Foro de elhacker.net

A ver si entre todos damos hecho una lista de las claves WEP por defecto mirando el BSSID o el ESSID.

Esto es lo que tenemos por ahora.


Cortesía de chefren2k


Cortesía de Runik:


Cortesía de varios que postean:



Un saludo a todos.

Desde lo alto de mi torre-vigía tengo 8 WLAN_ imagenio a la vista; a 2 de ellas no alcanzo con mis catapultas, otra tiene mucha "inestabilidad", y 5 han caido bajo mi poder; pues 2 fueron difíciles de capturar y el resto (3) q quedaban seguian el mismo patrón de KEYs 128bits (los 7 digitos-ascii iniciales son los mismos) -----> aircrack -d ...+ un puñadito de IVs  :P.
Los últimos 2 digitos-ascii corresponden a la denominación final después del guión-bajo WLAN_XX. Tenemos 9 de 13  >:(.

La solución del acertijo no debe ser complicada, pero ahora ando liao en estudio inicial para un Live-CD.

Los ROUTERS:

660HW-61

00:60:B3   (hex)      Z-COM, INC.
0060B3     (base 16)      Z-COM, INC.
            7F-2, NO.9, PROSPERITY 1ST RD.
            SCIENCE-BASED INDUSTRIAL PARK
            HSINCHU 
            TAIWAN, REPUBLIC OF CHINA


user: 1234    pass: 1234    dhcp ACTIVADO...192.168.1.x  255.255.255.0....Navegación inicial sin problemas. Sin filtrado de MACs ;)

Si lo resuelvo ya os aviso.
No me gustaria tener a ninguno de vosotros como vecino....y a mi mismo menos 8)

Let ¿cuales son los 7 digitos ASCII iniciales?, que dices que son los mismos.

Yo he encontrado esta página en donde comentan que si se resetea el router la clave wep es una Z mayúscula seguida de la MAC del AP.

http://www.adsltodo.com/forums-posting-reply-t-51.html

Saludos...

si la mac del ap es el bssid que da el airdump a mi no me coincide con la que tengo.
otras no me deja inyectar ¿puede ser que solo tenga imagemio sin internet?

saludos

Saludos canido. Me referia a esto:

essid                        bssid                  key (ascii)

WLAN_&&    00:60:B3:D*:**:**   Z001349351E&&
WLAN_@@   00:60:B3:D*:**:**   Z00134934DD@@
WLAN_##    00:60:B3:D*:**:**   Z0013493507##
WLAN_~~   00:60:B3:D*:**:**   Z0013491C3A~~
WLAN_€€    00:60:B3:D*:**:**   Z001349359B€€

Los 7 digitos-ascii iniciales son los mismos ---> Z001349
Los últimos 2 digitos-ascii corresponden a la denominación final después del guión-bajo --->  &&,@@,##,~~,€€

Me falta encontrar la relación entre *:**:** y Z001349++++&&

Hi tosferina; yo achacaba lo de no poder inyectar a la distancia y al ruido generado por la gran cantidad de wifis q tengo alrededor.

Un amigo mío contrató la conexión de mundo-R. Le pusieron un router con una clave WEP de 128 bits:

De esas "R-wlan" yo he obtenido las wep de dos y creo que las personas que instalarón "R" a tu amigo no siguieron los protocolos de la empresa, ya que en mi caso las wep coinciden mas o menos con lo que pone en los manuales de los routers que te puedes bajar de la página de "mundo R".

Las wep son un número de seis cifras seguido de ceros, hasta completar los 13 caracteres de la clave de 128. Además esos 6 números son el nombre de usuario y la contraseña para entrar al router.

Si te interesa echale un vistazo a los manuales de los routeres thomson y motorola de "R", que te dan mucha información.

Saludos...

Gracias compañero. Yo estoy conectado a través de un "rwlan" cuyo WEP es 6 cifras que parecen su teléfono y 20 ceros.

¿Qué cifrado es esa de 26 caracteres ascii?. ¿La de 256 no tiene 29 caracteres?.

PD: Crees que esos 6 primeros números podrían ser el número de teléfono sin el prefijo?.

Saludos...

Es de 128 bits, y no es ASCII.


Venga, por si acaso modifico el mensaje, que le veo mucha pinta de que sí.

Entonces creo que ya se lo que pasa. Algunos técnicos meten la clave en ASCII (los 6 números del cliente y 7 ceros).

En cambio otros (cómo en tu caso) deben meter directamente 26 caracteres, es decir la ponen en hexadecimal e introducen los 6 números seguidos de 20 ceros.

PD: Pues a mi también me parece que los 6 números famosos van a ser el número de teléfono.

Saludos...

pués yo estoy con una de R que al menos le ha cambiado el SSID, pero es de 64 bits...

saludos

A ver qué vas a estar tocando, si va a ser la mía. Bueno la de un amigo, pero como si fuera mía, ¿eh?  ;D  ;D Si creo que es la mía.

Añado la Wep de imagenio que dió Zero13:

Z00134920BA45

El principio hasta el 9 es igual, y el final son las letras del final del ESSID.

En cuanto a las 4 letras que faltan, las dos primeras son el resultado de pasar a hexadecimal la MAC y coger la 3ª por la derecha. Las otras dos estoy mirando, aunque las dos letras están en la MAC pasada a hexadecimal. A ver si a alguien le pasa lo mismo y no me estoy liando yo.

