Foro de elhacker.net

^{by nhaalclkiemr & millanzarreta - (incluido en la suite Wifiway desde la versión 2.0.2)}

Aqui os presento una utilidad que he creado para la generación de diccionarios de claves por defecto de R, una compañía de Galicia. Son las conocidas como R-WlanX (donde X es un número) o nombres similares. Recientemente también se ven bastantes redes wifimedia_R-XXXX (las X son números), las cuales también analizaremos.

He visto por aí que existe un Rwlandecrypter (por eso le puse otro nombre), sin embargo lo he probado y no me ha convencido, crea un diccionario de apenas 14 MB que incluye solo una pequeña parte de las posibles claves por defecto.

Antes de presentar el programa me gustaría analizar estas redes para tener claro que tipo de contraseñas utilizan los routers de R por defecto.

Analisis

Redes wifimedia_R-XXXX:

Estas redes son las que vienen con ciertos routers que proporciona R. La compañía los proporciona si tienes contratado un cierto servicio llamado wifimedia. Dicho servicio viene por defecto de forma gratiuta para conexiónes de 30Mb o más, aunque también se puede contratar por cierto precio para conexiones de menos velocidad, pero esto último no es común. Es decir, estas redes suelen ser de alta velocidad. Traen contraseña WPA/WPA2, sin embargo, la contraseña por defecto es ridicula. Por esto mismo en ocasiones el técnico que instala el router cambia esta contraseña, aunque eso no es lo normal.

La contraseña por defecto de estas redes es la MAC del router con el último digito terminado en 0, las letras suelen ser minúsculas pero en ocasiones pueden ser mayúsculas. Un ejemplo:


Como se puede observar la seguridad de estos routers es ridícula, no hace falta ni capturar paquetes ni usar el programa R-WlanXDecrypter ni nada.

Redes R-WlanX con Clave WEP:

Lo primero es aclarar que ni el SSID ni la MAC dan detalles sobre la clave. El numero del SSID normalmente suele ser el canal (aunque no siempre) del AP. No siempre se cumple el formato exacto de "R-WlanX", a veces se mezclan mayusculas minusculas, a veces hay espacios, a veces guiones, a veces nada separando las palabras; e incluso a veces se ven palabras adicionales en el SSID.

La manera más universal de definir las contraseñas por defecto de R es que son números seguidos de ceros. ¿Cuantos números antes de los 0's? Normalmente 8, en alguna ocasión 6. Ahora independiente de esto tenemos cuatro posibilidades de tipos de contraseñas por defecto (descartando contraseñas mayores de 128 bits):

• Contraseña WEP 128 bit ASCII (ej.: "2010945600000") : El tipo de contraseña más común
• Contraseña WEP 128 bit Hexadecimal (ej.: 20:10:94:56:00:00:00:00:00:00:00:00:00): Raras, pero haberlas hailas
• Contraseña WEP 64 bit ASCII: Nunca he visto una de este tipo
• Contraseña WEP 64 bit Hexadecimal (ej: 20:10:94:56:00): Se ven bastantes

¿Significan algo los números? ese tema es bastante misterioso:

-Algunas claves empiezan por un año (ej.: "2008") seguidas de 4 numeros aleatorios; se cree que el año es el de fabricación de router, pero nos encontramos muchos años futuros (ej.: "2023"), asi que no parece ser ese el caso. Igualmente la mayoría de claves empiezan por 2, si queremos reducir el intervalo de busqueda podemos empezar buscando claves que empiecen por 2. Recientemente se ha descubierto que este número parece ser el ID que R asigna a su cliente (dato completamente desconocido para nosotros que solo está presente en sus facturas).

-En otros casos, sobre todo cuando se tratan de 6 numeros seguidos de 0's (en vez de 8 ) se cree que puede ser el número de telefono sin el prefijo. Saber esto no nos ayuda mucho, pero en caso de estas claves tan solo son 6 números seguidos de 0's en vez de 8, lo que reduce muy sustencialmente nuestro intervalo de busqueda

Bueno, independientemente del origen de los numeros, nos encontramos con que solo varían como máximo 8 digitos, que siempre son numeros, por lo que  tenemos 10^8=100.000.000 de posibilidades para cada tipo de contraseñas, que no son tampoco muchas. En un ordenador portatil actual de gama media se comprobarían todas las claves en unas 2 horas o menos aproximadamente.

Redes R-WlanX con Claves WPA:

En la actualidad es más frecuente ver routers de R con claves por defecto WPA que con claves WEP, aunque el patrón de contraseñas es similar al WEP. En este caso las contraseñas por defecto son claves de 8 dígitos pero sin seguir de 0's, al estilo XXXXXXXX (ej.: "20109456"). Este número parece ser el ID del cliente, y parece ser que este número tambien empieza en la mayoría de ocasiones (hasta ahora en todas las probadas) por 2, por lo que las contraseñas se nos reducirian solamente a las que empiezan por 2 (estilo 2XXXXXXX).

Tambien se han detectado casos de claves WPA de 10 dígitos, aunque siguen siendo solo 8 dígitos variables, pero con dos 0's a continuación (aunque estas son mucho menos frecuentes). Al estilo XXXXXXXX00 (ej.: "2010945600"). Al igual que con las claves de 8 dígitos, solo se han encontrado casos de contraseñas que empezaran por 2 al estilo 2XXXXXXX00.

El tercer patrón de claves WPA que se ha detectado se trata de una contraseña de 16 dígitos, pero que realmente es una contraseña de 8 dígitos variables repetida dos veces, al estilo ABCDEFGHABCDEFGH (ej.: "2015483920154839").

