigo desarrollando..... ;D

En la página todavía figura:

D-LINK WIRELESS / WLAN_XX EASY WEP FINDER v1.1

Espero que a este post le pongan una chincheta.

Es muy buena, sigue así. Saludos.

Gracias...actualiza la página... voy actualizando el programa cada xx minutos...

Sorpresita.....ya he terminado con el código para generar claves WEP como si fuera un router el generador de las mismas...jejeje, ya me lo agradecereis...

Supongo que conoceis el famoso generador de claves WEP standard  POWERDOG (http://www.powerdog.com/wepkey.cgi) ,no? Bien, mi script genera las mismas claves...y lo bueno...es más rápido y puedes bajarte el HTML a tu disco duro y utilizarlo para generar las claves sin conectarte a Internet....muy útil creedme....

OJO...sólo sirve la generacion de claves WEP para los ESSID p1xxxxxx0000x. Mañana terminaré el programa implementando la generación de claves WEP para ESSIDS distintos....paciencia.

Novedad en esta actualización.....ya podeis conseguir las claves WEP por defecto de los routers con linea de ONO...tantos las de los nuevos de ONO como las de los viejos de AUNA...

Sólo teneis que escribir el nombre ESSID de la red...del tipo: p1xxxxxx0000x donde las x son siempre números....y os devuelvo la clave por defecto...

Para los que querais comparar mis claves con las de POWERDOG:

Haced esta prueba:
- escribid en mi web este ESSID: p123456700006 (el ESSID que se procesará será p123456700007)
- y luego en la de POWERDOG: p123456700007

como veréis saldrán claves idénticas.....

Así que si veis alguna red con ese tipo  de ESSID, ya sabeis lo que teneis que hacer...actualizaré mñn todo esto con más detalle e info...me voy de farra...ta mñn!!!!

EASY WEP FINDER  v1.2a (http://tubalmartin.googlecode.com/svn/trunk/html/EWFInet.html)

Esta muy bien la pagina, pero encuentro que el apartado de "WLAN_XX" sobra, ya que en el apartado "D-LINK WIRELESS" pones las 2 claves WEP posibles.

Otra cosa... grin He probado de poner el mismo ESSID en las 2 paginas, la tuya y la de POWERDOG, y dais claves totalmente diferentes.

AYAYAY.....más observación Frostone.....

El apartado WLAN_XX no sobra, está para ayudar a la gente a ver todo más fácil....que su red objetivo es una WLAN_XX....pues ese apartado es sólo para ello....sé a qué te refieres pero créeme...diseño interfaces para web desde ya unos años....

En cuanto a las claves WEP de mi generador....me da que no lo has probado bien...
primero: Sólo sirve por ahora para claves como esta: p1xxxxxxx000x o P1xxxxxxx000x

segundo: Si has leido algo sobre el tema.....sabrás que al calcular en mi web la clave WEP de ese ESSID, debo alterarlo...de modo que el ESSID que pasa por el generador es diferente al que tú escribes inicialmente....es decir...que si escribes el mismo ESSID en mi web y en la de POWERDOG para compararlos, es obvio que te dará resultados totalmente distintos.

Haz esta prueba:
- escribe en mi web este ESSID: p123456780006 (ESSID que se procesará: p123456780007)
- y luego en la de POWERDOG: p123456780007

como verás saldrán claves idénticas.....

Lee y fíjate un poco más antes de postear.....

Jajajaaj No te mosquees tio! jajaja

El hecho de que lleves años haciendo interfaces para web, no quiere decir que esten lo mas correctas  :)

Aqui estamos para testear, no te lo tomes a mal.

Y lo de las paginas, en ningun sitio escribes que debes alterar el ESSID, ni lo explicas, solo pones un ejemplo.

- escribe en mi web este ESSID: p123456700006 (ESSID que se procesará: p123456700007)
- y luego en la de POWERDOG: p123456700007

No te lo tomes a mal chico!  :)

No me lo tomo a mal Frostone.....sólo que molesta que la gente postee sin haber esperado 2 minutos a leer detenidamente los posts...y a encontrar cierta lógica a un programa....pero no soy el único al que le puede molestar....en general a cualquier programador que se ha estado unas cuantas horas currando una aplicación que funciona ...

Bueno...ya he terminado el desarrollo del apartado PERSONAL....

¿Para que sirve? Bien...hay usuarios que modifican el nombre ESSID por defecto y ponen el suyo, uno personal, como "MIADSL" y generan la clave WEP usando el ESSID personal como passphrase....en este apartado sólo teneis que escribir el ESSID de la red objetivo tal cual esté escrito, respetando espacios, mayúsculas, minúsculas, números, lo que sea...y las claves WEP que generaría un router normal aparecerán.

El código que genera las claves consigue las mismas claves que el código que usa la web POWERDOG (http://www.powerdog.com/wepkey.cgi), ampliamente conocida, pero las ventajas de mi programa son obvias...es más rápido, no usa servidor, podeis guardar el HTML en vuestro PC y utilizarlo en local si no teneis Internet.

Mañana terminaré el apartado de presentación, explicación del programa....

EASY WEP FINDER  v1.2a (http://tubalmartin.googlecode.com/svn/trunk/html/EWFInet.html)

Últimas actualizaciones o revisiones:

- Ahora las claves WEP aparecen todas en mayúsculas  ;)

- Terminado el algoritmo para WLAN_XX y D-LINK WIRELESS. Faltaba sólo cubrir los casos en que el sexto par terminase en los valores HEX 10,20,30,40,50,60,70,80 o 90 y hubiese que restar -1. Gracias frostone por darte cuenta de esto  ;).

Prometo terminar hoy la pantalla inicial del programa!!

EASY WEP FINDER  v1.2a (http://tubalmartin.googlecode.com/svn/trunk/html/EWFInet.html)

como puedo saber la direccion MAC del router donde quiero conectar¿?

Si usas Windows:

 - Lo más sencillo es instalar el "NETWORK STUMBLER (NetStumbler) (http://www.netstumbler.com/downloads/)" (es gratuito)....lo ejecutas y verás la direccion MAC de cada router (BSSID)

 o

 - AiroDump....necesitas drivers y tarjeta Wifi (chip) para auditoria wireless

Si usas Linux....Kismet o Airodump....

Con netstrumbler mismo :D

pues acabo de poner una de tipo WLAN_31 y no me a funcionado, alguien me hecha una mano¿?

woo MADMAX23 !! buen trabajo! :)

pero tengo una duda, eh puesto en BSSID 00-01-38-65-32-7D

WLAN_XX

pero la clave que me sale no es la correcta

hmmm sera que esa MAC  no es compatible??? :-\

un salu2!

En cuanto a las redes WLAN_XX de Telefónica...la WEP generada sólo funciona para algunos routers...es cuestión de suerte...hay personas que han conseguido la clave WEP válida de varias redes WLAN_XX con este programa (que sigue un patrón)...y muchas otras no...así que repito, es cuestión de suerte en cuanto al router que tenga la red....

Si la clave WEP no es válida para esa red WLAN_XX, utilizad el WLAN_Decrypter o el WLAN_Inject de NilPointer.

ahh ok, gracias por responderme. ;)

Has puesto WLAN_XX en vez de los 2 últimos caracteres del ESSID objetivo?
Si es así, no debes hacer eso....
Si la red se llama WLAN_31, en el campo ESSID WLAN_ debes escribir 31, no XX.

No te eh dicho WLAN_XX  pa ocultar el ESSID   pero si eh puesto, WLAN_DF  y la BSSID .

Ah, ok entonces...

Lo de las WLAN_XX es cuestión de suerte ya que sólo unas pocas aceptarán la clave WEP generada por el patrón implementado en el programa....

Distinto es el caso de las redes D-LINK WIRELESS y las de ONO....salen todas...si el administrador del router no ha cambiado la que viene por defecto claro....

ahh yaya entonces provare con un D-LINK WIRELESS jeje Gracias  :xD
por cierto , cuando yo lo eh echo con el wlandecypter en wifislax 2.0 wordlist +  aircrack motherfuckeredition , la contraseña si que me sale enseguida  :)

Me alegro!!

Prueba con la D-LINK WIRELESS que captas y postea tus resultados!!

Enhorabuena por tu trabajo MADMAX23  :P

Al final implementaste lo de restar el ultimo par en hex si acaba en 10, 20, 30..... Muy bien tio!  :)

Un saludo!

Lo dicho, hay que molestarse un poco en leer los post, Madmax 23 lo ha dicho y en un centenar de veces en el foro otros miles de usuarios lo han repetido.

Tienes que instalarte el netstrumbler o algún otro scaner funcional...

En realidad es lo de menos....

hmmm eh probado con una D-LINK WIRELESS  y no eh tenido buenos resultados. :-\

y con dos WLAN_XX  :-\  y nada

salu2

Mala suerte tio....porque a otros les ha ido muy bien....la clave de la D-LINK WIRELESS la habrán cambiado....dime la MAC del router de todos modos...entera por favor.

Para las WLAN_XX si no conseguis las WEP por el EASY WEP FINDER, que es muy probable que no, utilizad el WLAN_XX DECRYPTER GUI v0.2 (http://tubalmartin.googlecode.com/svn/trunk/WLAN Decrypter Gui v0.2.rar) para Windows....es una GUI muy sencillita de usar, no tendreis que usar comandos...sólo dejar el Airodump funcionando...lo parais cuando tengais suficientes paquetes y listo....

Si alguien necesita más info acerca de cómo usar la GUI...pues que postee....pero vamos...es muy sencilla...no tiene pérdida.

Me gustaria recalcar que mi soft

http://personal.auna.com/maro/DW Decripter.rar (http://personal.auna.com/maro/DW Decripter.rar)

y la pagina de MADMAX23

http://tubalmartin.googlecode.com/svn/trunk/html/EWFInet.html

NO son sustitutos del AiroDump, AirCrack, WlanDecrypter, etc.... Digamos que seria el primer paso a probar por si teneis suerte y no han cambiado la pass, asi os ahorrais el tenerla que sacar. De nuestra manera, es un momento probarlo, no cuesta nada.

Con esto quiere decir, que no penseis que no funciona nuestro soft si no os da la clave correcta, ya que quiza el usuario la pueda haber cambiado.

Eso es. frostone lo has explicado perfectamente... ;)

Hmmmm creo que tengo muy mala suerte ,bueno te dejo la MAc de D-LINK WIRELESS    00-19-5B-1E-27-70 
 
PD: probare WLAN Decrypter Gui  aver que tal va i ya te contare,  :)
salu2

Mensaje retirado...

Weno, a ver, respecto a este post creo que ya es hora poner un poco de orden, me parece bien que pongais una pagina web vuestra (no me lo tomare como spam ni nada) pero por favor lo de poner claves wep publicas no, gracias, me parece bien que pongais el algoritmo y que lo useis, pero ya que haya gente que ponga su bssid y le publiqueis la clave, no es lo correcto, si alguien necesita esa informacion, por favor que lo mande por privado, pero no lo posteeis aqui o lo borrare ok?
Saludos

Ok, no problem Pianista.  ;)

Madmax, mi problema es el siguiente

Consigo una WEP, que la verdad, no se aun si me vale, pero parece ser que la cosa funciona. Se me conecta a la re, es decir, supera el paso de obtener dicreccion de red (por lo que la WEP debe funcionar ¿no?)

Pero a la ora de la verdad, no recibo paquetes. Miro en las propiedades i no tengo puerta de enlace.... como la consigo? es posible que no pueda entrar porque ya red ya este en uso i solo admita una IP?

Gracias por todo

El que conectes no significa que hayas puesto la clave correcta.
Qué ip te asigna el router ?
Si no tienes puerta de enlace ...  :rolleyes:

me asigna una IP: 169.254.27.186 con su mascara claro

Pero la puerta de enlace no me la asigna.

Tambien he probado de usar el wifiManager, y este me alerta del error en el paso "renovar la direccion IP". No lo entiendo. Supongo que no ira la WEP no?

Lo que yo te decía.
Esa no es una IP válida.
Así que la clave WEP que has puesto no es correcta  :o

tengo 1 duda:
si entro en WLAN_XX,pongo la MAC y la ESSID me da 1 clave
si entro en PERSONAL,pongo la ESSID y me salen 2 claves,la de 64 y la de 128.La de 128 no deberia salirme la misma k en WLAN_XX???

A ver...el apartado WLAN_XX no tiene nada que ver con el apartado PERSONAL...tendré que terminar el apartado INICIO para explicar qué hace cada apartado y para qué se ha creado.

PERSONAL: Sirve para aquellos casos en los que el ESSID se haya personalizado...por ejemplo...la red se llama "MiConexionWiFi" y el administrador del router haya usado el ESSID como passphrase para generar la WEP. Entonces te genera las claves WEP que te generaría un router si usases el ESSID "MiConexionWiFi" como passphrase.

Por lo que las claves que te va a dar WLAN_XX y PERSONAL no tienen nada que ver.

En WLAN_XX la clave se crea con un algoritmo que creemos sólo es válido para algunos routers D-LINK.

AYER estuve haciendo wardriving para probar la aplicación....

- De 10 redes D-LINK WIRELESS: Abrí 7 - % Éxito: 70%
- De 30 redes WLAN_XX: Abrí 4 - % Éxito: 13%
- De 9 redes P1xxxxxx0000x: Abrí 8 - % Éxito: 89%
- De 12 redes con ESSID personalizado: Abrí 5 - % Éxito: 42%

Hay que tener en mente también que algunas redes con ESSID personalizado, mantienen la clave por defecto que les venía con el router y su ESSID original...esto me ha psado con una red D-LINK WIRELESS . Esta red tenía un ESSID diferente al que viene por defecto....al probar las claves WEP que genera el apartado PERSONAL ninguna funcionó, entonces lo que hago es fijarme en el principio de la MAC del router. Vi que podía ser un D-LINK así que probé con el paratado D-LINK WIRELESS y voilá....clave WEP válida....

Un chico comentó que pudo abrir 2 redes de ONO con ESSID diferente al que viene por defecto p1xxxxxx0000x utilizando el algoritmo que empleo...no se cómo lo ha hecho...tendré que hablarlo con él....

Sacad vuestras conclusiones....el programa lo creé en un principio para mi uso personal..no me costaba mucho esfuerzo y me simplificaría las cosas....

Suerte

¿ Te pone Conexion limitada o nula o, en cambio, el icono del WIFI te aparece como si tuvieras conexión?   

- Si no te asigna IP o puerta de enlace lo más normal es que tenga el DHCP deshabilitado: LEETE el manual de DHCP deshabilitado
- También puede que tenga filtrado de MAC...para esto, esnifa tráfico, y cambia tu MAC por la MAC de algún cliente....

PETICIÓN A TODOS LOS LECTORES:

Necesito que alguien pruebe lo siguiente:

1.- Si alguien capta una red con un ESSID "D-LINK WIRELESS" cuya MAC (BSSID) termine (sexto par) en 10, 20, 30, 40, 50, 60, 70, 80 o 90....Ejemplo: 00:11:1B:3A:4C:30, necesito que probéis el programa y me digáis si la primera de las dos claves WEP os funciona....si no funciona y sabéis la clave WEP válida (siempre que sea la que viene por defecto), informadme por favor...

2.- Si alguien capta una red con un ESSID "p1xxxxxx0000x" cuyo último dígito termine en 9....Ejemplo: p123456700009, necesito que probeis la clave WEP que da mi aplicación...si no funciona y sabéis la clave WEP válida (siempre que sea la que viene por defecto), informadme por favor...

Si no os funciona y no sabeis la WEP válida...informad también por motivos de estadística. Gracias

Son 2 casos específicos para los que necesito vuestra colaboración ya que yo no he encontrado aún una red que cumpla esos requisitos...Arghhh!!!

buenas MADMAX

pues... q quieres que te diga eh. probao 3 WLAN_XX  2 D-LINK WIRELESS y ninguna me  ah ,dado un buen resultado,  :o bueno eso salu2

MADMAX , me podrias aclarar esto por favor :  ¿como puedo saber si alguien ,ah modificado el ESSID  , dime como serian las MAC's     gracias.
osea un essid modificado.

Es cuestión de suerte...desde mi casa sólo cojo 7 redes WLAN_XX, 2 D-LINK WIRELESS y ninguna de ONO.... y las claves WEP que genera mi programa no funcionan para ninguna de esas....pero eso no quiere decir que la aplicacion no funcione.

Ayer me fui de wardriving....y oye...abrí no pocas redes sólo con este programita....es cuestión de suerte....de todos modos, ya me dijiste que con la clave (variación de clave) que te pasé para una de las redes D-LINK WIRELESS que coges...no te salía el WEP ERROR y se conectaba a diferencia de lo que ocurría con la clave que te daba el programa (Supuesto 1 del post anterior para el que necesito testeo)...¿has aprendido a superar el DHCP deshabilitado y el filtrado MAC?

Emmm.....el ESSID es el nombre de la red....puedes cambiarlo, como administrador del router, a placer...pero por cambiar el ESSID, la MAC (BSSID) del router no va a cambiar, será la misma....

En cuanto veas que una red se llama...."Yoquese"...o..."minombre" en vez de los nombres de los ESSIDs por defecto que los routers o las compañias suelen poner como WLAN_45 o D-LINK WIRELESS o p123456700005....sabrás de sobra que es un ESSID personalizado...

ahmmmmm,, entonces. aver si tengo suerte  ......  bueno aun no eh probado lo del DHCP desabilitado.

y como serian los BSSID de los p123456700005.... ??  mas o menos como empiezan y terminan ,gracias

gracias,todo aclarado

sip,lo acabo de leer, es cosa de suerte,, :)

Pues madmax, el icono wifi me aparece como conectado, tengo una IP que me ha asignado la red objetivo al cabo de un ratito, pero la puerta de enlace no me la da. Creo que debe ser IP falsa i que la WEP no va, como dice jar,...¿no?

Lo normal cuando la clave WEP es falsa es que te salga el icono de Conectividad limitada o nula....

Prueba esto: Haz ping al router...(pincha)

http://192.168.1.1 (http://192.168.1.1)
o
http://192.168.1.2 (http://192.168.1.2)
o
http://192.168.0.1 (http://192.168.0.1)

Si te sale una ventana pidiendo Usuario y contraseña es que estás conectado al router y la clave WEP es válida...

Espero tu respuesta...

De todos modos, como ya se ha repetido unas cuantas veces, esta aplicación sólo te da claves WEP por defecto de algunos ESSIDs (1)....no esperes que todas las redes se abran con este programa, pues en cuanto el administrador del router de la red objetivo, cambie la clave WEP, este programa no te sirve (2)....y tendrás que esnifar como siempre...

(1): En cuanto a las WLAN_XX, la WEP que genera esta aplicacion sólo sirve para unas poquitas de estas redes, creemos que sólo para aquellas cuyo router es un modelo o dos de D-LINK. (de 30 WLAN_XX, sólo saqué 4 válidas, lee posts anteriores). En cambio, las redes con ESSID D-LINK WIRELESS y p1xxxxxx0000x salen casi todas....

(2): Si el ESSID es personalizado, probad primero con el apartado PERSONAL, explicado en anteriores posts y en el primer post.

Suerte!!

o dhcp deshabilitado,...o la clave no es buena,. :o

Lo de hacer ping en esas direcciones no me dio resultado. Pero de todas maneras la IP que me da la red objetivo es 169.254.xxx.xxx, no entiendo lo de hacer ping a 192.168.x.x

con CMD renove los parametros, i me puso "no se puede contactar con DHCP...."

¿posible solucion?

Te puse esas direcciones http porque son las puertas de enlace más comunes de los routers....esa IP que te ha asignado no me gusta nada....prueba a esnifar tráfico...saca la clave WEP y compárala y ya me dirás si te ocurre lo mismo....suerte!!

jejej, madmax te tengo una sugerencia... :P

podrias perfeccionar eso  de las WLAN_XX para qque las genere tal cual como en aircrack osea con el mismo diccionario "wordlist"  del wlandecypter creo que asi funcionarian la mayoria..salu2

A ver...ya lo he pensado...pero....te explico...

Para hacer lo de Nilpointer, debes primero esnifar tráfico...y a partir de ahí si tienes un paquete válido que contenga la clave, se coteja con el wordlist hasta que hay un coincidencia exacta entre la clave esnifada y la generada en el wordlist...pero para eso usa 3 programas...Airodump, WepLab y Wlan Decrypter....

Mi programa está pensado para no tener que esnifar tráfico....y obviamente, el número de claves WEP válidas que puedes llegar obtener es mucho menor que si esnifaramos tráfico, que es el método normal....

Generar el wordlist no es difícil....podría sacarlo por pantalla....pero quién va a probar las tropecientas claves posibles.....nadie...

Sí se podría enlazar o comunicar mi aplicación en javascript con el programa de NilPointer pero no se programar en C ni en Visual y tampoco se si podrían comunicarse javascript y C o Visual.....es por estas razones por las que veo algo difícil implementar eso que me pides....

En el post inicial, ya recomiendo usar el WLAN_Decrypter Gui de NilPointer para las redes WLAN_XX...aún no lo has usado? te lo pregunto porque es muy útil y sencillo de usar.....con ese programa y el mío vas a poder averiguar las claves WEP de muchas redes...

uff,entiendo,., claro C++ NO es facil,las veces q eh intentado aprender se me hace muy dificil,,, bueno ,hombre yo usaria encantado el Gui DEcrypter o airodump etc. en window , pero el problema q mi tarjeta no va en window ,osea en modo monitor,,, weno pues eso salu2

Sorry madmax, mi tarjeta no es compatible con modo monitor, no puedo mas que sniffar mi propio trafico.  :-\

Recomiendo las siguientes tarjetas PCI para auditoría wireless  que funcionan bajo cualquier OS, con cualquier programa y con soporte para los varios tipos de inyección:

Yo recomiendo el chipset ATHEROS AR5005GS....es un todoterreno.

1.- SMC WPCIT-G - Atheros AR5005GS 108 Mbps PCI - Precio: 27,02 € en PcBox

2.- CONNECTION  WGTLPG - Atheros AR5005GS 108 Mbps PCI - Precio: 29,83 € en PcBox

3.- OVISLINK  EVO-W108PCI - Atheros AR5005GS 108 Mbps PCI - Precio: 34,79 € en WimaCom

Tengo las 2 primeras de la lista...y funcionan de **** madre bajo Windows y Linux y todas injectan perfectamente....la Ovislink la he probado en casa de un compañero y funciona igual de bien que las otras 2.

Las 3 llevan el mismo chipset Atheros AR5005GS : comportamiento idéntico.

ACTUALIZACIÓN!!!!

Nueva variación del algoritmo descubierta para las redes D-LINK WIRELESS....(routers D-LINK en general) por USUARIONUEVO.

Gracias USUARIONUEVO, buena contribución!!  ;D

Ahora se muestran 3 posibles claves WEP....es decir, ahora las posibilidades de que consigais la clave es mayor. Más routers D-LINK soportados.

EASY WEP FINDER 1.2a (http://tubalmartin.googlecode.com/svn/trunk/html/EWFInet.html)

Animaos todos vosotros...leed el primer POST, en la parte final del mismo encontrareis 2 "misiones" para las que os necesito!!!!

