Yo pensaba que ya era conocido como se podia obtener la clave de una WLAN_XX al que le hubiera cambiado el ESSID (el nombre), siempre y cuando solo hubiera cambiado eso y conservara la clave de origen. Por los comentarios que he leido creo que no es así y por eso cuelgo este post.
No obstante antes quiero decir dos cosas:
1.- Felicitar a erborricobueno por la excelente compilación.
2.- Dar las Gracias a Lampi por la GUI. Por otra parte, creo que esta cita iba por mi y la debo contestar:
Si ves errores y te lo callas peor para ti o mejor espera que lo reporte otro.
Estamos totalmente de acuerdo en que si alguien detecta un error en una apliación debe de comunicarlo, porque sería un desperdicio que, con el trabajo y las horas que lleva probar y descubrir los fallos no se comunicara. Sin embargo me gustaria mencionar que normalmente a la gente no le gusta, o no todo el mundo lleva muy bien, que le corrijan sus errores, circunstancia que deberías tener en cuenta. Yo por mi parte tomo nota.
Entrando en el tema creo que puedo dar respuesta a algunas de las preguntas que se han planteado anteriormente:
Respecto a las citas de icehot:
Esta no es la compilacion del nuevo que saca el diccionario, aunque el cliente haya cambiado el ESSID.
-Aun no lo he probado de ahi mi pregunta.
de Lampi
icehot, de donde sacas que hay una version que da la key sin saber el essid de serie, creo que el algorritmo se basa en los tener los dos datos, solo con la mac no se puede saber nada.
y de Frodo
Exacto Lampi. En esta version se supone que saca las claves de las redes a las que les an cambiado el nombre de AP , como por ejemplo wlan_mario.
No se si realmente es cierto o si funciona porque no lo e probado, pero es lo que se comenta.
Mi contestación sería la siguiente: Todo lo que mencionais ya lo hace el WLAN_RIPPER que tiene el ERW 2.7. Lo que ocurre es que no se puede ejecutar directamente desde el ERW 2.7, porque el programa no lo permite. Me explico, el WLAN_RIPPER utiliza varias aplicaciones y un fichero bat., que son Ripper.exe, weplab.exe, aircrack-ng.exe y EWF.bat. No utiliza para nada el wlandecrypter, lo que se puede comprobar borrando este fichero de la carpeta del ERW 2.7 y con un fichero que el WLAN_RIPPER haya obtenido la clave vereis que os vuelve a dar la clave. En resumen el WLAN_RIPPER crea su propio diccionario claves.txt, pero para nada utiliza el wlandecrypter.exe.
Sentado lo anterior, en primer lugar vamos a ver como se puede obtener la clave de un AP WLAN_XX al que le hayan cambiado el ESSID y luego veremos porque no lo hace el ERW 2.7. Así, el para obtener la clave de un AP WLAN_XX al que le hayan cambiado el ESSID el comando que debemos utilizar es el siguiente desde una consola de cmd:
EWF BSSID ESSID archivo.cap
Donde el archivo.cap es el fichero de las capturas hechas del BSSID en cuestión. Como podeis ver, sí que es necesario el uso de un ESSID, pero ello no quiere decir que sea uno en concreto porque si como ESSID ponemos "DES" nos descifra todas las claves. Pongamos un ejemplo: supongamos un BSSID de las WLAN_XX, como por ejemplo, valga la redundancia, 00:02:CF:XX:XX:XX y un ESSID WLAN_We, al que realizamos unas capturas y obtenemos el fichero WLAN_We-01.cap. Aplicamos el comando y obtenemos lo siguiente:
Esto sirve para todas las WLAN_XX que se haya cambiado el ESSID, con las limtaciones que tiene el WLAN_RIPPER, que basicamente residen en las famosas FFFF. Pero para obviar este problema no debemos olvidar que nos ha creado el fichero claves.txt que contiene, en teoria (digo en teoria porque luego lo matizaré) todas las claves posibles y con ello se puede hacer el ataque de diccionario que mas arriba describe maripuri o que se describe en el siguiente enlace
Aircrack ng+ WlanRipper=ClavePasando a analizar la siguiente cuestión, es decir, porque no lo hace el ERW 2.7, ello es bien sencillo y reside en el hecho de que el boton del WLAN_RIPPER no funciona si se pone como ESSID (nombre del AP), DES. Podeis probarlo y vereis que si se pone lo que expresa la siguiente figura el WLAN_RIPPER no funciona:
No se si será díficil o no, porque no soy programador, pero seguro que despues de esta explicación, Lampi encontrará la manera de incorporarlo al ERW, si lo considera util.
Respecto a la cita de frodo siguiente:
En este caso el diccionario me funciono , lo que no se es si tendra el mismo resultado en APs con el nombre cambiado.
Creo que ya ha quedado contestada sobradamente. No obstante, era lógico que si solamente se había cambiado el ESSID, se puediera obtener la contraseña. Mi experiencia ha sido que en tres AP que lo había probado hace ya algún tiempo en dos obtuve la contraseña y en otro no la obtuve.
Antes de entrar a tratar otros temas colaterales, debo señalar que yo lo único que he hecho es explicar el funcionamiento de las aplicaciones, porque el merito realmente lo tienen los creadores de los ejecutables que he mencionado, que son los que se pueden ver en la imagen anterior, es decir, Tubal Martín y José Antonio Sanchez Martín.
