Imprimir Página - wlandecrypter v1.3.1 ACTUALIZADO!!!!

Título: wlandecrypter v1.3.1 ACTUALIZADO!!!!
Publicado por: *dudux en 11 Diciembre 2008, 18:51 pm

:http://foro.seguridadwireless.net/enlaces-descarga-aplicaciones-wireless-linux/wlandecrypter-0-7-nuevo!!!/

(http://i.elhacker.net/i?i=cNANsIRXpoupmxLDVt9go2Vo) (http://i.elhacker.net/d?i=cNANsIRXpoupmxLDVt9go2Vo)

Descarga

http://www.wifiway.org/archivos/wlandecrypter-0.6.tar.gz
http://www.wifiway.org/archivos/wlandecrypter-0.7.tar.gz
http://www.wifiway.org/archivos/wlandecrypter-0.8.tar.gz
http://www.wifiway.org/archivos/wlandecrypter-0.9.tar.gz
http://www.wifiway.org/archivos/wlandecrypter-1.0.tar.gz

http://www.fileden.com/files/2008/10/11/2138272/wlandecrypter-0.6.tar.gz
http://www.fileden.com/files/2008/10/11/2138272/wlandecrypter-0.7.tar.gz
http://www.fileden.com/files/2008/10/11/2138272/wlandecrypter-0.8.tar.gz
http://www.fileden.com/files/2008/10/11/2138272/wlandecrypter-0.9.tar.gz
http://www.fileden.com/files/2008/10/11/2138272/wlandecrypter-1.0.tar.gz
http://www.fileden.com/files/2008/10/11/2138272/wlandecrypter-1.1.tar.gz

+info en........
http://foro.seguridadwireless.net/enlaces_descarga_aplicaciones_wireless_linux/wlandecrypter_06_nuevas_macs-t15700.0.html

Linux -> http://www.wifiway.org/archivos/wlandecrypter-1.2.tar.gz

windows -> http://www.wifiway.org/archivos/wlandecrypter-1.2.zip

EDITO: Éste es el link de descarga http://www.filedropper.com/wlandecrypter13tar Aunque veas que es 1.3 NO hay diferencia con el 1.2 sino que es una reestructuración.

EDITO: Wlandecrypter 1.3 ---> Descarga

http://www.wifiway.org/archivos/wlandecrypter-1.3.1.tar.gz

Módulo (por Garcad) -> http://dl.dropbox.com/u/6244383/Wifiway/Modulos/wlandecrypter-1.3.1.lzm

Título: Re: wlandecrypter 0.7 NUEVO!!!!
Publicado por: *dudux en 14 Diciembre 2008, 13:54 pm

Instalación

Código:

wget -c http://www.wifiway.org/archivos/wlandecrypter-0.7.tar.gz
tar zxvf wlandecrypter-0.7.tar.gz
cd wlandecrypter-0.7/
make clean && make && make install

Título: Re: wlandecrypter 0.7 NUEVO!!!!
Publicado por: hackingcode1 en 23 Enero 2009, 12:25 pm

Hola,

Si no tenemos ningun Data capturado y solo el archivo de claves, ¿es posible de alguna manera descubrir la clave correcta del router?

Tendria que tener alguna herramienta de fuerza bruta para probarlas en el router con las claves. ¿Hay alguna para esto?

Pues veo que estos router WLAN_XX, si no hay clientes conectados para capturar datos, hacer un A1 es muy dificil... el router no deja hacer la asociación ni a palo.

saludos, :huh:

Título: Re: wlandecrypter 0.7 NUEVO!!!!
Publicado por: *dudux en 24 Enero 2009, 18:23 pm

para eso mira wlaninject

Título: Re: wlandecrypter 0.7 NUEVO!!!!
Publicado por: danypolo en 20 Febrero 2009, 18:12 pm

y es normal que en el fichero de claves te encuentre una lista inmensa?? que es lo que me pasa a mi. como se saca de ahi la verdadera??

Título: Re: wlandecrypter 0.7 NUEVO!!!!
Publicado por: KARR en 21 Febrero 2009, 16:26 pm

Esa lista de claves es el diccionario y se usa con el aircrack-ng.

Un saludo ::) ::)

Título: Re: wlandecrypter 0.7 NUEVO!!!!
Publicado por: danypolo en 22 Febrero 2009, 00:03 am

Gracias KaRR ya lo encontré, me faltaba ese paso

Título: Re: wlandecrypter 0.8 NUEVO!!!!
Publicado por: *dudux en 13 Abril 2009, 02:32 am

http://foro.seguridadwireless.net/enlaces-descarga-aplicaciones-wireless-linux/

VERSION 0.8 para WLAN_XX con FTTH (Fibra optica hasta casa)
http://www.fileden.com/files/2008/10/11/2138272/wlandecrypter-0.8.tar.gz

P.D. gracias Sycho ;)

Título: Re: wlandecrypter 0.9 NUEVO!!!!
Publicado por: *dudux en 24 Abril 2009, 13:00 pm

http://www.fileden.com/files/2008/10/11/2138272/wlandecrypter-0.9.tar.gz

Título: Re: wlandecrypter 1.0 NUEVO!!!!
Publicado por: *dudux en 12 Mayo 2009, 19:41 pm

hay va............

LEERSE EL README.TXT

VERSION 1.0 añadida un Zyxel y un Xavi

//Nuevas Macs
00:01:36:XX:XX:XX

//Nuevas passwords
00:02:CF:XX:XX:XX

http://www.fileden.com/files/2008/10/11/2138272/wlandecrypter-1.0.tar.gz

+info: http://foro.seguridadwireless.net/enlaces-descarga-aplicaciones-wireless-linux/wlandecrypter-0-6-nuevas-macs/

Título: Re: wlandecrypter 1.1 NUEVO!!!!
Publicado por: *dudux en 7 Junio 2009, 16:40 pm

Hoy volviendo en bus y con el movil con barbelo he mirado todas las macs de WLAN_XX
Y me he encontrado con esta 00:1F:9F:XX:XX:XX
alguien sabe algo?

Título: Re: wlandecrypter 1.1 NUEVO!!!!
Publicado por: G60POWER en 31 Agosto 2009, 13:23 pm

buenas,todas estas actualizaciones como se le pueden meter a un live cd?

un saludo

p.d. he arrancado con live cd...he actualizado...todo dabuti..pero en cuanto apago...y vuelvo a encender....se keda otra vez en la antigua...

Título: Re: wlandecrypter 1.1 NUEVO!!!!
Publicado por: G60POWER en 1 Septiembre 2009, 21:27 pm

gracias ya no hace falta respuesta...ya lo solucione...un saludo

Título: Re: wlandecrypter 1.1 NUEVO!!!!
Publicado por: kimetri en 7 Septiembre 2009, 00:06 am

He visto que han aparecido nuevas WLAN_XX con nueva MAC, la 00:22:2D, que tras buscar he conseguido localizar que pertenecen al fabricante SMC ¿Alguien aporta el resto de mac que compone la clave?

Actualización; Aporto nuevos datos sobre WLAN_XX con MAC 00:22:2D, el fabricante del router es SMC (concretamente el modelo SMCWBR14-G2), pero la clave era X000138----59, siendo el WLAN_7D, lo que significa que aunque sea del fabricante SMC usan las claves como si fuese de un Xavi con la peculariedad de que los dos últimos caracteres no se corresponden con los del nombre de la red (o habían cambiado la pass que venía por defecto)

Espero que os sea de ayuda.

PD: Por cierto necesitaría ayuda para si alguien puede comprobarme un .cap que tengo con un handshake, con sus diccionarios precomputados de Tele2, ya que he probado con los que he encontrado por la web de diferentes patrones y no ha habido suerte, pero no me fio de que hayan sido correctamente precomputados y tengo una máquina un poco antigua para precomputar los mios con genpmk

Saludos

Título: Re: wlandecrypter 1.1 NUEVO!!!!
Publicado por: fuenteRea en 8 Septiembre 2009, 11:28 am

bueno pues eso lo tienes que afirmar, ya que NO robamos wifi, parece que algun inutil cambio su router por otro configurandoloo y quedandole la clave del antiguo, pero eso tendras que afirmarnoslo, un saludo!!

Título: Re: wlandecrypter 1.1 NUEVO!!!!
Publicado por: merkadillo en 8 Septiembre 2009, 18:57 pm

Cita de: G60POWER en 1 Septiembre 2009, 21:27 pm

gracias ya no hace falta respuesta...ya lo solucione...un saludo

Mmmmm, podrias dar la respuesta en vez de ponernos los dientes largos a mas de uno.
No dudo que este por ahi ya publicada, pero he llegado a este post de casualidad y si veo esa info cuanto menos la agradeceriamos mas de uno.
Saludos.

Título: Re: wlandecrypter 1.1 NUEVO!!!!
Publicado por: Garcad en 9 Septiembre 2009, 06:03 am

merkadillo si usas el Wifiway puedes usar los modulos *.lzm para crearte un live cd actualizado.

Estos los puedes poner en la carpeta /wifiway/modules de la imagen iso... para que no deje de ser boteable usa el Ultraiso , PowerISO o un programa por el estilo, abres la imagen iso, le añades los nuevos modulos y guardas la imagen con otro nombre para no modificar la original, grabas y disfruta.

Salu2

Título: Re: wlandecrypter 1.1 NUEVO!!!!
Publicado por: G60POWER en 21 Septiembre 2009, 19:22 pm

buenas chicos...perdonad por tardar tanto en responder....mi solucion fue instalar directamente wifiway en mi disco duro....ahora tengo xp y wifiway.......

Título: Re: wlandecrypter 1.1 NUEVO!!!!
Publicado por: *dudux en 4 Octubre 2009, 23:15 pm

Cita de: kimetri en 7 Septiembre 2009, 00:06 am

has visto varias con esa mac?¿¿

Título: Re: wlandecrypter 1.1 NUEVO!!!!
Publicado por: pastilla en 29 Diciembre 2009, 21:03 pm

Cita de: *dudux en 4 Octubre 2009, 23:15 pm

has visto varias con esa mac?¿¿

Yo soy un newbie he encontrado una tambien con ese formato de essid 00:22:2D pero el nombre es WLANDXXXXX las X son numeros.

un salu2

Título: Re: wlandecrypter 1.1 NUEVO!!!!
Publicado por: NetFree222 en 30 Diciembre 2009, 02:04 am

Cita de: pastilla en 29 Diciembre 2009, 21:03 pm

Cita de: *dudux en 4 Octubre 2009, 23:15 pm

has visto varias con esa mac?¿¿

Yo soy un newbie he encontrado una tambien con ese formato de essid 00:22:2D pero el nombre es WLANDXXXXX las X son numeros.

un salu2

Esas son de ya.com,no tiene nada que ver con telefonica ni usan los mismos patrones,se rompen al metodo tradicional,eso si son puñeteros los router que me he encontrado de esas...