USUARIONUEVO será incluido en los créditos en la sección de "testers".

ANIMAOS, TESTEAD REDES!!!!


Aquí podeis ver los posts sobre el tema que aportó USUARIONUEVO:

Post de USUARIONUEVO:


Mi respuesta a USUARIONUEVO:

ok, pense que seria un fallo,..entonces lo que  a pasado es que hay otra variante.....las variantes siempre tienen que ver con el ultimo par, ..curioso,.

igual...va por modelos........segun modelo la clave va de una u otra manera......el que yo he testeado,. es un dwl 624-t,  si mal no recuero,..ya lo mirare,.

tengo otro dlink,,este si lleva el nombre por defecto...ya testeare.....

por cierto..el que yo probe era de ya.com,,,por si sirve de algo.

dew. :P

Bueno, yo he estado probando todo esto y no funciona, el router en cuestion es un DLINK-WIRELESS cuya MAC comienza por:

00:17:9A

Y que curiosamente no responde a NINGUN ataque convencional.

¿Alguien localizo algun router con esta MAC?

Saludos.

Nadie aún ha probado con un router D-LINK que empieze con esa MAC....eres el primero que informa sobre esa MAC....de todos modos....puede que le hayan cambiado la clave por defecto....y en ese caso el EWF no vale para recuperar la clave WEP....

¿Dices que no responde a ningún ataque convencional? supongo que te refieres Airodump con Aireplay, Aircrack etc.....no? muy curioso....porque si no responde ante los superataques....el EWF no va a ser mejor....pero el EWF funcionar, sí funciona....pero no con todas las redes.

Longits, como veo que has estado una temporada en USA...lee o relee estos temas...a raiz de leerlos surgió la idea de crear el programa:

- REDES D-LINK WIRELESS y WLAN_XX (http://foro.elhacker.net/index.php/topic,169964.0.html)

- REDES ONO p1xxxxxx0000x (http://foro.elhacker.net/index.php/topic,160928.0.html)

Animaos todos vosotros, los PROs también...leed el primer POST, en la parte final del mismo encontrareis 2 "misiones" para las que os necesito!!!!

Saludos

Si, ya los revise MADMAX23. Es probable que le hayan cambiado el pass, sin embarog que no responda a ningun ataque convencional nada tiene que ver para que el pass sea siendo en base a la logica que parece ser habeis encontrado.

Es curioso porque tan siquiera funciona un 3 con cliente legitimo asociado, de modo que parece un buen router.

Bueno, ya comprobare a fondo la seguridad de ese router.

Saludos

Longits y a los demás, que ya puestos.....la única clave por defecto que quedaría por probar siguiendo el patrón....sería la siguiente:

Restar -1 al sexto par sólo en su segunda aparición en la clave WEP resultante...

Ejemplo:

MAC: 00:17:9A:FF:CC:88
 
WEP: 8800CC179AFF87CC179AFF009A

Yo lo probaría....pero lo más seguro es que le hayan cambiado la WEP, pero por probar....

Joder...si no funciona un 3 con cliente asociado.....chungo....dale duro Longits, creo que será interesante lo que puedas darnos a conocer sobre ese misterioso router....

Saludos

hOLA, He probado el Web con una WLAN_xx y de ap 00:13:49:4E:xx:xx

me da una clave numerica, que imagino es hexadecimal

Que programa deberia utilizar ahora??

Gracias

Abre la pantalla de las conexiones inalambricas, conectate a la red en cuestion, y cuando te pida la clave, tan solo anotala  ;D

wenas a todos. detecto una red WLAN_24 con MAC: 00:01:38:71:E1:88 y lo e probado en el easy wep finder y la clave k me da no me funciona. me podeis ayudar?? esk mi problema venia de antes al ver k no capturo ivs de esa red y la señal es muy buena y me akonsejaron este programilla xo no me va tampoko...gracias

Hola....la probabilidad de conseguir una clave WEP válida con el EASY WEP FINDER para las redes WLAN_XX es muy baja por ahora....sólo unos pocos routers soportan el algoritmo que compone la clave WEP, disculpa las molestias.

Para estas redes, utiliza el WLAN_Decrypter GUI de NilPointer...puedes descargártelo del post inicial de este tema.....

Saludos

gracias x tu respuesta. intentare con eso k mas dixo y ya t kontare.jeje
asta pronto

con el programita este de nilpointer e podido averiguar varias klaves ya... xo a mi lo k me interesa es la red wlan_24 k tiene señal muy buena y no logro capturar ivs. alguien me ayuda plizz??

buenas madmax!!!

vamos a probar q tal esta actualizacion jeje!! salu2.. :xD

Les cuento mi experiencia, en el trabajo detecto varias redes una de las cuales estaba cifrada con wep, me bajé el netstrumbler y lo lleve a probar, el caso es que el net strumbler no podía detectar el vendor, me salia algo así como fake, así que opte probar alguna a ver si pegaba, el ssid estaba cambiado a INFINITUM36X algo así que se llama el servicio y los técnicos no tienen tanta creatividad para ponerle otro nombre, en fin que probé con d-link wireless y anote la mac sin cambiarle el ssid y me imagine que no funcionaría...

En fin que me generó dos claves pero no llegue a probar la segunda porque en la primera me dio acceso, es decir que el pasword no fue rechazado no obstante seguía teniendo el problema que no me daba ip por lo que me imaginé que no estaba activado el dhcp y me acordé que mi router maneja el rango 192.168.0.100 en adelante para asignar ips a quien se conecta, se me ocurrió ponerle a mano una ip de este rango, le puse 192.168.0.104 y voyla, que si me logra conectar no obstante no tengo acceso a internet.

El estar conectado a la red burlando el pass ya es bastante, he pensado que me ha fallado el gateway que no tiene el default 192.168.0.1 y le han asignado otro que tengo que adivinar o la máscara de subred no es la 255.255.255.0.

También me queda la posibilidad de snifar tráfico desde la red a la que he logrado entrar de tal manera de guardar un archivo el que pueda crakear desde el aerodump.

¡Que me aconsejan?

¿El esnifeo o está sencillo probar otros gateways para que me saque al internet?

¿Qué más cosas puedo hacer si ya logré entrar a la red local?

pues yo creo que la clav no es buena,..........prueba a hacer lo mismo..e inventa una clave la que sea..y veras..que parece que si,,pero no,. :xD

Podrian ponerlo para bajarlo??? hay algunos que quieren utilizarlo OFF-LINE... no se si me explico el porque no tienen internet...
Alguien podria poner el script para ejecutarlo off-line??? Gracias

eso es facil........abres la pagina y en la pestaña archivo..."guardar como"...y ya esta ...te lo bajas,. :-*

Ya lo hice, el unico problema es que, sin conexion, luego los links no cargan :(
Porque hizo hyperlinks a la pagina.
Probe a cambiarlos por el nombre del file (con la path local), pero no funciono, no encuentra la pagina.... no s emucho de html... sera eso jeje...

Bueno si alguien sino me lo pasa por privado! :rolleyes:

Gracias  :rolleyes:

TigreDARK, precisamente la he hecho en un único HTML para que pueda ser descargada y utilizada OFFLINE.

Debajo puedes ver cómo guardar el HTML correctamente para poder utilizarlo OFFLINE en diferentes exploradores:

Internet Explorer 6: Agrega la web a Favoritos y especifica:  Disponible sin conexión.

Internet Explorer 7: Página -> Guardar como... -> Página web, completa (*.htm,*.html)

FireFox: Archivo -> Guardar como... -> Página web, completa

Opera: Archivo -> Guardar como... -> Fichero HTML
 
Saludos!!

Si bueno, tampoco soy tan nuevito con la pc jajaja

parece que el problema fue, que lo renombre cuando lo salve, y se ve que algo del codigo interno , hace un llamado al nombre d ela pagina o algo.
Ahora si me funciona, lo deje con el nombre original y funciona bien!
Muchisimas gracias, realmente me sirvio mucho la utility....
Y tambien gracias por el soporte!  ::)

TigreDARK, podrías indicar qué red o redes conseguiste abrir con el EWF....explicándolo lo que hiciste dando algunos detalles que consideres relevantes...sería de gran ayuda.

Gracias

Hola a todos

Primero, gracias por toda la investigación que realizais, es interesante saber que la gente aún tiene motivaciones por las que luchar :D.

Segundo, he probado el EASY WEP FINDER con las WLAN_XX y como era de esperar (ya   que así lo comentabais) no furula. Las claves que genera este magnifico programa ;) no empiezan como deberian, es decir, con el caracter Z, X, etc correspondiente al la marca del Router. Pero bueno, igualmente, confio en el ataque con el peaxo scriptillo wlandestroy (ya que el wlaninjector + wifisalx 2.0 no tira por culpa de la P... libnet  >:( ) para recoger el IV mágico (que por cierto no me funciona con mi tarjeta SENAO con chipset Atheros, sólo lo he conseguido usando la ipw2200 para escuchar e inyectar)

Y por último, la parte buena es que el EASY WEP FINDER SI que FUNCIONA para las  DLINK_WIRELESS, por lo menos conmigo me ha funcionado. Eso si no la WEP1 sino la generada con el segundo algoritmo, la WEP2. 

Bueno, sólo era eso, agradecer vuestra dedicaión y añadir mi granito de arena.

SALUDOS !!!

Lo he probado con mi router poniendo el bssid y sale mal.
Saludos

La clave WEP de tu router la creastes utilizando como passphrase el nombre de tu bssid actual, escribiendolo tal cual?

Saludos

Debajo del router tengo el Essid y Bssid default de telefónica..., y tambien la clave WEP, al poner en esta web el Essid y Bssid no sale la calve wep que tengo..., ¿asi funciona, no??
Saludos

Supongo que te refieres al apartado WLAN_XX ya que tu red es de Telefónica....

A ver, has utilizado correctamente el programa pero me parece que no has leido muchos  posts en este tema....

El EWF en cuanto a las redes WLAN_XX tiene un % de éxito muy reducido....entre un 5% y un 10% siendo optimistas...es por eso que es normal que la clave WEP que genera el EWF no sea la correcta en la mayoría de los casos, como es el tuyo...

Saludos

aaa, ok, pues será eso, yo he usdo el programa correctamente para mi router.
Saludos

Lamentablemente ninguna!
Probe con 3 ,WLAN_XX y nada!
Luego probe con 2 DLINK_WIRELESS y nada tampoco!
Me asocia, pero luego se me queda el RX RATE en 1MB (y eso en windowz es que no anda!).
Pero bueno, no es dicho que tu programa no funcione!
Es posible que sean otros factores, MAC FILTERING, DHCP desabilitado (probe a poner manualmente las IP de clase C, pero nada).

Luego probe el programa tuyo con una red que si tengo la PASSWORD y que es la de default... y no coincide, me da un numero: 6100291
Y en vez empiesa: Z00134
Esta la encontre con WLANDECRIPT con 2packets....

Gracias por esforsarte tanto con el programa, igual vale mucho lo que haces por la comunidad! Ya lo meteras a punto!
Bye 8)

TigreDARK, en cuanto a las WLAN_XX, es normal, sólo funcionan para unos pocos routers. En cuanto a las D-LINK WIRELESS, has actualizado el EWF? Lo cambié en ese apartado, ahora salen 3 posibles claves WEP....

Lee el post que he citado...está unos pocos posts más arriba...como ves, hay personas a las que sí les funciona....

Y nunca he dicho que las claves WEP que genera el EWF sean las correctas para cualquier red...leeros los posts en los que me he basado para hacer el programa y generar las claves....los teneis en el primer post, en la sección de créditos.

En cuanto a la red de la que dices tener el password y tal....será un WLAN_XX, no? es que la clave que te va a dar el apartado WLAN_XX no va a coincidir nunca con las claves más comunes de las WLAN_XX, esto es: Z001349....., o X000138...etc...

OK MAD, lei todo!
Gracias!
Una de las dos redes DLINK es con MAC: 00:15:E9 (que no esta soportada!) La otra es: 00:19:5B que si esta soportada por el programa!
Lo probe el ultimo de tus programas, con las 3 posibles claves. Es mas lo probe nuevamente antes de postear... que no sea como cuando vas al medico que ya no te duele cuando estas ahi...
Ami no me funciono, pero como dije antes, hay muchas posibilidades del porque no me funciona. Hasta puede que la PW este bien, pero tenga filtro MAC. No tengo tantas ganas ultimamente como para ponerme a cambiar la MAC etc etc etc...
Espero tener tiempo otro dia, y si te interesa todavia, te hago algunos test!

Bye  ::)

Hola, acabo de probar con un WLAN_51 y MAC 00:02:CF y la clave ha funconado a las mil maravilla.

Gracias y saludos

Me alegro mucho, muchísimas gracias por postear p.garcia!!!!
Añadiré esa MAC al resto.

Gracias de nuevo, si puedes probar más redes te lo agradecería.

Saludos

Me he dado cuenta de un pequeño error al actualizar el EWF hace una semana cuando añadí la WEP 3 para los D-LINK WIRELESS. Ya está corregido.

El error afectaba a la clave WEP generada para las WLAN_XX cuyo primer caracter fuese letra y no número. Por ejemplo: WLAN_B3 o WLAN_FA. En estos casos la clave WEP salía mal, así que os pido que volvais a comprobar estas redes con la clave WEP que os proporciona ahora el EWF. Disculpad las molestias.

Cambiando de tema:

Estoy añadiendo dos nuevas funcionalidades al EWF, para que pueda aportaros más prestaciones:
1.- Un generador de claves WEP aleatorias de alta seguridad hasta 512 BIT (Diferente al del apartado PERSONAL que crea claves WEP standard iguales a las que crearía un router)
2.- Un "revelador" de nombres de fabricantes de routers y tarjetas mediante MAC. Útil en algunas situaciones...en vez de tener que escribir tu propia lista en un archivo .txt...el EWF te da la respuesta con un sólo click....

Espero que os sean de utilidad y sepais apreciarlas....

Saludos

Pues perdon por la obviedad pero la verdad es que no me cuadra, la clave resultante en que está?, ¿en hex o en ascii?, tengo dos wlan_xx sacadas con wifislax y por no parecerse es que ni empiezan por el mismo caracter con las del generador este, y que son las de fábrica en una te digo 100% que si  ;).

Las claves están en HEX.
En cuanto a que las claves WLAN_XX del EWF no se parecen en nada a las normales....es cierto, lee el post principal al menos que me parece que no has leido nada...

Si que te he leido Madmax23, que tenga pocos posts no es sinónimo de que no haya leido mucho este apartado, creeme. Esto ha sido por curiosidad, no esperaba (o si) que me corroborara la wep que ya tengo, pero al menos esperaba que al usarse un patrón igual para las WLAN las claves fueran similares y como no es el caso me chocó, nada más.

Gracias por tu trabajo y no prejuzgues tan a la ligera.

ta mu xulo el programita.

la primera WLAN que pruebo y la primera que sale, asi que por ahora me ha funcionado el 100% ;D

Me alegro mucho elnenn!!!

¿Podrías postear el principio de la MAC (los 3 primeros pares) del router de la red WLAN_XX de la que has conseguido la clave WEP? Sería de gran ayuda.

Prueba con todas las redes que puedas y postea tu experiencia.

Gracias y Saludos!!

No te he prejuzgado por tener pocos posts, sino porque precisamente de tu post se desprendía impaciencia, es decir, daba la impresión de que habías probado el programa en 5 minutos y que como tus claves y las del EWF no eran las mismas (que insisto, en el caso de las WLAN_XX no son las típicas Z001349... y demás), te sentías contradecido  y querías mostrar tal feeling, sin haber leido antes nada...que es muy frecuente...por eso.

Bueno, se agradece mucho de antemano el trabajo del creador, ya que a bastante gente le esta yendo bien. Yo la verdad es que lo he testeado con 3 DLINK_WIRELESS y no funciona con ninguna, y puedo garantizar que al menos 2 son seguro genéricas. Bueno, seguiré probando y si veo algo que te pueda resultar interesante te lo comento.

Un saludo.

Acabo de terminar de hacerle unos pequeños ajustes, actualizaciones y mejoras  :)....al mediodía detallaré las modificaciones...son las 5:30 de la mañana ya....y estoy algo cansado...

Saludos!!

MAD :o
Parece muy bueno tu programa, te lo has currado...
Yo, de momento no he conseguido ninguna clave valida, pero seguire intentandolo.
Si que tengo cerca 2 WLAN_xx pero son de estas que la clve es Zxxxxx... y con el EWF ya se que no son soportadas. Si te interesa te paso las MAC.

MADMAX yo tengo una WLAN_09 (no me importa poner mis datos) con MAC: 00-01-38-xx-xx-xx y la clave k ponen x defecto es X000138xxxxxx.
Han puesto la MAC como clave,a ver si tenemos k ir probando la MAC como posible clave,jeje
Lo k no entiendo es xk ponen en el router clave de 128.Esta no es de 64?

Por favor ya avise con lo de poner claves, si quieres decirle tu clave y tu mac, por favor por privado y no en medio del foro
Modifica tu post por favor
Saludos

Gracias por animarte a participar, añadiré una segunda clave al apartado WLAN_XX para cubrir esos casos.

Por favor gonza_666, modifica tu post, yo sólo pido los 3 primeros pares de la MAC, el resto de datos que quieras mandarme o que cualquiera quiera manadarme, pasádmelos por privado por favor, por motivos obvios...leed las normas del foro.

Lo siento,pensaba k no se podian poner claves y datos de otras redes xo los de kada uno sí.Ya lo he modificado.
De todas formas mi pregunta es:En la pegatina k esta bajo el router pone la MAC y la clave xo pone k es de 128 y no lo es,no?Esta es de 64,no?A k se debe?
Mañana le pregunatre a unos familiares a ver si corresponde la clave con la MAC.
xao

La clave es de 128 bit. ¿Por qué? Muy fácil:

Utilizaré tu clave parcial de ejemplo:

Clave WEP en ASCII:   X10038xxxx09 (13 caracteres)

Clave WEP en HEX (128bit): 583130303338787878783039 (26 caracteres)

Puedes introducir la clave en Windows, por ejemplo, de cualquiera de los 2 modos, en ASCII o en HEX y podrás conectarte a tu router sin ningún problema.

El Aircrack-ptw por ejemplo te devuelve la clave en HEX....la pasas a ASCII y se te queda en una clave de 13 caracteres si la WEP es de 128 Bits.

Saludos!!

PD: Te he añadido en los créditos por tu contribución.

Hola MADMAX

Despues de leer el POST de GOZA_666 en el que da sus tres primeros pares de la BSSID averigue que su router es un XAVI ind. tech. y su clave empieza por X seguido de los tres primeros pares de la BSSID al igual que te comente en el privado con los ZIXEL.
Solo queda averiguar los 2 penultimos pares a que corresponden.
Me pongo a ello ya mismo.

Saludos

A ver...actualizaciones, mejoras y revisiones de hace dos días a hoy:

1.- Efecto rollover sobre los botones para mejorar la interacción.

2.- Atajos de teclado:
  - Teclas ENTER e INTRO: Funcionan como si pincharais en el botón "VER CLAVES WEP".
  - Teclas SUPR: Funcionan como si pincharais en el botón "BORRAR"
  Nota: Debeis activar el bloqueo númerico para que el SUPR del bloque numérico del teclado funcione correctamente. La otra tecla SUPR funcionará siempre.

3.- Mejorada la validación de campos...es casi imposible que inserteis caracteres no válidos y que el programa os devuelva una clave, saltará un mensaje sencillo de ERROR.

4.- Controlada la validación del ESSID p1xxxxxx0000x.

5.- Alterado el orden de las claves para las redes D-LINK WIRELESS...
  De las redes que se ha ido obteniendo claves WEP por defecto válidas se ha hecho una estadística tomando como criterio el algoritmo de clave WEP que más veces se ha repetido con éxito. Ahora la "WEP 1" es la más probable y la primera que se debería probar. (Sujeto a cambio con el tiempo, obviamente).
  Mandadme mediante privados vuestros resultados y podré ir ampliando la información estadística.

6.- Añadidos 2 "algoritmos" para generar 2 posibles claves WEP para las redes WLAN_XX de Telefónica.
- Funcionan, por ahora, sólo con routers ZYXEL y XAVI cuya MAC comience con 00:13:49 o con 00:01:38.
- En el caso de los ZYXEL, se generará sólo una posible clave más.
- En el caso de los XAVI se generarán dos posibles claves más. 
La probabilidad de conseguir claves WEP por defecto válidas de redes WLAN_XX ha aumentado.

Espero vuestra participación, mandadme por privado todo lo que querais sobre redes WLAN_XX...

Saludos y espero que os sea de utilidad!!!

Hola MADMAX23. Interesante tu aplicación.

Lo probé con una MAC 00:02:CF:XX:XX:XX de una WLAN_XX (ZyGate Communications, Inc.). Pero lamentablemente no funcionó:

-la WEP que obtengo:No es la correcta. Y al pasarla a ascii se ve que no sigue el patron usual (salen signos y no letras y números)

-la WEP verdadera: es Z0002CFYYYYXX una vez la pasamos a ascii.

Saludos ;)

Este post está empezando a no gustarme nada con tanta clave y tanta historia puesta. Pianista ya os avisó ayer. Si seguíis poniendo claves, se va a cerrar, es el último aviso. Para algo teneis los IM's.

Saluos.

Longits...la culpa no es mía...yo aviso constantemente que ese tipo de datos no deben pasarse en púbico sino por privado...

Por favor Spanslus9mm, edita tu post, no posteeis claves ni MACs ajenas!!!

Primero; edita tu post Spanslum9mm, no se deben postear en público claves WEP ni siquiera las que crea el EWF, mandar siempre este tipo de datos por privado.

Segundo; No debes pasar la clave a ASCII, insertala en HEX. Así lo hizo un usuario y le funciono, y algunos de los caracteres en ASCII eran los mismos ya que la MAC 00:02:CF... empieza igual pues es de Zygate Communications...


Pruébalo....aunque si sabes que la clave empieza así....Z0002CF.....lo normal es que ninguna clave que no sea esa que ya conoces sirva....pero pruébalo por si las moscas....

Ya edito mi post.
De todas formas yo nunca he puesto ninguna MAC ni clave WEP completa en el foro. En este caso había puesto la clave generada que no es la correcta por si servía de algo.

Disculpen las posibles molestias ocasionadas.

Por otra parte:

La pasé a ASCII para ver si el patrón era parecido a los generados por el Wlandecrypter y al ver que salían signos raros supuse que fallaba la generación de claves para este tipo de MAC.
Las claves deben funcionar tanto en hexa como en ASCII ya lo probé y está claro que no funciona en este caso.

Saludos ;)

he probado el programilla con una AP del tipo WLAN_

termina 78

La mac empieza con 00:16:38

La probe y no funciona.... lo digo para futuras modificaciones y cosas por el estilo. Obviamente que esta la posibilidad de que la persona haya cmabiado la clave.


salu2 y muchas gracias

Hola MADMAX te confirmo mis sospechas:he ido esta mañana a kasa mi prima y tb tiene komo clave la propia direccion MAC.
Me dijiste k la clave era ASCII,no?Xk empieza con una x.Esa x debe ponerse tambien komo parte de la clave?supongo k si.

