Lampiweb.com

Auditoria Wireless => Auditoria general => Mensaje iniciado por: lampi en Agosto 03, 2010, 19:34:37 pm

Título: Patrones de claves de redes
Publicado por: lampi en Agosto 03, 2010, 19:34:37 pm
Aquí se pueden poner los patrones de las redes que conocemos, yo estoy un poco fuera de juego asi que lo dejo para los que esten al dia, se pueden poner WEP y WPA aunque de momento el crunch + aircrack trabajando en ram no he conseguido hacerlo funciona con las wep.


Patrones WPA




WLAN_XXXX / JAZZTEL_XXXX


md5(bcgbghgg+macterminadaenessid+mac)

ej : mac 64680C43BE2C essid : WLAN_BE29

md5(bcgbghgg64680C43BE2964680C43BE2C)

MAC:

64:68:0C
00:1D:20
00:23:F8
00:1B:20
38:72:C0



md5(bcgbghgg+macethernet+macwifi)

MAC:

00:1A:2B   (256 posibilidades)


MD5 en mayúsculas + mac (minúsculas)   
MD5 en mayúsculas + mac -1 (minúsculas)   

MAC:

00:1F:A4




TELE2  (tiene dos raíces conocidas) 

IX1V (raíz) de un digito (menor conocido 7) a dos digitos (maximo conocido 11) y XXXXXX seis dígitos (numericos)
IX1VPV (raíz) de un digito (menor conocido 7) a dos digitos (maximo conocido 11) y XXXXXX seis dígitos (numericos)





Patrones WEP




JAZZTEL_XX  tiene dos raíces conocidas:

E001D20 + seis dígitos hexadecimales (mayúsculas)
E64680C + seis dígitos hexadecimales (mayúsculas)

BSSID: 00:1A:2B




WLAN_XX 


BSSID         RAIZ 1        RAIZ 2        RAIZ 3

00:60:B3   Z001349   
00:01:38   X000138   
00:03:C9   C0030DA   
00:A0:C5   Z001349   
00:16:38   C0030DA   
00:13:49   Z001349     Z0002CF
00:02:CF   Z0002CF     Z0023F8
00:1A:2B   C0030DA     C001D20    C64680C
00:19:CB   Z0002CF     Z0019CB
00:19:15   C0030DA   
00:30:DA   C0030DA   
00:1D:20   C001D20   
00:23:F8   Z0023F8   
00:01:36   X000138   
00:03:DA   C0030DA   
00:1F:9F   T5YF69A   
E0:91:53   XE09153   
00:18:02   H4A69BA     H538FBF   HFB92AB
40:4A:03   Z404A03   

Todas las claves están formadas por la raíz + seis dígitos hexadecimales en mayúsculas:
   raíz + cuatro dígitos hexadecimales en mayúsculas + dos últimos caracteres del ESSID ( _XX )

MAC por confirmar:

00:24:17   raíz TW47EC4
50:67:F0         Z5067F0




linksysXX / linksys


router soportados:

00:25:9C
00:23:69
68:7F:74
00:1E:E5
98:FC:11

raíces conocidas : A00A, A01A, A10A y A11A   

WEP de 64bits



Instanet_4G

Sigue el siguiente patrón:

115AE536XXXXX

BSSID conocidos:

94:0C:6D
D8:5D:4C
6C:FD:B9
00:1E:73




WLAN_XXXX y JAZZTEL_XXXX WEP

64:68:0C
00:1D:20
00:23:F8
00:1B:20
00:1A:2B

patrón: X BSSID YY

YY: dos últimos dígitos del ESSID






El que tenga permisos puede modificarlo según vea conveniente
Título: Re:Patrones de claves de redes
Publicado por: pepito en Agosto 03, 2010, 21:36:43 pm
Como no tengo permisos para modificar las añado. Ya tienes.

Redes WLAN_XX. (Todas las claves están formadas por la raíz + seis dígitos hexadecimales en mayúsculas)

          BSSID               RAIZ 1       RAIZ 2
00:60:B3:XX:XX:XX   Z001349   
00:01:38:XX:XX:XX   X000138   
00:03:C9:XX:XX:XX   C0030DA   
00:A0:C5:XX:XX:XX   Z001349   
00:16:38:XX:XX:XX   C0030DA   
00:13:49:XX:XX:XX   Z001349   Z0002CF
00:02:CF:XX:XX:XX   Z0002CF   Z0023F8
00:1A:2B:XX:XX:XX   C0030DA   C001D20
00:19:CB:XX:XX:XX   Z0002CF   Z0019CB
00:19:15:XX:XX:XX   C0030DA   
00:30:DA:XX:XX:XX   C0030DA   
00:1D:20:XX:XX:XX   C001D20   
00:23:F8:XX:XX:XX   Z0023F8   
00:01:36:XX:XX:XX   X000138   
00:03:DA:XX:XX:XX   C0030DA   
00:1F:9F:XX:XX:XX   T5YF69A   
E0:91:53:XX:XX:XX   XE09153   
00:18:02:XX:XX:XX   H4A69BA   H538FBF
40:4A:03:XX:XX:XX   Z404A03   