Feliz año.

jejeje Estas WLAN_xx tienen los dias contados, van a ser casi casi...como las Open System sin Wep :D como alguno decia LeT sera cuestion de solo un puñado de IVs y el tiempo justo de darle a intro para sacar la Key, aun siendo de 128 ;)

Yo tengo ahora en mi poder 7 lineas, pero 2 de las mejores (ya que son con las que mayor calidad recibo) estan encriptadas. Sabeis el cifrado por defecto de los routers 3com?

Estamos intentando averiguarla.
Por cierto, ya hay un brujo en el foro, y es el administrador. ¿De dónde sacaste el avatar?¿De la inquisición?

Naa, es de un grupo de música mexicano.  Brujeria para ms info, escuchalo, son buenos haciendo su música  :P

Cortesía de chefren2k

Voy a probarlas con 2 3com que tengo a mi alcance aver si alguna de estas es la que traen por defecto esos routers.

Por si alguien le interesa yo sigo con las R-Wlan, he sacado una clave que corresponde con la teoria del número de telefono y los siete ceros... la clave es 3907460000000 y los prefijos locales que se utilizan en la zona son 29, así que no sé si realmente utilizaran el número de telefono, pero bueno....

¿Sabeis cuales son las ips de estas redes?

Porque he utilizado las tipicas de 192.168.1.1 pa el dns y la puerta de enlace y no he obtenido repuesta por parte de router y menos de alguna página de internet.

Entra en la página de mundo-r y te bajas los manuales de los routers Thomson y Motorola. Así podrás averiguar la configuración de R.

La puerta de enlace suele ser 192.168.0.1

PD: Los 6 primeros números corresponden al número de cliente, y lo del nº de teléfono solo es una suposición.

Saludos...

2 hilos iguales

Este es más antiguo. Ya me fijé y dejé un enlace en el otro, pero nada.

hae unos dias en adslayuda encontre mucha informacion sobre la configuracion por defecto de los principales routers. (ssid y puertas de enlace)

por eso puse lo mismo en los dos hilos, no sabia donde escribir mi informacion  :P

Gracias por decirme la configuracion por defecto... haber si pruebo después de vacaciones (porque esa red está donde estudio) y ya os cuento.

Salu2

Bueno sigo con otra clave wep por defecto, esta corresponde a los routers montados por telefónica:

Las SSid suelen ser las conocidas WIRELESS, o el nombre de una persona al estilo "pepe", "ramon" etc... (sin las comillas claro).

 Una aclaracion que quiero hacer que mucha gente se preguntará es ¿Pero hay gente que le tiene su nombre al router y no es de telefonica?, vale ya lo sé... pero ante esto yo contesto. Si utilizas el networkStumbler pues te sale el fabricante (en la mayoria de los casos) si el fabricante es Zyxel pues el router corresponde en alto grado a telefónica y si no lo es, pues pruebas igual que no se pierde nada.

A lo que vamos, la clave:

SIDD: Wireless o el nombre de una persona
Clave wep por defecto: 1234567890

Si mira que son vagos los técnicos :), simplemente lo que hacen es poner 10 dígitos de la forma más sencilla y ala, con esto no quiero decir que todos lo sean pero es lo más usual ;)

EDIT: Se me olvidaba de dns y puerta de enlace yo utilizo 192.168.1.1, ya sé que el dns podria poner el "bueno" pero la verdad es que así me funciona igual  ;)

Muchas gracias por tu aportación.
De cualquier manera, la lista de DNS:

http://foro.elhacker.net/index.php/topic,94219.0.html

A ver si solucionamos lo de los imagenio. ¿No hay nadie que tenga un amigo en imagenio, o algo así, o alguien que me pueda decir si lo que yo he averiguado sobre la clave es cierto?


¡FELIZ AÑO 2006!   :)  :)  :)  :)

Buenas,por cierto vosotros sabriais decirme...como sacar esta?
http://img517.imageshack.us/img517/6569/dibujo5zt.jpg

Y eso q estoy con la tarjeta inalambrica dl portatil q es una *****...xd ai veis la señal q tngo con las demas :(

Como consiga meterme n esta...(wep) uff...;D

me podriais ayudar? :)

Feliz Año!!!!

No son buenos.  ¡¡¡Son cojonudos!!!   Los oí por primera vez hará unos nueve años, precisamente creo que fue ese disco, el "Matando Güeros". Y no es por oir música nacional alternativa, puesto que no soy mexicano. ¿Has oído TiamaT (http://www.releasemagazine.net/Pictures/tiamat__03.jpg) ?

Lo siento por el off-topic

No sé, Uxio, si he entendido bien lo que decías. Si la essid es WLAN_&& y la bssid es 00:60:B3:D1:23:45:67, ¿la clave WEP sería Z00134935xx&&  ?

En los routers xavi (también con essid WLAN_&&) que pone telefonica la wep por defecto es X seguido de la MAC del router. El problema es que la MAC que informa el router en el bssid no coincide con la MAC real una vez que tienes la clave. En todo caso también sabemos el comienzo y el final: X000138????&&. Por ahora no he conseguido descubrir si hay alguna relación para los dígitos que faltan...