P.D:k vagos deben ser los de telefonika poniendo komo clave la propia MAC k te aparece simplemente al detectarla.

Gonza la primera letra de la clave corresponde a la primera letra de la marca de router (ZIXEL, Z-com) sera Z (XAVI) sera X

Creo que es asi como lo hacen ...
saludos

Bueno, de vuelta ya de unas minivacatas de finde....

Gracias gonza_666 por comprobar una red/router más...como ya habrás visto, ya he añadido lo de la MAC al programa...., es algo que se me pasó al hacer el programa...gracias de nuevo. Mañana añairé las 2 nuevas funciones del EWF...el generador de claves WEP de alta seguridad y el revelador del fabricante de routers y tarjetas....

Saludos!!

Hola,
Lo he probado con 4 DLINK_WIRELESS , las cuatro:

-   00 19 5B

y perfecto.

Con esta MAC veo dos redes mas, pero no se llaman DLINK_WIRELESS y no funciona.

Cuando tenga tiempo probaré si funciona con las WLAN_XX ya que veo las siguientes:

-   00 01 36 ----- 1
-   00 01 38 ----- 5
-   00 03 C9 ----- 1
-   00 13 49 ----- 5
-   00 16 38 ----- 3
-   00 19 15 ----- 3
-   00 60 B3 ----- 10

saludos

4 de 4 redes D-LINK WIRELESS con MAC 00 19 5B? Muy bueno...

Por cierto...en alguna de las MAC de las D-LINK WIRELESS, el sexto par terminaba en 10,20,30,40,50,60,70,80 o 90? Es importante...

Muchísimas gracias por probar el EWF con tantas redes D-LINK WIRELESS y por postear tu exitosa experiencia en el foro, te lo agradezco mucho.

En cuanto testees y postees tus resultados con las redes WLAN_XX te añadiré en la sección "TESTERS de relevancia" del apartado créditos en el post principal del tema.  ;)

Me alegro mucho de que hayas encontrado de utilidad el EWF, recomiéndalo a quien quieras o donde quieras!!

Saludos!!

Ninguna de la cuatro el sexto par terminaba en 10,20,30,40,50,60,70,80 o 90 pero una de las que te he dicho que no es DLINK_WIRELESS sino que tiene nombre "propio" su MAC es 00 19 5B XX XX 20 y la clave que da no es correcta.
saludos

Ok, gracias....te mando por privado una clave para que la pruebes con esa red D-LINK WIRELESS cuya MAC termina en 20.....ojalá te funcione, así el EWF pasaría ya a versión beta....

Saludos

jejeje ::) buenas ,, madmax weno por lo visto,va bastante mejor el programilla jeje saludo ,sigue asi ! actualizando que cada vez sea mejor!salu2 :xD :P

Bueno...ya he terminado la aplicación del Revelador de Fabricantes de routers y tarjetas wireless por MAC.... ;D

EASY WEP FINDER  v1.2a (http://tubalmartin.googlecode.com/svn/trunk/html/EWFInet.html)

Lo más útil: Disponible OFF-LINE (Sin conexión a Internet)...Guardar página web como...y listo. (Consultar primer post, pregunta 3 para los que necesiten más información sobre cómo guardar el EWF para su funcionamiento OFF-LINE)

He añadido por ahora 120 MACs con sus fabricantes...son las más comunes...pero hay marcas que aún no he añadido porque no conozco sus MACs: BOSSLAN, ZAAPA, CROTALUS.

Si conoceis de primera mano MACs de las citadas marcas, mandadme mensajes privados....

Tampoco he añadido aún las MACs de MOTOROLA y CISCO: Hay muchísimas, por eso necesito que os ofrezcais a mandarme aquellas MACs de estos 2 fabricantes que conozcais de primera mano y que sean habituales en nuestro entorno.

Testead la aplicación y mandadme por privados las MACs que "no produzcan ningún resultado", y que conozcais de primera mano, junto con el nombre de su fabricante...

Sólo quiero MACs y fabricantes directamente relacionados con el mundo WIFI y que sean bastante habituales....lo digo porque MACs hay miles...en la base de datos tengo registradas más de 10.000....y no es necesario para nuestros fines conocer o reconocer 10.000 MACs ya que sólo vamos a ver repetidas una y otra vez menos de 200....

Espero que lo disfruteis!!

Saludos!!

De nada (: La verdad es que pensé que el tema que creé había caído en el olvido. Me alegro que hayais rescatado esa información y le esteis dando buen uso.

Respecto a las redes ono que acababan en 09 acabo de buscar en mis archivos antiguos, y tan sólo desencripté una con esas características ya que no me encontré con más. La essid era: P...84240009 y para descifrar puse como passphrase P...84240010 más sencillo imposible, pero no me acordaba :D

Bueno mucha suerte con el proyecto y si puedo ayudar en algo contactadme.

Un saludo

Bien pulido, gracias...modifico entonces el algoritmo para ese caso....el EWF se pasa a beta en breve.... ;D

Te he mandado un privado...

Madmax
Enhorabuena veo que esto cada vez esta mejor.
Voy a ver las MAC´s que pillo desde mi casa y te envio un privado con las que pueden interesarte.

Buenas:

He estado investigando un poco el patron que siguen las redes wlan_xx con las mac´s que empiezan por 00:60:b3:xx:xx:xx, y es que son de la marca zyxel y la clave wep por defecto son z001349xxxxyy, donde la yy corresponde a la terminación del nombre de la red.

Madmax23 si kieres mas información dimelo y te mando resultados.

Saludos


MaNzA

MaNzA, valoro mucho tu interés e iniciativa, pero esa información es de sobra conocida desde hace ya más de 1 año....gracias de todos modos!!
Tienes un privado...

Añadidas 60 MACs más a la aplicación....ya casi todas las MACs de los dispositivos wireless con las que solemos toparnos deberían mostraros el fabricante de los mismos.

Aún así, me faltan MACs de algunas marcas por añadir y para ello necesito vuestra colaboración (leer post más arriba).

Me faltan MACs de los siguientes fabricantes:


- BOSSLAN
- CARPO (CARPOBox)
- CISCO
- CONNECTION N&C
- CROTALUS
- NOKIA (modelo router: M1112)
- SUPERGRASS TELECOM
- ZAAPA

También he cambiado el algoritmo que genera la WEP para las redes de ONO y AUNA (apartado p1xxxxxxx000x) para un caso concreto, las redes cuyo ESSID terminaba en 9; ya está corregido, probado al 100%. Apartado terminado.

YA SÓLO QUEDA UNA MISIÓN PARA QUE EL PROGRAMA PASE A VERSIÓN BETA...SI QUEREIS COLABORAR, LEED EL PRIMER POST, EN EL APARTADO MISIONES, AHÍ ENCONTRAREIS INSTRUCCIONES PRECISAS!!

Saludos y que lo disfruteis!!

yo tengo una red k se llama conceptronic.. supuestamente deberia ser de esa marca el router verdad?? si kieres t puedo pasar la mac x privado.

Puedes postear en el foro los 3 primeros pares de la MAC sin ningún riesgo o problema ya que sólo identifican al fabricante. Lo que no se puede postear en público es la MAC completa de un dispositivo...

Postéala por favor...será de gran ayuda

pues aki t la dejo. rekuerda k la red se llama conceptronic. xo no estoy seguro si el router tamb lo es.. deberia de serlo.jeje

00:80:5A:xx:xx:xx

Sí, gracias...ya la tenía registrada...es de Tulip Computers...lo cual confirma mis sospechas...CONCEPTRONIC es una marca de TULIP Computers International...así que  renombraré las MACs de TULIP a CONCEPTRONIC....para que sepamos mejor cuál es el Router... :)

Si alguien cree que el cambio no es acertado, que postee por favor argumentando su posición.

Muchas gracias por el aporte...te meto en testers de relevancia.  ;)

hola MADMAX
la MAC que te pase ayer de Jazztel 00:16:E3:xx:xx:xx que me decias que era un router ASKEY COMP. Hoy he entrado en el router y es un HUAWEI HOME GATEWAY 520. Ignoro si es ASKEY pero te lo dejo aqui por si te sive para algo.
Gracias.

Gracias m.k., lo contrastaré y ya te comentaré...pero sospecho de nuevo...que fabricantes como ASKEY Computers fabrican piezas...y marcas como en este caso HUAWEI puede que produzcan también algunas de sus piezas, pero otras como en este caso son ensambladas pero no fabricadas por Huawei y la MAC del dispositivo hace referencia entonces al fabricante real de la pieza...en vez de al vendedor/ensamblador final del producto.

Lo mismo ocurre con Siemens y ASKEY en algún modelo de router de Siemens, según la MAC, el fabricante es ASKEY, lo cual es cierto, pero el vendedor/ensamblador es Siemens, que es lo que nos interesa!!
Aquí os dejo una de las pruebas de lo explicado: ¿ASKEY o SIEMENS? Siemens pero fabricado por ASKEY y MAC de ASKEY. (http://kordewiner.com/siemens-se505-v2/)

PETICIÓN A TODOS LOS LECTORES:

Si conoceis routers con alguna de las MACs que os mostraré más abajo, tenéis acceso al mismo y por tanto podeis saber cuál es la marca del vendedor, postead por favor cuál es la marca del vendedor del router....tales como Siemens, Huawei etc...

MACs de routers a buscar:

- 00:16:E3
- 00:11:F5
- 00:1B:9E
- 00:90:96

Espero vuestra colaboración..... ;)

Ya se han añadido 70 fabricantes....más de 250 MACs registradas, ya he perdido la cuenta..., leer el post anterior y otro unos pocos más arriba.

Mañana empiezo a programar el apartado del "generador de claves WEP de seguridad Alta".  ;D

Saludos!!

Buenas

 00:11:F5 ---> ni ton ni son sino thomson  :xD

Hola llevo pocos dias por aquí y si alguien me pusiera al corriente de lo que se tiene que hacer para conseguir la clave de red?

ejecuta el EWF amigo.
Empieza por leer el primer post (hay está todo).
Suerte

Conseguido abrir unna red WLAN de telefonica con el EWF
MAC 00:13:49:xx:xx:xx
BSSID  WLAN_A6
WEP generada con EWF Z001349xxxxxx


 ;D ATENCION:

Todas las redes WLAN_XX con MAC 00:13:49:xx:xx:xx pueden ser abiertas con el EWF...usando la WEP 2 , siempre que el "administrador" del router no haya cambiado la WEP por defecto del router...


PRIMICIA !!!!  :rolleyes:

MADMAX23 está terminando una cosita más para el EWF y las WLAN_XX....está seguro de que os encantará a todos....es una especie de WLAN_Decrypter semi-integrado en el EWF pero sin comandos...nada prácticamente manual....y mejor que el WLAN_Decrypter:

- Soporta los últimos routers de Telefónica
- Sirve también para cuando la red no se llama WLAN_XX....es decir, cuando el dueño ha cambiado el ESSID de la red (pero no ha cambiado la clave WEP) y no sabemos los 2 últimos caracteres del ESSID necesarios para generar la clave...jejeje

Estará en breve....

Hombre mejor que el wlandecrypter ya me parece mucho hablar...
Lo siento si digo esto y le ofende a alguien, pero descubrir el algoritmo tal como lo hizo nil, y la calidad de sus programas, a mi me parece que siempre le tendre en el respeto como uno de los mejores que ha pasado por aqui....
Saludos

Respecto a esta última parte, bueno, no deja de ser una extensión mas al ataque probabilístico, sin contar que un user que cambia el ESSID por lo general cambia también la clave...(según lo que yo he podido observar en redes telefónica).

En fin, a ver que tal va vuestro proyecto, pero como bien decía pianista, para mi el wlandecrypter vendria a ser, por poner un símil fácil, el "napster" de todo esto...

Saludos.

00:02:72:XX:XX:XX       DreamBox
00:02:72:XX:XX:XX       TelStar

Entiendo vuestra posición y opinión al respecto, Pianista y longits, y la comparto.

Nil fue el pionero en cuanto a las redes WLAN_XX....y sabe muchísimo más que yo, amateur en lo del WiFi. Prueba de ello es el programa WLAN_Inject 0.6 para Linux, un programa que yo sería incapaz de crear o idear, ya que mis conocimientos sobre esta materia del WiFi hacking no superan el nivel amateur...

De todos modos hay que decir que un programa como el WLAN_decrypter es un programa cuya  ideación y elaboración son sencillas una vez descubierto el patrón que fue hace ya casi 2 años si no me equivoco....ya que lo que hace es generar un diccionario (archivo .txt) con todas las posibles claves....y que yo sepa....nada más, el trabajo más complicado lo realizarían el WEPLAB en Windows o el WEPATTACK en Linux...

Yo respeto profundamente a NilPointer...he aprendido mucho gracias a él y a vosotros y no pretendo ni compararme con él u otros ni superar a nadie, sólo poner las cosas un poquito, si cabe, más fáciles, especialmente a los nuevos, como lo fui yo hace un tiempo y/o mejorar si puedo, en parte, lo que ya existe. Si bien, no he cogido el código fuente del WLAN_Decrypter...mi "Decrypter" lo he creado desde cero pues me parece muy sencillo...los que sepais de  programación ya os lo imaginaréis; son unos simples bucles....y unos pocos comandos básicos...generando las variaciones posibles y exportando cada una a un archivo .txt.

Al WLAN_Decrypter 0.5 para Windows (No he probado la versión Linux pero supongo que será la misma), le faltan a día de hoy 2 cosas...que más de uno habrá leido ya en el foro posts de usuarios preguntando porqué no funciona con alguna red con clientes y paquetes y tal....:

- No reconoce los nuevos routers de Telefónica...y
- De nada sirve utilizarlo si desconoces los 2 últimos caracteres del ESSID tipo WLAN_XX en el caso de que el dueño haya cambiado el ESSID por defecto pero haya mantenido la clave WEP por defecto.

Lo único que estoy haciendo es cubrir esas 2 carencias en beneficio de los usuarios...nada más. A eso me refería con lo de "mejor que el WLAN_Decrypter", pero en ningún caso quiero insinuar que el WLAN_Decrypter sea malo o chapucero etc...para nada, yo personalmente lo he usado durante meses y meses y lo he recomendado a los 4 vientos pues es genial.

Saludos  ;)

 :) MADMAX23 tu trabajo también es muy apreciado, te lo estas currando y por eso te doy la enhorabuena.

Es más, es genial que sigas este proyecto porque sin lugar a dudas puede ser el sucesor del wlandecrypter, ya que como tu bien dices los nuevos routers de telefonica no son soportados.

Bueno, que mucho ánimo y que adelante con el proyecto!!

Saludos.

Se agradece tu apoyo longits!!

El EWF's Wlan Ripper ya está terminado....sólo me falta terminar la interfaz WEB...espero subirlo pronto...

Saludos.

Buenas,

te eh enviado un mensaje privado.

Bueno...EWF actualizado a 18:00h 31/08/2007 ....os va a gustar creo yo...

Diseñado para FireFox...no lo he probado en IE ni en Opera aún, mñn lo haré...

Añadido:

- Nuevas MACs y fabricantes
- Suite AIRELAB (AiroDump-ng + EWF Wlan Ripper + WepLab):

1.-  Redes WLAN_XX de Telefónica:

 - Funciona para los siguientes casos  ;D:

 a) Routers con MACs ya conocidas (como el Wlan_Decrypter)
 b) Nuevos routers Telefónica añadidos.
 c) ESSID WLAN_XX cambiado/desconocido, el Wlan_Ripper lo averigua y mostrará la clave WEP si el adminsitrador del router ha dejado la clave por defecto.  Indispensable cuando el administrador del router sólo ha cambiado el nombre de la red (ESSID) pero ha mantenido la clave WEP instalada por defecto.
 d) Nuevos routers de Telefónica aún no conocidos...con ESSID conocido del tipo WLAN_XX. Se presume que el inicio del BSSID es parte de la clave (si la clave no contiene los 3 primeros pares de la MAC, el ataque no vale) y se averiguará la letra inicial.
 e) Nuevos routers de Telefónica aún no conocidos...y ESSID cambiado o desconocido, se presume que el inicio del BSSID es parte de la clave (si la clave no contiene los 3 primeros pares de la MAC, el ataque no vale) y se averiguará la letra inicial. Tb se averiguará el último par. Ataque brutal...sólo recomendado para los más bestias....pero es efectivo...

2.-  Redes R-wlanxx de la operadora R (diccionario de muestra gracias a KARR). Funciona para las redes de R con ESSID R-wlanxx donde las xx son números.

ska1ix ya ha terminado de preparar el ejecutable de las redes ORANGE con essid adslxxxx...y ha sido integrado en el EWF y en la suite AIRELAB, gracias ska1ix.

EASY WEP FINDER 1.2a (http://tubalmartin.googlecode.com/svn/trunk/html/EWFInet.html)

SUITE AIRELAB (http://tubalmartin.googlecode.com/svn/trunk/AIRELAB.rar) -> Necesita el EWF para su uso y comprensión

Testeadlo....y ya me direis....iré mejorando la interfaz web....y aumentando las instrucciones del "Modo de Uso". Lo que he publicado hoy lo he hecho a todo correr...entre el curro y salir (que aún es verano)...pocas horas quedan, pero ahí estaré actualizándolo.

Saludos  ;)!!!!

 ::) Buenas MADMAX !  ;D

decirte que te ha kedado muy bien !! .......weno eso lo uniko malo eske ami no me va el airodump   :rolleyes: eske mi tarjeta no va bajo  window,y por lo demas bién  :¬¬ weno pues eso saludos!!

 :D :D Bien MADMAX23 lo he probado ya y funciona muy bien  ;D ;D , tedoi mi más sincera enorabuena :D   y gracias por mencionarme :o :o


Un saludo

Je je je je MadmAx, eres la leche. Que caña tio jajajaja

MADMAX23 te dejo una observación haber si te sirve de algo.Hace un tiempo realicé un ataque de diccionario a una red yacom con el mismo diccionario de R y encontró la clave, (el ESSID yacom seguida de varios numeros que no recuerdo) yo pienso si sera porque utilizan la misma marca de router (Thomson) aunque no lo pude comprobar porque tenia el admin y el password cambiados y no pude entrar a mirar. :o

Si puedes hacer alguna comprobación tu o alguien que tenga alguna cerca ya que yo no tengo ninguna cerca, que lo comente. :¬¬

Espero que os sirva de algo. ::)

Un saludo ;D ;D ;D ;D ;D

EWF actualizado a 18:00h 31/08/2007

Revisado su comportamiento en IE, FireFox y Opera....

He revisado también el primer post sobre el tema....

Ya he incluido las redes de ORANGE cuyo ESSID es adslxxxx, gracias al descubrimiento por ska1ix de un patrón para generar un diccionario de ataque para estas redes.  ;D
Su programa DECSAGEM.exe ha sido incluido en la SUITE AIRELAB. Seguid las instrucciones en el apartado adslxxxx y no os perdereis, es muy sencillo.

Espero que os guste el desarrollo del EWF.....ya va por las 1900 líneas de código en total.

Más de 2000 usuarios únicos (IPs diferentes) provenientes de 31 países diferentes habéis visitado el programa...en 1 mes...con un total de más de 3400 visitas al mismo....y va en aumento....

Los 5 países que más han visitado el EWF son: España, México, Chile, USA y Argentina.
Pero hay gente de Japón, Turquía, Noruega, Australia o Canada que ha visitado también el programa...no estamos solos como podeis ver....

Los exploradores web más utilizados por los usuarios son:

1. Internet Explorer  -> 58,59% (Campeón pero no claro dominante, FireFox le hace cada día más daño)
2. Firefox  -> 36,57%
3. Opera  -> 2,57%
4. Safari  -> 1,23%
5. Mozilla  -> 0,74%
6. Konqueror  -> 0,19%
7. Netscape  -> 0,07%

y los Sistemas operativos más utilizados por los usuarios son:

1. Windows  -> 93,49% (Claro campeón y dominante)
2. Linux  -> 4,32%
3. Macintosh  -> 1,93%

De ahí que me dedique a ayudar a los que utilizan Windows con herramientas como el EWF....(aunque los usuarios de Linux y MAC también pueden usar el EWF sin problemas...excepto la parte de la SUITE AIRELAB y los comandos que proporciona el EWF ya que están pensados para su ejecución en entornos Windows)

El número de visitas diarias ha aumentado considerablemente desde que he publicado hace 2 días la SUITE AIRELAB con el WLAN_Ripper para las WLAN_XX...y ahora con el DECSAGEM incluido para las redes de ORANGE, espero que aumente aún más....el proyecto sigue adelante...aún quedan todavía muchas cosas por hacer....espero vuestra colaboración.

Podeis hacer sugerencias, peticiones, críticas, cualquier tipo de aporte......

Todo lo que puedas contribuir al desarrollo del EWF será bien recibido.

Saludos  ;) !!

jejeje  ;D  pero me gustaria que las redes "adslxx" se puedan generar sin capturar data ni nada de eso  :rolleyes:  ,   osea como las WLAN_XX  ;D saludos!

disculpa madmax23 mi ignoracia......he estado leyendo el post entero, y sobre la pregunta d offline....
quiere decir q sin conexion a internet, ejecuto en el navegador el link tuyo y es capaz d conseguir la wep...

salu2

una ves que entras a   EASY WEP FINDER  v1.2a   , para guardar la paginas si luego la quieres utilizar sin conexion , vas a   Archivo y  dale a Guardar Como , y la guardas donde quieres y ya la tienes... saludos

Y a mí, y a mí...Pero la verdad es que he recibido pocos datos, y no sé si tendrán un patrón como para sacarla por las bravas...

hola Morket...... eso q dices ya se como hacerlo, yo me refiero q una vez guardada como local o como favoritos.....

sin conexion a la red.... seria capaz d encontrar las claves wep.

salu2

Sí, todos los apartados funcionan off-line una vez guardada la web en local, el programa seguirá funcionando como si estuvieses utilizándolo on-line..... incluso para los que necesitas esnifar tráfico, ya que no necesitas conexión a Internet para ello.

Saludoss!!!

Y sigo revisándolo (puliéndolo).....ÚLTIMA MODIFICACIÓN RELEVANTE: 18:00h 31/08/2007...bajaros el EWF y la SUITE AIRELAB de nuevo, por favor, si la guardais en Local...

Mejoras:

- Mejorado el WLAN_Ripper: Los procesos de generación de diccionarios son más perfectos, más concretos y más rápidos....

Mientras Telefónica siga sirviendo a sus usuarios routers de las marcas ZyXEL ( y ZyGATE), Comtrend y Xavi....no creo necesario calcular la letra inicial fuera de las siguientes: Z, C o X.

El WLAN_Ripper crea hasta 7 diccionarios: 1 para las R-wlanxx y 6 para las WLAN_XX. En función de vuestros parámetros de entrada, BSSID y ESSID, se creará uno u otro...