A la modesta velocidad de crackeo de 1000key/sec, tardaríamos sobre 28horas en comprobar el diccionario completo de claves. Si probamos solo las claves que empiezan por 2, tardaríamos aproximadamente 3 horas en comprobarlas.

Con esto terminamos el análisis y procedo a explicar la aplicación.

R-WlanXDecrypter

El programa soporta actualmente plataformas Unix y Windows. Las opciones básicas son las necesarias para crear diccionarios para contraseñas WEP, y las opciones adicionales, que explicaré mas tarde, son una manera de crear diccionarios más personalizados y que también sirven para claves WPA.

El proyecto está ahora disponible con su código fuente en GitHub. Se creará un tag por cada versión que se libere, y los desarrollos principales se harán sobre el master:
https://github.com/millanzarreta/R-WlanXDecrypter (https://github.com/millanzarreta/R-WlanXDecrypter)

(https://raw.githubusercontent.com/millanzarreta/R-WlanXDecrypter/master/menu.png)

Opciones básicas

• -n <nbits>: Crea el diccionario para claves de 64bits, 128bits, etc... Aunque tambien es compatible para claves más grandes como 512bits nunca me he encontrado una de R de ese tipo. Si no especificamos el parámetro el programa coge una clave por defecto de 128bits
• -h <sep>: Se creará un diccionario en formato hexadecimal, no es un formato alternativo de guardar las claves, sino que es un diccionario diferente a uno creado sin esta opción -h. El parametro <sep> es el caracter (en decimal) separador de los bytes expresados en formato hexadecimal, si no se especifica por defecto es : , que es el símbolo más utilizado para esta función y el que utiliza aircrack-ng

Utilizando solo estas opciones podemos crear diccionarios universales para las contraseñas de R con claves WEP. Si creais el diccionario para aircrack-ng es importante recordar que no admite diccionarios mayores de 2GB. Por defecto el programa crea claves de 8 digitos seguido de 0's (y asi incluimos tambien a las de 6 dígitos). En las notas de la nueva versión de aircrack-ng comentan que debería soportar diccionarios mayores de 2GB, pero comprobandolo empíricamente a mi me siguen sin funcionar.

-Primero crearemos un diccionario ASCII para contraseñas de 128bits, ocupará 1,40GB:


-Ahora crearemos un diccionario Hexadecimal para contraseñas de 64 bits, ocupará 1,48GB:


-Con esos dos diccionarios deberían bastar para la mayoría de routers de R. Aún asi siempre podremos generar un diccionario Hexadecimal para contraseñas de 128bits. Este diccionario ocuparía 3,72GB:


Si creamos el diccionario para aircrack-ng hay que recordar que no admite diccionarios de más de 2GB, por lo que tendremos que dividir en dos este diccionario (por ejemplo: dos diccionarios de 1,86GB cada uno):


-Tambien podremos crear un diccionario para claves ASCII de 64bits, aunque nunca vi ninguna de este tipo en R el diccionario tan solo ocupa 683KB:

Se supone que en estos diccionarios están todas las claves que puede contener un router de R, pero tenga en cuenta que pueda que existan claves de mayor longitud que 128bits, aunque nunca he visto ninguna hasta la fecha.

Opciones avanzadas:

• -c <nchar>: Por defecto en las palabras del diccionario varian 8 digitos y despues se rellenan con 0's asta completar la longitud de la clave. Se puede utilizar esta opción si queremos especificar otro numero de digitos variables
• -cm <decchar>: Por defecto las claves se rellenan con 0's. Con este parámetro podremos especificar otro carácter de relleno (especificar el codigo decimal del carácter)
• -min <num>: Con esta opción podemos definir el comienzo del diccionario especificando el valor mínimo. Se especifica el valor minimo excluyendo el relleno (es decir, solo contando el número formado por los bytes variables)
• -max <num>: Con esta opción podemos definir el final del diccionario especificando el valor máximo. Se especifica el valor máximo excluyendo el relleno (es decir, solo contando el número formado por los bytes variables)
• -rep <num>: Con esta opción podemos especificar que la parte variable de las contraseñas generadas se repita num veces

• -r: Si especificamos esta opción las palabras del diccionario estarán separadas por el byte LF (char 10). Por defecto están separadas por 2 bytes: CR+LF (char 13)(char 10). La mayoría de programas reconocen ambos formatos. Con esta opción ahorramos 1 byte por cada palabra.
• -m <nbytes>: Hace lo mismo que -n (por eso no es compatible con esa opción) pero con esta opción podemos definir manualmente el número de bytes de la clave. Cuando hablamos de contraseñas de pongamos 128bits, 24 de estos se utilizan para el IV, por lo que la clave es realmente de solo (128-24)/8=13 bytes.-n 64 es equivalente a -m 5, -n 128 a -m 13, etc...
• -q: No mostrara el estado del proceso de creación del diccionario

Con las opciones por defecto los diccionarios generados son de un gran tamaño y con muchas palabras, y se puede tardar mucho tiempo en comprobarlas todas dependiendo del equipo. Con estas opciones avanzadas podemos definir diccionarios más personalizados. Varios ejemplos útiles:

-Como ya hemos dicho, en algunas ocasiones las claves son solo 6 numeros seguidos de 0's, en ese caso crearemos los diccionarios anteriores (excepto el de 64bits ASCII ya que no tiene sentido reducirlo) pero para 6 bytes variables en lugar de 8. Los diccionarios creados ocupan tan solo 67,7MB los 3 juntos. De esta manera podemos hacer una comprobación rapida con el aircrack-ng para claves con 6 numeros variables antes de utilizar los diccionarios grandes:

[/list]
-Ya nombramos que muchas de las contraseñas por defecto de R suelen empezar por 2. Utilizando -min y -max podremos definir diccionarios de solo ese rango (empiecen por 2). Los 3 diccionarios que estamos creando (128bits ascii, 64bits hex y 128bits hex) ocuparían la decima parte cada uno:


Caso WPA:

-Podemos utilizar el programa con las opciones vistas para crear un diccionario para claves WPA. En este caso tenemos que indicar que cree un diccionario de 8 digitos, todos variables. El diccionario tendrá 100.000.000 claves y ocupará 953.67MB:


-Si queremos reducir el tiempo de búsqueda, podemos crear un diccionario que contenga unicamente las claves que empiezan por 2. El diccionario tiene 10.000.000 claves y ocupa 95.37MB:


La mayoría de claves WPA de R son de 8 cifras, pero tambien se han detectado algunos casos de claves de 10 cifras con 8 dígitos variables seguidas de dos 0's. Para crear ese diccionario sería así:

-El diccionario completo para WPA de 10 cifras tiene 100.000.000 claves y ocupa 1144.41MB:


-Si solo queremos reducir el tiempo de búsqueda, podemos probar las claves que empiezan por 2. Este diccionario tiene 10.000.000 claves y ocupa 114.44MB.


Por último, también se ha detectado un patrón de contraseñas de 16 dígitos, que son realmente contraseñas de 8 dígitos variables que se repiten.

-El diccionario completo para WPA de 16 cifras tiene 100.000.000 claves y ocupa 1716.61MB:


-Si solo queremos reducir el tiempo de búsqueda, podemos probar las claves que empiezan por 2. Este diccionario tiene 10.000.000 claves y ocupa 171.77MB.



Hasta ahora todas las redes analizadas empiezan por el número 2. Por eso se recomienda empezar con los diccionarios que solo recojen claves que empiezan por 2, y utilizar los diccionarios generales de 8 y 10 cifras solo en el caso de que estos no funcionen.

Descarga

Incluye versiones compiladas para linux y windows y el código fuente.

-Versión actual (1.0 ):

-Mirror 1: https://www.dropbox.com/s/5aojiwb58nqqvkm/R-WlanXDecrypter1.0.zip?dl=1 (https://www.dropbox.com/s/5aojiwb58nqqvkm/R-WlanXDecrypter1.0.zip?dl=1)
-Mirror 2: https://github.com/millanzarreta/R-WlanXDecrypter/raw/release-1.0/R-WlanXDecrypter1.0.zip (https://github.com/millanzarreta/R-WlanXDecrypter/raw/release-1.0/R-WlanXDecrypter1.0.zip)

-Versiones antiguas (0.9 ):

-Mirror 1: https://www.dropbox.com/s/srlrovcubxm3son/R-WlanXDecrypter0.9.zip?dl=1 (https://www.dropbox.com/s/srlrovcubxm3son/R-WlanXDecrypter0.9.zip?dl=1)
-Mirror 2: https://github.com/millanzarreta/R-WlanXDecrypter/raw/release-0.9/R-WlanXDecrypter0.9.zip (https://github.com/millanzarreta/R-WlanXDecrypter/raw/release-0.9/R-WlanXDecrypter0.9.zip)

-Versiones antiguas (0.8 ):

-Mirror 1: https://www.dropbox.com/s/p0mt5t0uyjmqdxt/R-WlanXDecrypter0.8.rar?dl=1 (https://www.dropbox.com/s/p0mt5t0uyjmqdxt/R-WlanXDecrypter0.8.rar?dl=1)
-Mirror 2: https://github.com/millanzarreta/R-WlanXDecrypter/raw/release-0.8/R-WlanXDecrypter0.8.rar (https://github.com/millanzarreta/R-WlanXDecrypter/raw/release-0.8/R-WlanXDecrypter0.8.rar)

Changelog

v1.0 [27/10/2014]
-----------------
+Añadida opción -rep <num> que permite que la parte variable se repita <num> veces
+Cambio en el tipo de variables por otros más adecuados
+Corregido el error que mostraba mal el proceso de creación si el diccionario era mayor a 2GB
+Corregido un error que se producia en ocasiones al crear diccionarios hexadecimales y que producia un tamaño de palabra diferente al especificado
+Corrección de varios errores menores

v0.9 [11/10/2010]
-----------------
+Mostrar tamaño archivo final y numero de claves
+Mostrar status del proceso
+Añadido quiet mode -q
+Corregido bug en las opciones -min y -max
+Pequeña optimización del bucle generador de claves
+Corrección de pequeños fallos generales

v0.8 [06/10/2010]
-----------------
+Primer lanzamiento publico

Anexo: Como usar diccionarios Hexadecimales en aircrack-ng

Para definir en aircrack-ng un diccionario hexadeximal hay que especificar h: antes de la ruta del diccionario y siempre debemos especificar la longitud de las claves WEP del diccionario que estamos usando:


Aun así, en la versión actual de aircrack-ng 1.1, existen varios bugs y dificultades que impiden el correcto funcionamiento de los diccionarios hexadecimales. He creado un post al respecto aqui (http://foro.elhacker.net/hacking_wireless/guia_parchear_aicrackng_para_que_funcione_con_diccionarios_wep_hexadecimales-t307126.0.html) que explica detalladamente como solucionar este problema.

Parece que en la nueva versión de aircrack-ng aún siguen presentes estos bugs.

Saludos ;)

---

LAST EDIT: Actualizado a la versión 1.0

Post actualizado a la última versión 0.9

Realmente no varía mucho a la primera versión, principalmente he corregido algunos pequeños errores y ahora se verá antes de crear el diccionario lo que ocupará y el número de claves que tendrá, tambien se verá el status del proceso de creación del diccionario por pantalla (puede ser util en ordenadores lentos o con diccionarios grandes para ver el progreso actual). En el post principal en el apartado 'Changelog' están los principales cambios.