Un saludo

Título: Re: wlandecrypter 1.1 NUEVO!!!!
Publicado por: pastilla en 30 Diciembre 2009, 19:14 pm

Cita de: NetFree222 en 30 Diciembre 2009, 02:04 am

Esas son de ya.com,no tiene nada que ver con telefonica ni usan los mismos patrones,se rompen al metodo tradicional,eso si son puñeteros los router que me he encontrado de esas...

Un saludo

Imaginate si soy newbie, bueno, ahora me voy a poner las pilas y en vez de estar intentando dar con el santo grial, hablaremos con conocimiento de causa.

Gracias por la info.

salu2

Título: Re: wlandecrypter 1.2 NUEVO!!!!
Publicado por: cordobes1975 en 31 Diciembre 2009, 17:44 pm

Perdonen mi ignorancia compañeros pero..... pero si todo esto son algo asi como complementos o updates de wifislax 3.1 he de suponer que en algun lado habra una ISO modificada que contenga todas estas mejoras. Algun link de descarga? he intentado añadirlo a mi ISO y la he "fudido".

Título: Re: wlandecrypter 1.2 NUEVO!!!!
Publicado por: pastilla en 1 Enero 2010, 00:33 am

Cita de: cordobes1975 en 31 Diciembre 2009, 17:44 pm

http://foro.seguridadwireless.net/descargas-download-wifislax-wifiway/wifiway-1-0-final-con-entorno-lxde/

Esa distro es lo ultimo que yo sepa la tienes en estos enlaces tambien de wifislax y wifiway.

salu2

Título: Re: wlandecrypter 1.2 NUEVO!!!!
Publicado por: cordobes1975 en 1 Enero 2010, 12:36 pm

Gracias pastilla y feliz 2010 para ti y todos los demas compañeros.

POSDATA: Descargado, quemado y probando. ;-)

Título: Re: wlandecrypter 1.2 NUEVO!!!!
Publicado por: Makarboy en 6 Enero 2010, 12:36 pm

se puede instalar con el comando wifipacket update....etc etc ?

Título: Re: wlandecrypter 1.2 NUEVO!!!!
Publicado por: ChimoC en 6 Enero 2010, 22:36 pm

Buenas:

@Makarboy: "Creo" que no está subido, por lo tanto no podrías

Un saludo

ChimoC

Título: Re: wlandecrypter 1.2 NUEVO!!!!
Publicado por: nilp0inter en 11 Enero 2010, 03:27 am

Buenas!! ¿Cómo va todo por aquí? Veo que el proyecto ha avanzado mucho!!
Quería daros las gracias a todos por mantener el proyecto vivo todo este tiempo que he estado offline. ;-)

Después de volver a abrir rusoblanco, he estado hablando con Niroz&Me|on y hemos decidido unir fuerzas para continuar el desarrollo. De momento he retomado el proyecto en googlecode http://code.google.com/p/wlandecrypter/downloads/list (http://code.google.com/p/wlandecrypter/downloads/list) y he subido todas (o casi todas) las modificaciones que se han hecho en todo este tiempo.

De momento tengo un par de ideas para mejorar el programa:

Poner el listado de routers/claves en un fichero a parte
Script (o funcionalidad del programa) para actualizar la lista de routers/claves desde el repositorio
Capacidad para leer ficheros .cap y generar diccionarios automáticamente en función de los IVs encontrados.
Integrar código de wepattack

Aunque viendo el código me temo que lo mejor será volver a escribirlo entero... intentaré, por el bien de los ojos de todos los programadores, no hacerlo borracho esta vez :D

Un saludo!

Título: Re: wlandecrypter 1.2 NUEVO!!!!
Publicado por: kastell en 23 Enero 2010, 14:19 pm

Hola, no se si será la forma más apropiada de preguntar esto, pero ya que veo que decis como instalar el wlandecrypter, formulo aquí la pregunta.
La cuestión es que tengo el wifiway y el wifislax en un pendrive booteable y cada vez que arranco instalo el wlandecrypter de la forma que decis y funciona correctamente, al igual que el jazzteldecrypter, lo malo es que al terminar la sesión y reiniciar cuando vuelvo a cargar el sistema no guarda ningún cambio, supongo que es porque al usarlo en cd o pendrive se carga en memoria y durante esa sesión se guardan los cambios pero no una vez que se reinicia o se apaga el ordenador, una vez vuelve a cargar siempre se pierden los cambios y vuelve a la versión 0.5 del wifislax por ejemplo.

Me gustaría saber como poder instalarlo en el pendrive para que al cargar el wifislax o wifiway no tener que realizar siempre los mismos pasos y volver a instalar los diccionarios una y otra vez, sino que se quede actualizada la versión para posteriores usos. ¿Qué código necesito usar y en que rutas concretas del pendrive dentro del wifislax o wifiway para que una vez cargado el sistema se quede actualizado a la última versión del wlandecrypter o jazzteldecryter y sustituya las versiones antiguas que vienen de serie con wifislax o wifiway?

Gracias y Saludos.

Título: wifiway 2? y wlandecrypter 1.2 NUEVO????
Publicado por: lamaruja en 23 Enero 2010, 18:04 pm

Hola soy nueva en esto, queria saber si existe una livecd de wifiway con las nuevas macs como E0:91:53:XX:XX:XX
(la ultima que he conseguido es la wifiway 1.0)
Saludos a todos y muchas gracias

Título: Re: wlandecrypter 1.2 NUEVO!!!!
Publicado por: rh3nt0n en 23 Enero 2010, 21:52 pm

Cita de: kastell en 23 Enero 2010, 14:19 pm

Has probado a mirar en las web's oficiales de ambas distros?
www.wifislax.com (http://www.wifislax.com/manuales/instalacion_usb.php)
www.wifiway.org (http://www.wifiway.org/sp/instalaci-n/wifiway-para-eee-pc-901-904-1000-medion-akoya-mini.html)

Título: Re: wifiway 2? y wlandecrypter 1.2 NUEVO????
Publicado por: locgat en 29 Enero 2010, 19:37 pm

Cita de: lamaruja en 23 Enero 2010, 18:04 pm

Hola soy nueva en esto, queria saber si existe una livecd de wifiway con las nuevas macs como E0:91:53:XX:XX:XX
(la ultima que he conseguido es la wifiway 1.0)
Saludos a todos y muchas gracias

Digo lo mismo se sabe algo de las redes E0:91.....????

Título: Re: wlandecrypter 1.2 NUEVO!!!!
Publicado por: ChimoC en 30 Enero 2010, 11:49 am

Buenas:

Sí se sabe de las redes E0:91 y hay un patrón...solo te falta leer lo que te dice r3nth0n

ChimoC

Título: Re: wlandecrypter 1.2 NUEVO!!!!
Publicado por: Glezo en 9 Febrero 2010, 15:29 pm

buenas!

me temo que voy a tener que desoír a chimoc... me temo que la búsqueda "E0:91:53" se le queda pequeña al buscador...

Si alguien puede remitirme al comentario de r3nth0n al respecto, le estaría muy agradecido.

Por las mismas, he estado jugueteando con la versión 1.2 y he visto cosas que me han llamado la atención:

En el caso de los {00:91:53:AB:CD:EF,WLAN_ab} conozco una clave, que es de la forma XE09153ABCDab, hay "pattern matching" con el caso general (el del wlandecrypter 1.2) pero... mucha casualidad parece, no? ¿Alguien más ha visto algo parecido?

En cuanto a las 00:18:02, conozco un par de claves y no casan con el fichero que genera el wlandecrypter, que son H4A69BAXXXXab y H538FBFXXXXC7.
Las que conozco... no las publico por si hubieran sido cambiadas y estuviera revelando su contraseña (que, casi con toda seguridad, no es el caso) pero comienzan por H04 y por H56. ¿A alguien le suena?

Gracias y perdón por el parrafote ;)

Título: Re: wlandecrypter 1.2 NUEVO!!!!
Publicado por: Siscu.cab en 14 Febrero 2010, 20:56 pm

:rolleyes:
pues la verdad es que ha parte de los últimos cambios hay en el escritorio y todo los programas , la verdad que yo ya lo veo mas para instalar en un s.o de un pc porque la va muy bien , probado con los nuevos wlan_ xx

Título: Re: wlandecrypter 1.2 NUEVO!!!!
Publicado por: player2k2k en 15 Febrero 2010, 13:25 pm

hola a todos!!!!
mira tengo un problema tengo el WIFIWAY 1.0 final en un cd autoejecutable. con el wlandescrypter 0.7, lo q pasa q no reconoce la mac E0:91:53:........ x lo q leyendo x el foro m enterao que hay q actualizarlo a la version 1.2 pero no se como hacerlo.

ya he probado a ir a MENU SISTERMA WIFIPACKET , pero alli no m deja escribir NADA para que pueda bajarme las ACTUALIZACIONES,

si alguien m pudiera ayudar.

muchas gracias!!!!

Título: Re: wlandecrypter 1.2 NUEVO!!!!
Publicado por: wolfox en 17 Febrero 2010, 14:47 pm

Hola a todos, estoy intentando descifrar CON PERMISO la red inalambrica de mi hermano, para comprobar la vulnerabilidad de los nuevos router de telefonica.
He consegido 60 paquetes, tengo el wifiway + wlandecrypter 1.2 funcionando.
Pero el wlandecrypter dice que no encuentra el ESSID
Los datos son:
ESSID: WLAN_A9
MAC: E0:91:53:........

¿Que solución hay? ¿esta comprometida la seguridad de la red?

EDITO: Solucionado. Error de novato.

Título: Re: wlandecrypter 1.2 NUEVO!!!!
Publicado por: cotiess en 17 Febrero 2010, 22:52 pm

Pues con el wlandecrypter 1.2 de windows que esta compilado del Linux, si que me la reconoce.

(http://s3.subirimagenes.com:81/privadas/previo/thump_876918captura.jpg)

Un saludo

Título: Re: wlandecrypter 1.2 NUEVO!!!!
Publicado por: player2k2k en 22 Febrero 2010, 16:02 pm

hl cotiees. m podrias decir como instalas el wlandecryter en window, ya q picho la aplicacion de wlandecryter y no m hace nada.

muchas gracias!!!

Título: Re: wlandecrypter 1.2 NUEVO!!!!
Publicado por: cotiess en 22 Febrero 2010, 21:45 pm

Para player2k2k

Te he mandado por privado la versión GUI para Windows, ya me contaras.

Un saludo.

Título: Re: wlandecrypter 1.2 NUEVO!!!!
Publicado por: ChimoC en 23 Febrero 2010, 10:01 am

Buenas:

Un nuevo wlandecrypter modificado (NO contiene nuevas MACS) del user BlackHole (de la página hermana http://foro.seguridadwireless.net/enlaces-descarga-aplicaciones-wireless-linux/wlandecrypter-1-3/ ):

Éste es el link de descarga http://www.filedropper.com/wlandecrypter13tar Aunque veas que es 1.3 NO hay diferencia con el 1.2 sino que es una reestructuración.