El más ligero ocupa sólo 900KB, y el más pesado 1.7 Gb.

El diccionario más bestia, que antes ocupaba 2.8Gb (tardaba 7-8 mins), ahora sólo ocupa 1.7 Gb...y tarda 4-5 minutos en crearse (en mi PC).

SOBRE WEPLAB -> Para los que no lo sepan o duden:

Después de que el WLAN_Ripper crea el diccionario, empieza el ataque automático con WEPLAB...bien...no debeis pulsar ninguna tecla...aunque veais durante varios segundos (quizás más de 1 minuto) el siguiente mensaje:

"Statistical cracking started! Please hit enter to get statistics from John.
Weplab statistics will be printed each 5 seconds"

Esperad hasta que el WEPLAB muestre OTRO mensaje.

Si ha encontrado la clave...os mostrará este mensaje:

"It seems that the first control data packet verifies the key! Let's test it with others....
Right KEY found!!
Passphrase was --> Z001349XXXXXX
Key: 5a:30:30:31:33:34:39:XX:XX:XX:XX:XX:XX"

Si no la ha encontrado...os mostrará un mensaje parecido a este:

"Process number: 0 ===> 65537 keys tested [ s:"Z001349FFFFAB""

- Añadidas más MACs importantes gracias a m.k.

Testeadlo por favor...y si encontrais bugs, errores o incongruencias...postead, no os corteis!!!

Saludos... ;)

Ola!!
 
 Tengo una pregunta: El archivo de captura, en que carpeta se supone que tiene que estar...? Ya que no utilizo el airodump, mejor dicho, no puedo utilizar el airodump.

                                                                        Gracias!!

Los archivos de captura deben estar situados dentro de la carpeta AIRELAB....junto con el resto de archivos de la suite....

Última modificación:  18:00h 1/09/2007

-Sólo unas MACs más y algunos cambios en los textos...nada esencial.
- Actualizada la suite AIRELAB....automatiza el borrado del archivo claves.txt en cada operación dejando limpia la Suite....

Saludos!!

Buenas

00:C0:CA:xx:xx:xx -----> bosslan  :rolleyes:

Saludos

Gracias Harlock.....la MAC ya la tenía registrada en el EWF pero bajo la empresa fabricante ALFA NETWORK, Inc......según he estado mirando....parece que ALFA fabrica y vende sus productos wireless acabados, pero también vende componentes wireless a otras empresas...como es el caso de BOSSLAN.
Si alguien cree que estoy equivocado...por favor que me lo haga saber...

Gracias por el aporte!!!

Saludos

Se va a proceder a retirar del EWF la parte del apartado WLAN_XX que crea las claves WEP SIN esnifar tráfico....para dejar paso a la suite AIRELAB y el WLAN_Ripper 1.0

Motivo: El "algoritmo" que aportó harlock_saga no ha funcionado con ninguna red WLAN_XX....yo he probado 50 WLAN_XX...y nada...y he recibido mensajes privados de unas 20 personas que también lo han probado al menos con una red...y tampoco les ha funcionado....

Como ya está hecho el WLAN_Ripper 1.0....y no cuesta nada capturar 2 o 3 IVs para recuperar la clave WEP....creo conveniente no confundir y frustar más a los usuarios con esa clave que no funciona...así que procederé a su retiro y a la modificación completa del apartado WLAN_XX.

Una pena harlock_saga....

Opiniones y comentarios son bienvenidos!!

Buenas
Hay que tener en cuenta cosas como el tema de filtrado de macs y el dhcp. Tambien podria ser que hubiesen cambiado las claves. Te he enviado por privado un listado de varias redes WLAN_xx que a mi por lo menos me funcionan donde vivo y en otras zonas de la ciudad.
Pero bueno si lo quieres retirar tu eres el autor  y tienes todo el derecho del mundo.
Sobre el Wlan_ripper esta bien pero muchas de esas redes no tiene clientes y por tanto es dificil conseguir ivs.

Saludos

harlock.....lo he meditado bastante tiempo ya......y créeme...si me hubiera funcionado para alguna de las redes WLAN_XX que he probado en este mes....dejaría el EWF tal y como está....pero la realidad es otra: En total, he hecho un recuento, se han testeado 83 redes WLAN_XX y con ninguna ha funcionado....y te puedo asegurar que no es por filtrado MAC o DHCP desactivado...ya que ese tipo de obstáculos son saltables con un poco de paciencia....

Ha habido usuarios (nuevos en esto creo yo) que al principio informaban ilusionados que les había funcionado....(un amigo mío directo incluso)....pero luego, a los días...les preguntaba por privado si habían podido navegar por Internet (para cerciorarme de que la clave WEP realmente era válida)....y me explicaban desilusionados que no...que imposible....la verdad es que puede parecer que la clave wep es válida....pero no lo es harlock...por eso todas las redes que dices que te funcionan no te permiten navegar por Internet....

Además...¿ no crees que de existir ese algoritmo como clave WEP válida....otros usuarios no hubierna informado ya de tales claves desde hace ya 2 años en adelante....como ocurrió con las que conocemos que funcionan y que siguen un mismo patrón....?

Créeme...no es filtrado MAC (que es muy facil sortear) o DHCP deshabilitado (que también se sortea con Ethereal o Wireshark analizando paquetes) lo que produce que no se pueda navegar por esas redes...es que la clave WEP no es válida tío....lo he probado ya en muchas redes....

Saludos!! 

tienes un mensaje privado

Hola,
Yo también opino como MADMAX23. A mi tampoco me ha funcionado ninguna de las WLAN_XX.

saludos

Para MADMAX23, te he enviado un privado con mas información.

yo tb he probado muchas wlan,solo me valio con un dlink, y nada, lo mas fácil wlandecrypter, porque ese nuevo programa para wlan que estas haciendo no lo he probado.

Un saludo

Probad el WLAN_Ripper 1.2 (http://tubalmartin.googlecode.com/svn/trunk/WLAN_Ripper1.2.rar)....es más completo que el WLAN_Decrypter, más fácil de usar y sirve para los nuevos routers de Telefónica conocidos hasta Enero 2008....

11 Routers de Telefónica registrados hasta la fecha.

Escribiré la presentación y el manual en breve....

El WLAN_Ripper sólo funciona en WINDOWS. Si vuestra tarjeta wifi no entra en modo monitor en Windows pero sí en Linux haced lo siguiente:

- Inicia Linux -> captura los paquetes (esnifar tráfico) con AiroDump y guarda el archivo resultante de la captura ".cap"  (no ".ivs") en un USB o diskette -> Cierra Linux.
- Inicia Windows -> copia el archivo de captura de paquetes .cap en la carpeta donde se encuentre el WLAN_RIPPER (Ripper.exe y WLAN_RIPPER.bat) + Weplab + Aircrack -> Abre consola de comandos y escribe el comando para recuperar la clave con el WLAN_Ripper.

LO NUEVO PARA LAS REDES WLAN_XX de TELEFÓNICA YA ESTÁ AQUÍ!!!!

Está hecho en C++ y es independiente del EWF....para los que quereis sólo los .exe y manejais la consola...

El WLAN_Ripper crea hasta 7 diccionarios: 1 para las R-wlanxx y 6 para las WLAN_XX. En función de vuestros parámetros de entrada, BSSID y ESSID, se creará uno u otro...

El más ligero ocupa sólo 900KB, y el más pesado 1.9 Gb.

Mientras Telefónica siga sirviendo a sus usuarios routers de las marcas ZyXEL ( y ZyGATE), Comtrend y Xavi....no creo necesario calcular la letra inicial fuera de las siguientes: Z, C o X.

Puedes descargarlo aquí: WLAN_Ripper 1.2 (http://tubalmartin.googlecode.com/svn/trunk/WLAN_Ripper1.2.rar)

Instrucciones:

Contenido: WLAN_Ripper 1.2 + Weplab + Aircrack

- Crea una carpeta en C:\ o donde más rabia te de...y extrae los archivos que contiene el archivo Wlan_Ripper1.2.RAR a dicha carpeta.
- Copia en dicha carpeta el archivo .cap (de Airodump o CommView)
- Abre consola de comandos de Windows
- Navega hasta la carpeta donde hayas extraido los archivos (cd.. y cd)


---------------------------------------------COMANDOS---------------------------------------------------------------------

- COMANDO para redes WLAN_XX de Telefónica -> WLAN_RIPPER  BSSID  ESSID  archivocaptura.cap

Ejemplo 1:  WLAN_RIPPER  00:02:CF:AA:BB:CC  WLAN_EE  captura1.cap
Ejemplo 2:  WLAN_RIPPER  00:02:CF:AA:BB:CC  WLAN_E9  captura2.CAP
Ejemplo 3:  WLAN_RIPPER  00:02:CF:AA:BB:CC  DES  captura3.cap

Si no sabes cual es el ESSID ->  WLAN_XX -> Escribe "DES" sin comillas como en el ejemplo 3.

- COMANDO para redes R-wlanxx de R ->  WLAN_RIPPER  BSSID  R  archivocaptura.cap

Ejemplo 1:  WLAN_RIPPER  00:01:16:AA:BB:CC  R  captura1.cap
Ejemplo 2:  WLAN_RIPPER  00:02:5A:AA:BB:CC  R  captura2.CAP

----------------------------------------------------------------------------------------------------------------------------------------

No he usado tuberías en el comando por 2 razones:
- Escribimos menos...se agradece...
- Menor probabilidad de escribir mal algún comando o caracter

Después de que el WLAN_Ripper crea el diccionario, empieza el ataque automático con WEPLAB...bien...no debeis pulsar ninguna tecla...aunque veais durante varios segundos (quizás más de 1 minuto) el siguiente mensaje:

"Statistical cracking started! Please hit enter to get statistics from John.
Weplab statistics will be printed each 5 seconds"

No debes pulsar ENTER hasta que no pasen al menos 2 minutos...podría ser que lo interrumpieras en el proceso de encontrar la clave a lo largo del diccionario....

Comprueba que en Weplab -> en Total valid packets read...el número sea mayor que 0. Si es 0, te está diciendo que no hay paquetes válidos para ese BSSID indicado y por tanto no encontrará ninguna clave WEP, por lo que debes capturar más paquetes para ese BSSID.

Esperad hasta que el WEPLAB muestre OTRO mensaje.

Si ha encontrado la clave...os mostrará este mensaje:

"It seems that the first control data packet verifies the key! Let's test it with others....
Right KEY found!!
Passphrase was --> Z001349XXXXXX
Key: 5a:30:30:31:33:34:39:XX:XX:XX:XX:XX:XX"

Si no la ha encontrado...os mostrará un mensaje parecido a este:

"Process number: 0 ===> 65537 keys tested [ s:"Z001349FFFFAB""

Saludos!!!

Acabo de actualizar todo el EWF, el WLAN_Ripper y la Suite AIRELAB.....

POR FAVOR....todos, bajaos de nuevo el WLAN_Ripper y/o la Suite AIRELAB si quereis usar el EWF 1.3a.....no habrá más cambios de estos...tan globales...lo prometo.

Cambios:

- Apartado WLAN_XX -> se han retirado las claves WEP que proporcionaba el EWF basandose en el BSSID del AP objetivo. Ahora se debe esnifar unos pocos IVs para que el WLAN_Ripper (al estilo del Wlan_Decrypter) encuentre las claves en menos de 10 minutoa en total. Probabilidades de éxito superiores al 90%!!!

- Cambiados los comandos que proporciona el EWF para el WLAN_Ripper. (Bajaos el WLAN_Ripper de nuevo si usais la 1.3a)

- Modificada la programación del WLAN_Ripper y la suite AIRELAB. (Bajaoslos de nuevo si usais la 1.3a)

- Mejorado el apartado Fabricantes por MACs, añadidas más MACs y mejorada la base de datos. Gracias a todos por vuestras contribuciones enviándome MACs....indicando el modelo de router.

P.D: Si encontrais algún error...por favor comunicadmelo...

Hola!! Sabes si funciona este programa con el chip RT2570?? Esque segun tengo entendido solo va en modo monitor bajo Linux...

Gracias y un saludo!

Hola:

acabo de probar el wlan_ripper una wlan_d9 con bssid 00:19:CB:XX:XX:XX y no me ha funcionado.

Un saludo

Has escrito el ESSID en mayúsculas? WLAN_D9?

Has utilizado la version revisada que colgué ayer a la tarde?

Ok, ya se porqué es...

Versión 1.1 del WLAN_Ripper y de la suite AIRELAB publicada....es prácticamente perfecta!!!

Gracias Melans!!!

Te meto en Créditos  ;)

Por lo que he visto FUCKER05, tu RT2570 no puede entrar en modo monitor en Windows.

Prueba lo siguiente.....captura los paquetes en LINUX, creas el .cap y te lo copias en un USB.  Cierras Linux, inicias Windows y le pasas el archivo .cap al WLAN_Ripper en Windows....ya me dirás si te funciona....yo capturaría con AiroDump en Linux...(para evitar posibles problemas de compatibilidad al pasar el .cap a Windows....no lo he probado nunca personalmente así que no se si funcionará, pero por probar...)

Tanto si te funciona como si no, postea please...servirá al resto de usuarios que estén en una situación parecida...con tarjetas que no entran en modo monitor en Windows ni pa' tras....

Saludos y suerte

Funciona con la nueva BSSID, gracias,

ahora solo falta que la implementes en linux y alguien la quiera incorporar en futuras versiones de alguna live-cd.

Un saludo

pd: probada con bssid que reconoce tambien el wlandecrypter y funciona, por lo tanto es un programa muy bueno. animo a ver si te lo trabajas en linux.

pd2: sugerencia: opto xq los moderadores cierren este hilo y el creador MADMAX abra otro desde 0, para que la nueva gente no tenga que leerse las 13 paginas, ya que parece que está muy bien hecho. Solo como sugerencia

parece interesante esta recopilacion de informacion y presentada en formato html.......

enhorabuena........

Hola buenas necesito un poco de ayuda de vosotros pk voy un poco perdido he mirado el fabricante de un ap y me pone esta marca  GemTek Technology Co., Ltd
Que opcion tengo que pillar con el easy wep finder,estaria muy agradecido que me guieis un poco.

pd:que tipo de conexion utiliza dlink wireless,wlan,p1 o adsl

Saludos y gracias

la primera vez que la escugo toma
http://www.gemtek.com.tw/

A ver....manejo básico del EWF: por ESSID (nombre de la red)....y si ESSID diferente de los soportados, comprobar MAC...

La red ha de tener un ESSID de los listados en el menu del EWF....o si el ESSID ha sido cambiado pero la MAC es de por ejemplo un D-LINK o de un router de SAGEM o de ZYxel o ZyGate o Xavi o Comtrend etc...pues pruebas el apartado correspondiente...

Telefónica ha usado tecnologia del fabricante GemteK en algunos de sus adaptadores de red (PCI y PCMCIA)....cuya marca era sólo Telefónica...pero en cuanto a APs....no sé...no me he encontrado aún con ninguno....puede ser de la propia marca GemTek o quizás un D-LINK...otra marca que ha usado tecnolgía de Gemtek para alguno de sus routers....

Si alguien conoce la marca (nombre del vendor) de un router con MAC del fabricante Gemtek, que postee o me mande un privado...

MADMAX23, como te dije he probado el WLAN_Ripper y va de lujo.
Conseguida wep de MAC 00:02:CF con solo 1 IV  ;D

Por si le sirve a alguien la captura la realizo con wifislax 3.1 (mi PCI no va en win) y la paso al USB. Luego en win con el WLAN_ripper y 2 seg tenemos la clave.

pd. probé a pasarle el aircrack-ptw con diccionario del wlandecripter y me pedia mínimo 4 IVs

Saludos ;)

Animo a todo el mundo a que pruebe el WLAN_Ripper 1.1, no os va a defraudar.

Bueno...EWF revisado y actualizado....21:30h 5/09/2007

Mejoras:

- Apartado activo y terminado: GENERADOR CLAVES WEP: ALTA SEGURIDAD
  Claves WEP aleatorias de 64, 128, 152 y 256 BITs.
- Más fabricantes (7) y MACs añadidas a la BD.
- Múltiples correcciones y modificaciones internas y externas (no fundamentales)...cada vez está mejor y mejor...

Espero que lo disfruteis!!

Saludos!!

Alguien tiene la última versión del EWF en la que no hacia falta capturar paquetes (unicamente introducir el BSSID y la MAC). Que me mande un PM y le doy mi correo para que me lo mande.

Un saludo y gracias!!

FUCKER05, si quieres te la mando a la tarde, ahora estoy en la empresa...pero que sepas que sólo te podrían funcionar si la MAC del router empezase por 00:13:49 o por 00:01:38....y aún y todo tendrías que cruzar los dedos....la probabilidad de que fuesen buenas...es muy baja...aunque sé de buena mano que algunas han funcionado al 100%. (No la generada en HEX con el "algoritmo de harlock_saga basado en las D-LINK", sino las que aparecían en ASCII)

Interesante, voy a probar el que tienes en la page web con una red DLINK_WIRELESS extraña, a ver que salida da.

Muy buen trabajo MADMAX23, gracias por tu aportación.

Saludos.

¿Qué os gustaría que empezase a desarrollar antes?

1.- GENERADOR CLAVES WPA: ALTA SEGURIDAD
 
 --> Me gustaría que me indicaseis cómo lo preferiríais, en cuanto a longitud...elección de palabras de la contraseña..etc...frase ASCII de 8 a 63 caracteres, como es tan abierto el tema...os pido vuestra opinion...ya que puedo hacerlo de muchas formas diferentes y me gustaría saber qué pensais...

2.- USUARIOS Y CONTRASEÑAS POR DEFECTO DE ROUTERS

 --> ¿Cómo preferiríais la navegación hasta dar con el usuario y contraseña de vuestro router?

En cuanto al generador de claves WEP de ALTA SEGURIDAD: Son claves que funcionan contra ataques con diccionario y por fuerza bruta...¿Por qué? porque el número de variaciones posibles es como mínimo de 95^5 : más de 7.737 MILLONES de claves para las de 64-BITs, imaginaos el número de claves para las de 128BITs y siguientes, hablamos de MILLONES de TRILLONES de claves!!!!

Un ejemplo real: El ataque más bruto que realiza el WLAN_Ripper 1.1 mediante diccionario crea un archivo de 1.7Gb....y "sólo" son 117 MILLONES de claves a probar...en unos segundos...normalmente en 2 minutos máximo ya os da la clave...

Saludos!!

Yo creo que lo de la WPA de alta seguridad estaría bien. Se podría introducir una serie de palabras (que nos ayuden a recordar) y entre esas palabras introducir caracteres aleatorios. Es una sugerencia.

Un saludo y muchas gracias por tu inmenso trabajo!!!

Por si te interesa, aqui hay un listado de un montón de claves por defecto de muchos routers: http://mallorcaweb.net/jetclub/wifi/documentos.htm (http://mallorcaweb.net/jetclub/wifi/documentos.htm)

Gracias por el link porque no lo conocía.  ;)

Sobre las WPA, jejeje...qué gracia...eso que has pensado es una de las cosas que ya había apuntado...

Saludos!!

con las wpa te pasara como alguno............que donde metes los diccionarios.........?¿?¿

porque al pasar de 8 o 9 diguitos necesitas mas de 4,7 gb.............y ya me diras........

en cuanto a user/password de un router es sencillo hacerlo y puede que funcione mas de la mitad de veces poniendo users/pass por defecto .............

todo trabajo es agradecido..............

*dudux....creo que no me has entendido con lo de las WPA....no voy a crear un generador de diccionarios para atacar claves WPA....sino un generador de claves WPA de ALTA  SEGURIDAD para que la gente proteja su router con frases WPA más complejas y difíciles, si cabe, de descifrar por los programas y diccionarios.

Haré lo de los usuarios y claves de los routers... ;)

Saludos!!

que significa wlan_xx, es decir de donde lo saco, y con q programa

Dios mío de mi alma..... :o....a ver...WLAN_XX es el nombre de una red wifi....que es lo que llamamos ESSID. Tú cuando te quieres conectar a una red wifi...¿Qué ves? nombres de redes....bien, pues el menu del EWF te muestra los ESSIDs (nombres de redes wifi) para los cuales recuperar sus claves WEP por defecto es muy fácil....

Busca redes WIFI con alguno de esos nombres. Las XX pueden ser números o letras...en las WLAN_XX, en el resto de ESSIDs son números.

Para todos los novatos: El EWF es un programa sencillísimo de utilizar pero coño...si sois totalmente nuevos en esto del hacking wireless....necesitais leer un poco por el foro para entrar en materia antes de preguntar cosas tan obvias o de facilísima respuesta..... ;)

Saludos

MADMAX23, eres demasiado buena persona contestando a ese tipo de preguntas, qué tío, todo lo que curra y encima tiene tiempo para meter un párrafo a uno que pregunta qué es wlan_XX...

¿Qué es un foro?

Increíble, me molesta particularmente porque ni se ha tomado el tiempo para leerse la primera hoja de este post.

Esto es lo que se trata de evitar en el foro.

Saludos.

Wenas Madmax  ;D

cada dia mejor tio!! kmo te lo curras jeje,,,,,,,

enhorabuena tio

Muchas gracias

MADMAX tienes un mensaje privado. Saludos!!

Que lastima. E probado las 3 claves para una D-LINK WIRELESS y no ha funcionado ninguna..

La MAC: 00:17:9A.....1A

¿Cual puede ser el problema? ¿Es posible que no sea de la clave?

Una pena RuBeNSDe....la MAC con la que suele funcionar la mayoría de las veces es esta:  00:19:5B.

Saludos y sigue dándole duro!!

Pues no me funciona, cojo ivs con el airodump y una ateros en windows, luego pongo la mac y el essid de la red wlan en cuestion con el comando en dos del ripper, me genera el diccionario y luego cuando entra en el weplab para buscarla, nada de nada salta al final dando unos ejemplos de como se utiliza el ripper y san se acabo, necesita algun dll o alguna libreria mas para funcionar en windows?, lo he intentado ya de mil maneras una ayudita

capihack ¿Estas usando el EWF con el WLAN_Ripper que va integrado en la suite AIRELAB o con el Wlan_Ripper 1.1 independiente?

Es que son diferentes...

Puede ser que estés utilizando la version 1.0a del WLAN_Ripper...la primera...

Utiliza el EWF 1.3a con la suite AIRELAB -> Bájatelos de nuevo...la versión del WLAN_Ripper es la 1.1....con la 1.0a no funcionará.

Yo no he realizado ninguna modificacion de los programas desde el día 5...así que estoy seguro de que has mezclado versiones....

Cuando soluciones el problema....que lo solucionarás porque el programa funciona correctamente....postea por favor...

Esto es lo que me sale cuando ejecuto

WLAN_RIPPER 1.1 - Telefonica WLAN_XX WEP key cracker

Claves a generar en el archivo claves.txt: 65535
Espacio en disco requerido por el archivo claves.txt: 900 KB

Este proceso finaliza en menos de 10 segundos...
Sea paciente...

Diccionario de ataque creado exitosamente

Empieza el ataque con WEPLAB...



