Los archivos de captura deben estar situados dentro de la carpeta AIRELAB....junto con el resto de archivos de la suite....

Última modificación:  18:00h 1/09/2007

-Sólo unas MACs más y algunos cambios en los textos...nada esencial.
- Actualizada la suite AIRELAB....automatiza el borrado del archivo claves.txt en cada operación dejando limpia la Suite....

Saludos!!

Y sigo revisándolo (puliéndolo).....ÚLTIMA MODIFICACIÓN RELEVANTE: 18:00h 31/08/2007...bajaros el EWF y la SUITE AIRELAB de nuevo, por favor, si la guardais en Local...

Mejoras:

- Mejorado el WLAN_Ripper: Los procesos de generación de diccionarios son más perfectos, más concretos y más rápidos....

Mientras Telefónica siga sirviendo a sus usuarios routers de las marcas ZyXEL ( y ZyGATE), Comtrend y Xavi....no creo necesario calcular la letra inicial fuera de las siguientes: Z, C o X.

El WLAN_Ripper crea hasta 7 diccionarios: 1 para las R-wlanxx y 6 para las WLAN_XX. En función de vuestros parámetros de entrada, BSSID y ESSID, se creará uno u otro...

El más ligero ocupa sólo 900KB, y el más pesado 1.7 Gb.

El diccionario más bestia, que antes ocupaba 2.8Gb (tardaba 7-8 mins), ahora sólo ocupa 1.7 Gb...y tarda 4-5 minutos en crearse (en mi PC).

SOBRE WEPLAB -> Para los que no lo sepan o duden:

Después de que el WLAN_Ripper crea el diccionario, empieza el ataque automático con WEPLAB...bien...no debeis pulsar ninguna tecla...aunque veais durante varios segundos (quizás más de 1 minuto) el siguiente mensaje:

"Statistical cracking started! Please hit enter to get statistics from John.
Weplab statistics will be printed each 5 seconds"

Esperad hasta que el WEPLAB muestre OTRO mensaje.

Si ha encontrado la clave...os mostrará este mensaje:

"It seems that the first control data packet verifies the key! Let's test it with others....
Right KEY found!!
Passphrase was --> Z001349XXXXXX
Key: 5a:30:30:31:33:34:39:XX:XX:XX:XX:XX:XX"

Si no la ha encontrado...os mostrará un mensaje parecido a este:

"Process number: 0 ===> 65537 keys tested [ s:"Z001349FFFFAB""

- Añadidas más MACs importantes gracias a m.k.

Testeadlo por favor...y si encontrais bugs, errores o incongruencias...postead, no os corteis!!!

Saludos...

Sí, todos los apartados funcionan off-line una vez guardada la web en local, el programa seguirá funcionando como si estuvieses utilizándolo on-line..... incluso para los que necesitas esnifar tráfico, ya que no necesitas conexión a Internet para ello.

Saludoss!!!

EWF actualizado a 18:00h 31/08/2007

Revisado su comportamiento en IE, FireFox y Opera....

He revisado también el primer post sobre el tema....

Ya he incluido las redes de ORANGE cuyo ESSID es adslxxxx, gracias al descubrimiento por ska1ix de un patrón para generar un diccionario de ataque para estas redes. 
Su programa DECSAGEM.exe ha sido incluido en la SUITE AIRELAB. Seguid las instrucciones en el apartado adslxxxx y no os perdereis, es muy sencillo.

Espero que os guste el desarrollo del EWF.....ya va por las 1900 líneas de código en total.

Más de 2000 usuarios únicos (IPs diferentes) provenientes de 31 países diferentes habéis visitado el programa...en 1 mes...con un total de más de 3400 visitas al mismo....y va en aumento....

Los 5 países que más han visitado el EWF son: España, México, Chile, USA y Argentina.
Pero hay gente de Japón, Turquía, Noruega, Australia o Canada que ha visitado también el programa...no estamos solos como podeis ver....