Así que como se lo ha currado hay que publicarlo, que para eso somos comunidad:

Código:

/*****************************************************************************
* Fichero:	wlandecrypter.c
* Autor:	Nilp0inteR (nilp0inter2k6[at]gmail[dot]com)
* Fecha:	23-03-2006
* Actualizado:	22-11-2006 por nilp0inter
*
* Modificado v0.6 :     15-12-2007 por *dudux    dudux[at]elhacker[dot]net
* Modificado v0.7 :     22-11-2008 por *dudux    dudu[at]seguridadwireless[dot]net
* Modificado v0.8 :     12-04-2009 por *dudux    dudu[at]seguridadwireless[dot]net
* Modificado v1.0 :     10-05-2009 por *dudux  // bea vuela muy alto...el cielo es nuestro niña
* Modificado v1.1 :	18-05-2009 por *dudux     Añadida funcion para ESSIDs cambiados
* Modificado:           www.seguridadwireless.net
*
* Actualizado v1.2b:	18-11-2009 Niroz&NiñoMelon. Añadidas opciones '-l', '-e' y '-a'.
*			Añade router Xavi E0:91:53.
* 			También se eliminó la constante MAXINDEX y el código relacionado con ella.
*
* Actualizado v1.2:	08-12-2009 Niroz&NiñoMelon. Añdidas opciones '-l', '-e' y '-a'.
*			Añade routers Comtrend, Xavi, Thomson y Huawei.
* 			Se eliminó la constante MAXINDEX y el código relacionado con ella.
*
* Modificado v1.3:	Enero/Febrero 2010 por BlackHole
*			Reprogramación completa del código para facilitar su expansión futura.
*			Ver notas en cada función a lo largo del programa.
*
* Descripcion: Generador de diccionario de claves por defecto para los
* routers de Timofonik Zyxel, Xavy, Comtrend, Thomson y Huawei.
*
* Este programa es software libre; puedes redistribuirlo y/o modificarlo
* bajo los terminos de la Licencia Publica General GNU (GPL) publicada
* por la Free Software Foundation; en su version numero 2, o (bajo tu
* criterio) la ultima version. Mira http://www.fsf.org/copyleft/gpl.txt.
*
* Este programa se distribuye SIN GARANTIA de ningun tipo. USALO bajo tu proio riesgo.
*
* Recomendaciones: wlandecrypter es multiplataforma, solo las ultimas versiones estan empaquetadas
*                  para  linux y  versiones de la Livecd WIFIWAY y WIFISLAX
*                  Hoy en dia estan para todo el mundo
*
*                 * Wlandecrypter 0.7 para  PDAs (Zaurus) gracias a burton de seguridadwireless
*                 * Wlandecrypter 0.5 para Macintosh
*                            --->http://wiki.adictolinux.org/index.php/Wlandecrypter_en_Mac_Os_X
*                 * Wlandecrypter 0.5 para windows no se nada,creo que nilp0inter compilo hasta la v0.5
*
* wlandecrypter 1.2 para windows y Macintosh en foro.seguridadwireless.net, o compila este mismo codigo.
*
* Mira tambien:  wlaninject , wlandestroy , wepattack , weplab y aircrack-ng
*
*****************************************************************************/

#include <ctype.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>


#define VERSION 1
#define SUBVERSION 3
#define DATEVERSION "2010/02/19"


//--------------------------------------------------
// Numero de modelos de routers en la base de datos
//--------------------------------------------------

#define MAXROUTER 18		// Recordar actualizar el valor al número EXACTO de routers catalogados
#define MAXINIT 2		// Añadido v1.3: número máximo de familias de claves en un router


//--------------------------------------------------------------------------------
// Definición del tipo de dato Router
// v1.3: BlackHole (31/1/2010)
//       Se cambia la anterior estructura rígida por punteros a cadenas estáticas
//       Esto permite versatilidad y libertad completa de ampliación
//-----------------------------.........------------------------------------------

typedef struct Router
{
	char *bssid;		// Almacena BSSID
	char *notas;		// Almacena nombre del router
	char *init[MAXINIT];	// Almacena las partes fijas de la clave asociadas a un router
				// Cambiado v1.3: array de punteros a cadenas
} tRouter;


//--------------------
// Variables globales
//--------------------

FILE *fichero;
tRouter routers[MAXROUTER];
unsigned int baseMAC;
unsigned int wlanID;
unsigned int indeterminado=0;
unsigned int experimental=0;


//-----------------------------------------------------------
// Función: datosRouters
// Introduce los datos de los modelos conocidos
// v1.3: El array de routers pasa a ser global
//       GCC ya inicializa a NULL toda la estructura tRouter
//       Pendiente comprobar otros compiladores
//-----------------------------------------------------------

void datosRouters(void)
{
	// Z-com
	routers[0].bssid   = "00:60:B3";
	routers[0].init[0] = "Z001349";
	routers[0].notas   = "Z-com";

	// Xavvy
	routers[1].bssid   = "00:01:38";
	routers[1].init[0] = "X000138";
	routers[1].notas   = "Xavi 7768r";

	// Comtrend
	routers[2].bssid   = "00:03:C9";
	routers[2].init[0] = "C0030DA";
	routers[2].notas   = "Comtrend 535";

	// Zyxel : Gracias a thefkboss de foro.elhacker.net por esta observacion
	routers[3].bssid   = "00:A0:C5";
	routers[3].init[0] = "Z001349";
	routers[3].notas   = "ZyXEL 650HW/660HW";

	// Comtrend NUEVO, gracias a dnreinad por el coche xD
	routers[4].bssid   = "00:16:38";
	routers[4].init[0] = "C0030DA";
	routers[4].notas   = "Comtrend 536+";

	// P-660HW-D1,gracias a Tertulia de foro.elhacker.net  ;)
	routers[5].bssid   = "00:13:49";
	routers[5].init[0] = "Z001349";
	routers[5].init[1] = "Z0002CF";	// añadido v0.7 ....
	routers[5].notas   = "Zyxel 660HW-D1";

        // ZyGate Communications
        routers[6].bssid   = "00:02:CF";
        routers[6].init[0] = "Z0002CF";
        routers[6].init[1] = "Z0023F8";	// añadida v1.0 gracias a thedoctor77 ;)
        routers[6].notas   = "ZyGate";

        // Comtrend nuevos 2007-2008  *dudux y dnreinad
        routers[7].bssid   = "00:1A:2B";
        routers[7].init[0] = "C0030DA";
        routers[7].init[1] = "C001D20";	// añadido v0.7 ....
        routers[7].notas   = "Comtrend DSL";

        // Zygate v06. gracias pianista y Sycho por estar atento
        routers[8].bssid   = "00:19:CB";
        routers[8].init[0] = "Z0002CF";
        routers[8].init[1] = "Z0019CB";	// añadido v0.8 (2009) Zyxel FTTH
        routers[8].notas   = "ZyXEL 660HW (FTTH)";  // gracias Sycho :P

        // Comtrend hrodgar v0.6
        routers[9].bssid   = "00:19:15";
        routers[9].init[0] = "C0030DA";
        routers[9].notas   = "Comtrend (2008)";

        // Nuevos version0.7
        // Comtrend 2008 Mugen de el foro.elhacker.net  ;)
        routers[10].bssid   = "00:30:DA";
        routers[10].init[0] = "C0030DA";
        routers[10].notas   = "Comtrend 536+";

        // Comtrend nuevos 2008
        routers[11].bssid   = "00:1D:20";
        routers[11].init[0] = "C001D20";
        routers[11].notas   = "Comtrend 536+";

        //Nuevo version0.9
        // Zyxel P660HW-D1  2009 Gracias a Zim_Zum y a buckynet de seguridadwireless.net
        routers[12].bssid   = "00:23:F8";
        routers[12].init[0] = "Z0023F8";
        routers[12].notas   = "ZyXEL 660HW-D1";

        // Nuevo version1.0
        // Xavy 2009   zim_zum y *dudux
        routers[13].bssid   = "00:01:36";
        routers[13].init[0] = "X000138";
        routers[13].notas   = "Xavi 7768r (2009)";

	// *dudux v1.2
	// Comtrend 2009
	routers[14].bssid   = "00:03:DA";
	routers[14].init[0] = "C0030DA";
	routers[14].notas   = "Comtrend (2009)";

	// *dudux v1.2
	// Thomsom 2009
	routers[15].bssid   = "00:1F:9F";
	routers[15].init[0] = "T5YF69A";
	routers[15].notas   = "Thomsom (2009)";

	// Niroz&Melon v1.2
	// Xavi 7968. Solos 4610 RD / Solos 461x
	routers[16].bssid   = "E0:91:53";
	routers[16].init[0] = "XE09153";
	routers[16].notas   = "Xavi 7968-Solos 4610RD/461x";

	// Ferlan v1.2
	// Huawei EchoLife HG520v FTTH (Fibra optica)
	routers[17].bssid   = "00:18:02";
	routers[17].init[0] = "H4A69BA";
	routers[17].init[1] = "H538FBF";
	routers[17].notas   = "Huawei EchoLife HG520v (FTTH)";
}


//----------------------------------------------------------
// Funcion: salirError
// Centraliza mensajes de error y realiza salida controlada
// v1.3: BlackHole (4/2/2010)
//       Acentos eliminados intencionadamente para no tener
//       que gestionar codificación UTF-8 o ISO-8859-1
//----------------------------------------------------------

void salirError (int errnum)
{
	char *errmsg[8];

	errmsg[0]="Numero invalido de parametros";
	errmsg[1]="Opcion no reconocida";
	errmsg[2]="ESSID no especificado";
	errmsg[3]="ESSID invalido. Se esperaba formato WLAN_XX";
	errmsg[4]="BSSID no especificado";
	errmsg[5]="BSSID invalido. Se esperaba formato XX:XX:XX:XX:XX:XX";
	errmsg[6]="BSSID no encontrado. Usar -l para ver lista";
	errmsg[7]="Error al abrir o crear el fichero";

	if (fichero != NULL) fclose(fichero);
	fprintf(stderr," [-Error] %s\n\n",errmsg[errnum]);
	exit(errnum);
}


//---------------------------------------------------------------------------
// Funcion: muestraVersion
// Muestra la versión del programa
// v1.3: BlackHole (31/1/2010)
//       Se añade la fecha, para builds que no merecen incremento de version
//---------------------------------------------------------------------------

void muestraVersion(void)
{
	fprintf(stderr, "\n wlandecrypter v%i.%i (%s)\n\n", VERSION, SUBVERSION, DATEVERSION);
}


