Autor
|
Tema: Claves WEP en 15 minutos o menos? EASY WEP FINDER v1.3b te lo pone fácil..... (Leído 830,598 veces)
|
|
MADMAX23
|
Recomiendo las siguientes tarjetas PCI para auditoría wireless que funcionan bajo cualquier OS, con cualquier programa y con soporte para los varios tipos de inyección:
Yo recomiendo el chipset ATHEROS AR5005GS....es un todoterreno.
1.- SMC WPCIT-G - Atheros AR5005GS 108 Mbps PCI - Precio: 27,02 € en PcBox
2.- CONNECTION WGTLPG - Atheros AR5005GS 108 Mbps PCI - Precio: 29,83 € en PcBox
3.- OVISLINK EVO-W108PCI - Atheros AR5005GS 108 Mbps PCI - Precio: 34,79 € en WimaCom
Tengo las 2 primeras de la lista...y funcionan de **** madre bajo Windows y Linux y todas injectan perfectamente....la Ovislink la he probado en casa de un compañero y funciona igual de bien que las otras 2.
Las 3 llevan el mismo chipset Atheros AR5005GS : comportamiento idéntico.
|
|
|
En línea
|
|
|
|
MADMAX23
|
ACTUALIZACIÓN!!!!Nueva variación del algoritmo descubierta para las redes D-LINK WIRELESS....(routers D-LINK en general) por USUARIONUEVO. Gracias USUARIONUEVO, buena contribución!! Ahora se muestran 3 posibles claves WEP....es decir, ahora las posibilidades de que consigais la clave es mayor. Más routers D-LINK soportados. EASY WEP FINDER 1.2aAnimaos todos vosotros...leed el primer POST, en la parte final del mismo encontrareis 2 "misiones" para las que os necesito!!!! USUARIONUEVO será incluido en los créditos en la sección de "testers". ANIMAOS, TESTEAD REDES!!!!Aquí podeis ver los posts sobre el tema que aportó USUARIONUEVO: Post de USUARIONUEVO:Bueno..pues he detectado un fallo...tras cruzarme casualmente con una clave..que veia numeros repetidos....compruebo y era un dlink,,con ssid cambiada.... el fallo que he detectado....es que cuando el ultimo par acaba en numero y hay que restar...(-1)...solo lo hace la primera vez que usa ese par...las siguientes las coloca tal cual el original..y no da la clave buena....... voy a colgar una imagen......para que lo veais,.....(por fin aporto algo al foro). al 68 solo le resta el 1 al principio..decir que he probado la clave que optube capturando...y resta -1 en cada vez que sale el 68......y el easy wep key finder no,. dew,. Mi respuesta a USUARIONUEVO:Me alegro mucho de que hayas testeado la aplicación, es lo que pedía desde el principio a todos vosotros... . Sin embargo creo que el sitio apropiado para hacerlo hubiera sido el propio tema abierto sobre el programa, no en un tema nuevo...no tiene sentido... Al tema: Yo no hablaría de "fallo" sino de "nueva posibilidad no cubierta", el programa está por eso en fase alpha...está en desarrollo abierto para todos vosotros si quereis colaborar, como acabas de hacer tú . Si lees el tema original aquí verás que el chico (hrodgar) que descubrió el patrón inicial....vio más tarde como otros usuarios le decían que en su caso, había que modificar el sexto par de la MAC restandole -1 pero al primer par del resultado, no al segundo....saliendo 2 patrones hasta ahora conocidos y los cuales están implementados en el EASY WEP FINDER... Voy a añadir tu nuevo patrón ...como WEP 3 a probar. Razón: Los otros 2 patrones también funcionan, los he probado personalmente con varias redes D-LINK WIRELESS... Me parece muy interesante ver como los D-LINK siguen un mismo patrón pero con pequeñas variaciones...¿será por las series de producción de los routers? Lo que has hecho es importante y te doy de nuevo las gracias...pero trata en adelante de postear en el tema del programa y de no hablar de fallos sino de "casos no cubiertos". Te animo a que sigas probando más redes....utilizando preferentemente el método de esnifar, sacar la clave WEP y comparar......espero todas tus aportaciones USUARIONUEVO!!! Gracias!!