Saludos ;)

Hola.

Una preguntita... intento poner un separador con el parámetro -h, pero siempre me dice parámetro no reconocido.

¿Cómo se debe poner para que funcione correctamente?

Para que funcione correctamente hay que poner el valor del separador en formato decimal. Si por ejemplo quieres separar los bytes con el simbolo # (por poner un ejemplo) no puedes poner esto:


Con eso no funcionará, hay que expresar el valor del caracter en su formato decimal, el valor decimal del caracter # es 35. Por lo tanto tienes que poner:


Lo mismo se aplica para el parámetro -cm, no puedes especificar el símbolo directamente tienes que poner su representacion decimal

Recuerda que si no especificas el valor para -h se coje 58 (el simbolo : ) y para -cm se coje 48 (la representacion decimal del 0 ascii).

Y una pregunta por curiosidad, porque quieres cambiar el separador? hay algun programa que utilice un formato diferente para diccionarios hexadecimales o algo?

Ah, vale...

No es que haya otro separador, el problema era que por no leer atentamente no me di cuenta que con poner únicamente -h ya servía para añadir los : y yo intentaba ponerlo a mano...

Funciona perfectamente, hice pruebas con otro par de redes de 64 y las coge bien. Tengo una de 128, mañana le echo un vistazo.

Un saludo ;)

Reabro el post para comentar ciertas cosas:

-He actualizado el post para dar información sobre como usar el programa para las cada vez más comunes claves WPA por defecto de R (antiguamente solo trataba las WEP)

-El programa ahora viene incluido por defecto en la suite Wifiway desde la versión 2.0.2

-Recuerdo que para tratar claves WEP hexadecimales hay que utilizar la versión parcheada del programa aircrack-ng 1.1, de lo contrario o bien dará errores o nunca encontrará la contraseña. El source del aircrack-ng parcheado y los binarios parcheados tanto para linux como para windows se pueden encontrar aqui (http://foro.elhacker.net/hacking_wireless/guia_parchear_aicrackng_para_que_funcione_con_diccionarios_wep_hexadecimales-t307126.0.html)

-Actualmente estoy desarrollando un script (en Windows un BATCH y en Linux un BASH) para hacerlo todo más simple y automatizado, además de sacarle el máximo partido a los diccionarios. Incluso tendrá la opción para repartir el trabajo entre varias CPUs. En cuanto tenga terminada una primera versión la colgaré en este mismo hilo.

Saludos ;)

Hoola!!! las wpa de R son solo numericas? las wep creo que si lo eran pero no se los routers nuevos como van.

Estoy intentando hacer un diccionario de 10 cifras y me da error. utilizo esto     "  R-WlanXDecrypter rwlanwpa-start2.txt -m 10 -min 2000000000 -max 2999999999 "
Alguna solucion? que estoy haciendo mal? o es que no se puede un  diccionario mayor de 8 cifras.

Si todas las claves de R son solo numéricas (tanto WEP como WPA), por eso son más fáciles de sacar al tener solo 10 carácteres posibles.


Si se puede, el problema es que tal como lo estás poniendo estás indicando un diccionario de 10 cifras pero de solo 8 dígitos variables (los 2 dígitos restantes serían 0's). Para especificar que las 10 cifras sean variables tienes que ponerlo mediante la opción -c o sino tomará por defecto 8. En resumen tu comando te quedaría asi:


Eso si, el diccionario ocupará algo más de 11GB y tendrá 1.000.000.000 de claves.

Solo por curiosidad, ¿para que quieres realizar un diccionario de estas carácteristicas?

Saludos ;)

"""""Si todas las claves de R son solo numéricas (tanto WEP como WPA), por eso son más fáciles de sacar al tener solo 10 carácteres posibles.

Solo por curiosidad, ¿para que quieres realizar un diccionario de estas carácteristicas?"""""


lo quiero xq tal y como dices las claves son de 10 cifras y ese cpnfiguración solo crea de 8 cifras. De que me vale un diccionario de 8 si la clave tiene 10!!! de todas formas "CREO" que los nuevos routers R con clave WPA no empiezan por 2, pero no estoy 100% seguro.
Aprovecho para hacer otra pregunta: los nombres de las redes por ejemplo R-wlan XX, influye para algo en la clave???

Un saludo

Primero, para el diccionario que tu quieres de 10 cifras ya te lo he dicho. Repito:


Igualmente lo has entendido mal, yo nunca he dicho que las claves son de 10 cifras, no se donde has leido eso xD.

En el caso de las claves WEP no hay dudas sobre la longitud ya que las claves WEP (cualquier clave WEP de cualquier red) son siembre longitudes fijas de 64bits o 128bits (5 y 13 digitos ASCII respectivamente o 10 y 26 dígitos hexadecimales respectivamente). Luego en el caso de las claves de R concretamente, solo 8 dígitos varían, el resto son todo 0's (como si fuera un relleno).

Si tal y como yo pienso tu te refieres a las claves WPA de R, en el post principal ya hay un apartado sobre el tema. Es aun más sencillo que las WEP, las claves por defecto WPA de R son simplemente claves de 8 dígitos (sin ningun relleno de 0's como pasaba en las WEP) y empiezan por un 2 (al menos, hasta ahora todas las claves que he encontrado yo y que me ha comentado mucha gente son así). Asi que con este diccionario debería servirte:


Hasta ahora no he encontrado ninguna clave WPA de R de más de 8 dígitos, por eso te preguntaba para que querías crear uno de 10 dígitos.