Esta noche he sacado una nueva Wep de 128 y pa sorpresa  :shocked: la key del AP era justamente la mac address del ap  :shocked: .... pa flipar!... jajaja

Z (Zyxel ) + Mac sin puntos ( letras en mayusculas )

Y es de los tipicos WLAN_xx, en este caso WLAN_96, claro esta que la mac termina en 96 y la key tambien ;)

Pensaba que seria un error al apuntarlo, pero lo he revisado varias veces y sin duda key = mac ap

Gracias Zero13 por la info. Si esa es la wep es porque resetearon el router. Mira este enlace que postee yo al principio del hilo:

http://foro.elhacker.net/index.php/topic,98361.msg461599.html#msg461599

Saludos...

Sorry, no habia visto tu post ;)

Debe ser un mecanismo interno de los Xavi. Yo sé que los Thomson cuando les metes una WEP que no tiene la longitud adecuada la rellena con treses. Ejemplo:


Quedaría al pulsar apply en:

Hola a todos,este es mi primer comentario.


En los routers Zyxel de imagenio,la clave WEP es el numero de Mac del router pero con una Z delante.Ademas siempre que haya una letra,esta tiene que estar en mayusculas (nunca en minusculas) y si,como se comentaba antes con la red WLAN_XX La "XX" son las 2 ultimas cifras de la MAC.
Por lo que no hace falta perder el tiempo con estas claves  ;D

Un saludo a todos.

No me cuadra.

a mi tampoco me cuadra la mac de mi ruter no en mi clave wep y mira que e reseteado el ruter 25.000 veces por el imagenio que pierde la señal  :P a y comentar una cosa me e hackeado a mi mismo la clave con el usb azul que dan con el ruter y de mil maravillas como podria averiguar que chip yeva? nada mas amigos

¿Cómo te has hackeado si no sabes que chip lleva?¿Como qué dispositivo te lo reconoció el Troppix?

Sera una Ralink usb, ya que no creo que vayan regalando por el morro Atheros :D

Dinos la marca y modelo de la "usb azul"

No se si os cuadrara o no, yo he trabajado instalando Imagenio y la clave en un Zyxel siempre es la MAC del router  con una Z delante:

Ejemplo:
MAC:  00:13:49:29:C5:05
Entonces la red seria:
WLAN_05
Y la clave seria:
Z00134929C505 (como dije las letras siempre en mayusculas)
Esta clave esta como:
Encriptacion WEP/128/alfanumerica.

Yo trabaje hasta el mes de Noviembre,y hasta entonces funcionaba asi.Si ahora a cambiado,lo desconozco.

Un saludo a todos.

No sé, "mi" red de imagenio tiene una MAC que empieza por 00:60: y la WEP empieza Z001349

En mi caso es diferente a lo que dice robyjones, me pasa como a LeTy a Uxio, al menos en una de las 4 redes imageneo que tengo a mi alcanze, aunque solo he estado haciendo pruebas con una el resto tengo que probar si pasa lo mismo.

SSID: WLAN_##
BSSID: 00-60-B3-XX-YY-ZZ
CLAVE WEP: Z001349+"OOPP"+##

La relacion entre "OOPP" y el BSSID en esa red no es directa y no tengo ni idea cual puede por el momento.

el usb que trae no dice modelo por ningun lado pero con el airodump lo arranco me detecta el dispositivo enpieso a recojer paquetes de lo lindo lo malo es que en linux no encuentro los drivers pero en Win XP rula de maravilla y repito para el instalador de imagenio yo lo tengo y mi clave no es la mac si es verdad que son asi Z001349 Y TERMINAN CON EL NOMBRE DE LA RED ejemplo:WLAN_54 la cosa quedaria asi Z001349XXXX54 PERO LOS 4 DIGITOS no coinsiden con la mac no os lo digo por nada ademas estoy por pillar 6 WLAN que recojo pero no mueven el internet los tios que si no pa la saca ;D

Para saber el chipset haz lsusb una vez hayas arrancado el linux

Salu2

pos e arrancado mi troppix e poesto eso que me decias y me a dado esto intersil corp pero no se si sera la tarjeta lan incorporada en placa base  o la usb no se  :-[

Nos deviamos de tema.

Para flash78:

A ver si alguien me contesta.

Si esta es la MAC (BSSID) 00:60:B3:F4:27:5E  ¿Como la paso a  hexadecimal? creo que ya esta en Hexadecimal.

perdeis el tiempo con lo de la mac jaja yo ya lo e echo y nada mira mi mac 00:60:B3:C7:55:CE completa aver Z001349····EA nombre de mi red WLAN_EA si me dices los que faltan o como dices 2 ya dejare el tema y ni posteare mas sino me dedicare a leer  :shocked:

Ostias como esta este hilo

Buenos días a todos. En mi caso , yo tengo un router Xavi 7762 de Telefónica. La clave WEP que venia por defecto comenzaba por X , le seguían los primeros 8 dígitos del MAC del router, (los seis primeros son fijos pertenecen al fabricante del router, dependiendo del fabricante puede variar .Consultat la lista oficial publicada por el IEEE OUI/MAC Addresses http://standards.ieee.org/regauth/oui/oui.txt . ) Los 2 siguientes eran los 2 ultimos del MAC, y por ultimo los 2 ESSID .