Redes JAZZTEL_XX.(Todas las claves están formadas por la raíz + seis dígitos hexadecimales en mayúsculas)

          BSSID               RAIZ 1       RAIZ 2
00:1A:2B:XX:XX:XX   E001D20   E64680C
Título: Re:Patrones de claves de redes
Publicado por: lampi en Agosto 07, 2010, 14:22:29 pm
Mal lo llevamos con las wpa,  :D
Título: Re:Patrones de claves de redes
Publicado por: maripuri en Agosto 07, 2010, 20:22:51 pm
lampi, dame un poco de tiempo que tiene que haber otras cosas pero tengo un cacao de escritorio, etc que ni te cuento (está al menos el algoritmo de SpeedTouch, Netgear WPA y DlinkXXXXXX pero debe haber mas.)

Los demás (cualquier usuario) podéis responder en este hilo.. está abierto para tod@s
Título: Re:Patrones de claves de redes
Publicado por: lampi en Agosto 07, 2010, 20:41:48 pm
No te preocupes he ideado esto para meterlas en un fichero y que cada cual se busque la vida.

(http://img693..us/img693/7449/erwb.jpg)
Título: Re:Patrones de claves de redes
Publicado por: maripuri en Agosto 07, 2010, 20:46:20 pm
Vale. No obstante si veo algo mas lo subo al hilo.  ;)
Título: Re:Patrones de claves de redes
Publicado por: Copycat en Agosto 08, 2010, 11:53:48 am
No sé si ha sido casualidad o no, pero me ha salido algo curioso relativo a la MAC del router de Tele2.

Si empieza por 00:19:15:XX:XX:XX el patrón me ha salido IX1VPV10 y con los que empiezan por 00:21:96:XX:XX:XX con IX1V8.

Me ha salido en 4, 2 de cada tipo y me ha resultado "raro" esa similitud. Lo digo por si podeis confirmarlo o ha sido simple casualidad.

00:19:15:XX:XX:XX IX1VPV10
00:21:96:XX:XX:XX IX1V8

salu2
Título: Re:Patrones de claves de redes
Publicado por: maripuri en Agosto 08, 2010, 15:15:49 pm
Los del hilo son los que conozco. 00:21:96:XX:XX:XX con IXV18 no me suena de nada, las que se conocen están al principio del hilo.  Si puedes enviar unas capturas con la mayor cantidad de datos (ESSID, BSSID, nº de serie, contraseña, etc) por MP te lo agradecería.
Título: Re:Patrones de claves de redes
Publicado por: ZiFFeL en Agosto 08, 2010, 15:30:22 pm
tambien faltan los de las adslxxxx, pero yo no se como son, y los de las ORANGE-xxxxxx que son como los de las speedtouch si mal no recuerdo,

 saludos
Título: Re:Patrones de claves de redes
Publicado por: Copycat en Agosto 08, 2010, 15:50:20 pm
Perdón, me equivoqué al ponerlo, me referia a IX1V8, se me fue el dedo :-[

De todas formas, me corrijo a mi mismo, ha sido pura casualidad esos patrones, me he encontrado este mediodia otras redes con 00:21:96:XX:XX:XX y la clave era IX1V9.

Seguiremos jugando con la apli nueva, si lo sacamos todo a la primera, no tiene gracia  ;)

salu2
Título: Re:Patrones de claves de redes
Publicado por: maripuri en Agosto 08, 2010, 17:41:55 pm
@ZiFFeL

Citar
faltan los de las adslxxxx
Que yo sepa de estas no se conoce el patrón (entiendo que te refieres a WLANXXXXXX). ORANGE-XXXXXX parece que sirve el SpeedTouch, el algoritmo está en el foro.

@Copycat

Citar
me equivoqué al ponerlo, me referia a IXV8
Me parece que sigues equivocado, como te dije en el principio del hilo están los dos únicos patrones conocidos:

IX1V (raíz) de un digito (menor conocido 7) a dos digitos (maximo conocido 11) y XXXXXX seis dígitos (numericos)
IX1VPV (raíz) de un digito (menor conocido 7) a dos digitos (maximo conocido 11) y XXXXXX seis dígitos (numericos)

IXV8 No la conozco o mas bien no existe, en todo caso será IX1V8 y correspondería a uno de los patrones que se conocen. Lee el hilo acerca de estas redes, asegúrate de lo que tienes y quieres comentar porque si no lo que consigues es liarte/liarnos. Esta es una IX1V8

[img width=150 height=71]http://img715..us/img715/557/ix1vrango0711.th.jpg[/img]

Título: Re:Patrones de claves de redes
Publicado por: ZiFFeL en Agosto 08, 2010, 18:06:48 pm
Esque se me olvido poner la barra baja adsl_xxxx  ;)

Título: Re:Patrones de claves de redes
Publicado por: Copycat en Agosto 08, 2010, 21:57:46 pm
Si gracias maripuri por sacarme del error, tenia mal puesto el patrón y he seguido con el fallo al seguir el hilo.

