"Σπάζοντας" κλειδωμένα ασύρματα δίκτυα

[nzeppos]

Για δοκίμασε να βάλεις έναν εντελώς άσχετο κωδικό, να δεις αν θα σου βγάλει το ίδιο μήνυμα. Είναι πιθανό πάντως να μην έχεις καλή λήψη σε αυτά τα AP.

[Tsarkamparararam]

Αυτά που λέει το pdf ισχύουν άμα κατάλαβα καλά για δίκτυα του τύπου CYTAXXXX ?

δουλεύει????

Μήπως έχει κανείς το πρόγραμμα σε java να μου το στείλει επειδή δεν έχω καθόλου γνώσεις σε Python.....

[nzeppos]

Βασικά ο συγκεκριμένος τύπος υπολογισμού είναι τόσο απλός που δεν χρειάζεται ούτε python, ούτε Java. Απλώς κάνει μια δεκαεξαδική αφαίρεση της μήτρας D0EC31 από την εκάστοτε MAC και διαιρεί δια 4. Το κομπιουτεράκι των Windows φτάνει και περισσεύει.

[Tsarkamparararam]

Κάνει δηλαδή τη MAC - D0EC3 = Θ και μετά Θ/4=Ζ όπου Ζ το key ???

Χμμμ.....και δουλευει τώρα αυτό????

Στην Ελλάδα ποιές εταιρίες έχουν Pireli δρομολογιτές???

[nzeppos]

Αυτός είναι ο τρόπος υπολογισμού και υποτίθεται ότι δουλεύει. Υπ' όψιν ότι το παραπάνω φαίνεται να ισχύει γενικά για τον συγκεκριμένο τύπο router (Pirelli Discus) αλλά όχι απαραίτητα και για τα CYTAxxxx (παρ' ότι συνήθως χρησιμοποιούν το ίδιο router).

 

Αν θυμάμαι καλά κάποια στιγμή είχα δοκιμάσει τον παραπάνω αλγόριθμο με κάποια CYTAxxxx, στα οποια είχα το default password, παρ' ολ' αυτά δεν δούλεψε. Το παραγόμενο password ήταν εντελώς άσχετο με το σωστό και μάλιστα κάθε φορά έβγαζα διαφορετικό seed (πχ. BF5DDD αντί για το D0EC31 που λένε στο pdf).

 

Δηλαδή κάθε CYTA έβγαζε και διαφορετικό seed κι αυτό σημαίνει ότι κατά πάσα πιθανότητα δεν ισχύει ο ίδιος αλγόριθμος για τη συγκεκριμένη παρτίδα router. Το είχαμε ψάξει με ένα παλικάρι στο adslgr, μπας και βρίσκαμε δικό μας αλγόριθμο αλλά δεν βγάλαμε άκρη και το παρατήσαμε.

[Tsarkamparararam]

μαλιστα...αρα δεν αξίζει να το ψάξω,ε????

Α,και τα δικτυα του στυλ ΟΤΕ-ΧΧΧΧ απο τι εταιρεία είναι????

Για τα Thomson με ασφάλεια WPA2 υπάρχει καμία τρύπα στην ασφάλεια????

[bele]

Ξερω μονο για τρυπα ασφαλειας στα Τhomson-Speedtouch (το προγραμμα stkeys σου δινει το default κωδικο... απλα βαζεις τα τελευταια ψηφια απο την mac αdress..oριστε και μια πιο απλη μορφη του προφραμματος http://nest.drkameleon.com/computer-art/hacking/%CF%83%CF%80%CE%AC%CF%83%CE%B9%CE%BC%CE%BF-%CE%BA%CF%89%CE%B4%CE%B9%CE%BA%CF%8E%CE%BD-%CE%B1%CF%83%CF%8D%CF%81%CE%BC%CE%B1%CF%84%CF%89%CE%BD-%CE%B4%CE%B9%CE%BA%CF%84%CF%8D%CF%89%CE%BD-6-cracking.html ).Για τα CONNX-XXXX το εχω ψαξει και εγω χωρις επιτυχια.

Επεξ/σία 8 Μαρτίου 2011 από bele

[frieck]

Βρε παιδιά επειδή είμαι άσχετος, έχω μια απορία.

