Foro de elhacker.net

Buenas a todos, es la primera vez que escribo en este foro, aunque llevo ya bastante tiempo entrando y aprendiendo cosas de todos vosotros. Para mi es un hobbie, y el desafio de aprender y probar retos nuevos. Mis primeros pasos fue con el Wifislax, pero por problemas de compatibilidad me pase al WifiWay 1.0 final.

Mis primeros experimentos fue sacar mi propia clave WEP de jazztel, lo hice sin diccionarios, y la saque en unas 2 horas, después experimenté con diccionarios y mucho mejor. Luego averigue la de casa de mis padres que es una WLAN muy rápido capturando solo 4 datas y el diccionario, en menos de 2 minutos  ya la tenía.

Ya he cambiado mi clave y la de mis padres y le he puesto seguridad WPA, porque no me fio.

Mi último reto es con mi hermano, el cual no tiene mucha idea de informática, y le he contado esto de sacar las claves. Cuando voy con mi portatil a su casa me dispongo a sacar su clave, y !sorpresa!. Está protegido mediante WPA y con nombre Jazztel Wireless.

Ahora utilizo el Wifiway 2.0.1, lo primero es capturar el Handshake forzandolo desde otro PC. Lo consigo bien, después ejecuto desde la ventana aircrack-ng arrastrando el Handshake conseguido, y a continuación un diccionario.

Pero mi problema es el diccionario. He usado diccionarios genericos diversos que he conseguido. Pero lo que ocurre es que la clave tiene que ser de esas genéricas de Jazztel que usan un patrón. Supongo que serán de este tipo como ejemplo la que tenía mi Jazztel de fabrica E001D20E43A7D. Quizás sean también 13 caracteres alternando letras mayúsculas y números.

Lo que no tengo ni idea, si existe o alguien tiene un patrón o diccionario o como crearlo para estas de Jazztel Wireless.

De todas maneras en un reto personal, y no quiero quedar mal con mi hermano, diciendole que ha sido imposible sacar su clave que trae por defecto su router.

Un saludo a todos, y les felicito por su gran trabajo aportado en este foro.

Buenas pues lo tienes complicado creo es como las vodafone WPA creo que son 14 mayusculas formando una palabra sin sentido,esta el tema complicado que yo sepa no hay parametros y como bien dices con diccionario creo que poco haras.Si alguien sabe algo mejor que lo postee

No se si la clave será de 14 o de 13 caracteres, pero si alguien conoce estas Jazztel Wireless podria informarnos de cuantos caracteres se compone su clave, y sin son todas en mayúsculas. De esta manera podría generar un diccionario sabiendo las genericas que se usa Jazztel Wireless.

¿alguien que tenga esta Jazztel Wireless?

Un saludo

Hola!
Actualmente las Jazztel vienen con un cifrado wpa-psk de 20 caracteres entre letras minúsculas y números (por lo menos la que me han puesto a mi hace un par de semanas)
Saludos.

ami tambien me interesa esto

Tienen 20 caracteres entre letras y numeros en minúsculas y es el mismo tipo de claves que las WPA de telefonica creo yo al igual que pasaba en las WEP de los dos. Estaria bien que alguien estudiese este tipo de redes pues utilizan un patron muy parecido a las WPA de telefónica.

Gracias por las respuestas, ahora ya se más o menos que son 20 caracteres en minúsculas y números. Con estos datos hacer un diccionario sería casi imposible, ya que serían muchos Gigas y se tardarían años... Otra posibilidad es ir aportando algunas claves de los que tengais estas redes, y compararlos para ver si siguen un patrón, y asi hacer un diccionario reduciendo variables.

Solo queda esperar que aporten datos de vuestras claves aqui, para su posterior análisis. Si alguno no quiere dejar aqui su propia clave, me la puede pasar en un mp para analizarla yo mismo.

Gracias de nuevo a todos.

Mi router trae de serie:

SSID: JAZZTEL_E1C0
CLAVE: 07913945e692f5b44b33

Gracias por tu aportación, ahoro solo necesitamos a otro par de valientes y a estudiar.

Un saludo a todos/as

RED: JAZZTEL_E7A0

CLAVE: a1f776bdbe9759bf36e0

Sería interesante que pusierais también vuestra mac del router por ver si es similar a las de telefónica wep, que la mac es media clave

Alguna novedad con el diccionario wpa para Jazztel? Gracias por anticipado.

Buenas:

Por ahora no hay nada

Todos aquellos que tengan ese tipo de redes si pueden que me envíen

ESSID:

CLAVE Y CIFRADO:

MODELO ROUTER:

BSSID:

Un saludo

ChimoC

Muchas gracias a todos por vuestra ayuda. En especial a chiribe y  roccofede por poner sus claves.

Pero estas redes no son las que intento estudiar. Ma habeis facilitado datos de redes tipo JAZZTEL_XXXX. Sin embar yo estudio redes tipo ESSID Jazztel Wireless.

Estas redes se ofrecian hace aproximadamente dos años por Jazztel y regalaban el router Huawei HG 520.