Mil perdones.
Título: Re:Patrones de claves de redes
Publicado por: trakemola en Septiembre 12, 2010, 18:38:04 pm
Muy buenas, os comento.

Para el BSSID de WLAN_XX ==>  00:1A:2B:XX:XX:XX hay una tercera raiz que es : C64680C

Y para el BSSID de WLAN_XX ==> 00:18:02:XX:XX:XX hay muchisimas raices, por lo que se decidio no incluir este BSSID en las ultimas versiones del wlandecrypter.

Saludos.
Título: Re:Patrones de claves de redes
Publicado por: maripuri en Septiembre 12, 2010, 20:13:47 pm
Citar
Para el BSSID de WLAN_XX ==>  00:1A:2B:XX:XX:XX hay una tercera raiz que es : C64680C
Actualizado el post principal.
Título: Re:Patrones de claves de redes
Publicado por: gabri27 en Noviembre 16, 2010, 04:22:59 am
muy util.
Título: Re:Patrones de claves de redes
Publicado por: maripuri en Diciembre 06, 2010, 23:41:35 pm
Añadimos las linksysXX y linksys
Título: Re:Patrones de claves de redes
Publicado por: zeuliyo en Enero 03, 2011, 20:35:40 pm
Yo tengo una duda.He encontrado una red WLAN_XX xr los BSSID no corresponde a ninguna de los router asta ahora conocidos en telefonica es algo asi como: 50:67:F0:........:FE me gustaria escuchar opiniones. Gracias de antemano
Título: Re:Patrones de claves de redes
Publicado por: maripuri en Enero 03, 2011, 20:55:27 pm
Es curioso, si puedes facilitar datos de ese AP (vía MP) tal vez no es conocido actualmente.
Título: Re:Patrones de claves de redes
Publicado por: asr en Febrero 04, 2011, 14:12:25 pm
Repasando mi historico de Wifis auditadas veo que todas las WLAN_XX y JAZZTEL_XX coinciden con las que tenéis,
excepto esta:


WEP WLAN_XX 00:24:17:xx:xx:xx key TW47EC47xxxxxx


Título: Re:Patrones de claves de redes
Publicado por: maripuri en Febrero 04, 2011, 16:53:05 pm
@asr

Personalmente desconocía ese BSSID. ¿Puedes facilitarme datos por MP?

recibidos
Título: Re:Patrones de claves de redes
Publicado por: caiman500 en Febrero 11, 2011, 03:58:44 am
Hace unos dias me ha puesto timofonica un router nuevo com MAC 40 4A 03 XX XX XX
y la clave que viene por defecto es la misma que la MAC pero con la Z al principio, si no teneis estos datos decirlo y os los paso

Febrero 11, 2011, 04:04:28 am
Hace unos dias timofonica me ha puesto un router nuevo con
WLAN_XX
MAC 40 4A 03 XX XX XX
y la clave por defecto es la misma que la MAC con la Z delante
Si interesan estos datos os las paso
Título: Re:Patrones de claves de redes
Publicado por: PlatinoxX en Febrero 11, 2011, 04:55:25 am
@asr

Personalmente desconocía ese BSSID. ¿Puedes facilitarme datos por MP?

recibidos
Yo tambien tengo a mi alrededor unas Cuantas con esa BSSID
Título: Re:Patrones de claves de redes
Publicado por: littlesun5 en Febrero 11, 2011, 07:14:27 am
Hace unos dias me ha puesto timofonica un router nuevo com MAC 40 4A 03 XX XX XX
y la clave que viene por defecto es la misma que la MAC pero con la Z al principio, si no teneis estos datos decirlo y os los paso

Gracias compi, pero esta raiz ya esta reflejada al principio del post!  ???



Título: Re:Patrones de claves de redes
Publicado por: dragonfly en Febrero 11, 2011, 17:54:05 pm
Buenas

Es mi primer post, y lo aprovecho para presentarme y saludaros  ;) Aunque conocía el foro anteriormente, no os seguía,  pues nunca he usado windows para auditorias, pero probaremos, he visto "cosas" interesantes. Me registré cuando el revuelo del patrón WLAN_XXXX..., mi felicitación a los usuarios que lo sacaron.

No creeis que esta frase:

Redes WLAN_XX. (Todas las claves están formadas por la raíz + seis dígitos hexadecimales en mayúsculas)

sería más correcta así:

Redes WLAN_XX. (Todas las claves están formadas por la raíz + cuatro dígitos hexadecimales en mayúsculas+ los dos carácteres del ESSID)

Por donde vivo no hay jazztel....pero todas las de timo cumplen ese patrón.

Un saludo

Título: Re:Patrones de claves de redes
Publicado por: maripuri en Febrero 11, 2011, 18:13:48 pm
dragonfly

Buenas..  Lo primero bienvenido al foro (no olvides leer las normas si no lo has hecho).