A ver si me explico, mi MAC : 00:01:38:3C:0A:3E , para una WLAN_F3, mi clave WEP era X0001383C3EF3.  :-X

Espero que os haya servido de algo, continuare aprendiendo.

Chao ;)

Culpa mía. He hecho una cosa extraña pasando la MAC como si fuera ASCII a hexadecimal. Me confundí del programa de t321.

Para  Mr.Byte:

Gracias.

zyxel (o eso creo xq la wep empieza por Z) los 4 famosos digitos en mi caso no coinciden con lo q dice robyjones:
7º8º9º10ºdel bssid: D92C

famosos 4:  34EE
por cierto les ponen por defecto el firewall q casi paraliza emule y shareaza?
saludos

Me da la inpresión de que sí.

Rotundamente sí. Haz la comprobación de los puertos desde fuera y verás cómo están capados

http://www.amule.org/testport.php

Pero es que están capados para todo. Lo único que tienes que hacer es cambiar los puertos que usa el emule por otros (que no estén capados, que los del emule no son los único que capan) en las preferencais de conexión de emule.

De todas formas, sobre todo con routers lejanos, el emule hace que la conexión inalámbrica no valga un duro (un céntimo :S )

~

Es sólo una idea, pero quizá tengan que ver con número de serie del hardware, o del software del AP u otra característica propia de cada unidad. Os estáis acercando bastante. De todos modos ya se puede especificar el comienzo de la clave al aircrack (nada menos que siete dígitos!). Suerte.

Salu2

Ei q tal, me acabo de registrar un poco y eso, y bueno queria preguntar q tal el tema en los Pocket PC's con PocketWinc 2.0 o WiFi FoFum 0.3.3¿?

Por favor, quita la MAC que me dá la impresión de que es la verdadera.


Eso es interesante en este tema:

http://foro.elhacker.net/index.php/topic,102774.0.html

vale y ya q sabemos 8 cifras de la clave como las metemos en el aircrack ???necesitariamos pocos miles de IVs para las otras 4 no???
lo siento si ya esta explicado
saludos

aircrack -d start archivo.cap

donde start es el principio de la clave en hexadecimal.

Salu2

muuchas gracias 2T7F....
es q no era yo el unico q no lo sabia me lo habian preguntado
por cierto supongo q para las 2 del final no hay algo asi como -d end ??
ya lo busco de todas maneras, gracias en serio por responder   ;)

suspendi mates en la UNI pero por probabilidades seria:
nº probabilidades = (nº de caract ASCII)⁴ = X(nºIVs)
donde X es el nº d "claves de la clave" q ofrece cada ivs..vamos las posibilidades q permite cada ivs...


vaya lio...solo quiero saber cuanto tiempo tengo q dejar el airodump.... ;D :P :P

Jejeje, lo sé lo sé, mi nick obliga al cpy&paste ;D

De nada

Sinceramente sí.

Hola!bueno lo primero enhorabuena por el foro.
a proposito de lo de la clave de imagenio, yo e probado con: Z00134920BA45 y me ha dejado conectarme sin problemas, perop me sale conectividad limitada o nula, para quitar eso, le he configurado las ip`s la puerta de enalce y las dns manualmente, las dns son las de telefonica, pero ahora que parece q esta todo bien no me deja navegar, xq?las ip`s estan bien, me conecto a la red pero algo falla.
Una pregunta si la clave no fuera esa , no me dejaria conectarme, por lo cual deduzco que es la buena. Si alguien sabe xq falla que me ayude por favor.
He conseguido descifrar redes con linux, pero esta no puedo puesto que no tiene trafico inalambrico, este es el unico método.
Muchas gracias

A mi en en un par de WLAN_XX tambien me pasa. Yo creo que el cliente de timofonica solo se ha dado de alta la televisión y además de momento con el kismet tampoco detecto clientes en esas redes.

Yo diría que lo que falla es que esa no es la clave wep, ya que SI te puede dejar conectar aunque este mal la clave.

Para comprobarlo mira si envias y recibes paquetes (las dos cosas) y haz pings a la puerta de enlace a ver que ocurre. Si no te contesta será casi seguro porque esa no es la Wep.

Saludos...

Pues será eso, la clave no es.
Se ha avanzado algo en buscar "un patron"para las imagenio?
Cada vez que he estado con el kismet, nunca e visto nada conectado ni por cable ni por wifi. Si no tienen internet para que tienen router????!! :D

Yo no tengo Internet y tengo router para una red entre tres ordenadores (y para probar  ;D ;D ;D).

Si, pero en esa red tendras tráfico...o clientes conectados, que con el kismet se ven.Este esta siempre sin clientes, ademas si es de telefonica es porque tienes internet, porque tu a tu red no creo que le pongas WLAN_XX o si?
Vamos no s si con imagenio ponen siempre router aunque no tengas internet, aunque lo dudo

aver mi decodificador de imagenio navega por internet puedes abrir el correo ver web este mismo foro postear en el solo tienes que comprar el teclado y listo  ;D asi que fuera esas dudas de si ay internet o no pienso yo nuse :-*

yo pillo una wifi de imagenio, pero haciendo una escucha de paquetes no he pillado ninguno de la imagenio. Es WLAN_E5 y la mac es 00:60:B3:XX:XX:XX. si alguien sabe la clave mandarmela por privado. o si se puede poner aki, ponerla aki.