//-------------------------------------------------------------
// Funcion: muestraUso
// Muestra las opciones de uso del programa
// v1.3: BlackHole (4/2/2010)
//       Se fuerzan las opciones del programa al principio
//       para simplificar el código del analisis de parámetros
//-------------------------------------------------------------

void muestraUso(void)
{
	fprintf(stderr, " [http://www.seguridadwireless.net]\n");
	fprintf(stderr, " 2006 Nilp0inteR   2009 Niroz&Melon\n");
	fprintf(stderr, " 2007-2009 dudux   2010 BlackHole\n\n");
	fprintf(stderr, " uso: wlandecrypter [-x] <BSSID> <ESSID> [fichero]\n");
	fprintf(stderr, "      wlandecrypter -a <ESSID> [fichero]\n");
	fprintf(stderr, "      wlandecrypter -l\n\n");
	fprintf(stderr, "      -l : lista en pantalla todos los routers registrados\n");
	fprintf(stderr, "      -a : genera diccionario para todos los routers y una WLAN_XX\n");
	fprintf(stderr, "      -x : genera diccionario experimental para routers desconocidos\n\n");
	fprintf(stderr, "      Si <ESSID> = WLAN_?? genera todas las redes desde WLAN_00 a WLAN_FF\n\n");
}


//-------------------------------------------------
// Función: listaRouters
// Lista en pantalla todos los routers registrados
// v1.2: Niroz&Melon
// v1.3: BlackHole (Febrero 2010)
//       Usa nueva tabla estática de routers
//       Ordena lista por BSSID para verlos mejor
//-------------------------------------------------

int ordena_bssid(const void *a, const void *b)
{
	tRouter *x = (tRouter *)a;
	tRouter *y = (tRouter *)b;
	return strcmp(x->bssid, y->bssid);
}

void listaRouters(void)
{
	unsigned short int i;

	qsort(routers, MAXROUTER, sizeof(tRouter), ordena_bssid);

	for (i=0; i<MAXROUTER; i++)
	{
		fprintf(stdout, "BSSID: %s:XX:XX:XX - Router modelo: %s\n", routers[i].bssid, routers[i].notas);
	}

	fprintf(stderr,"\n");
}


//-------------------------------------------------------------
// Función: compruebaEssid
// Comprueba que el ESSID concuerde con un patrón WLAN_XX
// v1.3: BlackHole (4/2/2010)
//       Devuelve el final del ESSID para usarse en los bucles
//       (18/2/2010) Revisión del código para usar strtoul
//-------------------------------------------------------------

unsigned int compruebaEssid (char *essid)
{
	unsigned int i;

	if (strlen(essid) != 7) salirError(3);

	for (i=0;i<strlen(essid);i++) essid[i]=toupper(essid[i]);	//pasamos a mayúsculas

	if (strncmp("WLAN_", essid, 5) != 0) salirError(3);

	if (!isxdigit(essid[5]) || !isxdigit(essid[6]))
	{
		if (essid[5]=='?' && essid[6] =='?') indeterminado=1;	//generará todas las claves

		else salirError(3);
	}

	return strtoul(&essid[5],NULL,16);
}


//------------------------------------------------------------------
// Función: compruebaBssid
// Comprueba que el BSSID concuerde con un patrón XX:XX:XX:XX:XX:XX
// v1.3: BlackHole (18/2/2010)
//       Devuelve el principio de la MAC para el modo experimental
//------------------------------------------------------------------

unsigned int compruebaBssid (char *bssid)
{
	unsigned int i;
	char *s;

	if (strlen(bssid) != 17) salirError(5);

	for (i=0;i<strlen(bssid);i++) bssid[i]=toupper(bssid[i]);	//pasamos a mayúsculas

	for (i=0;i<5;i++) if (bssid[i*3+2]!=':') salirError(5);

	for (i=0;i<6;i++) if (!isxdigit(bssid[i*3]) || !isxdigit(bssid[i*3+1])) salirError(5);

	return (strtoul(bssid,&s,16)<<16) | (strtoul(s+1,&s,16)<<8) | strtoul(s+1,NULL,16);
}


//--------------------------------------------------------
// Función: buscaBssid
// Busca el BSSID en la tabla de routers
// Devuelve el identificador del router o -1 si no existe
//--------------------------------------------------------

int buscaBssid(char *bssid)
{
	unsigned int i;

	for(i=0;i<MAXROUTER;i++)
	{
		if (strncmp(routers[i].bssid,bssid,8)==0) return i;
	}

	return -1;
}


//------------------------------------------------------------------------------------------------
// Función: generaClaves
// Imprime las claves en un fichero
// v1.1: *dudux (idea de tupy de elhacker.net)
//       Nueva opción WLAN_?? para cuando se conserva la clave pero el ESSID ha sido cambiado
//       Ejemplo: WLAN_MARTINEZ  00:01:38:XX:XX:XX
//       Genera todas las claves que existirían desde WLAN_00 a WLAN_FF para un determinado BSSID
//       Implica 2^24 claves y 224 MB de datos por cada familia de claves asociada a un router
// v1.3: BlackHole (1/2/2010)
//       Se mezclan funciones essidCambiado e imprimeClaves en una sola
//       Usa nueva tabla estática de routers
//       Optimizado el código en dos simples bucles
//------------------------------------------------------------------------------------------------

unsigned long int generaClaves (FILE *fichero, int routerID, unsigned int wlanID)
{
	unsigned int i,j;
	unsigned long int numclaves=0;

	for (j=0; j<MAXINIT; j++)
	{
		if (routers[routerID].init[j] != NULL)
		{
			if (indeterminado)
			{
				for (i=0; i<16777216; i++)
				fprintf(fichero,"%s%06X\n",routers[routerID].init[j],i);
				numclaves+=i;
			}
			else
			{
				for (i=0; i<65536; i++)
				fprintf(fichero,"%s%04X%02X\n",routers[routerID].init[j],i,wlanID);
				numclaves+=i;
			}
		}
	}

	return numclaves;
}


//-------------------------------------------------------------------------------------------
// Funcion: generaExperimental
// Genera un listado experimental para routers desconocidos.
// v1.2: Niroz&Melon (Nov 2009)
//       Ya que en algunos de los ultimos routers, las claves siguen el patrón X112233xxxxAB
//       (ejemplo: router Xavi con MAC 11:22:33:xx:xx:xx y WLAN_AB) probar a generar una
//       lista que siga dicho patrón para futuros routers de los fabricantes conocidos.
// v1.3: BlackHole (18/2/2010)
//       Cambio radical del código pues la tabla de routers es ahora estática
//       Se genera el listado al vuelo con dos simples bucles
//       Genera un fichero de ~4 MB para un WLAN_XX determinado y 1120 MB para WLAN_??
//-------------------------------------------------------------------------------------------

unsigned long int generaExperimental (FILE *fichero, unsigned int baseMAC, unsigned int wlanID)
{
	unsigned int i,j;
	unsigned long int numclaves=0;
	char fabricantes[]="CZXTH";	// Comtrend,ZyXEL,Xavi,Thomson,Huawei

	for (j=0; j<strlen(fabricantes); j++)
	{
		if (indeterminado)
		{
			for (i=0; i<16777216; i++)
			fprintf(fichero,"%c%06X%06X\n",fabricantes[j],baseMAC,i);
			numclaves+=i;
		}
		else
		{
			for (i=0; i<65536; i++)
			fprintf(fichero,"%c%06X%04X%02X\n",fabricantes[j],baseMAC,i,wlanID);
			numclaves+=i;
		}
	}

	return numclaves;
}


//--------------------------------------------------------------------------------------
// Funcion: generaTodasClaves
// Genera las claves de una WLAN_XX para todos los routers registrados, sin tener en
// cuenta la BSSID introducida. Sirve para cuando el usuario coloca un router diferente
// al entregado por el operador, pero mantiene la configuración del original.
//
// v1.2: Creada por Niroz&Melon (27/11/2009)
// v1.3: BlackHole (1/2/2010)
//       Usa nueva tabla estática de routers
//       Optimizado el código en tres simples bucles
//       Genera un fichero de ~20 MB para un WLAN_XX determinado y ~5 GB para WLAN_??
//--------------------------------------------------------------------------------------

unsigned long int generaTodasClaves(FILE *fichero, unsigned int wlanID)
{
	unsigned int i,j,k;
	unsigned long int numclaves=0;

	for (k=0; k<MAXROUTER; k++)
	{
		for (j=0; j<MAXINIT; j++)
		{
			if (routers[k].init[j] != NULL)
			{
				if (indeterminado)
				{
					for (i=0; i<16777216; i++)
					fprintf(fichero,"%s%06X\n",routers[k].init[j],i);
					numclaves+=i;
				}
				else
				{
					for (i=0; i<65536; i++)
					fprintf(fichero,"%s%04X%02X\n",routers[k].init[j],i,wlanID);
					numclaves+=i;
				}
			}
		}
	}

	return numclaves;
}


////////////////////////
// Programa principal //
////////////////////////

int main(int argc, char *argv[])
{
	int pos = 1;
	int routerID;
	unsigned long int numclaves;

	muestraVersion();
	datosRouters();		// Se puebla la matriz de routers con los datos

	if (argc == 1)
	{
		muestraUso();
		return 0;
	}

	if (strcmp("-l", argv[1]) == 0)		// Lista routers
	{
		if (argc > 2) salirError(0);
		listaRouters();
		return 0;
	}

	if (strcmp("-a", argv[1]) == 0)		// Todos los routers registrados
	{
		if (argc > 4) salirError(0);
		if (argc < 3) salirError(2);

		wlanID = compruebaEssid (argv[2]);
		fprintf(stderr," [+] BSSID: Indiferente\n");
		fprintf(stderr," [+] Modelo: Todos los conocidos\n");

		if (argc == 4)
		{
			fichero = fopen(argv[3],"a+");
			if (fichero == NULL) salirError(7);
			fprintf(stderr," [+] Generando fichero de claves: %s\n", argv[3]);
			numclaves = generaTodasClaves(fichero, wlanID);
			fclose(fichero);
			fprintf(stderr," [+] Fichero guardado OK\n");
		}
		else
		{
			fprintf(stderr," [+] Seleccionada salida estandar\n");
			numclaves = generaTodasClaves(stdout, wlanID);
		}

		fprintf(stderr," [+] Generadas %lu claves (%lu KB)\n",numclaves,(numclaves/1024)*14);
		fprintf(stderr," [+] Proceso finalizado con exito\n\n");
		return 0;
	}

	if (strcmp("-x", argv[1]) == 0)
	{
		experimental = 1;
		pos++;
	}
	else if (argv[1][0]=='-') salirError(1);

	if (argc > pos+3) salirError(0);
	if (argc < pos+1) salirError(4);

	baseMAC = compruebaBssid (argv[pos]);
	routerID = buscaBssid(argv[pos]);

	if ((routerID < 0) && (!experimental)) salirError(6);
	if (argc < pos+2) salirError(2);

	wlanID = compruebaEssid (argv[pos+1]);

	if (experimental)
	{
		fprintf(stderr," [+] BSSID: %s\n", argv[pos]);
		fprintf(stderr," [+] Modelo: Desconocido\n");
	}
	else
	{
		fprintf(stderr," [+] BSSID: %s:XX:XX:XX\n", routers[routerID].bssid);
		fprintf(stderr," [+] Modelo: %s\n", routers[routerID].notas);
	}

	if (argc == pos+3)
	{
		fichero = fopen(argv[pos+2],"a+");
		if (fichero == NULL) salirError(7);
		fprintf(stderr," [+] Generando fichero de claves: %s\n", argv[pos+2]);

		if (experimental) numclaves = generaExperimental(fichero, baseMAC, wlanID);
		else numclaves = generaClaves(fichero, routerID, wlanID);

		fclose(fichero);
		fprintf(stderr," [+] Fichero guardado OK\n");
	}
	else
	{
		fprintf(stderr," [+] Seleccionada salida estandar\n");

		if (experimental) numclaves = generaExperimental(stdout, baseMAC, wlanID);
		else numclaves = generaClaves(stdout, routerID, wlanID);
	}

	fprintf(stderr," [+] Generadas %lu claves (%lu KB)\n",numclaves,(numclaves/1024)*14);
	fprintf(stderr," [+] Proceso finalizado con exito\n\n");

	return 0;
}

//---------------------------------------------------------------------------------- EOF

Un saludo

ChimoC

Título: Re: wlandecrypter 1.2 NUEVO!!!!
Publicado por: pazienzia en 23 Febrero 2010, 12:30 pm

Hola.