Dentro de los temas colaterales se encontrarían los siguientes:
a) ataque de diccionario
b) utilidad del jazztel decrypter
b) analisis de los BSSID
c) ataque a las WPA.
a) ataque de diccionario
Respecto al ataque de diccionario, como ya he comentado, solamente resulta de utilidad en los casos en los que el WLAN_RIPPER nos da las ínclitas FFFF. No voy a comentar nada al respecto, porque creo que casi todo ya ha sido mencionado anteriormente. No obstante, sí deseo destacar que al ejecutar en el cmd el comando que he mencionado anteriormente, nos ha creado un fichero que se llama claves.txt y que contiene todas las contraseñas posibles (para los seis digitos iniciales del mac que identifican al fabricane) y que podemos utilizar para efectuar el ataque de diccionario sino queremos utilizar el que creado por el wlandecrypter.exe.
b) utilidad del wlandecrypter
La pregunta es evidente ¿que utilidad tiene el crear el diccionario con el wlandecrypter si el WLAN_RIPPER lo hace todo automaticamente y me crea un diccionario que puedo utilizar para hacer el ataque? Con ello no pretendo denostar la compilación hecha por erborricobueno, al que vuelvo a felicitar por la misma. Hay que reconocer que el uso del wlandecrypter tiene un par de ventajas, a mi juicio, respecto al WLAN_RIPPER:
- La menor, que sería que el WLAN_RIPPER siempre crea un nuevo diccionario cada vez que se utiliza y por lo tanto, siempre va a tardar mas tiempo que utilizar un diccionario creado previamente. Digo la menor porque renombrando los ficheros claves.txt que crea el WLAN_RIPPER tendriamos el mismo resultado a priori (aunque ello no es así)
- La mas importante, al haber sido creada en esta "casa" si se descubre que salen nuevas WLAN_XX, con nuevas contraseñas, siempre se podría crear una nueva compilación (con el visto bueno de erborricobueno) que incorporara esas nuevas contraseñas. A titulo de ejemplo cuelgo dos imagenes donde se puede ver que para una WLAN del tipo 00:02:CF el fichero generado por el WLAN_RIPPER es de 240 megas mientras que el fichero que crea el wlandecrypter es de 480 megas. ¿Porqué? sencillamente porque el WLAN_RIPPER solo obtiene el diccionario para las claves tipo Z0002CFXXXXXX, mientras que el que genera el wlandecrypter genera un diccionario que contiene la del tipo Z0002CFXXXXXX y las del tipo Z0023F8XXXXXX.Cuelgo una imagen de cada uno de los ficheros:
El creado por el WLAN_RIPPER (claves.txt) de 240 megas
El creado por el wlandecrypter (lampiweb.lst) de 480 megas
Igual es un fallo de la compilación que incorpora unas claves que no debería de incorporar, pero no altera en nada lo mencionado, porque si se descubren las claves de los AP que comienzan por 00:1C:BF:XX:XX:XX como menciona icehot y se descubre el patrón que siguen se podrían añadir, como he mencionado, sin esperar a que saquen una nueva versión del WLAN_RIPPER.
c) analisis de los BSSID
Respecto a esta cuestión debo mencionar que si se cambia el ESSID, tenemos que tener claro cuales son los AP a los que se les pueden realizar los ataques mencionados. Los que yo tengo conocimento son los siguientes, aunque puede haber algún error:
Z-com \ bssid: 00:60:B3 \ clave inicial Z001349
Xavy 7768r \ bssid: 00:01:38 \ clave inicial X000138
Comtrend 535 \ bssid: 00:03:C9 \ clave inicial C0030DA
Zyxel 650HW/660HW\ bssid: 00:A0:C5 \ clave inicial Z001349
Comtrend 536+ \ bssid: 00:16:38 \ clave inicial C0030DA
P-660HW-D1 \ bssid: 00:13:49 \ clave inicial Z001349
ZyGate \ bssid: 00:02:CF \ clave inicial Z0002CF
ZyGate o Comtrend\ bssid: 00:19:15 \ clave inicial C0030DA
Ayecom \ bssid: 00:1A:2B \ clave inicial C0030DA o C001D20
Desconocido \ bssid: 00:23:F8 \ clave inicial Z0023F8
Por otra parte debe tenerse en cuenta que puede ser que no se obtenga la clave por varios motivos, aunque seguro que me dejo alguno:
- El mas normal será porque además de haber cambiado el ESSID ha cambiado la contraseña. Aquí recomiendo el ataque de reinyeccion (arp o fragmentación).
- en el caso del WLAN_RIPPER por las famosas FFFF, que se soluciona con el ataque de diccionario ya mencionado anteriormente
- AP que comienzan por 00:1A:2B. Debe tenerse en cuenta que los AP JAZZTEL_XX también la usan y tienen una clave distinta. La solución a esto está en utilizar el jazzteldecrypter de la GUI del ERW 2.7
- AP que comienzan por 00:01:38. Ultimamente he detectado que ONO está utilizando este tipo de AP y que, por lo tanto, al tener una contraseña distinta no funcionará. Aquí vuelvo a recomendar el ataque de reinyección (arp o fragmentación).
d) ataque a las WPA.
Esto todavía no lo he podido probar porque no he podido capturar un handsahke de un AP que comience por los digitos mencionados anteriormente. Estoy en ello, solamente para probar. No obstante, estoy convencido de que funcionará el ataque de WPA y se obtendrá la contraseña. Si alguien lo consigue, por favor que lo postee
Por último, me voy de vacaciones dentro de unos días por lo que durante un tiempo no me vereis postear nada aunque intentaré conectarme desde donde esté. Buenas vacaciones a todos.
Un saludo.
P.D.:Si creeis conveniente cambiarlo de sitio o hacer un tutorial, a discreción.
Visitantes: 61
Oculto(s): 0
Usuarios: 4
Usuarios en Línea:
Total de Usuarios: 
Cinco de Mayo