ESQUEMA COMANDO: WLAN_RIPPER BSSID ESSID archivo.cap

El BSSID y el ESSID deben escribirse en mayusculas
Debeis usar los dos puntos (:) como separador de cada par de BSSID

Ejemplo 1: WLAN_RIPPER 00:02:CF:AA:BB:CC WLAN_EE captura1.cap
Ejemplo 2: WLAN_RIPPER 00:02:CF:AA:BB:CC WLAN_E9 captura2.CAP
Ejemplo 3: WLAN_RIPPER 00:02:CF:AA:BB:CC DES captura3.cap

LO HE UTILIZADO INDEPENDIENTEMENTE Y CON EL AIRELAB Y SALE LO MISMO EN LOS DOS

A ver capihack....creo que debe haber algo que no haces bien....

Vamos a usar sólo el WLAN_Ripper 1.1 independiente del EWF, ok?

Para ello hay un manual que no sé si lo habrás leido...el link está en el primer post...lo digo por si acaso.

Bien, empezamos:

- Tienes que tener en una misma carpeta los siguientes 7 archivos, ni uno más o diferente:

1.- Ripper.exe
2.- WLAN_RIPPER.bat
3.- weplab.exe
4.- cygwin1.dll
5.- packet.dll
6.- wanpacket.dll
7.- wpcap.dll

Si tienes esos archivos en tu carpeta...es imposible que no funcione correctamente si escribes correctamente el comando obviamente....

Esos archivos son los que contiene el archivo .RAR de descarga.

Eres el único que ha reportado ese problema, así que comprueba bien los archivos...

Yo te sugiero que borres todo lo que tengas...y que crees una carpeta nueva donde descomprimir el WLAN_Ripper1.1.RAR

Hola, como veis este es mi primer post y lo primero que queria deciros es que llevo dos dias leyendo el foro y es muy educatibo, me parece que haceis un trabajo genial.
La verdad es que no escribo estas lineas para gastaros con alabanzas, lo que ocurre es que tengo el siguiente problema, con el WLAN_RIPPER y el EWF:

Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\airelab\EWF XX:XX:XX:XX:XX:XX WLAN_XX captura1.cap



WLAN_Ripper 1.1 - Telefonica WLAN_XX WEP key cracker

Autor: Tubal Martin -> "MADMAX23"
Contacto: tubalmartin@gmail.com

Claves a generar en el archivo claves.txt: 65.536
Espacio en disco requerido por el archivo claves.txt: 900 KB

Este proceso finaliza en menos de 10 segundos...
Sea paciente...


Diccionario de ataque creado exitosamente!!

Empieza el ataque con WEPLAB...



weplab - Wep Key Cracker Wep Key Cracker (v0.1.5).
Jose Ignacio Sanchez Martin - Topo[LB] <topolb@users.sourceforge.net>

Error: unable to open pcap output file: captura1.cap: No such file or directory

ESQUEMA COMANDO: EWF BSSID ESSID archivo.cap

El BSSID y el ESSID deben escribirse en mayusculas
Debeis usar los dos puntos (:) como separador de cada par del BSSID

Ejemplo 1: EWF 00:02:CF:AA:BB:CC WLAN_EE captura1.cap
Ejemplo 2: EWF 00:02:CF:AA:BB:CC WLAN_E9 captura2.CAP
Ejemplo 3: EWF 00:02:CF:AA:BB:CC DES captura3.cap


Y exactamente lo mismo con el WLAN_RIPPER1.1,  lo curioso es que en los dos casos me crea el archivo claves.txt pero no es capaz de convertirlo a "captura1.cap". Estoy haciendo esto con mi router y la clave se encuentra dentro del archivo "claves.txt".
He heco mil pruebas en dos equipos, descargandome otra vez el archivo, ... pero creo que el problema es de alguna de las lineas del archivo *.bat.
Creo que es lo mismo que le ocurre a capihack. Espero que podais hechar una mano, y gracias de antemano

A ver....acaso resulta tan difícil seguir los pasitos que se explican en el EWF o en el manual del WLAN_Ripper 1.1?

HPDoom, te sale ese error porque no has copiado y pegado (movido) el archivo de captura de paquetes ".cap" que genera AiroDump o CommView en la carpeta donde está el WLAN_Ripper y el Weplab...

No es el mismo error que el de capihack....

Sólo teneis que leer y seguir los pasos....más fácil....imposible.

SI USAIS el EWF para los comandos debeis usar el AIRELAB.rar

SI NO USAIS el EWF  para los comandos debeis usar el WLAN_Ripper1.1.rar y seguir el manual de uso del primer post.

El .bat está perfecto...

El comando que escribo en msdos, me voy a la carpeta donde tengo el WLAN_RIPPER y escribo este comando:

WLAN_RIPPER 00:01:38:XX:XX:3B WLAN_30 captura1.cap

Las xx son los bytes que faltan de la mac para no ponerla entera y el nombre captura1.cap es el nombre que le he puesto a la captura hecha con el airodump, que se ve en la captura que coge las ivs correspondientes, el archivo de captura lo incorporo luego donde tengo el ejecutable del WLAN_RIPPER, es raro porque por aqui a todo el mundo le funciona y a mi nada de nada, y no solo eso tampoco consigo hacer funcionar el wlandecrypter con el weplab, parece que me pasa lo mismo desde windows, desde linux el wepatack me descifra bastante bien las redes wlan.

El WLAN_Ripper y el WEPlab son programas que sólo funcionan en Windows...lo digo porque de tu frase anterior parece como si los hubieras probado en Linux...

Si, en windows, sigues los pasitos uno a uno que explico en el EWF para la suite AIRELAB (que lleva el WLAN_Ripper 1.1 adaptado al EWF)...o en el manual del WLAN_RIPPER 1.1 independiente del EWF.....no deberías tener ningún problema tío...

No me explico esos errores que tienes con el WLAN_Ripper o el WLAN_Decrypter y WEPlab...

huys huys, no es asin el comando?, le falta algo al principio pero creo que se sobreentiende

C:\WLAN_RIPPER 00:01:38:XX:XX:3B WLAN_30 captura1.cap

Voy a seguir intentandolo haber si doy con algo en claro de todas formas si hay alguien que le pase lo mismo que a mi que postee alguna solucion, si la encuentro la posteare yo gracias de todas formas.

El comando está "casi" bien escrito si has usado la versión del WLAN_Ripper 1.1 independiente del EWF...
Exactamente sería así si guardases todo en C:\

C:\>WLAN_RIPPER 00:01:38:XX:XX:3B WLAN_30 captura1.cap


Si ese es tu comando exacto...los archivos que contiene archivo WLAN_Ripper1.1.rar y el archivo ".cap" deben estar en C:\   (directorio raiz del disco) es decir no deben estar dentro de una carpeta....

Si creases una carpeta con nombre "WLAN" en C:\ y metieras en ella los archivos que contiene el archivo WLAN_Ripper1.1.rar y el archivo ".cap", la ruta correcta sería:

C:\WLAN>WLAN_RIPPER 00:01:38:XX:XX:3B WLAN_30 captura1.cap

Suerte...

¿que tal una version "gui"?....al estilo de aircrack y demas,,asi no pondria mal los comandos la gente,..

gui=interfaz grafica.

igual pido mucho,...... :-X

la gente de windows, /(me incluyo)/ no somos muy dados a los comandos,,y ventanas ms-dos.

seria la caña.....igual algun user te puede ayudar......uno se centra en la base, (programa),,y otro hace las interfaces graficas,.....

¿algun voluntario?. :o

por cierto , (y no sou quien para decir nada),..pero....

este post con el interes que esta generando,,¿no le vendria bien una chincheta?......

 ;D

hola a tod@s, la verdad es que ha sido mi primera experiencia al hack wireless y creo que muy bien; lo unico que no he conseguido nada. bueno algo si he aprendido leyendo; a ver he instalado los drivers correctos y he seguido todo el proceso pero cuando meto una clave wep, o bien las del apartado personal, o Wlan_XX o Dlink wireless... tarda mucho en conectar y al final me dice conectividad nula o limitada, alguien me puede echar una mano? luego una duda que tengo despues de caprturar e introducir el comando me termina diciendo:

process number: 0 -------65537 keys tested (65537 c/s) >>> s: "Z001XXXFFFFD8"

ahora que clave deberia de intentar probar despues de aparecer esto en la consola? gracias por vuestra ayuda.

Z001XXXFFFFD8

quieres decir que esta es la que tengo que poner! con ella me sale conectividad limitada o nula. gracias por todo

Respecto de la clave WEP que te da el Weplab: Z001XXXFFFFD8....si te lees el manual sobre el WLAN_Ripper cuyo vínculo se encuentra en el primer post....verás que cuando aparece ese mensaje significa que no ha encontrado una clave WEP válida con los paquetes que has capturado. Leete el manual de uso.

Respecto a lo de conectividad limitada o nula: Lo más probable es que la clave WEP no sea la válida.

Sigue así...suerte y saludos!!

Entiendo tu petición USUARIONUEVO...pero si usas el EWF con la suite AIRELAB....no tienes que escribir ni un sólo comando manualmente...sólo copiar el comando que te da el EWF y pegarlo en la consola.....acaso es eso muy difícil??

Saludos!!

gracias, lo dejare mas tiempo! aver que pasa. cuando puedo saber si ah encontrado suficiente para tener la correcta? gracias

ato, supongo que te refieres a cuantos paquetes necesitas para recuperar la clave WEP.

Si capturas con AiroDump....fijate en la columna que pone "# data", ahí aparecerán los paquetes útiles...con 4 ya es suficiente, aunque si capturas unos pocos más, mejor.

Saludos!!

gracias amigo, solo tenia 1 capturado cuando lo hice. una soladuda, una vez que capture 4 o mas, donde me aparece la clave? gracias y perdona mi ignorancia.

Wenas MadMax   ::)

eh pasado por aki para  mirar como va la cosa i tal ,,,,

y weno eh descriptao una DLINK_WIRELESS en el apartado para esto.

y tb tengo una pregunta, lo que pasa esque detecto dos redes llamadas "adslxxxx"
      pero ami no me va el modo monitor en window , pero si en linux, entonces quiero saber como podria hacerlo para capturar un pakete y descriptarla en EWF  ...weno pues eso saludos   ::)

ato, lo pone todo en el manual del WLAN_Ripper....vínculo en el primer post.

La clave la da el WEPlab....tú no tienes que hacer nada...sólo escribir el comando y esperar...está todo automatizado..

Si ha encontrado la clave...os mostrará este mensaje:

"It seems that the first control data packet verifies the key! Let's test it with others....
Right KEY found!!
Passphrase was --> Z001349XXXXXX
Key: 5a:30:30:31:33:34:39:XX:XX:XX:XX:XX:XX"

Saludos y lee algo más antes de postear... ;)

MADMAX, encontre otra DLINK de chiripa del palo 00:19:5B

Probe la primera clave del programa i funcionó

Muchas gracias tio! ;)

Me alegro mucho RuBeNSDe....de verdad...porque se que estabas perdiendo la fe...jejeje...paciencia, que es la madre de la ciencia.

Saludos  ;)

No hay ningún problema Morket, captura paquetes en Linux. Guardas el archivo de captura ".cap" o ".ivs" en un pendrive USB. Inicias Windows copias el archivo de captura de tu pendrive a la carpeta AIRELAB (suite AIRELAB)....y usas el EWF, el apartado adslxxxx y la suite AIRELAB....

y listo  ;) !!

Saludos!!

Hola a todos!

He probado con una D-LINK WIRELESS y muy bien.

Os dejo las tres primeras de la MAC objeto de estudio..

00:19:5B

Voy a ir probando con algunas mas, os voy contando.

Enhorabuena MADMAX23

gracias, leer leo ,pero no me entero mucho, de todas formas lo tengo claro creo, ya comentarwe,mil gracias

Me alegro mucho Ponchety...otro más al que le funciona con una red con MAC 00:19:5B....parece que es la que va de lujo...así que ya sabeis todos...

ato, tómate tu tiempo y verás cómo se despejan tus dudas poco a poco...y pregunta cuando te atasques...

Estoy trabajando en el generador de claves WPA de alta seguridad y en los usuarios y claves por defecto de los routers wifi....no se cuando terminaré....pero que sepais que sigo...

Si salieran más cositas....no os preocupeis, que las iría añadiendo al EWF.  ;)

Saludos!!

Por cierto, acabo de ver esto, y la verdad, un familiar mio tiene una clave que empieza asi. Es de telefonica. Sus dos ultimos caracteres de la clave son los XX de la WLAN_XX (nombre de la ESSID). No se si todas las redes de este palo tendran casi la misma clave.

Sí, RuBeNSDe, las de Telefónica siguen un patrón conocido desde hace ya más de 1 año...saludos!!

ato, lo pone todo en el manual del WLAN_Ripper....vínculo en el primer post.

La clave la da el WEPlab....tú no tienes que hacer nada...sólo escribir el comando y esperar...está todo automatizado..

Si ha encontrado la clave...os mostrará este mensaje:

"It seems that the first control data packet verifies the key! Let's test it with others....
Right KEY found!!
Passphrase was --> Z001349XXXXXX
Key: 5a:30:30:31:33:34:39:XX:XX:XX:XX:XX:XX"

Saludos y lee algo más antes de postear... ;)
[/quote]
ya la tengo, ahora supongo que hay que pasarla de hex a dec, es correcto? gracias por tu ayuda y paciencia

ato, pon bien la cita....que sino sale mal...jejej

No tienes que pasar nada a HEX o ASCII...el WEPLAB te da las 2:

Passphrase was --> Z001349XXXXXX  --->>> Clave en ASCII
Key: 5a:30:30:31:33:34:39:XX:XX:XX:XX:XX:XX --->>> Clave en HEX (quitale los dos puntos : de separacion entre pares)

Puedes utilizar cualquiera para conectarte a la red....

mil gracias amigo, ya estaaaaaaaa. una cosa si necesitas algo de mi conexion solo dimelo y te lo paso. estaoy muy perdido yademas, me pase toda una noche leyendo tu manual, por cierto muy buen (solo que en la casilla data pensaba que el manual ponia un "1" no un "IV") y entre el trabajo y las peques no tengo tiempo de nada. GRacias y para lo que haga falta por aqui estamo.

PD: con un dichoso deco que se resite a meter el firm...

Me alegro muchísimo ato, de verdad......sigue así....prueba con más redes cuando tengas tiempo....y me comentas en el foro, ok?

Te he mandado un mensaje privado...

Saludos!!  ;)

CHINCHETA POR FAVOR!!! MAS FACIL Y MEJOR EXPLICADO CREO IMPOSIBLE: saludos a foro.

PD: respondido el M.P. MadMax y es WLAN_ no WLAND_ como puse.

se puede usar este programa con un usb adapter )por ejemplo un hawking hwug1) ratlink rt73

de ser afirmativa la respuesta como se usaria??

saludos

Primero: No escribas en mayúsculas...reescribe tu post...en minúsuclas. Lee las normas del foro.

A ver FEROIZ...el EWF lo único que necesita es un archivo de captura de paquetes ".cap" para la mayoría de los casos y en el caso de las adslxxxx de ORANGE un ".cap" o un ".ivs". El EWF con su suite AIRELAB y el WLAN_Ripper sólo funcionan en Windows como programas....la web del EWF funciona en cualquier explorador con javascript habilitado de cualquier Sistema operativo.

Cómo consigas ese archivo de captura es indiferente....en Windows o en Linux...con AiroDump o Commview...da lo mismo...funcionará igual...así que si tienes un adaptador USB con chipset Ralink RT73 no vas a tener ningún problema para poder crear un archivo de captura de paquetes ".cap" o ".ivs".

Si no recuerdo mal...ese chipset, el Ralink RT73 sólo está soportado por ahora para entrar en modo monitor o promiscuo bajo Linux....así que bájate WifiWay 0.8...y esnifa paquetes con AiroDump-ng....lee los posts de las últimas 4 páginas...el post principal...y busca documentación para el AiroDump-ng..Kismet..etc..luego una vez que tengas el archivo de captura..sigue las instrucciones del propio EWF....y verás qué sencillo es...

Si tienes dudas acerca de cómo usar WifiWay 0.8 o WifiSLAX 3.1 lee sus temas primero y si no consigues resolver tu duda pregunta en sus temas dedicados...no aquí.

Y recuerda: Lee, busca info y relee y relee primero...y sólo cuando te atasques...pregunta...

Suerte y Saludos   ;)!!

hola por favor contestenme, quiero saber si voy bien, estoy usando el programita que pone MADMAX23 (wlan_ripper 1.1 y airelab).
Capture al rededor de 7,000 paquetes con el commview los guarde en archivo con extensión .cap, entonces hice los pasos para usar al wlan_ripper, y me salen estos datos:

Total valid packets read= 1731
Total packets read: 7044

Process number: 0 ===> 65537 keys tested [ s:"Z001349FFXXXX"

que necesito??, necesito mas paquetes??  pero el commview creo que solo tiene capacidad para capturar 20,000 paquetes.

Por favor respondanmeeeeeeeeeee >:(

Interesante....la red de la que pretendes recuperar la clave WEP....es de Telefónica?....es de las típicas WLAN_XX??.....

El tema que me extraña...es que la MAC es de las registradas como conocidas, es una 00:60:B3 o una 00:13:49 o una 00:A0:C5....ya que te ha creado sólo 65.536 claves....y eso sólo ocurre cuando la MAC es conocida y el ESSID no es "DES" (desconocido)....

El ESSID de la red WLAN_XX....lo escribiste en mayúsculas?? Es importante...

Si lo escribiste en minúsculas....prueba de nuevo...

La otra posibilidad es que ninguno de los paquetes capturados sea un IV válido....pero me extraña un poco...

Me interesa tu caso...

Dame los datos por privado...

Te ayudaré no te preocupes...

Un saludo  ;)

perdona por no leermelo todo......pero para linux ??
simplemenrte valen las capturas con aircrack-ng...no?

No estoy muy seguro de tu duda *dudux....de todos modos volveré a expresarme:

Me refiero a que los archivos de captura de paquetes ".cap" y ".ivs" que se hayan capturado en Linux, valen perfectamente para el WLAN_Ripper 1.1, y el weplab por tanto, en entornos Windows.

Y que da lo mismo capturar con AiroDump (en Windows o Linux) o con CommView (sólo Windows)...ya que el archivo ".cap" o ".ivs" será igual de útil para el WLAN_Ripper y el DEGSAGEM en Windows.

2 usuarios ya lo han comprobado y yo personalmente también.

Ni el WLAN_Ripper para las redes WLAN_XX de Telefónica 2007 ni el DECSAGEM para las redes adslxxxx de ORANGE funcionan en Linux.

Un saludete

Se referia a si habia version linux.... ;)
Saludos

Aclarado...JRKM43 es de México...por eso el WLAN_Ripper no le funciona....ya me extrañaba a mí...jeje...

No obstante le estoy enseñando el arte de comprobar la seguridad (vulnerabilidad) de los routers con  clave WEP.

Saludos a México lindo!!  ;)

vaya pua.........solo para windows..... :-\

Pues sí, yo quiero poner el DECSAGEM para Linux, pero el p*** compilador gcc me da errores por cambiar de tipo, por ejemplo de unsigned char a signed char, q en windows me los ignoraba. Creo que es alguna opción, pero no sé cómo quitarla. Si alguien me lo dice (o buscaré por ahí, pero de verdad q no he encontrado nada en san google) lo pongo enseguida.

Yo estoy utilizando lo mismo que JRKM43 pero estoy en Spain. Estoy utilizando el CommView porque mi tarjeta es una Intel 2000 BG, y cuando grabo el registro del paquete de datos, hay que guardarlo de forma Archivo Tcpdump (*.cap), porque existen otras dos extensiones que tambien son *.cap  como "Sniffer Nai para win" o "MS Netmon" que no funcionan. Creo que es importante esta aclaracion para los que usan CommView.
Mi problema es que me va bien pero me dice:
Total valid packets read:0
Total packets read:702

¿porque puede ser que no sea ningun paquete valido?.

Saludos.

Al final lo he conseguido, parece ser, no se si es del todo cierto pero a mi me ha pasado, que si guardas directamente el registro de paquetes directamente a *.cap no va bien. Yo lo he guardado a *.ncf y luego con el visro de registros lo he exportado a *.cap, no ha tardado ni 30 segundos.

Saludos.

te eh dejado un privado MADMAX :rolleyes:

mmmmm error al abrir aircrack-ng  , que pasa?  :rolleyes:

(http://img222.imageshack.us/img222/7392/erroraircrackngdj5.jpg)

Eso es buitre80, así es como hay que hacerlo.

Léete los manuales escritos por Hwagm sobre el Commview....

Manual introducción: http://hwagm.elhacker.net/commview/monitorwin.htm (http://hwagm.elhacker.net/commview/monitorwin.htm)

Manual Avanzado: http://hwagm.elhacker.net/commview/inyectorwin.htm (http://hwagm.elhacker.net/commview/inyectorwin.htm)

Me alegro de que lo hayas conseguido!!  ;)

AVISO IMPORTANTE: Bajaros la suite AIRELAB de nuevo....una librería dll ha sido actualizada...

Morket, prueba la nueva Suite AIRELAB y comprueba si sigue dándote ese error.

Saludos!!

Ok, ahora me la bajare , ya te contare ;)

sigue el mismo error :-\ :

(http://img120.imageshack.us/img120/2791/erroraircrackngvt4.jpg)

Morket...el problema es tu instalación...me has pasado el archivo .cap que usas y los datos de la red y yo no he tenido ningún problema.

Es más me da la clave WEP en 2 segundos:

Algo estarás pasando por alto o haciendo mal....

Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\WINDOWS\system32>cd..&&cd..&&cd AIRELAB&&decsag 4143 dump01.cap

DecSagem v1.0 made by ska1ix

Generando claves...

Las claves estan en el fichero claves.txt

Pasando claves al aircrack-ng, puede tardar tiempo, ten paciencia

KEY FOUND! [ XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX ]  (Omitida)
 
Recuperando passphrase...

Passphrase: XXXX4143   (Omitida)

C:\AIRELAB>

Saludos tío...

bueno aqui te dejare unas capturas, de todo lo que hago yo , y luego cuando se supone que se abre el aircrack pa generar la clave , ahi es cuando me pone el erro:


(http://img124.imageshack.us/img124/2584/paso1ewfnp3.jpg)

(http://img47.imageshack.us/img47/562/paso2ewfua4.jpg)

(http://img47.imageshack.us/img47/8177/paso3ewflw7.jpg)


.............

Ya te he contestado por privados Morket.....algo estás haciendo mal con tu carpeta AIRELAB....

Empieza de 0....porque funciona correctamente...de hecho te lo he demostrado ya dándote tu propia clave WEP para esa red al pasarme tu archivo .cap....

Bájate la versión actualizada del AIRELAB subida hoy a las 17:00h....

Tómate tus 15 minutos de descanso....y ve despacio... ;) ...es muy simple...algo estás pasando por alto...fíjate bien y repasa tus movimientos.