Tienes toda la razón del mundo, sois la hostia en verso.

salu2 y suerte

Título: Re: wlandecrypter 1.2 NUEVO!!!!
Publicado por: Glezo en 25 Febrero 2010, 12:34 pm

Lamento spammear, pero como no ha habido respuesta a mi último post y me parece importante (más que los problemas para meter el paquete en la distribución, especialmente cuando a lo mejor esta versión no es del todo exacta todavía), reitero lo dicho:

he estado jugueteando con la versión 1.2 y he visto cosas que me han llamado la atención:

En el caso de los (00:91:53:AB:CD:EF,WLAN_ab) conozco una clave, que es de la forma XE09153ABCDab, hay "pattern matching" con el caso general (el del wlandecrypter 1.2) pero... mucha casualidad parece, no? ¿Alguien más ha visto algo parecido?

En cuanto a las (00:18:02:AB:CD:EF,WLAN_ab) conozco un par de claves y no casan con el fichero que genera el wlandecrypter, que son H4A69BAXXXXab y H538FBFXXXXC7.
Las que conozco... no las publico por si hubieran sido cambiadas y estuviera revelando su contraseña (que, casi con toda seguridad, no es el caso) pero comienzan por H04 y por H56.

¿A alguien le suena alguno de estos casos?

Título: Re: wlandecrypter 1.2 NUEVO!!!!
Publicado por: ChimoC en 25 Febrero 2010, 12:56 pm

Buenas:

@Glezo: A mi no me suenan.. no obstante manda un privado a *dudux con las claves y ESSID y BSSID

Un saludo

ChimoC

Título: Re: wlandecrypter 1.2 NUEVO!!!!
Publicado por: Glezo en 25 Febrero 2010, 14:26 pm

hecho! gracias, chimoc.

Título: Re: wlandecrypter 1.2 NUEVO!!!!
Publicado por: NirozMe|on en 24 Marzo 2010, 19:04 pm

Cita de: Glezo en 25 Febrero 2010, 12:34 pm

El caso 00:91:53 es llamativo pero no creo que deje de ser más que una casualidad. En otros 3 router con esa mac que conozco no sucede lo mismo. Tampoco hay tantas combinaciones posibles con cuatro dígitos hexadecimales: 65536.

Las 00:18:02 de routers Huawei en el momento de publicar la v1.2 sólo conocíamos 2 casos y aunque sospechaba que no iban a ser casos generales se decidió incluirlas mientras se conocían más casos. Pero así es, parece que las claves en estos routers son bastante aleatorias, diferentes para cada router, y no siguen un patrón tan claro como el resto de las wlan_xx. Por tanto en la próxima versión de wlandecrypter se podrían suprimir estos routers.

Saludos.

Título: Re: wlandecrypter 1.2 NUEVO!!!!
Publicado por: zorrua en 24 Marzo 2010, 23:19 pm

Muchas gracias!!!

Estaria muy bien albergar el proyecto en Google Code, como esta el http://code.google.com/p/wlandecrypter/

Asi quedaria todo centralizado, y es mucho mas como para añadir codigo en colaboracion.

Gracias y saludos.

Título: Re: wlandecrypter 1.2 NUEVO!!!!
Publicado por: Glezo en 25 Marzo 2010, 14:13 pm

Perfecto, Niroz&Me|on, si me dices que conoces 2 casos que no casen con mi sospecha o me he topado con alguien con sentido del humor que ha cambiado la contraseña o estoy en 1 de los (16)^4 casos.

En cuanto a las (00:18:02:HH:HH:HH,WLAN_ab) sí que hay un patrón evidente, H(HHHHHHHHHH)ab, donde (...) es una parte variable. No lo quiteís del programa,¿no? saber 3 de 13 es saber bastante..

Por cierto, Niroz&Me|on: tú también vas a picar con nilp0inter para la nueva versión?

Título: Re: wlandecrypter 1.2 NUEVO!!!!
Publicado por: NirozMe|on en 26 Marzo 2010, 11:30 am

Desconocer 10 de 13 dígitos hexadecimales es desconocer 16^10 y eso es muchísimo. Tanto como saber 4 claves de las 1.099.511.627.776 posibles (sin tener en cuenta la H inicial y los 2 dígitos finales), con lo que cualquier router 00:18:02 que uno se encuentre, al menos hasta que se descubra otra cosa, tendrá una clave diferente a las conocidas y no estará en wlandecrypter. Pero bueno ya se verá.

Mándame por privado las claves Hxxxxxxxx que conozcas y a ver si alguien colabora con más de este tipo.

Yo estaré ayudando en la nueva versión lo que pueda y me deje, si : ). Todas las ideas son bienvenidas.

Título: Re: wlandecrypter 1.2 NUEVO!!!!
Publicado por: Glezo en 26 Marzo 2010, 15:51 pm

sí, 16 a la 10 no es moco de pavo, pero por ejemplo, he auditado 2 de esos routers (con permiso de sendas amigas) y, antes de ver cuál era el lenguaje regular de esos routers, pude recuperar la clave con unos 30.000 paquetes, que no es desorbitado, así que sabiendo 3 de 13 dígitos más fácil será.

Y de nuevo, una pregunta sobre los E0:91:53 (no encuentro el hilo por ningún lado..) Me han facilitado otra clave, (conozco solamente 2) y ambas cumplen
XE09153[c][d](HH)[e][f] siendo el router (EO:91:53:cd:XX:XX, WLAN_ef)
...Veo que no queda del todo claro... las 2 últimas componentes de la contraseña son el sufijo de WLAN_ ; y las posiciones 8 y 9 son, respectivamente, la 7 y la 8 de la mac.
¿Vuelve a ser una feliz consecuencia, o tú también te has topado con esto?

Título: Re: wlandecrypter 1.2 NUEVO!!!!
Publicado por: NirozMe|on en 26 Marzo 2010, 16:27 pm

Las 2 tipo E0:91:53 con las que yo pude jugar no cumplen eso, donde en la mac tenían 01 en la clave eran 00. Parece que eres el hombre de las felices coincidencias : ).

Título: Re: wlandecrypter 1.2 NUEVO!!!!
Publicado por: Jose CSS en 27 Marzo 2010, 13:30 pm

Yo tambien quiero opinar en esto, jo...

Creo que no se deberia incluir en wlandec ninguna opcion de la que no hubiera al menos 10 casos de claves conocidas que cumplan el patron. Digo yo que si una sola persona o dos o tres (que no quiero desmerecer a nadie) reportan claves distintas... no es lo mismo que si hay 100 personas hablando de un nuevo patron BSSID/Clave.

Y no creo que deba incluirse un BSSID con 16^10, es decir, 2^40 claves posibles... solo hay que hacer calculos basicos: 2^40 es aprox un billon de claves (realmente 1 Tera). Cada clave ocupa 13 bytes + 1 del salto de linea. Asi que creo que a nadie le conviene tener un diccionario de 14TB. Es mas, siendo quisquillosos, creo que a nadie le conviene tener al aircrack-ng dandole vueltas a un billon de claves durante 5 años.

Para mi no merece la pena generar un diccionario de un BSSID del que se desconozcan mas alla de 24bits /6 ASCII (diccionario de 16M claves).

Título: Re: wlandecrypter 1.2 NUEVO!!!!
Publicado por: Jose CSS en 28 Marzo 2010, 17:26 pm

Juer... Una cuestion de la que la gente habra hablado seguro 100%:

Todos los BSSIDs 00:02:CF:?X:YY:ZZ de las WLAN_HH que he visto tienen clave Z0002CF?nnnHH. Tambien es cierto que existe una segunda raiz para ese BSSID.

Pero en ese caso... el diccionario de la primera raiz podria ser de tan solo 2^12 palabras (4096) !!! Y luego las 64K palabras de la segunda raiz, claro. Tambien es cierto que pa que vamos a estar cambiando estas chorradas si el aircrack-ng te lo va a sacar en 10s en lugar de en 5s si se usara el diccionario reducido del que hablo.

Aunque proyectos como el wlanreaver lo agradecerian un monton... ahi es donde iba a decirle a Niroz lo que ya le diria ChimoC por peticion mia. Que para wlanreaver es mucho mas economico que los diccionarios de 2 raices esten en bloque en lugar de entrelazados, y poniendo en primer lugar el bloque de la raiz mas probable o mas extendida entre los routers timofonicos. De esa forma, al aircrack-ng le da igual porque es muy rapido, pero al wlanreaver un diccionario entrelazado le podria duplicar el tiempo de busqueda.

P.ej. en el de Jazztel es mucho mas probable la raiz de toda la vida que la moderna, por lo que es mas sensato lanzar primero todas las claves antiguas antes que las modernas. Dado que lanzar el bloque de una sola raiz tarda 20-30 min, si se usa un diccionario de dos bloques entrelazado, es posible que se tarde 40-60 min. Por eso, mejor poner el bloque de la raiz antigua primero y luego el bloque de la raiz moderna.

Ains, de todas formas, yo siempre me digo que habria que hacer una estadistica sobre los 4 ASCIIs que son variables para ver por donde van los tiros en la generacion aleatoria. Ahi tiene que haber algo mas que un "rand".