El nombre de la red no influye para nada en la clave, normalmente el XX de R-Wlan XX suele ser el canal por defecto de esa red, pero muchas veces ni es eso. Ni la MAC, ni el nombre de la red dan datos sobre la contraseña.


Saludos ;)

ok!!! aclarado

Pero si estan metiendo claves de 10 cifras o son claves de 8 con un relleno de 2 ceros al final!!!! (siempre hablo de WAP)

He actualizado el post inicial para incluir lo que me comento ikam. Aunque no son las más comunes, tambien existen claves WPA de 10 cifras.

Sin embargo esto no implica una mayor dificultad computacional que las de 8 cifras, ya que siguen siendo solo 8 digitos variables (en este caso rellenado con dos 0's). Es decir, el conjunto de numero de claves a probar es el mismo para el diccionario de 8 cifras que para el de 10.

Saludos ;)

Pero entoces ya cambia para crear un diccionario.
No puede ser lo mismo para 8 digitos que para 10, aun siendo solo dos ceros al final

Claro, el diccionario de 10 es otro diferente al de 8 (si te fijas arriba esta especificado la manera de crear los dos diccionarios), y si la clave es de 8 no te la encontrará el diccionario de 10 y viceversa.

A lo que me refiero es que el número de claves que contiene el diccionario de 10 es el mismo que el de 8 (porque solo son variables 8 digitos en ambos diccionarios). Sin embargo esta claro que tendremos que probar primero con el diccionario de 8 y luego con el de 10, por lo que el número de claves TOTALES a probar en una clave WPA de R es ahora el doble; pues ya no basta con probar el de 8, sino tambien el de 10.

Pero ya digo, solo he encontrado una clave de 10 dígitos, la mayoría de las probadas es de 8.

Y bueno por si no quedo claro en el post inicial, para crear el diccionario de 8 digitos:


Y el de 10:


Como veis se crean de diferente manera, y son diccionarios diferentes, pero ambos diccionario tienen 100.000.000 de claves cada uno. El diccionario de 10 ocupará algunos MB de más ya que con cada clave ocupa 2 bytes más.

Saludos;)

Hola!!! quería proponer que pusiéramos aquí todas las mac de los router R, solo los 6 primeros dígitos.
Por ejemplo
00:26:24

...si son de 10 digitos ¿no tendria que ser "-min 2000000000 -max 2999999999" ?

En este caso las contraseñas por defecto son claves de 8 dígitos pero sin seguir de 0's, al estilo XXXXXXXX (ej.: "20109456"). Este número parece ser el ID del cliente, y parece ser que este número tambien empieza en la mayoría de ocasiones (hasta ahora en todas las probadas) por 2, por lo que las contraseñas se nos reducirian solamente a las que empiezan por 2 (estilo 2XXXXXXX).

Tengo contratado R, indagaré.

Tambien se han detectado casos de claves WPA de 10 dígitos, aunque siguen siendo solo 8 dígitos variables, pero con dos 0's a continuación (aunque estas son mucho menos frecuentes). Al estilo XXXXXXXX00 (ej.: "2010945600"). Al igual que con las claves de 8 dígitos, solo se han encontrado casos de contraseñas que empezaran por 2 al estilo 2XXXXXXX00.

Sí señor, la mía es de 10 digitos; empieza en 2 y acaba en 00.

A la modesta velocidad de crackeo de 1000key/sec,

No tan modesta...

-El diccionario completo para WPA de 10 cifras tiene 100.000.000 claves y ocupa 1144.41MB:

Creo que te equivocas. Ocuparía unos 100 Gb, y tú has puesto que ocupa 1 Gb xd.

Saludos.

Si quereis podeis hacerlo. No le veo mucha utilidad porque si alguien cambia el nombre de la red voluntariamente es muy raro que no cambie la contraseña también. Y como la MAC no da datos sobre la clave no tiene ninguna utilidad reunirlas.

Aún así, si quereis crear una lista de MACs de R por mi que no quede, si poneis bastantes no tengo problemas en añadirlas al post. Pero vamos lo dicho, no le veo demasiada utilidad.



No, si lo pones así el programa da un error, y explico el porqué. Los parámetros de -min y -max funcionan sobre los digitos variables (si te fijas lo dice en el la ayuda del programa). Realmente aunque hablamos de un diccionario de 10 cifras, lo mejor es verlo de otra forma, veamoslo como un diccionario de 8 cifras en el que a cada una de las lineas del diccionario le añarimos dos 0's al final:

2000000000
2000000100
2000000200
2000000300
2000000400
2000000500
2000000600
2000000700
XXXXXXXX00

Realmente la parte que varia del diccionario es lo señalado en negrita, que son a lo que yo llamo los "dígitos variables". Por defecto el programa siempre toma 8 dígitos variables, independientemente de que creemos un programa de 10 o 20 digitos (el resto lo rellena de 0's). Si queremos especificar un número de dígitos variables diferente debemos hacerlo con el parámetro -c; y el número de dígitos del numero especificado en -min y -max debe coincidir con lo especificado en -c (que por defecto es 8 si -c no está presente).

Espero que se haya entendido; el funcionamiento del programa es muy versatil y da lugar a muchas posibilidades, pero puede ser algo engorrose de entender.


Bueno 900key/sec lo alcanza mi portatil con un procesador T5800. Un portatil más potente o un ordenador de sobremesa supongo que alcanzaría bastantes más keys/sec. Y si utilizamos la GPU para realizar los cálculos ya no te cuento.