~

gscabi, te he editado la MAC. Por favor no pongas las MAC de la gente aquí.

Salu2

Perdon por poner la mac  :-X :-X :-X

Hola a todos los primero.

Bueno yo he conseguido entrar en dos WLAN_XX con 200.000 mas o menos vi''s y el aircrak y saco la contraseña en un par de segundos. lo que si esta claro que son hexadecimasles ya que una los numero magicos son 3188 y en la otra 352E. Por casualidad el primer numero magico es un 3 en las dos . No haran falta solo 3 en lugar de 4?.

no jeje

Hola a todos, a ver os cuento mi experiencia y espero que de un poco de luz a este tema.
He conseguido romper una clave wep de una imagenio tipo WLAN_9x.
Con el Kismet y el airodump de Troppix el BSSID es el típico A0:60:b3:xx:xx:xx Con la clave me conecto puedo navegar y decido probar a meterme en el router poniendo en el navegador la puerta de enlace (http://192.168.1.1), me sale la carátula del router modelo Zyxel 660HW-61 para que ponga el usuario y la contraseña y poniendo 1234 en los dos sitios entro sin problemas (gracias a este foro supe la contraseña).
Me pongo a navegar por el router y cual es mi sorpresa que en la "pestaña" MAINTENANCE me voy a LAN INFORMATION y veo que la mac address es la clave sin la Z, es decir, hay dos MAC: el BSSID que vemos con el Kismet y luego la dirección real del router que es la clave Wep.

No se si me explicado con clararidad, si no lo entendeis pondre el ejemplo.

Un saludo.

curioso el detalle, no he probado a entrar en el router de la que tengo para mirar eso, lo intentare.

por otra parte mas informacion general, al respecto de las claves






texto refundido de estos enlaces
http://www.adslayuda.com/thomson580-seguridad2.html
http://www.adslayuda.com/3CR100Y72-14.html

si no se procedente la informacion ruego se borre

saludos

me pasa lo mismo desde los menus por web, desde telnt le da el nombre de Ethernet Address
y el bssid que me dio el kismet es distinto, lo que parece es que el kismet coje otra mac distinte que el router
y estos datos a que se refieren?
IP Address: 10.xx.xxx.xxx 
IP Subnet Mask: 255.255.255.xxx
estan debajo de LAN Information

saludos

La clave de los imagenio es una Z+ número de código (de barras) que trae pegado.

Lo importante seria que hubiese una relacion directa entre la mac "de verdad" y el bssid.  O almenos entre los 4 numeros magicos y el bssid. Y entonces todos contentos.

Tosferina el ip address de ese router (10.XX.X...)es la puerta de enlace del deco..eso es indispensable ponerselo asi si kieres ver imagenio en el pc

conio acabo de preguntarlo en el hilo de ver imagemio en pc
gracias, quizas pruebe a ver que se ve, solo por probar yo tengo sat

saludos

Por si sirve de ayuda.
El BSSID que aparece es 00:60:B3:CF:AB:43
y la wep clave Z00134919DE6B

Repasemos:


- Una parte del ssid coincide con la wep y con la mac lan del router (no visible desde el wifi).
- La Z podria venir de Zyxel.
- Si parcheamos aircrack 2.41 podemos hacer una version que crackea los imagenio, en un maximo de 18 segundos, necesitando menos de 10 paquetes de datos (comprobado). ;D

Otros datos:
Segun este documento tambien puede haber redes cuya clave comience por X:
http://www.terra.es/adsl/clientes/modems/actualizacion_firmware_xavi_v2.pdf

PD: los datos son inventados para el ejemplo.

Cortaros un poco hombre

eso no lo sabia pero para poder ver la mac ay que entrar al router y para entrar al router tienes que averiguar su key osea se da la buelta a la tortilla no sirve de nada  :-( o soy yo el unico que piensa asi?

En una clave Z001349xxxxAB solo hay libres 4 digitos hexadecimales, esto son 65536 posibilidades. Eso es muy poco.

Si hay o no herramientas para aprovechar esa singularidad es otra cuestion.

Acabo de comprarme una tarjeta wifi BELKIN USB (el modelo no lo sé en este momento) que viene con un cable alargado que sirve como de antena.
Con el Netstumbler me he puesto a buscar AP y he encontrado unos cuantos, la mayoria con clave WEP, una con clave WPA y otra sin clave.
El problema que tengo es que casualmente la red que mas calidad de señal me da es la que no tiene clave, pero no la encuentra casi nunca.
1º A que se debe esto?
Además me gustaria saber a que proveedor pertenece para poder abrir los puertos (el nombre que tiene es sólamente WLAN).
Me gustaria también adivinar las claves WEP de las demás pero he estado leyendo los trucos que hay dependiendo del tipo de router y por lo que he llegado a la conclusión es que hay 4 dígitos que no pueden sacarse por simple observación (únicamente seria probando un montón de veces las diferentes combianciones o con algún programa tipo aircrack)
2º Podeís decirme si para mi tarjeta (antes comentada) puedo sacar la clave WEP con Windows y que me sería necesario??