Ya te he explicado todo por privados...ahora depende de ti...ya no puedo hacer más.

jaja pero tio si lo eh elimiado de la papelera los .rar     TODOOOOOOOOOOOOO    del C Y LUEGO LO E puesto en C    y juasssssss ..................... :-\ :-\

Pues Morket....ya te he demostrado que funciona dándote tu clave WEP sin hacer ninguna magia adicional...

Yo reiniciaría el PC....o una vez borrada la carpeta anterior del AIRELAB y descomprimida la nueva...entraría en la carpeta AIRELAB y con el botón derecho del ratón, en el menú emergente pincharía en Actualizar ¿Por qué?

Porque....a veces, al borrar una carpeta (AIRELAB) de una ubicación (C:\) y pegar o mover otra carpeta con el mismo nombre de la anterior (AIRELAB), en la misma ubicación (C:\), que contiene encima archivos cuyo nombre es igual al de los anteriores archivos en la anterior carpeta borrada....Windows sigue utilizando las versiones anteriores de dichos archivos pues guarda en su caché sus imágenes...por eso lo de Actualizar....para referescar la caché.... 

Pasos resumidos por enésima vez:

1.- Te descargas el AIRELAB subido hoy a las 17:00h (librería cygwin1.dll actualizada a versión 1005.24.0.0) y descomprimes la carpeta AIRELAB en C:\

2.- Copias el archivo .cap o .ivs en la carpeta AIRELAB...junto con el resto de archivos de la suite.

3.- Usas el EWF 1.3a apartado adslxxxx rellenando sus campos....y te dará un comando.

4.- Abres la consola de Windows....pegas el comando y presionas ENTER....

No hay más que hacer...

Bueno..me alegro Morket de que ya lo hayas solucionado.... ;)

Aunque no haya posteado Morket aún...me ha mandado un privado diciendo que ya lo había solucionado....

Para solucionar ese error: Sólo teneis que bajaros el AIRELAB subido hoy 22 de Septiembre a las 17:00h....una librería DLL ha sido actualizada...y sobreescribir la carpeta AIRELAB.

Saludos  ;D

Bueno pues eso, que ya lo eh solucionado el problema,era eso que la version del dll no era la correcta, ;) muchas gracias MADMAX por tu ayuda  ;)

Yo sólo lo he probado de momento con una D-LInk y a la primera! felicidades.

MadMAx, tengo exactamente el mismo problema que jrkm43, pero yo estoy en España  :huh:
En total valid packets read pone 1511 y al final pone:

Process number: 0 ===> 65537 keys tested [65537 c/s] >>> s: Z001349FFFFF7"

La Mac es del tipo 00:60:B3:XX:XX:XX  y el ESSID WLAN_XX

Un saludo

Me alegro mucho tordoman  ;D, postea los 3 primeros pares de la MAC de esa red por favor.


tebilon, si el WEPlab te dice que dispone de 1511 IVs válidos....y con una MAC 00:60:B3 no encuentra ninguna clave....la razón es que la clave WEP de esa red no es la clave WEP por defecto que instala Telefónica, 100% garantizado.

Vaya, que el administrador del router la ha cambiado....

Saludos  ;)

Gracias MadMax, entonces cual sería la forma de obtener la clave?

Pues deberías seguir capturando IVs....hasta tener al menos 60.000 IVs (80.000 - 100.000 recomendado)....y utilizar el Aircrack-ptw 1.0 para que encuentre la clave WEP....

Para acelerar la velocidad de captura de IVs...tendrías que reinyectar tráfico. En Windows con CommView y en Linux con AirePlay.....lee manuales y en unas horas ya estarás preparado.

Saludos y suerte!!  ;)

Ya he leido algunos manuales y he conseguido descifrar una red, pero en esta en cuestion los IVs tardan mucho en subir. Para conseguir los 1500 que tengo he estado más de 6 horas. Cuando uso el aireplay para inyectar tráfico no me captura ningún ARP a pesar de que utilizo un cliente real.

Gracias

6 horas para 1500 IVs es mucho tiempo...

Realizas un ataque 0 con el Aireplay y nada, no te da un ARP? Hummmm...yo suelo hacer un A0 cada 1 minuto....al final lo suelta...y luego ya sabes....A3 si hay cliente legítimo....si no...A1+A3

Podrías usar el WLAN_Inject 0.6 de NilPointer....necesitas 2 tarjetas wifi y Linux.

Muchas gracias por tu ayuda MadMax.
De momento no puedo disponer de una 2ª tarjeta, así que lo dejaré aparcado por un tiempo.
De todas formas me gustaría saber donde puedo conseguir información sobre el WLAN_Inject 0.6 de NilPointer que me comentas para ir echando un vistazo.
De nuevo gracias por tu ayuda y tu interés.
Un saludo

¿Cual es el A0?

El A0 es el ataque de desautenticación...vamos...el que te da el ARP....

Si con un A0 no consiguieras el ARP, podrías fabricarlo...¿Cómo? haciendo un ataque de fragmentación para conseguir el PRGA y luego usar el Packetforge-ng para generar el ARP a partir del PRGA....así ya tendrías un ARP para reinyectar...jejeje...

Lee la documentación del Aireplay y de la suite Aircrack...creo que la encontraras de utilidad....

El WLAN_Inject 0.6....sigue disponible...pero sólo si escribes el link directamente hacia la descarga del archivo ya que la web del rusoblanco está KO.

Link WLAN_Inject 0.6: http://www.fuerzaiberica.com/nil/rusoblanco/descargas/wlaninject-0.6.tar.gz (http://www.fuerzaiberica.com/nil/rusoblanco/descargas/wlaninject-0.6.tar.gz)

Saludos  ;)

Gracias.
Seguiré leyendo a ver si lo consigo.

¿El Packetforge-ng viene incluido en WifiSlax 3.1?

Si, no recuerdo si packetforge o arpforge pero uno de los dos viene seguro...
Saludos

Ok, gracias.

Una pregunta(otra más)
¿Para hacer el A3 es necesario que el cliente esté conectado o con saber su MAC es suficiente?

Es indiferente....con reinyección por ARP....no hace falta que el cliente esté conectado...

A ver...si el cliente está asociado (conectado)...pero apenas hay tráfico...utiliza su MAC, así evitas tener que realizar un A1 (autenticacion falsa), es lo mejor...

Si el cliente no está asociado (conectado)...tendrás que realizar una autenticación falsa A1 (MAC: 11:22:33:44:55 por ejemplo...aunque sirve cualquiera, incluso la del cliente legítimo no conectado)...y después el A3 especificando la MAC autentificada falsamente...

La autenticación falsa o A1, creo que en CommView es automática...no hay que hacerla manualmente...una vez tienes un ARP...es tan sencillo como reenviar el paquete ARP x veces por segundo....

Si he cometido algún error, que me corrija un Pro, please.

Saludetes

La info sobre el WLAN_Inject 0.6 : http://foro.elhacker.net/index.php/topic,152064.0.html (http://foro.elhacker.net/index.php/topic,152064.0.html)

Ante todo deciros que soy novatisimo en este tema.

Tengo una pregunta: A qué puede ser debido qeu cada vez que utilizo el Airodump-ng
al cabo de un rato se me reinicia el ordenador solo?

Gracias de antemano por la repuesta

Bueno....la verdad es que tu pregunta me extraña e inquieta bastante....el AiroDump-ng no es un programa que utilice apenas recursos de un sistema...por lo que, por mi experiencia montando equipos de alta gama (soy montador profesional de PCs a gusto del particular), descartaría la inestabilidad de tu sistema en este caso como causa de los reinicios....eso de entrada....si bien no lo descarto del todo...

No se realmente que puede ser exactamente lo que esté causando que tu PC se reinicie por usar el AiroDump.....si alguien puede diagnosticar mejor tu problema creo que serán los moderadores....ya que es probable que ya haya habido más gente con un caso igual al tuyo....

Serán los drivers?...hummm, no lo sé..es un caso nuevo para mi...nunca lo he oido...si dices que se reinicia al usar AiroDump....sobreentiendo que sólo se reinicia al usar este programa...y no al conectarte a Internet con la misma tarjeta WiFi...o al ejecutar una aplicación pesada para tu sistema...me equivoco?

Te haré unas preguntas, responde a todas:

¿Bajo que Sistema operativo estás ejecutando AiroDump-ng: Windows o Linux?

¿Qué tarjeta/adaptador wifi PCI, PCMCIA o USB utilizas? Lo importante para nosotros es el chipset...si lo desconoces..pon el modelo exacto de tu tarjeta con todos los datos que puedas aportar para que podamos asesorarte.

Si ya sabes qué marca y modelo de chipset tienes....¿Estás usando los drivers correctos que requiere el AiroDump-ng para funcionar?¿Cuáles estás usando?

Por ahora eso es todo....

Saludos  ;)

Hmmm ami me da que tienes una tarjeta grafica integrada o algo asi....

Resumen de lo experimentado.

En una mañana 7 wlan, con commview, comprobadas y todas OK. En resumen una pasada, ya que a excepcion de una, las demas en 5 minutos.
Gracias mad max.

Sabes de algun manual para aprender a inyectar trafico con commview. Es lo que me falta.

Estoy probando con airelab, y me pasa lo mismo que a Morket "no se encuentra punto de entrada del procedimiento_impure_ptr en la biblioteca de vinculos dinamicos cygwin1.dll". Probare a bajarme de nuevo el Airelab, y posteo resultados.

Saludos

Me alegro buitre80  ;D

Los manuales del Commview están en el primer post..ahí verás 2 vínculos...el Avanzado es el de inyección de tráfico y demás...

AIRELAB: Bájate, el AIRELAB de nuevo si te lo bajaste antes del 22 de Septiembre, sobreescribe todos los archivos y no tendrás problemas. Morket ya lo solucionó bajándose el AIRELAB revisado del 22 de Septiembre.

Saludos  ;)

Me he bajado el Airelab de nuevo. He machacado todos los archivos anteriores de la carpeta, y ya no me sale el error que comentaba. Ahora me sale otro error, que no se si sera porque no tiene los suficientes paquetes o el archivo .cap, no es correcto.

Me explico:

He capturado con commview y he pasado el .ncf a .CAP de la misma forma que lo hice con las WLAN_XX. Ahora estoy probando con adslXXXX y el archivo captura.CAP que obtengo con Commview lo pongo en la carpeta AIRELAB que esta en el directorio raiz de C. Al copiar el comando en la consola y ejecutar obtengo lo siguiente:

............................
las claves estan en el fichero claves.txt
Pasando claves al aircrack-ng, puede tardar tiempo, ten paciencia
open failed: No such file or directory
Aircrack-ng no ha podido encontrar la clave
C:\AIRELAB>

No se si es que no encuentra el archivo .CAP o es que verdaderamente no encuentra la clave.

Saludos.

No encuentra el archivo .cap

Comprueba que has escrito bien el nombre del archivo .cap en el EWF....con la extensión .cap . A diferencia del resto de apartados..en el adslxxxx, debes escribir el nombre del archivo de captura de paquetes incluyendo la extensión .cap o .ivs...

Comprueba que has copiado bien el comando...

Comprueba que la ruta inicial en la consola de MS-DOS no indique una ruta de más de 2 niveles de directorios.

Comprueba que no has cambiado el nombre o la ubicación de la carpeta AIRELAB.

La carpeta AIRELAB debe estar siempre si quereis usar los comandos automatizados del EWF en C:\

El comando que proporciona el EWF para la suite AIRELAB está preparado para subir 2 niveles de directorio....así, cubro los 2 casos de arranque de la consola y os ahorro el escribir los comandos "cd.." y "cd" como supongo ya os habreis fijado muchos...

Caso1: C:\WINDOWS\system32>

Caso2: C:\Documents and Settings\MADMAX>

Ejemplo:

C:\>cd..&&cd..&&cd AIRELAB&&decsag 1234 captura.CAP    ---> Funciona sin problemas, directorio raiz y el comando sube 2 (intenta subir..pero al no haber, no sube)..hasta C:\

C:\WINDOWS>cd..&&cd..&&cd AIRELAB&&decsag 1234 captura.CAP    ---> Funciona sin problemas, 1 niveles de directorio y el comando sube 2 (intenta subir 2..pero al sólo haber 1 , sólo sube 1)..hasta C:\

C:\WINDOWS\system32>cd..&&cd..&&cd AIRELAB&&decsag 1234 captura.CAP    ---> Funciona sin problemas, 2 niveles de directorio y el comando sube 2..hasta C:\

C:\WINDOWS\system32\Microsoft>cd..&&cd..&&cd AIRELAB&&decsag 1234 captura.CAP    ---> No funcionaría....la ruta no sería la correcta, 3 niveles de directorio y el comando sólo sube 2...

Saludos  ;)

Me he dado cuenta de lo siguiente:

Cuando escribo en el easy wep finder los datos del nombre y extension de captura Airodump, en el momento que pongo el punto (.) me desaparece de pantalla el nombre. Por ejemplo, mi archivo se llama "captura2.CAP", cuando escribo "captura", bien, pero nada mas poner el punto (.) para seguidamente poner la extension "CAP", me desaparece de pantalla captura2 y solo aparece ".CAP". Luego al escribir el comando sale de la siguiente forma:
cd..&&cd..&&cd AIRELAB&&decsag 1234 .CAP   , como veras le falta el nombre "captura2", que no sale.
Lo que he hecho para remediar esto es modificar el comando de esta forma:
cd..&&cd..&&cd AIRELAB&&decsag 1234 captura2.CAP, y al ejecutarlo me sale lo siguiente:

    No matching network found - check your essid

Lo he probado varias veces y siempre lo mismo. Si en vez de poner captura2.CAP,
pongo captura2,CAP (en vez de punto pongo coma), se escribe todo seguido en pantalla y no desaparece nada. La clave esta cuando tecleo el punto para darle la extension.

Saludos.

Ostras....es lo más raro que he oido hasta ahora.... :o

¿Qué explorador usas y qué versión?

Ah...jajaja...ya sé porqué es...le das al punto de la tecla Supr...esa tecla borra todo el contenido de los campos (con el Bloq Num desactivado)....jejeje...usa el punto normal....o el punto de la tecla Supr pero con el Bloq Num activado.

Respecto al mensaje del Aircrack:  "No matching network found - check your essid"...te está diciendo que en los paquetes capturados no hay una red con un ESSID adsl1234....

Oye...el 1234 lo puse yo de ejemplo eh....

No le doy a la tecla supr le doy a la tecla punto que esta a la derecha de la tecla coma. Ademas lo he probado con otros PC,s y me pasa lo mismo. Lo he probado con internet explorer 7 e internet explorer Version 6.0.2900.2180xpsp_sp2_gdr.
En cuanto a lo que comentas de adsl1234, lo he puesto para seguir tu ejemplo, que evidentemente no es con el que estoy probando.
Me extraña que solo me pase a mi.

Saludos.

Pues esto si que es lo más raro que he oido.... :o

No debería ocurrir nada de eso....yo pruebo la web siempre en Explorer 6 y 7, FireFox y Opera... y va bien.

Muy raro....porque si fuese un error...más gente lo habría reportado....de todos modos...me interesa tu caso ya que usas Windows....

Bájate de nuevo el EWF.html....o usa el de la web directamente y dime si te ocurre lo mismo.

Lo utilizo directamente de la web. Lo acabo de utilizar en otro y pasa lo mismo (ya van 3).

Saludos.

Toy alucinando macho..... :o.....he vuelto a probar el EWF colgado...desde el día 5....y va bien...no sé qué puede estar ocurriendote....hummm...

Ostras...lo acabo de probar con el IE 7.....me ocurre eso....Arghhh...qué coño le pasa a este explorador...lo investigaré....usa FireFox...no ocurre con FireFox

Hasta que lo resuelva....usa FireFox o modifica el comando manualmente.

Ya se porqué es....intentaré solucionarlo lo antes posible!!

Saludos

pues ami me va de **** madre  ;D  no tengo ningun problema con los " . "  .....  y en IE tampoco ...(lo mas probable es que le das a la tecla Supr como te ha dicho madmax ,aunque no creo )  saludos  ::)

Hola a todos!!!!

Efectuados unos pequeños ajustes de cobertura...paso a la accion.. ;D

00:60:B3  WLAN_XX  probada y OK

00:01:38  WLAN_XX   probada y OK

00:16:38  WLAN_XX   probada y OK

El programilla va bien

Ahora me gustaria saber que procedimiento seguir para probar una WPA

¿Sugerencias?

Saludos

Pues en el ultimo post de madmax segun dice le pasa lo mismo.

Saludos.

El problema del punto '.' = Supr = borrar  en el apartado adslxxxx ya está solucionado.....

Descargaos la versión revisada del EWF a día 25 de Septiembre....

En FireFox no había problema...pero en IE y Opera...sí.

De todos modos, es posible que dependiendo de la versión del explorador, sus actualizaciones y demás...incluso con IE no os diera problemas...como es el caso de Morket.

Ya está arreglado así que..a disfrutar!!!

Saludos  ;D

Aun necesitas la MAC de un motorola SBG900????? Si aun la necesitas dimelo que te la paso!!!

Salu2

PD: aun no he probado el programa, pero en cuanto tenga un rato lo hago sin falta!!!! tiene muy muy buena pinta

se me acaban las ideas....

Estoy probando el el wepfinder 1.3.

Tengo una red del tipo "adslxxxx". Ayer estuve capturando paquetes desde la wifislax (con el airoscript). Lo deje casi una hora.. mejor que sobren que no que me falten "datas". Consegui coger casi uno 4000. Hago todos los pasos que se indican en la web pero me dice que la clave no se puede sacar.

Ya no se si estoy haciendo algo mal o que.??

una ayudita.

Pues si con 4000 datas....(con 4 ya es suficiente) a disposicion del AirCrack....el DECSAGEM (programa hecho por ska1ix integrado en el AIRELAB) no encuentra la clave...eso es que el router no conserva la clave WEP por defecto....

Recuerda que el programa sólo recupera las claves WEP instaladas por defecto....si la clave WEP es otra distinta...tendrás que recuperarla por los métodos tradicionales....inyectando tráfico, en 15-20 minutos la tienes...usa el AirePlay-ng ya que usas Linux...

Saludos  ;)

es el metodo que estaba siguiendo

el problema, que tampoco he conseguido averiguar pq. Es que me tarda muchisimo en capturar las 85.000 ivs (minimas). Y ahora estoy uniendo las capturas que vaya haciendo. Me tocara seguir peleando.

Con inyección de tráfico con el AirePlay te tarda muchísimo?? No debería...

he probado de dos maneras.
haciendo a manubrio.. escribiendo los comandos..

y con el scripto para la ipw2200(que es la que tengo)..

y ya te digo.. en una hora... 4000 ivs (con suerte). Al principio pense que era por que estaba lejos pero empece a hacer las pruebas con un AP mio y lo mismo.

Asi que deduzco que hago algo mal o la intel esa no tira muyyy bien.

Versión 1.3b subida.....bajarla porque merece la pena...sí, ya es beta....

ChangeLog:

- Añadido el generador de claves WPA de alta seguridad
- Añadidas 22 MACs más...
- Las claves WEP en HEX del generador WEP, aparecen en mayúsculas..
- Corregidos algunos Bugs de la WEB, el más importante: el del '.' en el apartado adslxxxx

Decir que he probado el programa en otros 2 PCs con IE...y no había problemas con el '.' . in embargo en otros sí...el problema está ya solucionado para todos los PCs.

Para los que sabeis de Webs y javascript: el tema es el lío que produce las diferencias en el comportamiento de los distintos exploradores web. El keyCode para la acción borrar todo (tecla SUPR) en FireFox es el 46 y la tecla '.' no envía ningún keyCode (undefined) ese sería el comportamiento correcto...como siempre...FireFox es el mejor explorador web para nosotros...los desarrolladores y diseñadores web...sin embargo, la tecla del '.' normal envía en algunas versiones de IE y OPERA el keyCode 46....que es el mismo que envía la tecla SUPR...(que es el atajo de teclado que usa el EWF para borrar todos los campos, salvo en el apartado adslxxxx a partir de ahora).

En unos días ya, activaré el apartado de las claves por defecto de los routers Wifi.

Gracias a todos los que probais el programa y en caso de errores o éxitos, me informais...así el programa irá mejorando en beneficio de todos.

Saludos!!  ;)

wenas, que bien  que lo hayas solucionado ese detalle jeje! enhorabuena  :)  ::)

Hola.
Porque cuando lo ejecuto me sale un error y me dice:
"no se ha podido encontrar el archivo NPTools.dll"
¿Es que tengo que instalar algo?
Me he descargado la suite airelab nueva.
saludos.

La suite AIRELAB no necesita ninguna librería más....¿seguro que sigues los pasos descritos en cada apartado del EWF?

Describe qué haces exactamente y te podré decir qué haces mal...y digo mal...porque si la usas correctamente, no da ya ningún error. 100% garantizado.

Un saludo!!

MADMAX23 mira, te explico.
EN principio lo único que hacía era descomprimir la suite airelab.
DEspues por otro lado también instalé el WLAN_Ripper 1.1
La cosa es que al ejecutarlo, con los comandos correctos, pero al tener windows vista, me salía un mensaje de error y me cerraba la consola. Me decía que se ha cerrado porque no se tenía el archivo: NPPTools.dll Creo que esta dll no viene en windows vista.

Bueno, la solución fue sencilla:
1º Descargar esa dll
2º Meterla en el directorio c:\Airelab
3º Ejecutar el ewf BBSID SSID archivo.cap
4º YA NO SALE EL ERROR
5º Obtengo la clave en pocos segundos.
6º Pedazo programa.

PD: HE detectado problemas en la asociación con el airodump-ng con este tipo de redes, sobre todo cuando no hay clientes conectados. De todas formas no sé si será cuestión de falta de señal ya que no uso antena externa. Sé que esto no tiene nada que ver con el programa, pero lo comento por si a ustedes os pasa.

Saludos compis

Me alegro mucho magito de que lo resolvieras.... ;)

Claro, no he probado el programa bajo Windows Vista...un buen apunte magito, buen tester...avisaré a todos los usuarios de Windows Vista sobre el tema...incluiré esa .dll en la suite AIRELAB en una versión especial para Vista...

Gracias y disfruta del programa!!

Saludos  ;)

Primero y ante todo darle las gracias a este pedazo de crack MADMAX23 que ha conseguido hacer esta brutal APP.

¿Por otro lado, sería mucho pedir que se liberara el código para que podamos portar la aplicación a Linux y MacOSX? Siempre, claro está, manteniendo la autoría del codigo.

Saludos
binnary

madmax te eh enviado un privado  :rolleyes:------

hola buenas tengo un problemilla con el adsl55xx
pues capturo con el airodump-ng y ago lo de lo comandos con el airelag
y me da la clave por ejemplo

 cd..&&cd..&&cd AIRELAB&&EWF 00:02:CF:63:6A:6E R CAPTURA.cap

key paspassre
vvvh5526

yla pongo en windows y me dice key 5 a 13 caracteres

osea q entonce no es?