Lo he modificado, ahora reza así:

Todas las claves están formadas por la raíz + seis dígitos hexadecimales en mayúsculas:
   raíz + cuatro dígitos hexadecimales en mayúsculas + dos últimos caracteres del ESSID ( _XX )

Un saludo.
Título: Re:Patrones de claves de redes
Publicado por: maripuri en Febrero 16, 2011, 12:12:02 pm
Buenas..

Añado al post principal esta nueva MAC & raíz para las WLAN_XX (sigue el patrón descrito)


WLAN_XX        50:67:F0:XX:XX:XX           Z5067F0YYZZXX


WLAN_XX      50:67:F0:XX:XX:XX      Z5067F0YYZZXX
Título: Re:Patrones de claves de redes
Publicado por: asr en Febrero 16, 2011, 12:30:15 pm
Tengo por aquí un router Comtrend CT-5361 que no uso

JAZZTEL_XX con clave E64680Cxxx...

Os sirve para algo o ya tenéis estos trastos controlados ?
Título: Re:Patrones de claves de redes
Publicado por: maripuri en Febrero 16, 2011, 14:48:24 pm
Las JAZZTEL_XX wep están reflejadas en el post que abre el tema.
Título: Re:Patrones de claves de redes
Publicado por: maripuri en Julio 04, 2011, 20:37:59 pm
Hilo actualizado
Título: Re:Patrones de claves de redes
Publicado por: BentoSouto en Julio 09, 2011, 20:24:06 pm
MD5 en mayúsculas + mac (minúsculas)   
MD5 en mayúsculas + mac -1 (minúsculas)   

MAC:

00:1F:A4

Creo que esto está mal, y creo que el error puede ser debido a una pequeña confusión en las pegatinas de los router.
El algoritmo para las MAC's 00:1f:a4 es este, y lo saqué de este mismo foro en el hilo de las wlan_xxxx, lo que no sé es el comentario exacto, en cualquier caso es el que a mi me funciona:

key [mayúsculas] = md5(MAC wifi terminada en essid [minúsculas])

La confusión de las pegatinas de los router donde viene la info es que la MAC presentada no és la MAC wifi, ¿será la MAC ethernet? En el router de mi hermana que es uno de estos 00:1f:a4 viene una MAC distinta a la que me aparece a mi para conectarme.
La que me aparece para conectarme (MAC wifi) termina así XX:XA y el essid es XX:X7. Sin embargo la MAC que aparece en la pegatina es la misma mac terminada en el essid.
No se si me expliqué bien o si esto ya se sabía...  ::)
Título: Re:Patrones de claves de redes
Publicado por: maripuri en Julio 09, 2011, 20:50:04 pm
BentoSouto

Lo consulto y ya comentaré.
Título: Re:Patrones de claves de redes
Publicado por: atim en Julio 10, 2011, 12:59:45 pm
Buenas;
 
   @ BentoSouto . Esto que dices ya se comentó en su día en el hilo de las WLAN_XXXX y llegamos a esa misma conclusión.

  http://lampiweb.com/foro/index.php/topic,5595.msg37251.html#msg37251

   Salu2.
Título: Re:Patrones de claves de redes
Publicado por: BentoSouto en Julio 10, 2011, 18:08:31 pm
Buenas;
 
   @ BentoSouto . Esto que dices ya se comentó en su día en el hilo de las WLAN_XXXX y llegamos a esa misma conclusión.

  http://lampiweb.com/foro/index.php/topic,5595.msg37251.html#msg37251

   Salu2.

Si, por eso decía, lo que creo es que las dos versiones son correctas solo que una versión se refiere a la mac eth y la otra a la mac wifi.
Creo que todos los que teneis datos sobre las wlan_xxxx y sobre todo con al mac 00:1A:2B deberíais confirmar si las pruebas las haceis con la mac wifi o la eth. Los usuarios que os pasaran los datos pudieron mirar solo la pegatina sin asegurarse de que se tratase de la mac wifi. En mi pegatina pone "MAC = 00:1F:A4:XX:XX:XX" sin especificar nada, y os puedo asegurar que la mac que me aparece en mi portatil es distinta a esa. De hecho solo cambia el último caracter.
Título: Re:Patrones de claves de redes
Publicado por: maripuri en Julio 10, 2011, 21:00:20 pm
Creo recordar que se subsanó el problema de la manera planteada debido a la falta de datos para pruebas.. tal y como se dice los resultados siempre han sido exitosos. Después de encontrar lo que se denominó el primer algoritmo para este BSSID (Obzen) atim proporcionó datos de otra red que no se correspondía con lo que teníamos y si con -1

Título: Re:Patrones de claves de redes
Publicado por: muchowifi en Agosto 17, 2011, 11:52:46 am
añado uNa raiz de WLAN_XX 00:18:02:

 
Como no tengo permisos para modificar las añado. Ya tienes.