Si alguien desea ayudarme que me mande un privado y yo les paso por privado las direcciones MAC para que me pueda decir que claves son.


Un saludo y gracias de antemano

Pues ya nos diras como, porque yo he probado de varias formas, y nada...
Edito: Probado con aircrack 2.3, no se si eso igual influya  :huh:

Hola,

Entonces, cómo parcheamos aircrack para el tema Imagenio?
Para el ejemplo de arriba, debemos poner como comienzo lo siguiente: aircrack -d 5a303031333439000000003839 file.cab ?, y al poco tiempo nos devolvería como clave 5a303031333439414243443839.
Es correcto?
Gracias.

No, el principio de la clave. Para Z001349XXXXXX :


También en ascii funciona perfectamente


Pero esto no es parchear aircrack, sino usar la opcion -w del mismo.

Lo de parchearlo supongo que será para que no tire el error de que son pocos IVs más que para aprovechar los últimos dígitos conocidos.

Salu2

Gracias por la info, luego lo probaré.
Efectivamente creo que lo de parchear es para lo que comentas, para que pueda usar pocas IVs, cómo puedo hacerlo?, porque creo que no existe ningún parámetro, verdad?

Si te refieres a las opciones que especificas a la hora de ejecutar el programa... no, no lo hay.

Debes mirar el código del programa, que gracias al tipo de licencia y demás viene incluído con el programa, buscar la parte que se encarga de tirar el error cuando hay pocos IVs y hacer que en lugar de tirar el error es ejecute como si tuviera el número de IVs que pide.

O cambiar el número de IVs necesarios bajándolo hasta la cifra que te interese

etc

Salu2

 Hay que tocar esto:

  - Reducir el numero de IVs minimos
  - Deshabilitar la heuristica.
  - No iterar sobre el ultimo byte.

 Las dos ultimas cosas son para que vaya muuucho mas rapido. Luego si eso os paso el parche.

Entiendo, gracias.
De todas formas he probado con varias redes del tipo WLAN_** poniendo de comienzo
y con unas 500 IVs y no he conseguido nada, he probado además como en otras 4 redes sin éxito y todas son del tipo 00:60:B3:XX:XX:XX. Entonces, hago algo mal o?:
- La clave no comienza por los famosos Z001349?
- La Z en vez de mayúscula es minúscula?
- Mi aircrack me toma el pelo
- Otra?

El Fary, cuando nos pases el parche, podrías poner unas mini instrucciones para novatos totales de los LiveCD?, estoy usando Troppix 1.2
Gracias de antemano  ::)

http://www.rafb.net/paste/results/E4z7yl52.html

Debes recompilarlo segun la red concreta en la que te encuentres ajustando las dos ultimas cifras.

[quote author=carblanco
El Fary, cuando nos pases el parche, podrías poner unas mini instrucciones para novatos totales de los LiveCD?, estoy usando Troppix 1.2
Gracias de antemano  ::)


Yo la tengo, y no me arranca, el darle intro se queda en babia, rasca el cd y no tira. De donde te la bastaste? o le hicistes algo especial?

ullu,

Te refieres a que de dónde me bajé el Troppix LiveCD 1.2?
Si ese es el caso, me lo bajé de un enlace de la firma de un forero de aquí: http://www.idg.pl/ftp/pobierz/linux/941.html.

Gracias El Fari, veré si sé compilarlo porque ando muy pez en Linux.

No he probado esas distros, pero esto funciona en mi sistema (todo en la misma linea):


Una vez hayas localizado la red y capturado paquetes, editar el firchero linux/aircrack.c, cambiando el 9B por lo que corresponda y hacer make.
Ejecutar tal que asi:

Es necesario recompilar para cada red, para cada WLAN_XX. Espero que aircrack-ng mejore un poco la cosa, y hasta ahi puedo leer...

Gracias El Fari.
Aún no he podido probar nada porque donde estoy no tengo Internet (con lo cual eso último que has puesto no puedo probarlo) y además soy taaaaaaaaaan novato que no soy capaz de leer de un pen usb... (que es donde tengo tu código de aircrack modificado).
Uso Troppix 1.2 LiveCD.

No te hace falta un pendrive. Te basta con tenerlo en el disco duro.

Entra en una shell y haz

No se si lo que voy a decir es una chorrada pero por si acaso:

Hablo con respecto a lo de que no coincide el bssid con la mac del router, por lo que no podemos sacar la wep key de las WLAN_xx automaticamente.

Es posible que la mac que vemos (bssid) sea la visible desde la red Internet y haya otra para la Intranet o red de la casa? Es que he leido lo siguiente:

"un router que conecte dos redes debe tener una tarjeta de red diferente para cada una de las redes y, consecuentemente, dos direcciones MAC diferentes. También debe tener asignada una dirección IP en cada una de las dos redes, ya que si no sería imposible la comunicación con las máquinas de las mismas.".

en

http://www.info-ab.uclm.es/labelec/solar/Comunicacion/Redes(2005)/index_files/Router.htm

Bien es verdad q hablamos de una red ethernet, pero puede ser la razon de q no coincida?

La razón es que hay 2 MAC, la MAC de la "tarjeta WIFI" que lleva el router, y la propia del router.