Sobre que el diccionario ocuparía 100Gb no, no me equivoco. Como expliqué antes el diccionario de 10 cifras que creo aqui realmente es igual al diccionario de 8 cifras, simplemente le añado dos 0's de rellenos al lado. Hagamos matemáticas:

Cada key, cada linea, cada palabra del diccionario, ocupa 12 bytes (10 bytes, uno por cada dígito, y los 2 bytes restantes son el retorno de carro y el final de linea). El diccionario es de 10 cifras, pero solo varian realmente 8 de estas cifras, por lo que el conjunto de claves es de 10^8=100.000.000. Ahora multiplicamos 100.000.000claves*12bytes=1.200.000.000bytes.  1.200.000.000/1024/1024=1144,41MB. Es decir, 1GB y pico.

Creo que al diccionario que tu te refieres de 100Gb se refiere a si los 10 dígitos fuesen variables; pues en lugar de haber 10^8 claves en el diccionario habría 10^10 claves. 10^10=10.000.000.000 claves. 10.000.000.000claves*12bytes=120.000.000.000bytes. 120.000.000.000/1024/1024=114440,92MB. 114440,92MB=111.76GB.

Vamos creo que ha quedado claro. Si en las claves de 10 dígitos de R los dos último no fueran 0's, si que necesitariamos crear el diccionario de 111GB, pero como sabemos que los últimos dos números siempre son 0's, podemos reducir el número de claves a probar de manera que el diccionario tendrá solo 1GB y pico.

Para crear el diccionario de 10 cifras pero en las que solo son 8 variables (es decir, el de 1GB y pico), ya lo dije antes:

Pero si teneis curiosidad en crear el diccionario de 10 dígitos con los 10 dígitos variables (el que ocupa 111GB) sería así:

Aunque la verdad el programa no está diseñado para crear diccionarios tan grandes, por lo que puede que se produzca algun error de overflow o algo de ese estilo durante el proceso de creación.

Y si por ejemplo, quisiesemos crear ese diccionario de 10 dígitos con los 10 dígitos variables; pero cogiendo solo las claves empezadas por 2, sería así:


En este caso los números de los parámetros de -min y de -max ya tienen 10 cifras, para hacerlos coincidir con el número de dígitos variable especificado con -c.

Espero haberme explicado bien en todo. Saludos ;)

mejor explicado imposible  ;-)

Tienes razón perdona, había leído mal. Saludos.

oe man una consulta y q sigbifica R o q compañia es acaso solo es para ciertos tipos de routes, y los AP y cosas parecidas y cuando genera diccionarios alguno puede generar por ejemplo una clave WPA2-PSK que seria asi pass= "a mi me gusta el futbol" o algo parecido te agradeceria la informacio....

Los hackers ahora es una barbaridad lo que son capaces de salir . .

R es una compañia telefonica gallega.
Puede generarla si tu haces que el generdador de diccionarios que la genere.
En este caso son contraseñas tipo 2XXXXXXX, con lo cual al generar un diccionario te tienes que limitar a esos numeros.

Exelente trabajo!, muchas gracias por compartirlo. ;-)

Yo puntualmente estoy necesitando un diccionario de 13 digitos de los cuales los primeros 10 sean variables y los 3 ultimos relleno con "0", para eso le di esta orden:

Ya me lo esta creando perfectamente y super rapido, lo unico "raro" por asi decirlo, pero que no afecta en lo mas minimo, es que por momentos se piran los numero del progreso y tira numeros negativos:


Pero repito, no afecta en lo mas minimo, (hasta ahora al menos), a la creacion del diccionario.

Una vez mas, muchas gracias!
;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-)

¿Lo creas para un red R?
Es que el otro dia estuve con un router R qe no seguia el patron 2XXXXXXX, si no que tenia un combinacion parecida a la tuya.

no entiendo muy bien el programa este es nuevo de este año o ya es antiguo que hace generar claves por defecto ? sirve para hace dicionario para las ORANGE-XXXX PREGUNTO TAMBIEN o solo sirve para web si me puedes responder te lo agradeceria sirve para windows7.

Sirve solo para routers de la compañía R (no sirve para las ORANGE), que son del estilo R-WlanXX (donde XX es un numero hexadecimal, por ejemplo R-Wlan6E), aunque los nombres no son siempre fieles y pueden encontrarse pequeñas variaciones (con espacios, sin espacios, con guiones, sin guiones, con varios numeros, en mayusculas, en minusculas, etc...).

Las últimas comprobaciones son de septiembre del año pasado y hasta la fecha de hoy no he visto ningun router de R con contraseñas de otro tipo.


Si te fijas en el post principal hablo sobre lo que comentas, me cito:


Para diccionarios más grandes de 2GB la visualización del proceso da problemas de overflow, si esto es un problema para ti siempre puedes usar la opción -q para que no muestre el estado del proceso. Hasta ahora siempre que he creado diccionarios muy grandes se realizaron bien aunque el proceso se mostrara mal (como es tu caso). Hace ya mucho tiempo que he creado el programa y no me acuerdo si tiene algún límite del tamaño del diccionario a crear donde empiece a causar fallos reales a la hora de generar el diccionario o si se pueden crear diccionarios de tamaño ilimitado. Por lo que veo a ti te creó correctamente un diccionario de más de 130GB así que me decanto más por la última opción.

Yo siempre recomiendo partir el diccionario en varias partes si se pretende crear uno muy grande, más que nada porque el aircrack-ng no reconoce diccionarios mayores de 2GB, esto lo puedes hacer facilmente utilizando los parametros -min y -max.