Redes WLAN_XX. (Todas las claves están formadas por la raíz + seis dígitos hexadecimales en mayúsculas)

          BSSID               RAIZ 1       RAIZ 2    RAIZ 3
00:60:B3:XX:XX:XX   Z001349   
00:01:38:XX:XX:XX   X000138   
00:03:C9:XX:XX:XX   C0030DA   
00:A0:C5:XX:XX:XX   Z001349   
00:16:38:XX:XX:XX   C0030DA   
00:13:49:XX:XX:XX   Z001349   Z0002CF
00:02:CF:XX:XX:XX   Z0002CF   Z0023F8
00:1A:2B:XX:XX:XX   C0030DA   C001D20
00:19:CB:XX:XX:XX   Z0002CF   Z0019CB
00:19:15:XX:XX:XX   C0030DA   
00:30:DA:XX:XX:XX   C0030DA   
00:1D:20:XX:XX:XX   C001D20   
00:23:F8:XX:XX:XX   Z0023F8   
00:01:36:XX:XX:XX   X000138   
00:03:DA:XX:XX:XX   C0030DA   
00:1F:9F:XX:XX:XX   T5YF69A   
E0:91:53:XX:XX:XX   XE09153   
00:18:02:XX:XX:XX   H4A69BA   H538FBF  HFB92A
40:4A:03:XX:XX:XX   Z404A03   

Redes JAZZTEL_XX.(Todas las claves están formadas por la raíz + seis dígitos hexadecimales en mayúsculas)

          BSSID               RAIZ 1       RAIZ 2
00:1A:2B:XX:XX:XX   E001D20   E64680C
Título: Re:Patrones de claves de redes
Publicado por: maripuri en Agosto 17, 2011, 13:33:54 pm
Buenas..

Citar
añado uNa raiz de WLAN_XX 00:18:02
Lo que comentas no es una raíz, es un BSSID y ya está expuesto en el hilo que citas con tres posibles raíces (ahora si lo de la raíz-raíces)

Citar
00:18:02:XX:XX:XX   H4A69BA   H538FBF  HFB92A


¿No querrás decir que conoces otra ráiz para ese BSSID? En ese caso ¿puedes aportar los datos por MP y alguna captura? Gracias.
Título: Re:Patrones de claves de redes
Publicado por: betis-jesus en Agosto 17, 2011, 17:27:17 pm
reconozco que esta zona me esta sirviendo de mucha utiliza pues gracia a esta zona wlamwifi soportara muchas mas Mac los que mas necesito ahora es mas datos de clave de la redes por defecto para mejora los de clave inteligente.

en cuando corrija el pequeño problema que tiene wlanwifi la version 0.2 los lanzare espero lanzalo ante que termine este mes de agosto.
Título: Re:Patrones de claves de redes
Publicado por: maripuri en Agosto 17, 2011, 19:53:22 pm
@muchowifi

Recibido el MP (ahora te respondo). Hay un error en mi respuesta, al mirar la cita veo tres raíces cuando en el hilo original no lo está, así que gracias y la añado.

Citar
00:18:02:XX:XX:XX   H4A69BA   H538FBF  HFB92A
Título: Re:Patrones de claves de redes
Publicado por: kyrandio en Agosto 17, 2011, 21:17:15 pm
amigo betis-jesus no tengas prisa en subirlo, tomate tu tiempo, cuantas más cosas tenga metidas en el programita que estas haciendo, menos posibles errores tendrá :), es una opinión personal, aunque no esté listo  en agosto a mi no me importaría probarlo en septiembre, octubre o cuando fuere, la cuestión es que rule y si hace falta tiempo, pues nada, k sea más tiempo :)

saludos!!
Título: Re:Patrones de claves de redes
Publicado por: Compota en Noviembre 29, 2011, 08:33:28 am
El patrón exacto de las wlan_xx es la letra X, Z o C segun la marca del router + la mac ethernet, Por si aluien no lo sabia yo me di cuenta no hace mucho. Un saludo.
Título: Re:Patrones de claves de redes
Publicado por: Tefery en Diciembre 13, 2011, 18:42:53 pm
Se conoce algún patrón mínimo para las JAZZTEL_XXXX 38:72:C0? aunque sea una sola letra o el numero de dígitos
Título: Re:Patrones de claves de redes
Publicado por: maripuri en Diciembre 13, 2011, 19:56:11 pm
No se los demás, que yo sepa no.
Título: Re:Patrones de claves de redes
Publicado por: Tefery en Febrero 29, 2012, 22:06:33 pm
MAC:

64:68:0C
00:1D:20
00:23:F8
00:1B:20
38:72:C0



md5(bcgbghgg+macethernet+macwifi)

No termino de entender como se genera la clave...

es bcgbghgg+macethernet+macwifi poniendo la mac seguido de ethernet o wifi en ambos casos o es que macethernet y macwifi son unas mac distintas?
Título: Re:Patrones de claves de redes
Publicado por: maripuri en Febrero 29, 2012, 22:15:29 pm
Citar
o es que macethernet y macwifi son unas mac distintas?
Son distintas.. la MAC WIFI es la que se ve cuando se hace un escaneo de redes con airodump-ng u otra aplicación que sirva para esto (insider, netsh, etc) y la MAC ETHERNET es la red de área local (la física que va por cable)

por tanto la cadena queda como bcgbghgg+macethernet+macwifi
Título: Re:Patrones de claves de redes
Publicado por: Tefery en Febrero 29, 2012, 22:23:53 pm
Son distintas.. la MAC WIFI es la que se ve cuando se hace un escaneo de redes con airodump-ng u otra aplicación que sirva para esto (insider, netsh, etc) y la MAC ETHERNET es la red de área local (la física que va por cable)

por tanto la cadena queda como bcgbghgg+macethernet+macwifi

Osea, que si no se puede conectar al router por cable no hay forma de sacar la clave por este metodo no?
Título: Re:Patrones de claves de redes
Publicado por: maripuri en Febrero 29, 2012, 22:41:17 pm
Buenas..