Gracias "El fary" es muy buena idea lo de recompilar el codigo, no lo he probado pero parece bueno. Pero ya que tocas el código es mas facil añadirle un nuevo parametro a la entrada del aircrack que guarde los dos valores XX de WLAN_XX y se pasan por parametro, con lo que solo hay que compilar una vez, internamente solo hay que usar funciones basicas para concatenar cadenas.  De todas forma le voy a echar una mirada al codigo a ver que saco en claro.

Otra cuestion: alguien sabe porque han dejado de emitir paquete todas las redes WLAN_XX, solo pillo balizas? al menos en las 4 o 5 a mi alcance. La verdad es que las WLAN_XX solo las miro de cuando en cuando, normalmente pillo un wifi "libre" de 4 megas y yo tan feliz.

es cierto, por aki las k llevan mas tiempo emiten más ivs pero las más recientes les cuesta mucho trabajo emitir iv's... puede ser xk a lo mejro el alcance no es tan bueno... o por que quizás esten parcheados los routers :'(

Saludos.

Yo me decanto por lo de la actualización de los routers, sobre todo porque tenían un bug muy grave....

Pero aunque esten actualizando los ruters, se deberian emitir paquetes de datos esten cifrados o no y de control, pero nose los demas pero con el kismet no pillo nada de na. O una de dos: o le han limitado la potencia al minimo para que no salga la señal de la casa ¿¿¿¿???? o la gente se esta dando de baja a saco y no retiran los equipos

¿Necesariamente?

Si no te salen datos (cifrados o no  :rolleyes: ) pero te aparece la red en kismet es que sí que está difundiendo datos de control. Si no, ¿cómo sabría kismet que está ahí la red?

Salu2

Para eso estan los beacon frames, para indicar que hay un ap. Por control me refiero a paquetes para la gestion de la conexion pero creo que me has entendido perfectamente.

Normalmente un Router/AP wifi no emite datos si no hay tráfico, es decir que si no hay nadie navegando no habrá tráfico.

Por cierto, cada vez se ven más tipos distintos de wlan.
Esta es de una conexion de empresas de telefonica, con un router wifi comtrend:

--
http://www.aircrack-ng.org La saga debe continuar

Muy interesante el link. Parece que van a continuar el trabajo de C. Devine.

Gracias por la info

Yo no noté ninguna diferencia entre esta versión 0.1 de ng y la 2.41 de aircrack. Es más, al descomprimir, la carpeta que crea se llama aircrack-2.41.

Aunque tampoco he hecho una comparación archivo por archivo.

Estoy de acuerdo conque es muy interesante. Esperemos que sea algo más que cambiarle el nombre.

Por cierto:
(http://img416.imageshack.us/img416/8789/mant16aj.png) Será Devine? ;D
Salu2

Es la misma version. Mira los cambios:



Y mirar los planes de futuro aquí:

http://tinyshell.be/aircrackng/wiki/index.php?title=Planned_Features

PD: No creo que mister x sea Devine aunque cualquiera sabe.

Saludos...

Sí, a lo estuve mirando ayer. Si no es Devine debe ser alguien que conoce el TODO que tenía éste en 100h.org, porque algunas de las funcionaleidades planeadas son antiguas.

No creo que sea él porque era bastante más rápido desarrollando. Pero quién sabe.

Salu2

como has dicho "el fary" hay mas variedad de WLAN_XX
pero  el patron sigue siendo el mismo: inicial de la empresa fabricante mas mac real del ruter no bssid, la "discordancia" se puede deber a los distintos rangos de mac asignadas a cada empresa y posiblemente los Zyxtel, y los Xavi, varia mucho las mac del ruter de la mac de la tarjeta wifi mientras que en los Contred estan mas cerca del mis rango.

Lo que realmente se necesita es una lista de las empresas y las mac asisgnadas a cada una y apartir de la relación de mac y empresas darle caña al aircrak. Que por otra parte parece que sigue vivo ¡BIEN! me tengo que empapar el codigo y cuando tenga tiempo ver si puedo colaborar con el proyecto.

Hola!
vamos a ver,  desde mi casa capto 2 redes inalambricas protegidas. Una tiene como ssid "3Com" y la otra "MIWIRELESS" ambas o como minimo una (creo q "MIWIRELESS") deben estar usando el cifrado wep que viene por defecto en el router. El problema es que he probado casi todas las combinaciones que aparecen en el listado que hay aqui y no me funciona ninguna. Se os ocurre que clave podian tener?Podria ser alguna combiancion de las que habeis escrito?he visto que segun el fabricante suelen tener ciertos cifrados wep por defecto. El de "3Com" esta claro que fabricante tiene, pero del otro no tengo ni idea. Quiza saberlo ayudaria.El problema es que no se que modelo de routers nombran la ssid por defecto como "MIWIRELESS".
Como decian los beatles: "Help me" por favor!!! :-(

Yo no creo que se trate de un ESSID por defecto, tiendo más a pensar que alguien ha puesto a su red ese nombre.