Sobre la velocidad de escritura, lo que consume la mayoría del tiempo del programa es la función de escritura (fwrite), es decir, la velocidad de escritura del programa es la máxima que alcance tu disco duro, si por ejemplo lo estás usando para otra cosa, irá más lento en ese momento. En principio el buffer de memoria está establecido en 50MB (cada 50MB del diccionario llama a una instrucción fwrite), y solo en casos excepcionales (cuando no exista memoria disponible en el sistema), se llevará a cabo una reserva de memoria mínima (de unos pocos bytes), aunque en este último caso la escritura será mucho más lenta pues se necesitan hacer muchas más llamadas consecutivas. Se puede modificar el tamaño del buffer si se desea modificando la constante "MEM_BUFFER" en el código, pero esto en muy pocos casos afectará al rendimiento.

Saludos ;)

¿Podría subir alguien el programa? Ambos mirrors están fuera de combate.  >:(

Por otra parte, si se trata de un generador de diccionario ¿por qué es especial para R? Si hubiera otra forma de generar un diccionario de números de ocho cifras ¿también valdría? Ya que no hay relación entre esas cifras, no? Se trata de listar todos los números del 00000000 al 99999999. (o crear uno más pequeño que empiece por 20)

¿Voy muy desencaminado? ¿Sabéis si los modernos routers de R, los wifimedia_R-XXXX también usan 8 caracteres numéricos?

Un saludo!

El Mirror 1 de fileden funciona perfectamente. Igualmente, añado un mirror más en el post principal.

Y aunque es un generador de diccionario, las cifras no son completamente aleatorias no se elige todo un rango de numeros, algunos de estos numeros son conocidos. Si lees bien el post principal explico todo esto detalladamente.

Un saludo ;)

Hola,

Primero decir que no ando muy puesto. Me he bajado el programa, descomprimido y si hago click en el único archivo ejecutable, "R-WlanXDecrypter" aparece un pantallazo de una ventana que se cierra en menos de un segundo, no se abre ningún programa.

Si alguien me ayuda se lo agradecería,

Fernando

Buenas:

IMagino que deberás entrar por Inicio --> Ejecutar--> cmd ....

Un saludo

ChimoC

Probé con el bugtraq-1 y habría algún error y no pude.

Luego probé con el wifilax 2.0.3 y aquí si salió bien y pude descargar los diccionarios con vuestro programa que estaba metido en pocos segundos, ya los tengo en un pendrive.

Me gustaría saber con qué auditor, o si puede haber 2 mejor por si falla uno, podría hacer las pruebas para probar los diccionarios con las R-Wlan.

Gracias por vuestro tiempo,

Fernando (Salamanca)

Hola.
He intentado entrar al programa pero me pasa lo mismo que a Fernando y se me cierra la pantalla en menos de 1 segundo.
También he intentado entrar por CMD entrando al directorio y ejecutando el start R-WlanXDecrypter.exe pero también se me abre y se me cierra en un momento.
¿Cómo tengo que hacer para abrir el programa?
Ando perdidísimo.
Un saludo y muchas gracias por responder.

Actualizado el post inicial añadiendo sección para las wifimedia_R-XXXX

Estas redes tienen la contraseña por defecto más simple, ridicula e insegura que he visto nunca. Con solo saber la MAC ya sabes la clave. La clave de estas redes aunque es WPA/WPA2 es la MAC pero con el último numero siendo un 0, y la única variante es que las letras de la clave (en caso de que las tenga) pueden ser minúsculas o mayúsculas, aunque casi siempre minusculas. Pongo el mismo ejemplo que puse en el post inicial:



Un saludo ;)

Buenisimo proyecto, te felicito.

Se va para mi bugtraq2

Hola. Yo por lo que he visto. Excepto las redes wifimedia, que tienen una clave ridícula basada en la mac del bssid acabada en cero, las redes Rwlan que he visto siguen el siguiente patrón:

ID Cliente+ID Cliente o bien ID Cliente+ID Cliente+00 y las más raras ID Cliente+ID Cliente+0000

Pongamos que le ID Cliente sea el 2183. La clave sería 21832183 o 2183218300 ocasionalmente estoy viendo ids de 4 dígitos que no comienzan por dos, pero son las mas raras.

¿Cómo podríamos generar un diccionario para estos casos? Un saludo

hay algo nuevo sobre redes r por q muchas ya no siguen el patron de los 8 numeros

Buenas, estos patrones en los que el ID del cliente se repite me lo han comentado varias personas, pero no he podido probarlo y aparte cada una me decia una cosa. Tu me dices que es el ID del cliente repetido dos veces (seguido de cuatro, dos o ningun '0's). Otra persona me dice lo mismo pero con una ID del cliente de 5 dígitos que se repiten y otro me dijo que la ID del cliente que se repite es de 8 dígitos. La verdad es que necesitaría más datos fiables para incluirlos en el programa.

De momento el único patrón de los nuevos que tengo confirmado es ID_Cliente + ID_Cliente (de 8 dígitos), por ejemplo: "2021523620215236".

El actual generador no contempla esta posibilidad de repetir dígitos variables, tengo que generar una nueva versión e incluirla, lo haré cuando tenga algo de tiempo. Aunque el código es libre así que podeis modificarlo para incluir esta característica si os animais jeje

De todas formas para tu caso, te serviría con el diccionario de 8 dígitos variables. No es eficiente, ya que estás probando contraseñas que no son ID's repetidas, pero el tiempo computacional es razonable:

-Sin ningun 0 adicional

-Con dos 0s adicionales

-Con cuatro 0s adicionales


Un saludo ;)

Me imagino que lo de "modesta velocidad de 1000k/s es coña.
A mí me va a 500k/s y estoy que flipo con la velocidad. Y eso que tengo un buen portátil (pakard bell de 249 euros).