Que tal Madmax sin el afan de molestar ni fastidiar te prometo que me he leido todo el tema, me llevo unas cuantas horas jeje y casi hasta el final del mismo he visto que ayudaste a una persona de Mexico, mi pregunta es esa, ¿entonces el EWF no funciona para Mexico? Aca por lo general se usa un router 2wire con encriptacion de 64 bits (tambien ya vi el tema de ingegomez) acerca de como hackear un router 2wire en Mexico. El "problema" es que yo manejo windows y el lo explica con Linux y como vi que tu te enfocas en la mayoria a windows pues solo te pido me contestes si es posible hacer esto con un router 2wire aca en Mexico con el EWF y tus metodos.

Por cierto estoy por fabricar una antena con un plato de esos de sky para poder captar señales inalambricas de internet aproximadamente a 16km a la redonda, porke no quisiera agarrar señal de uno de mis vecinos jeje... en fin...

Saludos desde Mexico...

Funciona de escandalo...pero tengo una NETGEAR WG511T que no consigo poner en modo monitor bajo windows y hago la prueba de capturar en linux para obtener la wep en windows...y funciona....

Saludos

Bueno, harto de tener problemas de red cada 2 semanas, he decidido comprarme la SMCWPCIT-G.

La verdad que creo que es la mejor que hay en calidad-precio. Asi que me he puesto manos a la obra, y aun sigo aqui, con unas dudillas.

Estoy esperando a que Airodrump (Windows) me capture algun IV con tal de poder realizar el ataque. Llevo unos 30 minutos esperando, con unos 10000 i pico beacons capturados.

Cuanto tiempo suele tardar? Supongo que dependera de la señal, etc.... Si tengo una señal del 15-20% de la ESSID i capturo unos 10 beacons por segundo....... deberia tener problemas para coger IV?


Gracias por la atencion.

Depende , si no hay nadie conectado puede que no te pille ninguna IV aunque estés todo el día capturando beacons , prueba a hacer una autenticación falsa desde wifislax , yo tengo esa tarjeta y va como un tiro , para mi la mejor que he visto hasta ahora.

Un saludo. ::) ::) ::)

...


MOD: Ya esta, consegui lo que me habia propuesto, no necesito mas ayuda y gracias de todos modos

hola madmax23, menudo maquinon,

me gustaria saber donde se puede descargar la  ultima version de EASY WEP FINDER. yo me descargue la primera, pero leyendo el foro e visto q  hay mas versiones y no encuentro la descarga directa.

tambien me gustaria saber si existe algun manual q te diga los pasos a seguir para sacar la wep de wlan, ya q yo tengo el programa "commview" para el archivo.cap y no se si valdra.

prometo enviarte todos los resultados q obtenga al probar el programa.

ahh, otra cosita,, como hago para q el programa funcione sin internet. ya lo e guardado pero solo se me guarda la pagina principal y luego cuando le doy a "dlink" por ejemplo me tengo q conectar a internet para q salga la pagina.

muchas gracias.

Leete bien el primer post....todas tus dudas están resueltas ahí y en el propio EWF.

He estado 2 semanas en el extranjero por trabajo....volando de aquí para allá, poerdonadme si no os he atendido a todos....

Ahora ya de vuelta, continuaré con el mantenimiento y desarrollo del EWF....

** 17/10/2007 -> EWF compatible con WINDOWS VISTA **

Bajaos el WLAN_Ripper1.1 y la suite AIRELAB de nuevo los que utiliceis VISTA...

Saludos

Wenas.

Hay alguna forma de usar este programa con una red "WLAN" a secas? Sin ningún número, el BSSID de esa red empieza por: 00:80:5A...

Otra cosa, a veces solo sale un numero bastante corto, sin separaciones con : ni nada, esos nunca funcionan. Sabéis porqué salen y cómo se puede evitar?

Un saludo.

Buenas, queria hacer un par de consultas,

lo primero es que hago lo que dices para poder utilizar el programa sin tener q estar conectado a internet pero no me va.tengo internet explorer 6.0 y lo agrego como favorito y "disponible sin conexion"y al luego abrirlo sin conexion me sale que "no se puede mostrar la pagina" y si lo hago como guardar como, cuando abro el programa me sale pero cuando le doy a entrar en por ejemplo, wlanXX, o DLINK_WIRELESS me sale q no se puede mostrar la pagina tambien. q puedo hacer mal????????

otra cosa,

como puedo ver en el COMMVIUW si e capturado algun IVS porque es q pillo una red muy baja y me tarda mucho en ir capturando paquetes y es para saber cuando le tengo q pasar el EASY WEP FINDER. decirme en q apartado del programa lo pone.

muchas gracias, espero vuestra respuesta.

alguien me puede responder a lo anterior, o a caso es muy dificil la respuesta, jejejejee ;D ;D ;D ;D ;D ;D

En primer lugar dar gracias a los pedazos de genios,que se lo curran, para q llegue un novato como yo y haga la pregunta tonta,jejejeje.(y aun asi sigan currando).
Para quien quiera exarme 1 manita,xq veo q todos al final conseguis el objetivo y no quiero ser menos.Os cuento:capturo con Commievw-Concateno los registros-creo el archivo.cap-utilizo Easy Wep Finder V1.3b-introduzco lo datos q me pide, me genera 1 codigo,lo copio y pego en la Consola de Comandos y me aparece esto y me quedo con esto.Haber si m guiais, aunque m digais d todo.
C:\WINDOWS\system32>cd..&&cd..&&cd AIRELAB&&EWF 00:15:E9:XX:XX:XX:XX R captura_14..
cap



R-wlanxx_Ripper 1.1 - R Galicia R-wlanxx WEP key cracker

Autor: Tubal Martin -> "MADMAX23"
Contacto: tubalmartin@gmail.com

Claves a generar en el archivo claves.txt: 10.079.999
Espacio en disco requerido por el archivo claves.txt: 145 MB

Este proceso finaliza en menos de 1 minuto...
Sea paciente...


Diccionario de ataque creado exitosamente!!

Empieza el ataque con WEPLAB...



weplab - Wep Key Cracker Wep Key Cracker (v0.1.5).
Jose Ignacio Sanchez Martin - Topo[LB] <topolb@users.sourceforge.net>

Error: unable to open pcap output file: captura_14..cap: No such file or directo
ry

ESQUEMA COMANDO: EWF BSSID ESSID archivo.cap

El BSSID y el ESSID deben escribirse en mayusculas
Debeis usar los dos puntos (:) como separador de cada par del BSSID

Ejemplo 1: EWF 00:02:CF:AA:BB:CC WLAN_EE captura1.cap
Ejemplo 2: EWF 00:02:CF:AA:BB:CC WLAN_E9 captura2.CAP
Ejemplo 3: EWF 00:02:CF:AA:BB:CC DES captura3.cap


C:\AIRELAB> EWF 00:15:E9:XX:XX:XX DES captura_14.cap



WLAN_Ripper 1.1 - Telefonica WLAN_XX WEP key cracker

Autor: Tubal Martin -> "MADMAX23"
Contacto: tubalmartin@gmail.com

Claves a generar en el archivo claves.txt: 117.440.512
Espacio en disco requerido por el archivo claves.txt: 1.7 GB

Este proceso finaliza en menos de 15 minutos...
Sea paciente...
Donde m estoy equivocando?Estoy mezclando algo q no deberia?
Gracias de Antemano.

kalipo.....el problema está probablemente en el nombre del archivo de captura....te está diciendo que no lo encuentra....¿ seguro que su nombre  es "captura_14..cap" ???  Fíjate que has puesto dos puntos ".." comprueba que el nombre de tu archivo de captura coincida con el que escribes en el EWF...

También...asegúrate de haber copiado el archivo .cap en la carpeta de la suite AIRELAB...el archivo .cap debe estar en esa carpeta...sino saldrá el mismo error...

Saludos

me inclino por la segunda opcion..."no lo tiene copiado en la carpeta arelab".

hola qria dejar mi esperiencia de momento al provar wed finder 1.3

por ejemplo tengo 2 adslxxx
meda las clave en las 2
pero nose conecta en ninguna conectividad nula

y sobre las nuevas wlan_xx que enpiezan con la mac 00:01 o 00:02
con el hax pupy no me deja descriptar gracias

Buenas, queria hacer un par de consultas,

lo primero es que hago lo que dices para poder utilizar el programa sin tener q estar conectado a internet pero no me va.tengo internet explorer 6.0 y lo agrego como favorito y "disponible sin conexion"y al luego abrirlo sin conexion me sale que "no se puede mostrar la pagina" y si lo hago como guardar como, cuando abro el programa me sale pero cuando le doy a entrar en por ejemplo, wlanXX, o DLINK_WIRELESS me sale q no se puede mostrar la pagina tambien. q puedo hacer mal????????

otra cosa,

como puedo ver en el COMMVIUW si e capturado algun IVS porque es q pillo una red muy baja y me tarda mucho en ir capturando paquetes y es para saber cuando le tengo q pasar el EASY WEP FINDER. decirme en q apartado del programa lo pone.

muchas gracias, espero vuestra respuesta.

Dicese q es d Bien Nacido Ser Agradecido y ay van mis gracias a; MadMax23 y UsuarioNuevo, por contestar tan pronto.
Ahora estoy en el curro (se pone,jejeje,).
Esta tarde os contare mis progresos,(seguramente q os pregunte otra cosa).
Gracias por estar HAY : ;)

Hola a todos!! soy nuevo en esto por lo que necesito una ayuda, llevo unos dias lleyendo y cada vez encuentro más para leer...el tem es el siguiente...me he descargado la suite airelab y el wlan ripper...el tema es que inteto hacerlos funcionar y no lo consigo..hago el siguiente proceso:1ºlo descomprimo en una carpeta en c y luego intento ejecutar cualquier archivo y se abre una pantalla pero desaparece, esto tb me pasa con el airelab....me gustaria saber como lo puedo hacer...muxas gracias...

ultracongelado, si te lees las instrucciones (breves y paso a paso) del propio EWF (en el propio apartado de cada ESSID)....encontrarás la sencilla solución....

Dedica algo más de 10 minutos a leer y verás que sencillo... ;)

kalipo, lo primero, debo tirarte de las orejas....no te dediques a intentar penetrar en redes ajenas....no serás bien recibido por estos lares con tales intenciones....

Lo segundo....si te sigue diciendo que no encuentra el archivo .cap o directorio....¿¿has guardado el archivo proveniente del CommView con el formato TcpDump (.cap)?? Si no lo has hecho así, Weplab no reconocerá el archivo .cap

Saludos

XA MadMax
Gracias x el tiron d orejas,jejeje, lo tendre en cuenta.
Ayer lo intente d nuevo y m  aparece esto.
Despues d estar esos 15 minutos .... y no sea impaciente.

C:\WINDOWS\system32>cd..&&cd..&&cd AIRELAB&&EWF 00:15:E9:XX:XX:XX DES captura_14
.cap
Total valid packets read: 1
Total packets read: 26347
Statistical cracking started! Please hit enter to get statistics from John.
Weplab statistics will be printed each 5 seconds
Process number: 0 ===> 104145033 keys tested [111504 c/s] >>>  s:"X0015E9E304A5"
Process number: 0 ===> 106943147 keys tested [111515 c/s] >>>  s:"Z001349E91E18"
Process number: 0 ===> 107853858 keys tested [111534 c/s] >>>  s:"X000138EB1A4D"
Process number: 0 ===> 109476689 keys tested [111597 c/s] >>>  s:"X000138EEA3E6"
Process number: 0 ===> 110988354 keys tested [111658 c/s] >>>  s:"Z0002CFF1EF76"
Process number: 0 ===> 117440513 keys tested [111212 c/s] >>>  s:"Z0002CFFFFFFF"
This was the end of the dictionnary attack.
Gracias por usar el WLAN_Ripper 1.1!!!
Q significa esto? Q son probables Keys? Tu m diras.
Otra cosa en mi conexion d red inalambrica le digo actualizar lista d redes,(m salen 5).Pero con Commiview en la opcciópn d Iniciar Exploración m saca mogoyon,(si quiers q t vaya pasando xa estudio) eso m descomcierta xo tb q d momento m vaila la señal elijo una en concreto al igual marca (1%8%16%100%), va variando.
Sobre lo q m preguntabas si es d Timofonica, no lo se exactamente.
T voy a coser a preguntas,jejejejeje.
Haber si m ayudas y estudiamos esto, ya t digo q es xa tema d investigacion. ;)

gracias por nada

Hola a todos,
Tras mucho leer y leer, estoy probando el DW Decrypter y la clave que me sale en el programa, la inserto luego cuando intento conectarme a la red y la cuestión es que parece que se conecta a la red, pero no me deja navegar. Puede ser por que esté desactivado la opción DHCP, o porque no esté correcta la clave.
Un saludo.

mi problema es q no puedo instalar el airelab y no se como hacerlo ...tengo el vista...me podeis echar una mano o decir donde encontrar informacion instalar dicha aplicacion
gracias...

Esas lineas significan que no ha encontrado la clave WEP....leete el manual del WLAN_Ripper 1.1...encontraras un vínculo al mismo en el primer post....así como más info...

Por cierto...la MAC esa que has probado 00:15:E9...no es de Telefónica......el WLAN_Ripper es sólo para las WLAN_XX (macs de Telefónica) y para las R-wlanxx de R....para nada más.

Saludos

Si los primeros pares de la MAC de la red con essid D-LINK WIRELESS con la que pruebas la clave...es diferente a 00:19:5B....las probabilidades de éxito disminuyen considerablemente....

Si te conecta pero no navegas....hay varias causas, siendo las más probables el DHCP desactivado o una WEP no válida...

Recuerda que sólo recupera claves WEP por defecto....si el administrador las ha cambiado...Aircrack de toda la vida...

EL EWF AIRELAB no se "instala"....se copia...sigue estas instrucciones....que, como ya te dije...están en el propio EWF...las he copiado y pegado...

EWF AIRELAB

Descarga la suite AIRELAB pinchando aquí.

Descomprime y extrae la carpeta "AIRELAB" a C:\ de modo que la ruta a la carpeta quede así: C:\AIRELAB . En dicha carpeta encontrarás otra llamada "Accesos directos", entra y copia dichos accesos directos en tu escritorio.

Modo de uso:

Ejecuta Airodump-ng (acceso directo). Escribe exactamente igual el nombre que has dado a tu archivo de captura (Output filename prefix) en el campo "Nombre Captura Airodump" del EWF. Responde "n" cuando te pregunte "Only write WEP IVs (y/n)", para generar un archivo .cap, no un .ivs. Debes capturar al menos 1 IV (columna # data) de la red objetivo. Una vez conseguido, cierra Airodump-ng.

También puedes utilizar "CommView for WiFi" para capturar paquetes y pasar el archivo .cap al EWF AIRELAB.

Saludos

Hola, en primer lugar decir que el programa y el tutorial estan muy currados así que enhorabuena. He comprobado que las contraseñas de mi zona, lo digo por la mía y por otra que he sacado con aircrack, siguen el patrón: X0001389XXXAA, y por lo que he leido el programa no lo contempla. Lo digo por si se puede actualizar el programa, o porque si estableces ya esto al ejecutarlo la busqueda sería mucho más breve.
Un saludo y gracias.

Gracias por tu interés chomi7 y tus felicitacíones, se agradecen.

Esa info que "facilitas", primero, es incorrecta...y segundo...es de sobra conocida desde hace ya casi 2 años y está implementada desde hace mucho... Incorrecta porque sería X000138....el 9 no entraría dentro del patrón...

Esto va para todos los "nuevos"....se que estais descubriendo un nuevo mundo.....por ello.....deciros que prácticamente todo lo relacionado con las WEP de las redes WLAN_XX está ya descubierto y escrito....así que por favor....antes de postear este tipo de "supuestas novedades u observaciones"...informaos mejor, ya que sólo vais a confundir al resto de la gente "nueva", como vosotros.

Un saludo

ERROR en Wlan_Ripper1.1 y AIRELAB[/b]....mea culpa, he incluido, la útima vez que edité el programa para su compatibilidad con VISTA, en el AIRELAB y en el WLAN_Ripper una versión del programa errónea...que uso para pruebas....mis disculpas a todos....en breve subo la buena... :-[ y os aviso...
Gracias por postear....!!!

EDIT: 15:26h 26 Octubre 2007 -> YA ESTÁ CORREGIDO.......DE NUEVO, DISCULPAD LAS MOLESTIAS.....

NOTA: A AQUELLOS QUE OS HAYAIS BAJADO EL AIRELAB O EL WLAN_Ripper1.1  ANTES DE LA ACTUALIZACIÓN DEL PROGRAMA A VISTA (17/10/2007) NO OS AFECTA....VUESTRAS VERSIONES ESTÁN BIEN...

Saludos!!!

Bueno, pues ha funcionado perfectamente.... Eres un crack (y nunca mejor dicho), MADMAX23. Si necesitas cualquier información adicional, dimelo. Con una captura de apenas 500 paquetes IV ha tardado..... ni me ha dado tiempo a cronometrarlo... jejeje.

Un saludo.

Me alegro muchísimo....jejeje  ;D ;D !!!

Saludos  ;)!!

Nuevo router de Telefónica encontrado....el EWF ya lo soporta...otro más "pa la saca"!!!  :xD

Saludos!!  ;)

bueno queria comentar que con los 10 megas de telefoniuca "duo", estan dando unos comtrend 5361,.........pero que por suerte siguen el patron c0030da y el ewf saca la clave correctamente.

la mac del nuevo comtrend es del tipo 00:1a:2b:xx:xx:xx

saludos.

OK, gracias por probarlo USUARIONUEVO. Es el último que añadí el 26 de Octubre al EWF....


Yo siempre atiendo vuestras peticiones....y la tuya no iba a ser menos...pero estaba muy liado en la empresa....ya me he puesto a ello...y ahí está ya la versión mejorada, ya no debería darte problemas....ni a ti ni a nadie que se descargue el EWF.

Gracias por llamar mi atención sobre ese aspecto. Ahora queda mejor.  ;)

Mejora: 29/10/2007 Para aquellos que os hayais descargado el EWF y al pinchar en uno de los menus de redes, os haya pedido conectar a Internet.....ya está solucionado...
Afecta sobre todo a IE.

Saludos!!

muchas gracias MADMAX23, ademas de ser un pedazo maquina de programacion eres buenisima persona, no te enfadas por nada.

Sinceramente, muchas gracias

aaaaa y animoooooooooooo, a por las ya.com,  ;D ;D ;D ;D ;D

tengo una tarjeta inhalámbrica integrada en mi laptop, esta es la: Intel(R) PRO/Wireless 2200BG Network Connection, mi pregunta es la siguiente ¿sirve en modo monitor sobre windows?

Sí, entra, pero sólo con Commview for Wifi...

Echa un vistazo a esta fabulosa tabla que se curró HWagm hace un tiempo...

http://hwagm.elhacker.net/htm/tarjetas.htm (http://hwagm.elhacker.net/htm/tarjetas.htm)

Y recuerda...primero busca....luego busca, lee y digiere la info...y despues de mucho buscar, leer y procesar info.....si sigues con dudas...pregunta.

Hola mirad no se k pasa!!!! con el airelab de easy wep finder yo he encontrado kualkier klave de Wlan_xx pero se k un amigo mio del cual yo tenia su clave de router la ha canviado el nombre de la mac no pero klaro yo quiero volver a averiguar su clave i no la encuentra... es posible aconseguir la clave k ha puesto a pesar de no ser la default de telefonica????

Buenas D4rK_Boy:

Sí que se puede si es WEP, (porque si es WPA ya es muuuuuuuuuucho más difícil), pero vas a tener que capturar muchos mas datas.... hay un montón de post que te dicen como hacerlo...

Empieza a leer los de chincheta.

Y te recomiendo que te bajes Wifislax y/o Wifiway (son distros de la casa)

Un saludo

ChimoC

P.D.: Y sí, son Linux... pero muy fáciles de utilizar

Con el EWF y sus programas no, es imposible...tienes que utilizar los métodos clásicos, léase, Airodump o CommView para capturar paquetes y AirCrack para analizarlos y sacar la clave WEP...

Saludos  ;)

P.D: Me alegro de que encuentres el EWF y su suite AIRELAB  fáciles de usar...

Por favor, tratad estas cosas por privado y no ensucieis todo el hilo...
Saludos

Me presento, soy Misaulo, y despues de leer y leer, os digo que me ha funcionado partiendo desde cero, gracias a todos.
MADMAX, si pasas por granada alguna vez, tienes casa y copas gratis, jejeje.

adri3, te pasaré la versión 1.2a que me pides, necesito tu e-mail, mándamelo....pero para este tipo de proposiciones usad los mensajes privados, no posteeis en el foro por favor, Pianista tiene razón...son posts que no aportan nada a los lectores...

misaulo, jejejeje, me alegro mucho, gracias y saludos para Granada y su gente, me encanta esa ciudad...

Hola m.k.
Retomo este post tuyo, de finales de agosto, porque dices que la clave de ese tipo de routers puede ser revelada por la "WEP 2" que obtiene EWF. Y das como ejemplo una MAC y una clave.
Lo que no queda claro (y este es el problema) es cuál es esa "WEP 2" del EWF a la que te refieres? Porque para routers de Telefónica del tipo WLAN_XX, EWF trabaja testando todas las posibles claves que genera en un diccionario el WLAN_Ripper.
Por otro lado, en el apartado PERSONAL del EWF, las distintas claves WEP se generan solamente a partir del ESSID del router sin importar cuál MAC tenga.
Por tanto, a qué clave "WEP 2" del EWF te estás refiriendo?
Gracias y saludos.

Siento haber tardado en responder gsamsa, bienvenido al foro.

A ver...m.k. se refería en ese post de Agosto..a la versión 1.2a del EWF...el cual generaba claves para las redes WLAN_XX sin necesidad del Wlan_Ripper....pero sólo funcionaban para algunos routers con MAC 001349 y 000138.

Si necesitas el EWF 1.2a te lo envío por e-mail....mándame un privado con tu e-mail.

Para los usuarios del EWF (me consta que sois muchos, por vuestros e-mails diarios)...el programa sigue en desarrollo...no ha sido abandonado, sigo con él, lo malo, la empresa..que estoy a tope, pero prometo sacar una versión final para final de año con un Manual muy currado incluido (1.3 final), por Navidad y tal...mi regalito.  :xD

WLAN_XX: Hace una semana he encontrado otro nuevo router de Telefónica..será añadido al WLAN_Ripper 1.1 esta semana... ;D

Felicito a ChimoC por su ascenso a Moderador y a Pianista por su dedicación al foro todo este tiempo.

Saludos a todos!!

animo MADMAX y como ya te dije a por las ya.com.

Hola:

¿Es posible que sea uno de los nuevos esta mac 00:1a:2b:xx:xx:xx?

La essid es WLAN_E3.

El wlandecrypter me dice bssid desconocido y EWF tampoco lo encuentra.

Saludos y gracias

No, es otro nuevito...ese está soportado por el WLAN_Ripper 1.1 desde hace ya mucho...

Lo que ocurre y quizás te haya despistado es que en el apartado de fabricantes por MAC aún no aparece esa MAC como registrada...