Γιατί όταν δίνω την εντολή airodump μου βγάζει κάτι σαν αυτό:

 

 

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

 

00:14:6C:7E:40:80 39 100 51 116 14 9 54 WPA2 CCMP PSK teddy

 

BSSID STATION PWR Lost Packets Probes

 

 

 

ενώ κανονικά θα έπρεπε να μου βγάλει κάτι σαν αυτο?

 

 

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

 

00:14:6C:7E:40:80 39 100 51 116 14 9 54 WPA2 CCMP PSK teddy

 

BSSID STATION PWR Lost Packets Probes

 

00:14:6C:7E:40:80 00:0F:B5:FD:FB:C2 35 0 116

 

ΌΠως καταλάβατε λείπει η από κάτω γραμμή. Sorry που είναι στριμωγμενοι οι αριθμοί. Απλά έκανα copy paste και μου βγήκαν έτσι. Το νόημα όμως, φαντάζομαι πως το πιάνετε.

Υπόψιν πως έχω μια intel 3945abg. Μήπως παίζει ρόλο η ένταση του συγκεκριμένου σήματος? (πιάνω 2 στα 5).

Δίνω όλες τις απαραίτητες εντολές εξαρχής. Διαφωτίστε με.

[nzeppos]

Η "κάτω γραμμή" σου δείχνει τα PC/laptop (γενικά stations) που είναι συνδεδεμένα πάνω στο access point (AP).

 

Αν τη στιγμή που τρέχεις το airodump-ng τύχει να μην είναι κανένας συνδεδεμένος στο AP, τότε η κάτω γραμμή θα παραμείνει κενή. Υπάρχει βέβαια και η συνηθισμένη περίπτωση το σήμα του station να είναι εξαιρετικά ασθενές και να μην το πιάνει η κεραία σου. Χρειάζεται υπομονή.

 

Τέτοια τεστ καλό είναι να γίνονται σε εξωτερικό χώρο (πχ. μπαλκόνι) γιατί σε γενικές γραμμές τα stations εκπέμπουν σε χαμηλότερη ισχύ από τα access points και είναι δυσκολότερο να τα εντοπίσουμε.

[~N3]

Το είχαμε ψάξει με ένα παλικάρι στο adslgr, μπας και βρίσκαμε δικό μας αλγόριθμο αλλά δεν βγάλαμε άκρη και το παρατήσαμε.

μπορουμε να εχουμε λινκ απ το αντιστοιχο θεμα (αν υπαρχει);

[nzeppos]

Δεν υπάρχει. Απλώς είχαμε ανταλλάξει μια σειρά από προσωπικά μηνύματα. Είχε ο καθένας μας τα σωστά κλειδιά για κάποια Cyta, τα βάλαμε κάτω, κάναμε κάποιους υπολογισμούς αλλά τελικά δεν βγάλαμε άκρη (δηλ. δεν μπορέσαμε να ανακαλύψουμε κάποιο απλό αλγόριθμο).

[Tsarkamparararam]

Why not try again???? ^^

[bele]

Why not try again???? ^^

Δεν ειναι ευκολη υποθεση η ευρεση ενος αλγοριθμου που θα σου δινει κατευθειαν τι κλειδι.Ιδιαιτερα αν δεν ειναι προφανης η λυση θελει πολυ κοπο και χρονο για να εχεις ενα αποτελεσμα-το πιο πιθανο βεβαια ειναι να μην καταληξεις πουθενα.Γι'αυτο και τα "προγραμματακια" που βρισκουν default κωδικους ειναι ελαχιστα.

[frieck]

Link

 

Δηλαδή το δυο στα πέντε που πιάνω, δεν είναι αρκετό για να τσεκάρω το συγκεκριμένο WPA με το backtrack?

[bele]

Δεν ειναι σιγουρο οτι θα πετυχεις.Να θυμασε επισης οτι δεν παιζει ρολο μονο το σημα απο το Access Point αλλα σημαντικο ειναι και το ποσο κοντα ειναι το Station, δηλαδη ο υπολογιστης-πελατης στον οποιο θα "επιτεθεις" για να παρεις το handshake.

Οσο για το link, το ειχα δει και εγω αλλα περα απο το οτι πρεπει να πληρωσεις μαλλον δε θα το βρει το wordlist που χρησιμοποιουν αφου εχει μονο αγγλικες λεξεις και καθολου greeklish ή αριθμους ή συνδιασμους που βαζουν οι περισσοτεροι για να κλειδωσουν τα δικτυα τους