DUAL CORE E5400 2,70 GHZ + GFORCE GTS 450 = 13.000 claves/seg con  diccionario 2xxxxxxx = 3 días para procesar el diccionario. Comentaré resultados.

Salu2

Hola queria saber el codigo
Para hacer un diccionario de 13 digitos de los cuales quiero que el primero sea "m" y los otros 12 varien del 1-9 y de a-z
la mayoria de las contraseñas intercable son asi
ej:
m001dcf05f204,
m0015d1c01255,
m0015d18ad835.

Porfavor ayuda
se los agradeceria demasiado  ;D

Las que sigo viendo en routers es verdad que ya no responden a este patron, pero si que son casi todas una secuencia de numeros, solo numeros.

Creando un diccionario de 14 numeros, mas o menos, se podria hacer algo. No se cuanto prodria pesar un diccionario asi.

en la pagina http://www.bitsdelocos.es/computo.php me sale:

El número de combinaciones posibles es: 100000000000000
El tamaño del diccionario es de: 1500 TeraBytes

Ahora mismo bajo al super comprarme un usb de ese tamaño.. :rolleyes:

Por retomar el tema por mi experiencia propia y queriendole encontrar clave a una wifi a un familiar en su casa, mi wifi , que me pusieron el año pasado, tiene de clave 10 numeros, repitiendose los 5 primeros.
Se comentaba algo parecido con la ID de usuario repetida del estilo de 12341234.
Pues en mi caso es del estilo 1234512345.
Y el primer numero empieza por 7, con lo que se descarta que sea por 2 como lei por ahi.
Me gustaria saber el peso de un diccionario para claves de esas caracteristicas, y si seria para 5 numeros repetidos en los 5 siguientes, o hay que hacerlo para 10 numeros, sabiendo que hay nuemeros que no se darian, pues deberian ser iguales los 5 ultimos.
Me explico, que si hay manera de hacerlo para que pese menos y la busqueda sea mas rapida al ser siempre en ese tipo de secuencia de repeticion.
Saludos

Como estoy empezando en esto, desconozco si aircrack o cualquier otro programa le puedes decir que la clave es de 5 numeros (del diccionario, si creamos uno con combinaciones de solo 5 cifras) pero que añada repetidos esos 5 numeros para completar un total de 10.
Espero sea facil de entender, por que no lo es tanto de explicar sin liarse.

A ver si algun experto en el tema nos abre los ojos a los cegatos.
Saludos

No soy experto ni mucho menos, desde mis pequeños conocimientos de programación, sé que tu puedes  generar un diccionario, y duplicar lo que obtengas de el, es decir, el diccionario me da 01234, mi programa recibe 01234 y me devuelve 0123401234,  ahora bien, falta saber como puedo comunicar el programa con aircrack o alguno similar... Quizás exportando a un txt la salida del programa... Algún experto en aircrack que nos oriente?

Enviado desde mi GT-I9300 mediante Tapatalk

Gracias por reabrir el tema, a ver si alguien entra al trapo y conseguimos algo, por que supongo que diccionarios de 10 cifras son inviables por pesados, no??

Up ¡
Alguien echa una mano con este tema del diccionario ??

San Google es tu amigo y te ayuda siempre http://diccionariowpa.com/

Hola.

Tras un largo abandono del proyecto (no tengo demasiado tiempo), ya está disponible la versión 1.0 de la aplicación R-WlanXDecrypter!

Aparte de algunas correcciones, la verdadera necesidad de una nueva versión se debe a las últimas contraseñas de 16 dígitos que eran realmente una de 8 dígitos pero repetida. Con las anteriores versiones no se podía generar un diccionario de este tipo eficientemente, por eso se ha añadido en la nueva versión la opción -rep <num>, lo que permite generar contraseñas donde los dígitos variables se repitan.

Si observais algún bug en el programa comentádmelo para que pueda anotarlo y corregirlo.

Aparte, a partir de ahora este proyecto se gestionará desde un repositorio de GitHub, para poder llevar un control de versiones y cambios más eficiente (https://github.com/millanzarreta/R-WlanXDecrypter (https://github.com/millanzarreta/R-WlanXDecrypter)).

He actualizado el post principal con los cambios, pero pongo en este post también como podemos generar estas claves de 16 dígitos que son realmente claves de 8 dígitos pero repetidas:


Para generar el diccionario solamente para las claves que empiezan por 2:


(Realmente la opción -c 8 no es necesaria, ya que si no se especifica el parámetro -c, se toma por defecto como 8 )

Por último, si teneis o conoceis nuevos posibles patrones de contraseñas comentádlo por este hilo o por privado.

Un saludo ;)

Xa che eran horas carallo, vago da virgen XD

hola:
¿Sabemos si las nuevas redes que ofrece R "wificlientesR", siguen el mismo patron?

Un saludo

Hola.

Las redes "wificlientesR" no son redes contratadas, son puntos de internet wifi que R ofrece a sus clientes. Estos puntos wifi son routers especificos de R que están repartidos por diferentes puntos de galicia y también se utiliza como puntos los router personales de los clientes que tienen R y tienen activado este servicio (aunque utiliza tu router no uiliza tu ancho de banda). Es decir, solamente podrás acceder a estas redes si eres cliente de R. Miralo en su página web: http://wificlientesr.mundo-r.com/ (http://wificlientesr.mundo-r.com/)

No recuerdo que protocolo de cifrado utilizan, pero es uno para el cual se necesita especificar un usuario y contraseña que R te proporciona al activar este servicio siendo cliente.

En resumen, esta aplicación no sirve para las redes "wificlientesR", para las cuales debes ser cliente si quieres tener acceso.

Un saludo ;)