Los exploradores web más utilizados por los usuarios son:

1. Internet Explorer  -> 58,59% (Campeón pero no claro dominante, FireFox le hace cada día más daño)
2. Firefox  -> 36,57%
3. Opera  -> 2,57%
4. Safari  -> 1,23%
5. Mozilla  -> 0,74%
6. Konqueror  -> 0,19%
7. Netscape  -> 0,07%

y los Sistemas operativos más utilizados por los usuarios son:

1. Windows  -> 93,49% (Claro campeón y dominante)
2. Linux  -> 4,32%
3. Macintosh  -> 1,93%

De ahí que me dedique a ayudar a los que utilizan Windows con herramientas como el EWF....(aunque los usuarios de Linux y MAC también pueden usar el EWF sin problemas...excepto la parte de la SUITE AIRELAB y los comandos que proporciona el EWF ya que están pensados para su ejecución en entornos Windows)

El número de visitas diarias ha aumentado considerablemente desde que he publicado hace 2 días la SUITE AIRELAB con el WLAN_Ripper para las WLAN_XX...y ahora con el DECSAGEM incluido para las redes de ORANGE, espero que aumente aún más....el proyecto sigue adelante...aún quedan todavía muchas cosas por hacer....espero vuestra colaboración.

Podeis hacer sugerencias, peticiones, críticas, cualquier tipo de aporte......

Todo lo que puedas contribuir al desarrollo del EWF será bien recibido.

Saludos  !!

Bueno...EWF actualizado a 18:00h 31/08/2007 ....os va a gustar creo yo...

Diseñado para FireFox...no lo he probado en IE ni en Opera aún, mñn lo haré...

Añadido:

- Nuevas MACs y fabricantes
- Suite AIRELAB (AiroDump-ng + EWF Wlan Ripper + WepLab):

1.-  Redes WLAN_XX de Telefónica:

 - Funciona para los siguientes casos  :

 a) Routers con MACs ya conocidas (como el Wlan_Decrypter)
 b) Nuevos routers Telefónica añadidos.
 c) ESSID WLAN_XX cambiado/desconocido, el Wlan_Ripper lo averigua y mostrará la clave WEP si el adminsitrador del router ha dejado la clave por defecto.  Indispensable cuando el administrador del router sólo ha cambiado el nombre de la red (ESSID) pero ha mantenido la clave WEP instalada por defecto.
 d) Nuevos routers de Telefónica aún no conocidos...con ESSID conocido del tipo WLAN_XX. Se presume que el inicio del BSSID es parte de la clave (si la clave no contiene los 3 primeros pares de la MAC, el ataque no vale) y se averiguará la letra inicial.
 e) Nuevos routers de Telefónica aún no conocidos...y ESSID cambiado o desconocido, se presume que el inicio del BSSID es parte de la clave (si la clave no contiene los 3 primeros pares de la MAC, el ataque no vale) y se averiguará la letra inicial. Tb se averiguará el último par. Ataque brutal...sólo recomendado para los más bestias....pero es efectivo...

2.-  Redes R-wlanxx de la operadora R (diccionario de muestra gracias a KARR). Funciona para las redes de R con ESSID R-wlanxx donde las xx son números.

ska1ix ya ha terminado de preparar el ejecutable de las redes ORANGE con essid adslxxxx...y ha sido integrado en el EWF y en la suite AIRELAB, gracias ska1ix.

EASY WEP FINDER 1.2a

SUITE AIRELAB -> Necesita el EWF para su uso y comprensión

Testeadlo....y ya me direis....iré mejorando la interfaz web....y aumentando las instrucciones del "Modo de Uso". Lo que he publicado hoy lo he hecho a todo correr...entre el curro y salir (que aún es verano)...pocas horas quedan, pero ahí estaré actualizándolo.

Saludos  !!!!

Se agradece tu apoyo longits!!

El EWF's Wlan Ripper ya está terminado....sólo me falta terminar la interfaz WEB...espero subirlo pronto...

Saludos.

Entiendo vuestra posición y opinión al respecto, Pianista y longits, y la comparto.