Si, está explicado varias veces en el hilo de las WLAN_XXXX: existen 256 posibilidades para obtener la MAC ethernet correcta y están contempladas en los programas que lleva la GUI en curso para este tipo de red.
Título: Re:Patrones de claves de redes
Publicado por: Diego en Junio 05, 2012, 01:02:21 am

WLAN_XXXX y JAZZTEL_XXXX WEP

64:68:0C
00:1D:20
00:23:F8
00:1B:20
00:1A:2B

patrón: X BSSID YY

YY: dos últimos dígitos del ESSID


que es la X? hexadecimal o alfanumerico?

gracias
Título: Re:Patrones de claves de redes
Publicado por: Compota en Junio 05, 2012, 06:43:57 am
Hexadecimal
Título: Re:Patrones de claves de redes
Publicado por: maripuri en Junio 05, 2012, 10:11:57 am
Citar
que es la X? hexadecimal o alfanumerico?

Citar
Hexadecimal

Ni lo uno ni lo otro, es ASCCI, uno de los 26 caracteres..   

ejemplo:

patrón: X BSSID YY

BSSID= posiciones aa:bb:cc:ZZ:ZZ:YY

router Comtred =     C BSSID YY
router Zixel =            Z BSSID YY

Título: Re:Patrones de claves de redes
Publicado por: Diego en Junio 05, 2012, 16:41:04 pm
Ni lo uno ni lo otro, es ASCCI, uno de los 26 caracteres..   

ejemplo:

patrón: X BSSID YY

BSSID= posiciones aa:bb:cc:ZZ:ZZ:YY

router Comtred =     C BSSID YY
router Zixel =            Z BSSID YY

para asegurarme de haberlo entendido... JAZZTEL_ABCD con BSSID 64:68:0C:01:23:CD y comtrend seria: C64680C0123CD correcto?

gracias!

Junio 05, 2012, 18:03:16 pm
Segun comentas la X seria A-Z no? me ha despistado el tema de la C y Z :S
Título: Re:Patrones de claves de redes
Publicado por: Compota en Junio 05, 2012, 18:08:14 pm
de wlan_xxxx y jazztel_xxxx
las "X" es hexadecimal

eso fue lo que entendí.

Un saludo. Compota.
Título: Re:Patrones de claves de redes
Publicado por: Diego en Junio 05, 2012, 18:10:15 pm
yo me refiero al primer dígito de la clave wep

un saludo
Título: Re:Patrones de claves de redes
Publicado por: maripuri en Junio 05, 2012, 18:43:10 pm
Haber así:

router Comtred =     Comtrend BSSID YY
router Zixel =            Zyxel BSSID YY

BSSID= posiciones aa:bb:cc:ZZ:ZZ:YY

Compota, Diego pregunta sobre las WEP y en las WEP el 1er dígito de la contraseña puede ser una C (Comtrend) o una Z (Zixel) u otra.. por tanto en este caso se contemplan las 26 posibles.
Título: Re:Patrones de claves de redes
Publicado por: Compota en Junio 06, 2012, 03:22:17 am
También estan los Xavi con la misma estructura

WLAN_YY
X000000ZZZZYY

y en el caso de los comtrend 5361 de Jazztel la letra es una "E", que son diferentes a la "C" de telefónica.

JAZZTEL_YY
E000000ZZZZYY

Siendo en realidad el algoritmo C, X, Z, E (según corresponda) más los 12 dígitos de la mac ethernet. Casualmente la mac wifi es igual las 6 primeras cifras que la ethernet y las dos cifras del nombre de la red iguales a las dos ultimas de la mac ethernet, desconociendo unicamente cuatro digitos.

EJ: WLAN_66 (Router Zyxel)

Mac ethernet 11:22:33:44:55:66 (este dato lo desconocemos)
Mac wifi 11:22:33:77:77:77 (este dato si lo conocemos)
Password  Z112233445566

En algunos casos puede diferir la mac wifi de la ethernet, pero se conocen las raices habiendo más posibilidades

EJ: WLAN_66 (Router Xavy)

Mac ethernet AA:BB:CC:44:55:66 (este dato lo desconocemos)
Mac wifi FF:EE:DD:77:77:77 (este dato si lo conocemos)
Password  XFFEEDD445566    ó
Password  XAABBCC445566  (siendo en este caso esta la correcta)

Creo que más o menos...