|
|
« Última modificación: 6 Agosto 2007, 00:34 am por MADMAX23 »
|
En línea
|
|
|
|
USUARIONUEVO
Desconectado
Mensajes: 438
|
ok, pense que seria un fallo,..entonces lo que a pasado es que hay otra variante.....las variantes siempre tienen que ver con el ultimo par, ..curioso,. igual...va por modelos........segun modelo la clave va de una u otra manera......el que yo he testeado,. es un dwl 624-t, si mal no recuero,..ya lo mirare,. tengo otro dlink,,este si lleva el nombre por defecto...ya testeare..... por cierto..el que yo probe era de ya.com,,,por si sirve de algo. dew.
|
|
|
En línea
|
|
|
|
longits
LT-23
Colaborador
Desconectado
Mensajes: 2.153
LT-23
|
Bueno, yo he estado probando todo esto y no funciona, el router en cuestion es un DLINK-WIRELESS cuya MAC comienza por:
00:17:9A
Y que curiosamente no responde a NINGUN ataque convencional.
¿Alguien localizo algun router con esta MAC?
Saludos.
|
|
|
En línea
|
Por favor, usa topics descriptivos. Por favor, cuida un poco la ortografía.
Por favor, un mínimo de inteligencia emocional.
|
|
|
MADMAX23
|
Bueno, yo he estado probando todo esto y no funciona, el router en cuestion es un DLINK-WIRELESS cuya MAC comienza por:
00:17:9A
Y que curiosamente no responde a NINGUN ataque convencional.
¿Alguien localizo algun router con esta MAC?
Saludos.
Nadie aún ha probado con un router D-LINK que empieze con esa MAC....eres el primero que informa sobre esa MAC....de todos modos....puede que le hayan cambiado la clave por defecto....y en ese caso el EWF no vale para recuperar la clave WEP.... ¿Dices que no responde a ningún ataque convencional? supongo que te refieres Airodump con Aireplay, Aircrack etc.....no? muy curioso....porque si no responde ante los superataques....el EWF no va a ser mejor....pero el EWF funcionar, sí funciona....pero no con todas las redes. Longits, como veo que has estado una temporada en USA...lee o relee estos temas...a raiz de leerlos surgió la idea de crear el programa: - REDES D-LINK WIRELESS y WLAN_XX- REDES ONO p1xxxxxx0000xAnimaos todos vosotros, los PROs también... leed el primer POST, en la parte final del mismo encontrareis 2 "misiones" para las que os necesito!!!!Saludos
|
|
« Última modificación: 6 Agosto 2007, 13:15 pm por MADMAX23 »
|
En línea
|
|
|
|
longits
LT-23
Colaborador
Desconectado
Mensajes: 2.153
LT-23
|
Si, ya los revise MADMAX23. Es probable que le hayan cambiado el pass, sin embarog que no responda a ningun ataque convencional nada tiene que ver para que el pass sea siendo en base a la logica que parece ser habeis encontrado.
Es curioso porque tan siquiera funciona un 3 con cliente legitimo asociado, de modo que parece un buen router.
Bueno, ya comprobare a fondo la seguridad de ese router.
Saludos
|
|
|
En línea
|
Por favor, usa topics descriptivos. Por favor, cuida un poco la ortografía.
Por favor, un mínimo de inteligencia emocional.
|
|
|
MADMAX23
|
Longits y a los demás, que ya puestos.....la única clave por defecto que quedaría por probar siguiendo el patrón....sería la siguiente:
Restar -1 al sexto par sólo en su segunda aparición en la clave WEP resultante...
Ejemplo:
MAC: 00:17:9A:FF:CC:88 WEP: 8800CC179AFF87CC179AFF009A
Yo lo probaría....pero lo más seguro es que le hayan cambiado la WEP, pero por probar....
Joder...si no funciona un 3 con cliente asociado.....chungo....dale duro Longits, creo que será interesante lo que puedas darnos a conocer sobre ese misterioso router....
Saludos
|
|
« Última modificación: 6 Agosto 2007, 14:03 pm por MADMAX23 »
|
En línea
|
|
|
|
netbit frito
Desconectado
Mensajes: 5
|
hOLA, He probado el Web con una WLAN_xx y de ap 00:13:49:4E:xx:xx
me da una clave numerica, que imagino es hexadecimal
Que programa deberia utilizar ahora??
Gracias
|
|
|
En línea
|
|
|
|
|
|
|