|
Título: Diccionario de claves para Arris VTR Publicado por: Satoshi_Junior en 15 Mayo 2019, 14:11 pm Hola mucho gusto soy nuevo y estoy aprendiendo a vulnerar redes inalámbricas con Kali Linux, estaba tratando de romper mi red wifi de mi modem/router Arris (TG2492LG-VTR) vía fuerza bruta la cual tiene la contraseña wifi de fabrica.
El asunto es que se demora un mundo y mi duda es saber si se puede agilizar el proceso. ¿existe algún diccionario de contraseñas wep/wpa2 para este modem/router?. O ¿qué otro método recomiendan para vulnerar la red wifi?. agradezco mucho su ayuda. Saludos y gracias. :) Título: Re: Diccionario de claves para Arris VTR Publicado por: lapolla69 en 19 Mayo 2019, 21:58 pm prueba esto
https://lampiweb.com/foro/index.php?topic=14367.0 sirve para otros modelos sobre los arris aca una pista aplicalo segun numero de modelo (https://www.wifi-libre.com/img/members/3/arris3.jpg) hay un patrón muy sencillo con una estructura de lave que no es sin recordar las de los routers TRENDnet (Fulldisclosure WPA TRENDnet) La primera mitad de la llave WPA es simplemente el nombre del modelo (y sale en el eSSID por defecto big_smile ). Así que las contraseñas por defecto de un Arris tienen todas esta estructura : DG860AXXXXXX Dónde las X son caracteres hexadecimales mayúsculas (16 posibilidades) Tenemos por lo tanto 6 desconocidas con un juego de caracteres de 16 símbolos. Lo que nos da 16⁶ combinaciones posibles = brute force completo con 16 777 216 contraseñas Un brute force de un poco más de 7 horas y media con una CPU básica como la mía (600 keys/segundos) Un i7 con sus 5000 key/segundos acaba con esta tarea en menos de una hora... Y esto no es todo : Podemos ver claramente que el final del pass es igual al final de del ESSID por defecto. Si el essid por defecto esta en uso tendríamos un brute force sobre 4 caracteres. DG860AXXXXEE Dónde los X son desconocidas y los E son los dos últimos dígitos del eSSID en su orden. Si conocemos el eSSID por defecto solo tendríamos que probar 65 536 contraseñas. big_smile Un poco mas de un minuto con mi computadora de poco recursos, un poco mas de 10 segundos con un i7. Y podemos imaginar/temer que arris haya hecho lo que realmente sería uno de los peores algoritmos de la historia: Que nuestras 6 desconocidas son simplemente... el final del bSSID. Muchos modelos de routers hacen su eSSID por defecto con el final del bSSID. O con el final de una mac del router que podemos adivinar haciendo "bSSID + 1" o "bSSID + 2". En este caso se podría generar la contraseña por defecto con un simple scan wireless. aca una app para android https://ayudacelular.net/wpsapp-pro-apk-descargar/ Título: Re: Diccionario de claves para Arris VTR Publicado por: pablomeza41 en 16 Octubre 2020, 17:55 pm Hola que tal y pudiste descifrar la clave wifi del rouert vrt arris, yo tengo kali linux pero no he encontrado dicionarios buenos, tienes alguna solucion?
Título: Re: Diccionario de claves para Arris VTR Publicado por: Danielㅤ en 16 Octubre 2020, 20:27 pm Hola, hay que tener en cuenta que los diccionarios generan aleatoriedad, no palabras reales, por ejemplo:
PerritoSalchicha Dudo mucho que haya un diccionario con esa clave, yo creo que lo de la fuerza bruta es un truco viejo que ya es obsoleto, de hecho una clave muy fuerte ni de casualidad la vas a sacar con un diccionario porque no vas a estar 100 años corriendo un programa y mientras más caracteres (símbolos por ejemplo) y longitud tenga, más difícil será encontrar la clave y si las letras usan mayúsculas y minúsculas olvídate no la sacas jamás. Saludos |