Navegando por Internet he encontrado esto: http://www.jazztel.com/att_cliente/Manuales/Manual%20Encriptacion%20Wi-Fi%20Huawei%20HG520.pdf

Aquí he averiguado que la contraseña no era genérica de Jazztel, sino que era el cliente quien introducia la contraseña manualmente. Viene muy bien explicado en este pdf de jazztel. Además en la página 5 de este pdf explica que el ESSID por defecto es Jazztel Wireless.

Por lo tanto, ya solo me queda crear diccionarios tipo,y probar y tener suerte. Probaré diccionarios tipo fechas. Y ya diré algo.

Será casi seguro que no  :-[.

Un saludo a todos/as

nada, no puedo borrar  :(

mis datos son :

JAZZTEL_F4XX

XXXXXXXXXXXXXX


Comtrend CT-536

espero sirva de ayuda

EDITO: Franjo, muchísimas gracias ;), pero los datos "sensibles" se deben dar por privado (por eso te edito tu post)

Hola buenas tardes, y hay algun diccionario que aunque no sea definitivo sea recomendado para este tipo de lineas jazztel_XXXX? Los diccionarios que he encontrado no me suelen ser muy utiles si alguien podria recomendarme uno se lo agradeceria

Buenas:

Hoy por hoy "no existe" nada

Un saludo

ChimoC

hola

lo primero es agradecer tanto al usuario criribe como roccofede por tener los santos cojones de dar sus claves por aqui, y con ésto, me han despejado unas cuantas dudas acerca de mi investigación en el ataque por fuerza bruta para routers tipo JAZZTEL_XXXX


para hacer un ataque por fuerza bruta con dos co... debeis instalar un generador de diccionarios,  pero en nuestro caso, ese diccionario no se va a generar, porque:

• los diccionarios consumen mucha memoria de disco duro
• se tarda mucho tiempo en generarlos
• hay que rezar para que la clave esté dentro de ese diccionario para conseguir la clave
• se tarda mucho tiempo en leer un fichero de texto donde están las claves del diccionario

Bueno, pues con estas conclusiones por mi parte, bien claras, procedo a decir los pasos para crackear los routers tipo JAZZTEL_XXXX con 20 digitos comprendidos entre la "a" a la "z" y una serie numerica "0" al "9"

1º instalais el crunch, viene por defecto con el backtrack, pero en mi caso, como ahora estoy con ubuntu, pues no he tenido otra sino que instalarlo, es muy facil, solo hay que descomprimirlo y dar las dos ordenes de: make  & make install

http://sourceforge.net/projects/crunch-wordlist/


cruch lo único que hará será generar claves y mas claves.... en un rango que nosotros se lo especifiquemos, he ahi la diferencia entre john y crunch, ya que john solamente genera hasta 8 claves, y para conseguir más, hay que meterse en el fichero de configuraciones.... y.... buf....sinceramente, no estoy para esas cosas.  :-\


2º Captura el handshake de tu red jazztel_xxxx y guardala al disco duro: "no me molesto en explicarlo porque esto es mas bien algo de auditoria que va a parte"


3º una vez capturado el handshake haz un ataque por fuerza bruta con una tubería, delimitada por el carácter "|"

asi conseguimos que el resultado de crunch se vuelque a la orden aircrack-ng intentando hacer un ataque por diccionario que no existe, sino que es simplemente una generacion de claves del crunch

otra cosa, he puesto un 20 porque segun los usuarios, es el rango fijo que tiene este tipo de routers. Fijaros tambien que hay una ristra de letras, que no es sino la serie de palabras que debe probar crunch

fijaros tambien un dato muy importante, la opcion --bssid no es esencial para aircrack-ng, pero en nuestro caso, para que funcione bien la orden, sí que hay que ponerlo. Por supuesto, el bssid es el del router.  ;D


y despues de esa orden, dejad el ordenador encendido unas buenas cuantas horas dependiendo de la calidad del procesador, ya de paso le poneis un ventilador cerca para que no se fría como las patatas  ;D porque esta orden consume mucho del micro  :rolleyes:

os dejo un enlace del video que me dio pistas para conseguirlo:

PUssVIFNA2s

una pregunta... ¿cuánto se gana en velocidad de probar claves con este enfoque?

o tal vez no se gana velocidad, sólo nos ahorramos espacio en disco duro....

Velocidad no ganas nada, depende del procesador que tengas, esto lo que hace es que no te hace falta ningun diccionario, ya que lo va generando en tiempo real, saludos

yo trabajo en jazztel,


aca les dejo la data

el HG536+ tiene clave WEP de 13 digitos con la version vieja de firmware:
El HG532C WAP de 6 digitos (letras mayusculas y numeros)
....
ya los otros router no me acuerdo, pero cuando revise me fijo bien

Trabajaras en jazztel pero veo que no te fijas bien.

essid JAZZTEL_XX (WEP) 13 caracteres 0-9A-F (hay programas que crean el diccionario)
essid JAZZTEL_XXXX (WPA) 20 caracteres 0-9a-f (no hace falta diccionario para saber la clave por defecto)
essid JAZZTEL_XX (WPA2) 8 caracteres 0-9A-Z (aun no hay nada)

Hola buenas me gustaria saver como puedo sacar las claves WPA y como va eso del diccionario y donde lo podria encontrar.Es que e estado leiendo por ay y e leido algo de que ace falta un diccionario y no tengo mucha idea de eso si alguien me podria informar sobre eso muchas gracias.