Título: Re: wlandecrypter 1.2 NUEVO!!!!
Publicado por: sern45 en 30 Marzo 2010, 00:58 am

Una pregunta de novato.Tengo un cdlive de wifiway&wifislax y he visto que hay muchas versiones del wlandecrypter.La pregunta es que si instalo la ultima version(la 1.2) las mac de las anteriores versiones tambien estaran en esta version ultima o tendre que instalar la version exacta para las WLAN_XX?? Gracias por atenderme

Título: Re: wlandecrypter 1.2 NUEVO!!!!
Publicado por: NirozMe|on en 3 Abril 2010, 13:45 pm

Cita de: sern45 en 30 Marzo 2010, 00:58 am

Por supuesto, en cada última versión van todas las anteriores con acumulativas.

Título: Re: wlandecrypter 1.2 NUEVO!!!!
Publicado por: NirozMe|on en 3 Abril 2010, 13:55 pm

Cita de: Jota.Ce en 28 Marzo 2010, 17:26 pm

Aunque proyectos como el wlanreaver lo agradecerian un monton... ahi es donde iba a decirle a Niroz lo que ya le diria ChimoC por peticion mia. Que para wlanreaver es mucho mas economico que los diccionarios de 2 raices esten en bloque en lugar de entrelazados, y poniendo en primer lugar el bloque de la raiz mas probable o mas extendida entre los routers timofonicos. De esa forma, al aircrack-ng le da igual porque es muy rapido, pero al wlanreaver un diccionario entrelazado le podria duplicar el tiempo de busqueda.

P.ej. en el de Jazztel es mucho mas probable la raiz de toda la vida que la moderna, por lo que es mas sensato lanzar primero todas las claves antiguas antes que las modernas. Dado que lanzar el bloque de una sola raiz tarda 20-30 min, si se usa un diccionario de dos bloques entrelazado, es posible que se tarde 40-60 min. Por eso, mejor poner el bloque de la raiz antigua primero y luego el bloque de la raiz moderna.

Ains, de todas formas, yo siempre me digo que habria que hacer una estadistica sobre los 4 ASCIIs que son variables para ver por donde van los tiros en la generacion aleatoria. Ahi tiene que haber algo mas que un "rand".

Tendré en cuenta el tema sobre todo para jazztel y wlanreaver si le afecta tanto como decís. Si me dijo ChimoC y me lo apunté : ).

Actualizo: He modificado jazzteldecrypter para que primero ponga el patrón más viejo y luego el otro. Está en:

http://foro.seguridadwireless.net/enlaces-descarga-aplicaciones-wireless-linux/jazzteldecrypter/msg159226/#msg159226

No lo he puesto en foro elhacker.net porque no me deja añadir respuesta al tema de jazzteldecrypter.

Título: Re: wlandecrypter 1.2 NUEVO!!!!
Publicado por: Jose CSS en 4 Abril 2010, 16:50 pm

Joer, que amable... muchisimas gracias !!! Ademas que FluiD va a sacar la proxima version del wlanreaver ya, pero ya... asi que de pm, incluira este ya como definitivo (en un principio tenia dudas sobre que version dejar).

Si existe gente que ame la estetica de las claves entrelazadas, igual era posible conservar ambas formas de generar el diccionario y que la forma entrelazada se eligiera por parametro... quicir, que por defecto se generen diccionarios entrelazados, y por parametro puedas elegir un diccionario por bloques.

Pero muchisimas gracias, no te quiero dar mas molestias ;)

Y.... la ultima, he revisado unas 25 WLAN_XX y en aproximadamente 8-10 se cumple lo que puse arriba (el 7º digito de la MAC aparece en el 8º de la clave WEP). Por logica el valor esperado hubiera sido 25/16~1.5, asi que algo hay. Lo malo es que no creo que podamos llamar a Andreas Naive para estas cosas xD

En todo caso, no estaria de mas hacer una megaencuesta con BSSID Canal ESSID Clave para analizar estadisticamente un paqueton de datos.

Título: Re: wlandecrypter 1.2 NUEVO!!!!
Publicado por: NirozMe|on en 4 Abril 2010, 21:05 pm

Si existe gente que ame la estética de las claves entrelazadas que use la v0.2. La verdad es que cuanto más antiguo, más tiempo lleve en el mercado un router (hasta que vayan muriendo y sean reemplazados) más probable es encontrártelo.

Título: Re: wlandecrypter 1.2 NUEVO!!!!
Publicado por: ChimoC en 6 Abril 2010, 15:29 pm

Buenas:

YA he añadido el nuevo jazzteldecrypter.

El post de jazzteldecrypter lo cerré porque sino seguro que al final se llena de preguntas...

Cuando veais que no podeis modificar un post o añadir alguna aplicación nueva al post, indicárnoslo a alguno de los mods y, o bien lo dejamos abierto un par de dias para que podais modificar y añadir, o bien nos mandais lo que querais que publiquemos.

Un saludete y gracias por la currada

ChimoC

Título: Re: wlandecrypter 1.2 NUEVO!!!!
Publicado por: DaniPhii en 8 Abril 2010, 00:14 am

:o

¡Gracias por el aporte! Está genial, muy completo.

¡Un saludo!

Título: Re: wlandecrypter 1.2 NUEVO!!!!
Publicado por: NirozMe|on en 17 Abril 2010, 12:34 pm

Cita de: Jota.Ce en 28 Marzo 2010, 17:26 pm

Todos los BSSIDs 00:02:CF:?X:YY:ZZ de las WLAN_HH que he visto tienen clave Z0002CF?nnnHH. Tambien es cierto que existe una segunda raiz para ese BSSID.

Pero en ese caso... el diccionario de la primera raiz podria ser de tan solo 2^12 palabras (4096) !!! Y luego las 64K palabras de la segunda raiz, claro. Tambien es cierto que pa que vamos a estar cambiando estas chorradas si el aircrack-ng te lo va a sacar en 10s en lugar de en 5s si se usara el diccionario reducido del que hablo.

Me has convencido y me he convencido revisando datos. Para la próxima versión de wlandecrypter voy a añadir una opción express para que cree diccionarios reducidos de 4096 posibilidades en lugar de las 65536.

Saludos.

Título: Re: wlandecrypter 1.2 NUEVO!!!!
Publicado por: Jose CSS en 18 Abril 2010, 18:42 pm

Y que tal hacer que con un simple parametro -o(rdenacion alternativa), el diccionario salga con el orden modificado de forma que las primeras 4K claves sean las que cumplen eso de arriba ???

Asi, el diccionario sigue teniendo las 64K claves y es valido tanto para un aircrack-ng como para un wlanreaver (y que siga el analisis de claves). Yo le estuve proponeindo a FluiD que pensara en un ataque especulativo que empezara por probar las 4K claves y luego siguiera con las demas, pero si wlandec generara diccionarios en esas condiciones, camino allanado !!!

Por cierto, eso que dije de las 02:CF ya escribi que se cumple en otras, aunque digamos que con probabilidad de un 33%, algunos patrones de BSSID son mas propensos que otros, pero mi gama de datos es reducida. Deberia tener por lo menos 100 datos para calcular las desviaciones tipicas entre la clave y el 7 digito del BSSID para ver que se puede sacar (importara el canal de emision en esta historia???).

Título: Re: wlandecrypter 1.2 NUEVO!!!!
Publicado por: Jose CSS en 18 Abril 2010, 20:40 pm

Weno, aqui pongo mi estadistica:
23 datos:
- 1 Coincidencia de cifras 7/8/9/10 del BSSID con las cifras 8/9/10/11 de la WEP
- 1 Coincidencia de cifras 7/8 del BSSID con las cifras 8/9 de la WEP
- 10 Coincidencias de la cifra 7 del BSSID con la cifra 8 de la WEP
- 11 No coincidencias (con desviaciones que parecen aleatorias)
---> 12 Coincidencias / 11 No Coincidencias ~ 52.17% !!!

El primer caso es extremadamente raro, porque joer, hasta las cifras 11/12 del BSSID coinciden con las cifras 12/13 de la WEP!!! Y esas no dependen de la MAC.

Por canales (lo malo es que solo tengo datos de canales en 11 redes, tendre que intentar actualizar de nuevo la lista):
- Canal 3: 3 redes ---> 0 Coincidencias
- Canal 6: 2 redes ---> 2 Coincidencias
- Canal 7: 1 redes ---> 0 Coincidencias
- Canal 9: 3 redes ---> 3 Coincidencias
- Canal 11: 2 redes ---> 2 Coincidencias

A que es curioso esto de los canales 6/9/11 ??? Necesito datoooooooooooos

Título: Re: wlandecrypter 1.2 NUEVO!!!!
Publicado por: NirozMe|on en 18 Abril 2010, 22:15 pm

Citar

Y que tal hacer que con un simple parametro -o(rdenacion alternativa), el diccionario salga con el orden modificado de forma que las primeras 4K claves sean las que cumplen eso de arriba ???

Creo que incluso pensándolo mejor ni siquiera poner una opción. Directamente que se genere el diccionario con las 4096 más probables primero.

Yo tengo 8 de 9 coincidencias de la 7 de BSSID con la 8 de la WEP!

Si puedo comprobare más datos y lo de los canales.

Título: Re: wlandecrypter 1.2 NUEVO!!!!
Publicado por: Jose CSS en 19 Abril 2010, 00:00 am

Weno, la verdad es que hasta me esoy pensando hacer un programa que me permita leer un paqueton de datos en un formato determinado porque... segun se mire, hay cosas muy curiosas.

He añadido los datos del canal en otras 3 redes (actualizaciones en negrita):
- Canal 3: 3 redes ---> 0 Coincidencias
- Canal 5: 1 redes ---> 1 Coincidencias
- Canal 6: 3 redes ---> 2 Coincidencias
- Canal 7: 1 redes ---> 0 Coincidencias
- Canal 9: 3 redes ---> 3 Coincidencias
- Canal 11: 2 redes ---> 2 Coincidencias
- Canal 12: 1 redes ---> 1 Coincidencias

Ahora ya no es regla lo del canal 6 xDDDDD

Pero el programa ese me permitiria haberme fijado tambien en la ordenacion por BSSID... (casos curiosos en negrita)
- 00:01:38 -> 2 de 2
- 00:02:CF -> 6 de 6
- 00:13:49 -> 1 de 2
- 00:18:02 -> 0 de 1
- 00:1A:2B -> 0 de 7
- 00:23:F8 -> 2 de 3
- 00:60:B3 -> 0 de 1
- E0:91:53 -> 1 de 1

Si la gente es tan amable, me encantaria que me enviaran datos... y como estoy pensando lo del programa, pues ya con formato definido.

1 dato por linea con el siguiente formato:
BSSID (17caracteres)
3 espacios
Canal (2 caracteres)
3 espacios
ESSID (7 caracteres)
3 espacios
WEP (13 caracteres)

PD: El programa seria en Win32, que no tengo ni zorra de programacion visual en linux.

Título: Re: wlandecrypter 1.2 NUEVO!!!!
Publicado por: DaniPhii en 19 Abril 2010, 01:53 am

Ok, ahora mismo escribo un archivo de texto con 5 líneas, jeje...