Salu2

tu crees?
es que conozco a los propietarios de las redes y ya te digo yo que por lo menos el de mi wireless no sabe decir ni buenos dias en ingles, asi que mucho menos nombrar una red inalambrica como miwireless, aunque claro, puede que estes en lo cierto y esa sea la razon por la que ninguna de las claves por defecto funcione. Creo que en vez de estrujarme el coco en intentar averiguar la clave concentrare mis energias en intentar hacer funcionar el aircrack. ;D
Gracias! Ya os contare!

El caso es que un vecino mío tiene una red de ese tipo, con un router Xavi, pero ¡OSTIAS! Le ha cambiado el ESSID y ahora no se llama WLAN_XX sino se llama un nombre que no voy a decir aquí, pero el MAC y la clave son los que le vinieron por defecto. ¿Puedo hackearlo? Sólo me faltn esos dos últimos caracteres XX, que son WLAN_XX, pero si le cambió el ESSID, ¿como averiguo la clave?

Te tocará seguir los pasos que con cualquier otra wep, o varia el archivo del diccionario para añadir todas esas posibilidades de más. Saludos.

P.d. Normalmente si cambian el essid, cambian la pass ...

Si de verdad no ha cambiado la clave, y es la que viene por defecto, puedes saberla con el wlandecrypter.
Para generar un diccionario con todas las claves posibles para todas las WLAN Xavi usa estos comando en linux script en linux.


Esto te creara un diccionario con todas las posibles WLAN_XX, debes sustituir {BSSID} por el BSSID del router, el diccionario se llamara CLAVES.TXT.

Despues utilizas Wepattack para buscar la clave correcta:


Espero haberte ayudado ;)

Ese es el problema: que ahora mismo no tengo aquí portátil ni ordenador con tarjete WiFi con el que romper la clave.
Seguiré investigamdo con otras... Cualquier aporte es bienvenido sobre claves por defecto.

bueno, bueeeno.

a ver, he visto que la gente postea que su vecino tiene una WLAN_ seguida de números.

Los mios son especiales xD. tienen una WLAN_F1

tengo windows, y una D-Link AirPlus G DWL-G122, y es usb, por lo que no puedo instalar drivers wildpackets ni crackear.

de todos modos, con el airodump, creo que es, observé que el router era un Z-com, me salió también la mac, pero a partir de aqui, no se si la wep acabara o no con F1.

lastima q no pueda crackearla  :-(

lo dices pq no hay drivers para windows????
has mirado para linux????????'

creo son las redes mas faciles que hay,,,,,,,(si la tienen por defecto,,,,,,,,y creo que aunke no la tengan son facilonas...:-))
suelen ser routers ZyXel

no, para windows no hay de mi usb wireless  :-(

linux no tengo :( y tampoco quiero meterlo n el portatil, es un lio.

por ahora, he averiguado que:

MAC:  00:60:B3:xx:xx:xx

supongo que, por tanto, el WEP será asi:
Z001349XXXXF1   

y solo faltan 4 caracteres, las X

SSID: WLAN_F1

Combinaciones q he probado:

Z0060B3xxxxxx
Z001349xxxxF1
Z001349xxxxxx

y nada :/

pd: borra el mac cuando lo hayas leido, q sino el admin m pegara caña jejeje

Pd. Modificado, usa el botón buscar para este tipo de redes. Saludos y suerte.

Alguien podria sacar la clave WEP del acceso 2WIRE707 x' favor?

pues estas son unas claves de modems de infinitum, son marka 2wire, son las claves por defecto pero no se si aya algun patron...

2WIRE098                                     4084728333
2WIRE125                                     1553515260
2WIRE431          00:0D:72:7C:B9:51          8265104740
2WIRE447          00:14:95:7C:30:E9          2667090221
2WIRE794                                     8663347485
2WIRE869          00:12:88:93:C5:F1          1542185942
2WIRE886          00:0D:72:8B:60:11          3966248279
2WIRE898          00:12:88:B8:28:29          1389521923

INFINITUM3817     00:19:e4:14:dd:c9          9308226684
INFINITUM5028     00:18:3F:05:F5:51          0819225232
INFINITUM5430     00:18:3F:45:71:29          3834040321
INFINITUM5937     00:14:95:FD:BD:E1          7436235201
INFINITUM6901     00:18:3F:00:99:39          8736933214
INFINITUM8541                                0121690047

Y te aviso si no me funcionana xq mi WII esta muy aferrado a no coectarse

hola,¿ alguien puede decirme las claves weps por defecto de esta:?

wlan_3c 00-01-38-97-F0-1D

Por favor no revivas un post tan antiguo...
Mira con el wlandecrypter a ver si la genera...
Saludos

 :( alguien me puede decir como puedo averiguar la direccion mac de una pc con wifi ( quiero averiguar al wep de wlan_11) y se que hay un codigo y tal pero con la mac y no se como encontrarla.. os supiclo explicaseme como :(... gracias de antemano

Es que  no ves lo que pone justo encima , de la mano de pianista???  No postees doble.

Un saludo ::) ::)

Siento revivir, pero no entiendo como sacarla a este WLAN, lo he intentado con los métodos que pusieron.

Ayuda.

La red es WLAND1C551, Yo he provado a introduccir estas: (la key es WEP)

00:60:B3:D1:C5:51

0060B3D1C551

y otras cuantas...

Si han cambiado la pass, no tienes nada que hacer, este tema sirve si son contraseñas por defecto..