Un saludo.

Compota.
Título: Re:Patrones de claves de redes
Publicado por: maripuri en Junio 06, 2012, 10:04:54 am
Compota,  estás con las  _XX    :)

Citar
También estan los Xavi con la misma estructura
Le puse un ejemplos solo con C y Z por eso le digo que puede ser otra..de hecho como son tan pocas posibilidades (26) en el diccionario que genera tanto WLANJAZZTELXXXXwep.exe como WLANJAZZTELXXXXwepCAMBIADO.exe se contemplan todas ellas.
Citar
el 1er dígito de la contraseña puede ser una C (Comtrend) o una Z (Zixel) u otra..
Título: Re:Patrones de claves de redes
Publicado por: Diego en Junio 12, 2012, 02:29:20 am
Por mi parte aclarado, gracias a todos! Aunque todo sea dicho, de la explicación del 1er mensaje al detalle que habéis expuesto hay un trecho la verdad...

Respecto a las WLANXXXXXX de yacom no he encontrado mas que la aplicación, se llegó a postear?

Saludos
Título: Re:Patrones de claves de redes
Publicado por: maripuri en Junio 12, 2012, 10:47:31 am
Citar
de la explicación del 1er mensaje al detalle que habéis expuesto hay un trecho
Al ser patrones conocidos públicamente en la red es un resumen básico por ejemplo para darse una idea a la hora de usar ciertas aplicaciones. Lo que hay es lo que ves.
Título: Re:Patrones de claves de redes
Publicado por: Diego en Junio 12, 2012, 14:47:30 pm
No se publicó el de las WLANXXXXXX?

Gracias
Título: Re:Patrones de claves de redes
Publicado por: Compota en Junio 12, 2012, 16:52:32 pm
Publicar se publicó, porque en algún sitio lo ví. Pero ya no se decirte donde. Un saludo. Compota.
Título: Re:Patrones de claves de redes
Publicado por: dirneet en Junio 12, 2012, 22:12:12 pm
extraido del firmware.algoritmo wlanxxxxxx

Código: [Seleccionar]
##!![E-BOOTPARAM-WRITE] User settings are not stored!!
###[BUILD-WEP] (Z1 Z2 Z3): %1X%1X%1X
##[BUILD-WEP] (x[1] XOR z[2])=(%1X XOR %1X)=%1X
##[BUILD-WEP] (y[2] XOR y[3]) =(%1X XOR %1X)=%1X
#[BUILD-WEP] (x[3]  XOR y[1]) =(%1X XOR %1X)=%1X
####[BUILD-WEP] (x[2]  XOR z[3]) =(%1X XOR %1X)=%1X
####[BUILD-WEP] (w[0] w[1] w[2] w[3]): %1X%1X%1X%1X
####%1X%1X%1X%1X%1X%1X%1X%1X%1X%1X%1X%1X%1X#[BUILD-WEP]: Key:%s
####[BUILD-WEP] K1,2:[%1X,%1X]
#[BUILD-WEP] (K1 XOR S10)=(%1X XOR %1X)=%1X
#[BUILD-WEP] (K1 XOR S9) =(%1X XOR %1X)=%1X
#[BUILD-WEP] (K1 XOR S8) =(%1X XOR %1X)=%1X
#[BUILD-WEP] (X1 X2 X3): %1X%1X%1X
##[BUILD-WEP] (K2 XOR M10)=(%1X XOR %1X)=%1X
#[BUILD-WEP] (K2 XOR M11)=(%1X XOR %1X)=%1X
#[BUILD-WEP] (K2 XOR M12)=(%1X XOR %1X)=%1X
#[BUILD-WEP] (Y1 Y2 Y3): %1X%1X%1X
##[BUILD-WEP] (M11 XOR S10)=(%1X XOR %1X)=%1X
####Boot Parameters NOT found !!!
##Bootcode version: %s
###Serial number: %s
##Hardware version: %s
###%02X%02X%02X%02X%02X%02X####strWlanMacAddr:%s
##WLAN%c%c%c%c%c%c####[BUILD-WEP] S6,7,8,9,10:[%1X,%1X,%1X,%1X,%1X]
##[BUILD-WEP] M7,8,9,10,11,12:[%1X,%1X,%1X,%1X,%1X,%1X]
##!!! Invalid wireless channel range %d ~ %d
#!!! Use default value %d ~ %d
##default route: %d.%d.%d.%d
#ifno:%d  enableOS:%d enableWEP:%d enableSSN:%d
#!!No configuration file present!!
##!!Cleanup configuration in flash memory!!
##%s> flash version:[%s], [%d.%d.%d]
#etcpip_init_config##Jan 18 2008#16:39:45####Set flash memory layout to #BRN-BOOT####Boot Parameters found !!!
##01234567####[BUILD-WEP] (M12 XOR S9) =(%1X XOR %1X)=%1X
####[BUILD-WEP] (K1  XOR K2) =(%1X XOR %1X)=%1X
####!![E-CFG-VER] Reconfiguration required!!
saludos
Título: Re:Patrones de claves de redes
Publicado por: Racy en Julio 07, 2012, 01:19:05 am
el otro dia me encontre con una Wep 40:4A:03 con un comienzo diferente al que ya se sabe

bssid: 40:4A:03:XX:XX:XX
essid: WLAN_YY
pass: Z5067F0XXXXYY

saludos
Título: Re:Patrones de claves de redes
Publicado por: maripuri en Julio 07, 2012, 10:04:08 am

@ Racy

¿Te importaría adjuntar todo lo posible de lo que aquí  se indica por MP?  En su defecto ESSID, BSSID, contraseña y una captura con al menos 4 IV's sería suficiente.