Título: Re: wlandecrypter 1.2 NUEVO!!!!
Publicado por: Jose CSS en 19 Abril 2010, 13:18 pm

Estadistica ampliada a 28: (muchas gracias para Dani_Phi·i)

Total agrupado (28 redes):
· BSSID[7] = WEP[8] -> 16/28 ~ 57%

Por BSSID (28 redes):
· 00:01:38 -> 2/2 ~ 100%
· 00:02:CF -> 7/8 ~ 87%
· 00:13:49 -> 1/2 ~ 50%
· 00:18:02 -> 0/1 ~ 0%
· 00:1A:2B -> 0/7 ~ 0%
· 00:23:F8 -> 4/5 ~ 80%
· 00:60:B3 -> 0/1 ~ 0%
· E0:91:53 -> 2/2 ~ 100%

Por canal (19 redes):
· Canal 2 -> 1/1 ~ 100%
· Canal 3 -> 0/3 ~ 0%
· Canal 5 -> 1/1 ~ 100%
· Canal 6 -> 3/4 ~ 75%
· Canal 7 -> 0/1 ~ 0%
· Canal 9 -> 5/6 ~ 83%
· Canal 11 -> 2/2 ~ 100%
· Canal 12 -> 1/1 ~ 100%

Mas reglas que se rompen (ahora la del 00:02:CF) !!!

Título: Re: wlandecrypter 1.2 NUEVO!!!!
Publicado por: Jose CSS en 20 Abril 2010, 20:42 pm

He hecho un lector de archivos con ese formato en Delphi...

De momento solo lee el contenido y te dice en una 5ª columna si BSSID[7] = WEP[8] o, si son distintos, la diferencia para (en el futuro) calcular desviaciones.

No valida la entrada, ni ordena los resultados por campos, ni saca estadisticas... ese trabajillo me lo reservo si a la gente le interesa esto. En ese caso, se aceptarian sugerencias que sean sencillas de añadir.

Título: Re: wlandecrypter 1.2 NUEVO!!!!
Publicado por: DaniPhii en 20 Abril 2010, 20:52 pm

Yo dentro de un día o dos, no se cuándo, recopilaré más datos y te los enviaré ;)

¡Un saludo!

Título: Re: wlandecrypter 1.2 NUEVO!!!!
Publicado por: Jose CSS en 21 Abril 2010, 00:13 am

Weno, aqui va un preview de lo que es el programillo...

Ahora SI valida la entrada, asi que podeis poner cualquier warrerida en el fichero de entrada, que como no cumpla lo que el quiere... esa linea ya no cuenta. Acepta lineas con salto DOS/Win o Linux, da igual.

No escribe en registro, pero si genera un DAT con la posicion y el tamaño de la ventana para posteriores ejecuciones. Ese DAT esta pensado para que en un futuro acoja la lista de redes que tienes hasta el momento, y con opcion de cargar un fichero con 4 o 5 nuevas redes y añadirlo a la lista. Sera de texto visible y editable en todo momento.

De momento no esta para nada pulido, aunque ya he ido restringiendo las cosas que podeis hacer para tocarle las bowlings y que no explote.

Disfruten de la programacion Win32 (en el subforo de Linux, WTF?):
http://www24.zippyshare.com/v/97113798/file.html

Título: Re: wlandecrypter 1.2 NUEVO!!!!
Publicado por: NirozMe|on en 22 Abril 2010, 23:56 pm

WLANDECRYPTER v1.3.1
____________________________________________________________________

Novedades

- Añadida nueva Mac 40:4A:03 y nuevo patrón de claves para las Mac 00:1A:2B

- Ahora Wlandecrypter escribe las claves más probables primero, al principio del
diccionario, para router conocidos y con una WLAN_XX determinada. Así la clave correcta
puede ser encontrada mucho antes en proyectos como Wlanreaver.
____________________________________________________________________

USO

uso: wlandecrypter [-e] <BSSID> <ESSID> [fichero]

   wlandecrypter -a <ESSID> [fichero]
   wlandecrypter -l

    -l : lista en pantalla todos los routers conocidos
   -a : genera diccionario para todos los routers y una WLAN_XX
   -e : genera diccionario experimental para routers desconocidos

   Si <ESSID> = WLAN_?? genera todas las redes desde WLAN_00 a WLAN_FF

--> LEED EL README.TXT <--
____________________________________________________________________

OBSERVACIONES

- Las opciones -e y -a no se ejecutan a la vez, wlandecrypter sólo llevará a cabo la
  primera que encuentre en la línea de comandos.

- Opción -e experimental: Ya que en algunos las claves siguen el patrón X112233xxxxAB para
  por ejemplo un router con mac 11:22:33:xx:xx:xx y WLAN_AB, e igual en algunos Comtrend,
  Zyxel, etc, porque no probar y ver que pasa con otros que puedan aparecer y no estén aun
  en la lista.

- Opción -a: Genera las claves de un WLAN_XX para todos los routers conocidos (que están en
  la lista) sin tener en cuenta la bssid. Por ejemplo puede servir para un router no conocido,
  distinto a los entregados por el operador, pero en el que se haya mantenido la configuración
  del original.

- Un diccionario con la opción -a y wlan_?? ocupará más de 4 GB de disco duro, ¿realmente
  necesitas eso Y PUEDES MANEJARLO?.

- Con la opción -e y wlan_?? el diccionario será de unos 670 MB.
____________________________________________________________________

EJEMPLOS

- Ejemplo1: wlandecrypter -e 00:11:22:33:44:55 wlan_aa prueba

  Genera Diccionario de nombre 'prueba'con C001122xxxxAA, X001122xxxxAA, Z001122xxxxAA,
  T001122xxxxAA y H001122xxxxAA

- Ejemplo2: wlandecrypter -a wlan_aa prueba2

  Genera el diccionario de nombre 'prueba2' para cada BSSID, es decir, para cada router conocido
  y WLAN_AA. El diccionario ocupará 19,2 MB en disco duro.
____________________________________________________________________

INSTALACION

Compilación:
make clean && make

Instalación:
sudo make install
____________________________________________________________________

Descarga

http://www.wifiway.org/archivos/wlandecrypter-1.3.1.tar.gz

Módulo (por Garcad) -> http://dl.dropbox.com/u/6244383/Wifiway/Modulos/wlandecrypter-1.3.1.lzm
____________________________________________________________________

Título: Re: wlandecrypter 1.2 NUEVO!!!!
Publicado por: Jose CSS en 23 Abril 2010, 00:25 am

Gracias por tus esfuerzos !!!

Supongo que generara por bloques como dijiste (en lugar de entrelazado), y dentro de cada bloque, empezando por la primera letra de la clave que cumple eso de arriba... o no es por bloques, para que la clave que cumple eso este al principio independientemente del bloque al que pertenece ?

Tambien te digo que lo de wlanreaver le podriamos echar el curro encima a FluiD para que el script empezara a leer claves por la clave que cumple la norma no escrita, todo para FluiD, todo para FluiD xDDDDDDDDDDDDDDDDDD

Esto tambien lo digo por la estetica del diccionario, que oye, habra gente que no le haga gracia. Yo personalmente, con no mirar...

Y tambien digo que si fuera en otro lenguaje en el que me sintiera mas comodo, lo que le echo encima a FluiD lo intentaria hacer yo como ataque especulativo sin cambiar ninguno de sus 2 ataques ya establecidos.

En fin, que hablo demasiado, que gracias ;)

Título: Re: wlandecrypter 1.2 NUEVO!!!!
Publicado por: NirozMe|on en 23 Abril 2010, 00:45 am

Si señor por bloques y para cada bloque las más probables primero.

Título: Re: wlandecrypter 1.2 NUEVO!!!!
Publicado por: DaniPhii en 24 Abril 2010, 17:21 pm

¡Ostras, cómo mola! ;D

¡Muchas gracias! A la espera de más descubrimientos ^^

¡Un saludo!

Título: Re: wlandecrypter 1.2 NUEVO!!!!
Publicado por: Jose CSS en 27 Abril 2010, 00:13 am

Oye... habria que ir cambiando el titulo del hilo, si es que alguien puede no?

Título: Re: wlandecrypter 1.2 NUEVO!!!!
Publicado por: ChimoC en 27 Abril 2010, 10:25 am

Buenas:

Como ya me habeis hecho la "pichica" un lio... no se que título poner..... ¿cambiamos ya a Wlandecrypter 1.3?

Saludos

ChimoC

Título: Re: wlandecrypter 1.3 NUEVO!!!!
Publicado por: Jose CSS en 27 Abril 2010, 23:14 pm

Pues es v1.3.1 xDDDDDDDDDDDD

Título: Re: wlandecrypter 1.3 NUEVO!!!!
Publicado por: DaniPhii en 28 Abril 2010, 04:28 am

Cierto... XD

(qué quisquillosos estamos... jajaja)

Título: Re: wlandecrypter v1.3.1 ACTUALIZADO!!!!
Publicado por: Glezo en 25 Mayo 2010, 23:00 pm

Buenas, gente!
rubateando entre prácticas y bibliotecas, he estado terminando de picar una cosa que tenía a medias... y al grano:
conocéis alguna manera de comprobar cuál de 2 programas dados es más eficiente?
no me serviría de gran cosa un análisis de qué tipo de instrucciones arroja el código del gcc porque no tengo benchmark para mi procesador, y además, el disco va a influir mucho en el resultado.

Puede parecer que esto está fuera de hilo, pero no... la movida es que llevo tiempo queriendo hacer una especie de wlan_decrypter donde la información sobre routers no esté en tiempo de código, sino en un fichero externo, para que sea absolutamente escalable. Y eso: lo tengo terminado... y he seguido el SOFISTIQUÉRRIMO (entiéndase la guasa...) método de coger cronómetro y ver qué tarda más: si mi versión, o la 1.2 xD (con tan precisos métodos, mi speed-up varía entre 15! y 5 modestos segundos, según le dé...)

entonces resumiendo: si se os ocurre alguna manera más ortodoxa, publico mi código p'a quien lo quiera, aunque quizás me decida a ampliarlo para dar cabida a las probabilidades de que un zyxel comience por un cierto prefijo u otro (lo cual ya ha sido implementado en la version 1.3; implementación que, en mi engendro, no es trivial, tendría que cambiar el sistema de expresiones regulares que me he montado... pero bueno!)

Gracias y un saludo

Título: Re: wlandecrypter v1.3.1 ACTUALIZADO!!!!
Publicado por: ChimoC en 25 Mayo 2010, 23:23 pm

Buenas:

Abre un nuevo post y lo publicas ;)

Un saludo

ChimoC

Título: Re: wlandecrypter v1.3.1 ACTUALIZADO!!!!
Publicado por: Jose CSS en 26 Mayo 2010, 01:22 am

Weno... no quiero alardear de nada...