Saludos

Hola navegando un poco encontre este interzante tema que has publicado podrias decirme si sirva para tener tambien las wep de los AP puesto que en todo lo que he leido solo hablan de routers y yo quisiera saber si es posible ingresar a una red inalambrica de las muchas que hay en el aire...

¿Podrias poner un enlace con la antigua version para poder hacer eso con las wlan_xx?
Ya que la nueva funciona necesariamente con la captura de paquetes.

Otra sugerencia es que se hiciera la wep tambien en version WAP para mobiles, seria genial ya que con algunos mobiles nos podemos enchufar a redes wifi y asi desde el mismo telefono podriamos probar suerte ;)

Hola MADMAX23 como has estado??,,  si me recuerdas??  soy de mexico,  ya hace tiempo me dijiste que me ibas a ayudar para poder descifrar claves WEP en Wndows ya que la mayoria de los manuales que he visto no estan completos, pero me comentaste que tenias muy poco tiempo.

Por favor espero me puedas ayudar, mira que es epoca de navidad, jejejee ;D.

Sale, te deso todo lo mejor en estas Navidad y un prospero año nuevo.

No sé si te habrán contestado ya pero la MAC del Motorola SBG 900 es o bien 00:15:2F:xx:xx:xx o bien 00:14:A5:xx:xx:xx
Lo se porque he tenido acceso a él y me guarde los datos en un html creado por el Cain&Abel, pero no tengo claro cual es la MAC de router.

yo tengo una duda: y si tienes los paquetes ya sacados pero intentas sacar la clave y no sale??o sea, que no es del tipo wlan_xx. que programa se puede usar cuando es de otro tipo?? y que hay que escribir si hay que hacerlo mediante la consola de windows??
y otra cosilla es malo que en los paquetes que vas sacando ponga BEACON???

Antes de nada, intentando hacer eso segun el procedimiento indicado, y al abrir Airodump, me sale el siguiente mensaje:

(http://img338.imageshack.us/img338/3755/hellsing14wl1.jpg)
¿Que he de escribir en dicha linea de texto? He probado con el ESSID y con el MAC del router, pero veo que no es lo solicitado.

Has de poner "12" si no me equivoco

OK. pondré el enlace a la version 1.2a, en la cual se generaban claves WEP para las WLAN_XX sin necesidad de capturar paquetes. Pero aviso, como ya se hizo hace unos meses, la primera de las claves WEP 1 no sirve para ninguna red..por eso se quitó. Las que si pueden ser válidas porque lo he comprobado...son las que se generan (WEP 2 y WEP 3) para los routers con MAC 00:13:49 o 00:01:38.

En cuanto a la versión para móviles de la web....lo estudiaré.  ;)

Muchas Gracias!!  ;)

Saludos

Necesitas leerte las chinchetas tranquilamente patry04, tienes mucho que aprender...dale duro!!

Correcto....

Saludos

hola a ver si me podeis ayudar...cuando pongo en la consola lo que me pone en comandos me sale esto;

Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\WINDOWS.0\system32>cd..&&cd..&&cd AIRELAB&&EWF 00:03:C9:E6:38:D6 WLAN_8A pp.c
ap
"EWF" no se reconoce como un comando interno o externo,
programa o archivo por lotes ejecutable.

C:\AIRELAB>

ya esta, solo era un error tonto xDD

PD:YA LO CONSEGUI!!!!!!me aveiguo la clave de un WLAN_XX en cuestion de segundos, asombroso!! ;D ;D

Me alegro que te haya servido hataxen, un saludo y Feliz año!!

Hola mad... estoy buscando la ver. ultima 1.3b x el foro y no la encuentro, serias tan amable d indicarme donde puedo encontrarla ?


salu2 y feliz año nuevo....

Zurki...ejemm...la tienes en la primera página de este tema....ejem... ;D

Saludos y Feliz año!!

 Hola, saludos a todos y feliz año nuevo.

 Lo primero de todo felicitar a MADMAX23  por su trabajo y agradecerle el ponerlo a nuestro alcance. Pues resulta que he pillado por ahi una WLAN_JC y, como la J se sale del rango hexadecimal, el easy wep finder me da error. La verdad es que no tengo ni idea de si es el essid original que puso telefonica o si lo ha cambiado el cliente, el caso es que se me resiste y, como no tiene mucho trafico, no soy capaz de desencriptarlo con el aircrack.
 
  Gracias madmax23, espero tu comentario.

Gracias flipy, se agradece.

Es curioso lo de la WLAN_JC....yo creo que su BSSID original ha sido cambiado...o quizás nuevo juego de caracteres de Telefónica para sus BSSIDs por defecto...humm interesante.

Haz lo siguiente:

   Fíjate en la MAC del router objetivo (BSSID)...¿¿Es una de las conocidas de Telefónica??...si tienes dudas..postea únicamente los 3 primeros pares y te diré si es o no de Telefónica.

   Si la MAC es de Telefónica...en vez de escribir "JC" en el campo "WLAN_"...déjalo en blanco ("DES" en el comando)....así:
      a) evitas que el EWF te de ese error
      b) El WLAN_Ripper encontrará los 2 últimos caracteres...sean cuales sean

   Si la MAC no es de Telefónica...el EWF no te sirve...Aircrack, Commview..Aireplay..etc...y paciencia.

Ya nos contarás!!

Saludos

Por favor, me pasa el mismo problema que HATAXEN

Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\WINDOWS.0\system32>cd..&&cd..&&cd AIRELAB&&EWF 00:1A:XXXXXXX WLAN_XX andres.cap
"EWF" no se reconoce como un comando interno o externo,
programa o archivo por lotes ejecutable.

luego intento otra vez desde la consola asi:

C:\AIRELAB>EWF 00:1A:XXXXXXXXXXXXX WLAN_XX andres.cap...........y sucede lo mismo

El .cap lo saqué de airodump linux y lo tengo en la carpeta c: airelabs

Dices que es un error tonto y es lo que mas me fastidia.

Agrdezco de antemano la ayuda y felicito el foro

veras, digo que era un error tonto, porque lo que hice fue decomprimir la carpeta directamente en C:, y lo que hay que hacer es descomprimirla, pero lo que hay que pasar a C: es la carpeta que hay dentro de lo que has descomprimido, porque si no no funciona ya que el EWF no esta en el directorio adecuado.como ves, si es un error tonto  :xD :xD



PD:Lo probe con 3 redes WLAN_XX mas y funciono con todas, va perfecto el EWF.

Muchas gracias por la respuesta, he conseguido funcionarlo y me ha dado la clave como yo keria

Gracias a todo el foro.

madmax te envié un privado
lo has recibido?

saludos

Una pregunta tonta, el EASY WEP FINDER v1.3b sirve para una red yacom???

Sorry si la pregunta es muy tonta, es que he buscado por yacom en el tema y el foro, y no hay casi nada, por no decir nada, pues lo que hay no es relevante...

Saludos!!!

No, me temo que no sirve para las redes Ya.com....tendrás que usar los métodos tradicionales....

Un Saludo!!

Gracias por la respuesta... Por cierto, tengo esta otra duda y tu pareces un fiera en este tema, jeje, sorry, por si tienes tiempo - si no lo tienes simplemente pasa, que yo soy programador y se lo que agota, se el esfuerzo mental que se hace y a veces la saturacion -, pero por si tu o alguien sabe que pasa, me tiene intrigado, son nuevas formas de proteccion???:

XXXXXXXXXXXXXXX  Ya te hemos cerrado ese post  :-\

Un saludo a todos!!!

Yo tengo mi propia conexion, era por curiosidad, nada mas, no es para tanto jeje, si se quiere saber de redes habra que saber digo yo no??? Y con solo mi propia red no puedo saber todo lo que hay...

Saludos!!!  ;D

La verdad es que investigando y viendo como funciona el EASY WEP FINDER se ve como telefonica tiene una clave de proteccion ABSOLUTAMENTE RIDICULA, AL MENOS EN EL CASO DE LAS WLAN_XX, que es las que he mirado hoy...

El EASY WEP FINDER lo que hace es crear unos comandos standard para un archivo llamado EWF.bat, un archivo por lotes, y esos comandos son solo darle a ese ewf.bat 3 datos, en realidad 2 - esto es debido a la simplicidad de telefonica!!! -:


Entonces, el EWF.bat llama al Ripper.exe y le pasa esos datos...

El Ripper.exe crea un archivo en el directorio C:\AIRELAB que se llama CLAVES.TXT...

Si se abre ese archivo se ve como es la CODIFICACION RIDICULA DE TELEFONICA:

Mirar, la clave WEP esta formada por, en el caso de las WLAN_XX, abrir el claves.txt y se ve:

- El primer caracter de la clave WEP en las WLAN_XX es una Z siempre!!!

- Los siguientes 6 caracteres son los 6 primeros caracteres en Hexadecimal pero escritos en Ascii de la MAC...

- Los 2 ultimos caracteres de la clave WEP son la extension de la WLAN_XX, o sea, las 2 XX... Que salen de la IVS capturada, todas las IVS deben de tenerlo...

Entonces que nos queda???

Muy simple, la clave WEP de las WLAN_XX por defecto es asi, por ejemplo esta WEP:

Z0102AF6A6E4B

Z primer caracter siempre...

0102AF son los 6 primeros caracteres de la MAC en hexadecimal pero puestos como ascii...

6A6E Estos 4 numeros son la unica diferencia, si se examina el archivo claves.txt, se ve que ripper.exe lo que ha hecho es comprobar todas las opciones posibles de esos 4 caracteres, o sea, 4 caracteres en hexadecimal son 16.000 combinaciones...

4B son los 2 ultimos caracteres de la WLAN_XX, que salen de la IVS capturada...

Por lo tanto tenemos que una clave de 13 caracteres (Z0102AF6A6E4B) es en realidad una clave de 4 caracteres, 4 caracteres en sistema decimal son 10.000 combinaciones, de 0000 a 9999, en hexadecimal son 16.000 combinaciones, de 0000 a FFFF...

Para un Pc actual 16.000 combinaciones es nada, un instante en el espacio tiempo...

Increible la simplicidad de las claves de, con perdon, Timofonica... En realidad no es una clave de 128 bit, sino de 4 bit o asi, no se bien en esto...

Saludos...!!!

Deduzco, no se si estoy equivocado o no, pero creo que no, que el EASY WEP FINDER tiene un error, quizas no hace falta en realidad capturar nada!!!

Veamos, por como se ve el archivo claves.txt, parece - no estoy seguro, estoy deduciendo - que el archivo cap solo sirve para sacar las 2 XX finales de la ESSID...

Pero ese dato se le puede poner manualmente...

No se bien si hay algun dato en la IVS que pueda servir de algo, parece que no, pues claves.txt demuestra que se hacen pruebas de las 16.000 combinaciones de los caracteres 8 al 11 de la wep, pues el primer caracter es una Z siempre (escribo respecto a las WLAN_XX), los 6 siguientes los 6 primeros caracteres en ascii de la clave MAC, y los 2 ultimos la extension de la WLAN_XX, las 2 XX...

Por lo cual teoricamente parece ser que para sacar la clave WEP no haria falta nada mas que saber la MAC y la ESSID...

ripper.exe no se quien lo hizo, pero no pareceria necesario en teoria que haya ningun archivo cap, habria que probar enviar los comandos a ripper.exe sin el cap, pero es posible que riipper.exe este hecho para tener ese dato, pero es eso, teoricamente solo con saber la mac y la ESSID seria suficiente, que opinais, sobre todo el autor del easy wep finder???

Tambien voy a ver si cuando se ejecuta el ewf.bat (que solo llama al ripper.exe dandole los comandos) hay conexion a la red, o sea, de donde saca la combinacion de las 16.000 posibles que es valida, chequeando con la web, o hay algun dato en la mac o la ivs que se lo indica, me intriga jeje...

Saludos...

Bueno, no habia leido el tema, solo probado el easy wep finder, leyendo el tema voy comprendiendo mas, y que simple es lo de las claves wep la verdad...

Interesante...

a ver si me podeis ayudar , capto una red Dlink con intensidad muy buena, pero al darle a conectar me aparece un mensaje de error poniendo que no tiene cobertura suficiente para conectar

que ocurre?


En cuanto a las ya.com el easy wep finder no saca codigos , pero he leido que hay paginas que ponen codigos de algunos routers, los sabeis ?

gracias

Hola rian,

- En cuanto a la red D-link: Lo más probable es que el router tenga habilitado el filtrado por MAC o la restricción del número de usuarios conectados o las dos.

- Ya.com -> No conozco esas web que dices...

Un saludo y suerte!!

Madmax, una pregunta tonta , como soluciono lo del filtrado por MAC o la restriccion del numero de usuarios conectados

gracias

Yo no soy MADMAX23 , pero pasaba por aquí jeje , tienes que cambiarle la MAC a tu tarjeta wifi por la de un cliente legitimo.Esto lo arás de una forma sencilla con Etherchange si usas windows lo puedes encontrar aquí http://hwagm.elhacker.net/windows.htm

Un saludo ::) ::)

MADMAX yo tengo una WLAN_09  con MAC: 00-01-38-xx-xx-xx y la clave k ponen x defecto es X000138xxxxxx.
[/quote]

Hola!
Yo tambien agarro la Wlan_09 pero la claave que das con que sustituyes las "X", ya que esa clave no funciona en la que yo agarro?

Salu2 DC

Hola MADMAX23

Ya he conseguido la SID y la MAC de la red cuya WEP quiero hayar, solo me gustaria saber si es valida para seguir e intentar realizar la captura de paquetes desde Linux:

SID: WLAN_XXXXXX
MAC: 0003CXXXXXXXX

Espero vuestra respuesta.

Salu2

alzehimer_cerebral

-----------------------------------------------

Ni ESSID ni MAC

Ya que no son los atos correctos, me podriais indicar que MAC son la correctas para redes con ESSID W_LANXXXX.  :(

Salu2

alzehimer_cerebral

hola, pues estoy con una red wlan_xx y no me funciona tengo algunas dudas a ver si me aclarais un poco , he capturado 32 paketes de la wlan y barios paquetes de otras redes y he guardado y claro se guarda todo en un archivo cap mi duda es si solo ay que guardar los paquetes de la wlan_xx cosa que creo que no se puede porque captura barias redes estoy en lo cierto.

No hace falta , porque despues ya le tienes que poner el nombre de la red entonces ya solo actuará sobre los paquetes de la r4ed en cuestión.

Un saludo ::) ::)

   Bueno....estoy de vuelta....he estado muy liado currándome un CMS...siento mucho no haber podido atenderos a todos los que me mandais a diario privados e e-mails...pero vuelvo a la carga para actualizar  el EWF como se merece.

Acabo de subir tanto la suite AIRELAB como el nuevo WLAN_Ripper 1.2 actualizados.

He realizado mejoras en cuanto a código y he añadido 2 nuevos routers de Telefónica que salieron a final de año...

Aquellos que hayais probado a recuperar una WEP de una red WLAN_XX con clave por defecto y no os la haya averiguado el EWF, probad de nuevo con la versión actualizada a 1 de Febrero de 2008.

Esta semana espero actualizar el programa web EASY WEP FINDER a su versión 1.3 final.

----> Descarga directa Suite AIRELAB para EWF (http://tubalmartin.googlecode.com/svn/trunk/AIRELAB.rar)

----> Descarga directa WLAN_Ripper 1.2 independiente (http://tubalmartin.googlecode.com/svn/trunk/WLAN_Ripper1.2.rar)

Un saludo para todos!!!!

MADMAX

esperando esa actualización !  ;)

salu2 madmax

Hola MADMAX, si puedes por favor no te olvides de esto!! :D


Lo de la version 1.2a me refiero ;)

:P saludos

Ok, b_side....pongo un enlace público a la versión 1.2a del EWF.

----> Descarga directa EWF 1.2a (http://tubalmartin.googlecode.com/svn/trunk/EWF1.2a.rar)

Saludos

Gracias mil ;)

Saludos MADMAX
por aqui seguimos (cuando se puede)
Deseando esa version final.

yo creo que deberias incluir la opcion esa de las WLAN_XX(como en la EWF1.2a ) ,..... porque sino no tiene gracia ......  :P

yo kreo k gracias a este programa hemos avanzado bastante en descifrar cifrados wep en wlan_xx, yo he conseguido desencryptar con mi smcwpcit-g 128 y una antena omnidireccional de 5dbi bastantes de estas redes. Kreo k falta avanzar un poko en desencryptar redes personales y cifrados wpa.
gracias.

si alguien sabe como agarrar la clave una wireless signal.... de otra person.... o si saben de algun programa se los agradeceria si lo pudieran postear...

Bueno... hoy he hecho algunas mejoras al WLAN_Ripper...

1) Confirmado: Telefónica está usando 2 patrones diferentes para las claves WEP de los routers con MAC 00:1A:2B.

El WLAN_Ripper 1.2 de 3 de Febrero de 2008 ya contempla dicho cambio y ahora prueba los 2 patrones para dicha MAC. 00:1A:2B -> Demystified!!!

2) KARR y adri3 observaron hace un tiempo un fallo en el weplab...me comentaron que alguna vez se daba el caso de que el weplab no encontraba la clave WEP a partir del archivo "claves.txt" que el WLAN_Ripper genera...sin embargo...pasando al Aircrack-ng el mismo archivo de captura de paquetes .cap y el mismo archivo claves.txt...sí encontraba la clave WEP...

  He estado haciendo pruebas y les doy la razón...el weplab tiene un fallo...alguna vez, rara vez....no encuentra la clave...mientras que pasando al Aircrack-ng el mismo .cap y el mismo "claves.txt"  devuelve la clave WEP.

  Así que he añadido el Aircrack-ng al WLAN_Ripper 1.2 y he modfificado su comportamiento...añadiendo un 4º parámetro en el comando, si bien, es un parámetro opcional.

  Ahora podemos elegir entre utilizar el weplab o el Aircrack para recuperar la claves WEP. Si no especificamos este 4º parámetro...utilizará weplab por defecto para buscar y comparar la clave WEP ya que una ventaja de weplab es que con sólo 1 IVs válido...ya es capaz de recuperar la clave WEP, a diferencia del Aircrack-ng que necesita al menos 4 IVs.

COMANDOS WLAN_Ripper 1.2:
 
 WLAN_RIPPER 00:02:CF:AA:BB:CC WLAN_EE captura1.cap
 WLAN_RIPPER 00:13:49:AA:BB:CC WLAN_E9 captura2.CAP
 WLAN_RIPPER 00:01:38:AA:BB:CC DES captura3.cap

---Nuevos Comandos---

 WLAN_RIPPER 00:A1:B2:AA:BB:CC WLAN_C1 captura4.cap aircrack   
 WLAN_RIPPER 00:60:B3:AA:BB:CC WLAN_87 captura5.cap weplab

->>> Escribiendo "aircrack" o "weplab" al final del comando especificamos qué programa queremos utilizar para recuperar la clave WEP.
->>> Si no especificamos ninguno, el WLAN_Ripper utilizará por defecto el weplab.

----> EASY WEP FINDER 1.3b (http://tubalmartin.googlecode.com/svn/trunk/html/EWFInet.html)

----> Descarga directa Suite AIRELAB para EWF (http://tubalmartin.googlecode.com/svn/trunk/AIRELAB.rar)

----> Descarga directa WLAN_Ripper 1.2 independiente (http://tubalmartin.googlecode.com/svn/trunk/WLAN_Ripper1.2.rar)

PD: Ya que algunos me lo preguntais a menudo:  12 + 3 son las MAC de Telefónica que el Wlan_Ripper 1.2 maneja a día de hoy 3/2/2008.

Ahora mismo estoy a la caza de un nuevo router de Telefónica...¿alguien se anima? Su mac es 00:1B:2F...si alguien ha conseguido su clave WEP válida que me envíe todos los datos por privado o a mi e-mail.

Saludos a todos!!

hola madmax,, ,,

una pregunta un poko tonta ,,, como utilizo el WLAN_Ripper1.2   :huh:

gracias!

Morket...en el primer post de este tema....envcontrarás un vínculo al "Manual de uso del WLAN_Ripper independiente"

Saludos y lee o busca un poquito más...  ;)

ok,, gracias  ;)

juancha...muchas gracias por colaborar aportando tus datos...pero por favor..no posteeis ese tipo de información en el foro...siempre por privados o e-mails...leed las Normas del foro...

Si algún moderador lee esto..por favor...que edite adecuadamente el post de juancha...

Buenas,
tengo un vecino q se ha dado de alta con orange y quiere q le pruebe si su red es vulnerable.
lo hiba a intentar sacar con Easy Wep Finder y al meter el nombre de la red me encuentro q en el programa pone como q empieza "adslxxxx" cuando la mia es "orange-XXXX"
Valdria igual o abria q actualizar el programa.Si necesitas la BSSID para algo dimelo.

Si es WEP, porque no sacarla por el metodo normal?
Saludos

como te decia, no puedo poner el nombre de la red porque se llama "orange-XXXX" y el EWF te pone por defecto "adslXXXX" solo me dejaria meter los ultimos 4 numeros.

Gracias

--------------------------------

Segunda vez que te edito el ESSID... por favor ....  :-\

Metodo normal=capturando e inyectando...
Saludos

Usa el EWF como si la red se llamase adsl-xxxx....y me cuentas si te funciona o no con tu red orange-xxxx....si quieres enviarme los datos de la red hazlo por mensaje privado por favor...no postees datos sensibles en el foro..lee las normas.

Buenas, alguien me puede orientar con las R-wlan, no soy capaz. Mira que con las de R-link no he tenido problemas, ni con las de timofónica .... pero estas soy incapaz.

Siento haber publicado dos veces el post.

Asias .....

muy buen trabajo madmax y muy facil de utilizar la verdad... gracias a estas aplicaciones el tutorial y mi tarjeta SpeedTouch 121g (q es una *****) e conseguido descifrar la WEP de "mi red" en tan solo cuanto 5 minutos? kiza menos XD muchisimas gracias de verdad ;) un gran trabajo!!!

Muy buen programa. Felicidades. Dos redes wlan-XX 100*100 de acierto con 1 data

Hola a todos.

Alguien me podia indicar como capturar paquetes con una Ralink R73 en Windows Y un USB linksys para linux.

Cualquier recomendacion es bienvenida..  y cualquier software tb??

Salu2

alzehimer_cerebral

Con una rt73 de windows nada , vas tener que usar linux , wifislax , es una buena opción , lo malo es que una vez que te acostubres a usar linux para haking wireless no vas querer hacerlo más en windows ;D ;D

Un saludo ::) ::)

Ya tengo instalado el ubuntu..  Me gustaria saber como capturar paquetes con el airdump??  Alguna recomendacion o fuente.

alzehimer_cerebral

Una preguntilla.

al ejecutar "acceso directo a consola" me sale error al tratar de abrir el archivo "captura1.cap"  me pone lo siguiente.

Opening captura1.cap
open failed: no such file or directory.

bueno esto creo q es por q esta mal creado el fichero, si  algien me indica como crearlo correctamente, ya q lo he intentado de toda las formas posibles, bueno segire probando ....

estoy probandolo para WLAN_XY

recuerdos a todos

gracias POR ESOS DETALLES