Nil fue el pionero en cuanto a las redes WLAN_XX....y sabe muchísimo más que yo, amateur en lo del WiFi. Prueba de ello es el programa WLAN_Inject 0.6 para Linux, un programa que yo sería incapaz de crear o idear, ya que mis conocimientos sobre esta materia del WiFi hacking no superan el nivel amateur...

De todos modos hay que decir que un programa como el WLAN_decrypter es un programa cuya  ideación y elaboración son sencillas una vez descubierto el patrón que fue hace ya casi 2 años si no me equivoco....ya que lo que hace es generar un diccionario (archivo .txt) con todas las posibles claves....y que yo sepa....nada más, el trabajo más complicado lo realizarían el WEPLAB en Windows o el WEPATTACK en Linux...

Yo respeto profundamente a NilPointer...he aprendido mucho gracias a él y a vosotros y no pretendo ni compararme con él u otros ni superar a nadie, sólo poner las cosas un poquito, si cabe, más fáciles, especialmente a los nuevos, como lo fui yo hace un tiempo y/o mejorar si puedo, en parte, lo que ya existe. Si bien, no he cogido el código fuente del WLAN_Decrypter...mi "Decrypter" lo he creado desde cero pues me parece muy sencillo...los que sepais de  programación ya os lo imaginaréis; son unos simples bucles....y unos pocos comandos básicos...generando las variaciones posibles y exportando cada una a un archivo .txt.

Al WLAN_Decrypter 0.5 para Windows (No he probado la versión Linux pero supongo que será la misma), le faltan a día de hoy 2 cosas...que más de uno habrá leido ya en el foro posts de usuarios preguntando porqué no funciona con alguna red con clientes y paquetes y tal....:

- No reconoce los nuevos routers de Telefónica...y
- De nada sirve utilizarlo si desconoces los 2 últimos caracteres del ESSID tipo WLAN_XX en el caso de que el dueño haya cambiado el ESSID por defecto pero haya mantenido la clave WEP por defecto.

Lo único que estoy haciendo es cubrir esas 2 carencias en beneficio de los usuarios...nada más. A eso me refería con lo de "mejor que el WLAN_Decrypter", pero en ningún caso quiero insinuar que el WLAN_Decrypter sea malo o chapucero etc...para nada, yo personalmente lo he usado durante meses y meses y lo he recomendado a los 4 vientos pues es genial.

Saludos 

Ya se han añadido 70 fabricantes....más de 250 MACs registradas, ya he perdido la cuenta..., leer el post anterior y otro unos pocos más arriba.

Mañana empiezo a programar el apartado del "generador de claves WEP de seguridad Alta". 

Saludos!!

Gracias m.k., lo contrastaré y ya te comentaré...pero sospecho de nuevo...que fabricantes como ASKEY Computers fabrican piezas...y marcas como en este caso HUAWEI puede que produzcan también algunas de sus piezas, pero otras como en este caso son ensambladas pero no fabricadas por Huawei y la MAC del dispositivo hace referencia entonces al fabricante real de la pieza...en vez de al vendedor/ensamblador final del producto.

Lo mismo ocurre con Siemens y ASKEY en algún modelo de router de Siemens, según la MAC, el fabricante es ASKEY, lo cual es cierto, pero el vendedor/ensamblador es Siemens, que es lo que nos interesa!!
Aquí os dejo una de las pruebas de lo explicado: ¿ASKEY o SIEMENS? Siemens pero fabricado por ASKEY y MAC de ASKEY.

PETICIÓN A TODOS LOS LECTORES:

Si conoceis routers con alguna de las MACs que os mostraré más abajo, tenéis acceso al mismo y por tanto podeis saber cuál es la marca del vendedor, postead por favor cuál es la marca del vendedor del router....tales como Siemens, Huawei etc...

MACs de routers a buscar:

- 00:16:E3
- 00:11:F5
- 00:1B:9E
- 00:90:96

Espero vuestra colaboración.....