Pero por mi experiencia te dire que cuando lo que haces es escribir en disco... lo importante es conseguir un compromiso entre numero de operaciones de I/O y longitud de buffer utilizado.

P.ej:
- Escribe un caracter por clave en el fichero -> Muchisimas operaciones I/O, bufer de 1 byte, el ordenador se ahoga por exceso de I/O.
- Escribe 4096 caracteres en una sola operacion -> Pocas operaciones I/O, bufer de 4906 bytes, que segun el SO y las operaciones de I/O que haga el hardware por dentro, tambien estas pisando el rendimiento del ordenador (a lo mejor por dentro, el procesador tiene que hacer 3 o 4 escrituras para llevar a cabo una sola operacion de escritura de las que tu le mandas).

Aunque lo normal en estos casos es que la gente utilice ficheros de texto y haga operaciones de escritura de linea en linea.

Yo no recuerdo exactemente... pero hice un compresor y en el buffer de entrada/salida que hice (OOP), las operaciones cargaban la cantidad de bytes que yo quisiera del fichero de entrada y lo mismo con el de salida. Y el bufer optimo en mi caso en aquellas circunstancias (W98, IDE 133 FAT32) era de 512 bytes (los acumulas de poco en poco en el buffer y luego los escribes de golpe en una sola operacion, solo sirve con ficheros de tipo binario, sin registro definido, pero se podria simular para uno de texto). Con 1024 bytes me salian velocidades de compresion menores y no quise probar numeros intermedios.

En resumen... utilizar el menor numero de operaciones I/O posibles, pero hasta un limite.

En todo caso, la idea es comprobarlo, obviamente, con un cronometro y darle la mayor cantidad de trabajo posible, porque no puedes evaluar diferencias entre 2.57s y 2.75s (que es lo que puede tardar wlandec con un diccionario normal), esa diferencia no es significativa, al no ser que crees un diccionario gigantesco de esos de WLAN_XX.

Por poder, puedes hacer un script que cree 25-100 diccionarios (distintos) y asi darle mas trabajo para ver diferencias mayores. Coges y haces la media de tamaño/tiempo para calcular velocidad y luego usar esa cifra para decir... "si tuvieramos que crear un diccionario de 400MB, con mi programa nos ahorramos... x minutos"

Y al final... si lo haces con buffer, yo me aventuraria a decir, que todo dependera de la velocidad del HD (y no tanto del procesador).

Título: Re: wlandecrypter v1.3.1 ACTUALIZADO!!!!
Publicado por: Glezo en 26 Mayo 2010, 03:41 am

(chimoc: si quieres decapitar mis post, me parece razonable... es que se ha puesto interesante y al fin y al cabo, va sobre el tema)

sí, he jugado con diccionarios tochos de 240 megas para que la diferencia sea más notable... y de operaciones sobre disco 0 zambrales: tirando del bendito >> de c++. Donde me he preocupado es los algoritmos y en los tipos de datos, y en las maravillosas guarreridas que deja hacer c como mandar punteros a registros o dejarlos residentes en memoria.
Cuando acabe exámenes, si te parece, te daré un poco la barrila con el manejo de disco a bajo nivel, a ver si aún se puede optimizar.

Título: Re: wlandecrypter v1.3.1 ACTUALIZADO!!!!
Publicado por: ChimoC en 26 Mayo 2010, 09:49 am

Buenas:

@ Glezo... que no quiero decapitar el post de nadie... lo que pasa que si comenzamos a mezclar temas ...al final va a ser ésto la casa de Bernarda ;D

(Me refiero al programa/código que querías publicar)

Creo que es mejor organizar posts y no entrelazarlos... (aunque me puedo equivocar) ::)

Un saludo y lo dicho

ChimoC

Título: Re: wlandecrypter v1.3.1 ACTUALIZADO!!!!
Publicado por: Jose CSS en 26 Mayo 2010, 19:31 pm

Hombre, se puede hacer una poda de estos 4 o 5 ultimos posts y crear un nuevo hilo con ellos, no?

PS: No era "como el cunnus de la bernarda" ??? O es que a base de usarlo se termino por comprar casa ? xDDDDDDDD

Título: Re: wlandecrypter v1.3.1 ACTUALIZADO!!!!
Publicado por: pancho76 en 15 Julio 2010, 16:54 pm

hola,buenas tardes estoy con wifiway 1.0 final desde hace 1 año aproximadamente,me descargue el live cd y me cree las particiones linux y todo funciona correctamente,pero cuando intento descifrar con wlandecripter me aparece "bssid no encontrado"en algunas wlan xx,supongo que con los routres xavi no tengo problema pero al parecer los nuevos de telefonica no estan en mi wlandecripter,despues de leer algunos post al parecer mi problema es que no tengo wlandecripter actualizado,ya que la red en cuestion es una wlan_61,la verdad es que no tengo ni idea de como actualizarlo a la ultima version,ya que normalmente yo meto el cd live y se carga el wlandecripter que viene con el wifiway 1.0final.
bueno,mi pregunta es cual es la ultima version del wlandecripter y como intalarla en el live cd.
muchas gracias de antemano

pd:ruego me perdonen si la pregunta ya está respondida en otro post pero no e encontrado nada al respecto.

Título: Re: wlandecrypter v1.3.1 ACTUALIZADO!!!!
Publicado por: pancho76 en 19 Julio 2010, 09:49 am

buenos dias,al parecer e estado leyendo que existe esa actualizacion de wlandecripter,pero claro yo no se como instalarla,supongo que lo mas facil para mi y ya que utilizo el cd live para arrancar wifiway 1.0final,seria poder quemar dicho cd con wifiway y wilandecripter actualizado pero no se si es posible lo que digo.
a ver si alguien sabe del tema y me puede ayudar...
un saludo y gracias de antemano

Título: Re: wlandecrypter v1.3.1 ACTUALIZADO!!!!
Publicado por: pancho76 en 20 Julio 2010, 12:49 pm

hola tengo una pregunta sobre el wlandecrypter, yo utilizo wifiway 1.o desde el cd live.
la bssid es E0:91:53:04 Y NO SE SI EL WLANDECRPTER 1.3 YA LLEVA ESTAS SSID
existe un cd con wifiway 1.0 final y wlandecripter actualizado?

Título: Re: wlandecrypter v1.3.1 ACTUALIZADO!!!!
Publicado por: NirozMe|on en 9 Agosto 2010, 20:38 pm

Cita de: pancho76 en 20 Julio 2010, 12:49 pm

La mac E0:91:53:xx:xx:xx está incluida desde la versión 1.2. ~~No hay cd wifiway con la última versión~~ Ahora ya está incluido en wifiway 2.0+. Puedes también actualizar con módulos:

http://foro.elhacker.net/wireless_en_linux/modulos_wifiway-t286496.0.html

http://foro.seguridadwireless.net/live-cd-wifiway-1-0-renovation-kde/modulos-wifiway/

Byez.

Título: Re: wlandecrypter v1.3.1 ACTUALIZADO!!!!
Publicado por: pancho76 en 10 Agosto 2010, 01:54 am

Gracias Niroz&Me|on al final e podido actualizar wifiway con los modulos del wlandecrypter,muxas gracias

Título: Re: wlandecrypter v1.3.1 ACTUALIZADO!!!!
Publicado por: jaog2003 en 11 Septiembre 2010, 18:39 pm

Citar

La mac E0:91:53:xx:xx:xx está incluida desde la versión 1.2. No hay cd wifiway con la última versión. Puedes actualizar con módulos:

http://foro.elhacker.net/wireless_en_linux/modulos_wifiway-t286496.0.html

http://foro.seguridadwireless.net/live-cd-wifiway-1-0-renovation-kde/modulos-wifiway/

Byez.

Buenas,

Una pregunta, quiero instalar este modulo, ¿es posible hacerlo con un livecd sin tener wifiway instalado? ¿como se podría hacer?

Gracias.

Título: Re: wlandecrypter v1.3.1 ACTUALIZADO!!!!
Publicado por: |FluiD| en 11 Septiembre 2010, 22:28 pm

Si teneis paciencia esta en el horno la WifiWay 2, que vendra toda actualizadita y con algunas novedades...

|FluiD|

Título: Re: wlandecrypter v1.3.1 ACTUALIZADO!!!!
Publicado por: LORDIelunico en 11 Septiembre 2010, 23:38 pm

Cita de: |FluiD| en 11 Septiembre 2010, 22:28 pm

Si teneis paciencia esta en el horno la WifiWay 2, que vendra toda actualizadita y con algunas novedades...

|FluiD|

Gracias por el avance, FluiD, estamos a la espera de ello. ;-)
Salu2
PD: cuanto es esa espera ???? :o

Título: Re: wlandecrypter v1.3.1 ACTUALIZADO!!!!
Publicado por: pancho76 en 22 Septiembre 2010, 12:07 pm

tengo entendido que pal wifiway 2.0 no se tiene fecha aunke tambien se que estan trabajando en el minuciosamente,es cosa de tener paciencia..
para actualizar wifiway tienes que descargarte ultraiso y meter esos modulos,creo que esta bien explicado en algun post...
suerte

Título: Re: wlandecrypter v1.3.1 ACTUALIZADO!!!!
Publicado por: konexion en 26 Octubre 2010, 10:48 am

Buenas, soy nuevo en todo esto.

Me he bajado los archivos "wlandecrypter-1.3.1.tar" y "wlandecrypter-1.3.1.lzm".
Pero no se como poner el marcha el programa ni en windows ni en wifislax o wifiway.

Por más que he buscado no he encontrado nada que me haya sacado de dudas.

Alguien puede decirme los pasos, para que un novato nos entienda???

Muchas Gracias.

Título: Re: wlandecrypter v1.3.1 ACTUALIZADO!!!!
Publicado por: 351989 en 3 Diciembre 2010, 01:34 am

Holas, tengo una propuesta para implementar en próximas versiones.

Si tenemos un solo patrón conocido para un tal MAC, el diccionario que generamos tiene claves más probables primero, al principio del diccionario. Así la clave correcta puede ser encontrada mucho antes en proyectos como Wlanreaver.

Pero si tenemos dos o mas patrones(00:02:CF), el programa pone las claves mas probables en el principio de CADA patrón y no en el principio de todo el diccionario como seria lógico. No se si me equivoco...

Título: Re: wlandecrypter v1.3.1 ACTUALIZADO!!!!
Publicado por: NirozMe|on en 4 Diciembre 2010, 16:23 pm

Cita de: konexion en 26 Octubre 2010, 10:48 am

Mira por aquí: http://foro.elhacker.net/wireless_en_linux/modulos_wifiway-t286496.0.html

También te puede interesar que wlandecrypter 1.3.1 ya va incluido en Wifiway 2.0.

(Como es que este tema no tiene chincheta, será por la crisis >:D)

Foro de elhacker.net

Seguridad Informática => Wireless en Linux => Mensaje iniciado por: *dudux en 11 Diciembre 2008, 18:51 pm