Sería ideal pues se tiene pensado actualizar en estas fechas WLAN_XX 'GUI y sus programas para dar soporte a otros BSSID's
Título: Re:Patrones de claves de redes
Publicado por: vcx77 en Julio 07, 2012, 22:44:59 pm
esas son las nuevas de telefónica,pero son un paseo,en cuanto tenga uno o varios hansakes te los paso,no tengo por que nunca los he necesitado,pero si os sirven los guardare.un saludo
Título: Re:Patrones de claves de redes
Publicado por: Racy en Julio 09, 2012, 01:47:09 am
bueno, tengo otra WLAN_XX wep que no aparece en la lista.

00:1D:1A:xx:xx:xx
raiz: Z0002CF

le mando datos a maripuri.
Título: Re:Patrones de claves de redes
Publicado por: maripuri en Julio 09, 2012, 14:16:10 pm

Visto, muchas gracias.. en cualquier caso si alguien tiene un router de estos por favor (u otros no recogidos)

Hilo de recogida de datos centralizado
Título: Re:Patrones de claves de redes
Publicado por: vcx77 en Julio 09, 2012, 14:34:03 pm
la mac no se pero la clave que empieza por Z0002CF.......... ya es antigua,si empieza por Z es un router Zyxel y si empieza por C0002CF.......... osea empieza por C es un comtred pero son claves antiguas,Z404.........esta es mas reciente y hay otras mas recientes todavía que ahora no recuerdo un saludo.pero las wep son un juego de niños.

Julio 09, 2012, 14:42:11 pm
hay distros con el wlandecripter con los diccionarios para todas las wep,para las antiguas y para las mas recientes,sino le han cambiado el ssid con 4ivs es suficiente.
Título: Re:Patrones de claves de redes
Publicado por: maripuri en Julio 09, 2012, 14:48:53 pm

Hasta el momento no tenía conocimiento del BSSID 00:1D:1A con al raíz Z0002CF

De lo que se trata es de actualizar las herramientas dando soporte al mayor nº posible de BSSID & raíces soportad@ y que estas cumplan su cometido que es recuperar la contraseña por defecto.
Título: Re:Patrones de claves de redes
Publicado por: lampi en Enero 05, 2014, 01:29:52 am
Este tema parece dejado, veo que la 38:72:C0 son de jazztel y no funciona con este sistema.
Alguien me confirma esto.
Título: Re:Patrones de claves de redes
Publicado por: maripuri en Enero 05, 2014, 07:48:07 am
..nas

Respecto a las JAZZTEL_XXXX 38:72:C0  NO hay nada de nada, solo se ha podido constatar en unos tres casos que lleven el patrón original de las COMTREND..  pero solo eso, nadie mas reportó mas casos.


Título: Re:Patrones de claves de redes
Publicado por: Coeman76 en Agosto 18, 2014, 13:03:57 pm
@paspan

Seguimos aquí.

Como he dicho...no tengo inconveniente en explicar ;)

Ya que tienes el algoritmo para yacom,previa consulta con mis compañeros,en breve haré una explicación del algoritmo publico,el cual podras tomar como base para otras modificaciones del algoritmo como pueda ser el de Vodafone ;)

Un saludo
Título: Re:Patrones de claves de redes
Publicado por: paspan en Agosto 18, 2014, 14:14:41 pm
Me hubiese gustado empezar por el de ya.com, pero igualmente hay unos cuantos. Alguien se anima a comentar alguno????

http://wifiresearchers.wordpress.com/2010/06/02/alice-agpf-lalgoritmo/

http://wifiresearchers.wordpress.com/2010/03/25/pirelli-fastweb-free-access/

http://wifiresearchers.wordpress.com/2010/09/09/telsey-fastweb-full-disclosure/

http://www.pcpedia.it/Hacking/algoritmi-di-generazione-wpa-alice-e-fastweb-e-lavidita-del-sapere.html

http://www.patent-de.com/20081120/DE102007047320A1.html


Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje.

:-)

"Ya que tienes el algoritmo para yacom,previa consulta con mis compañeros,en breve haré una explicación del algoritmo publico,el cual podras tomar como base para otras modificaciones del algoritmo como pueda ser el de Vodafone"

Hablas de explicar el yacom o el vodafone??? Igualmente en lo que a mi respecta te estaré agradecido. También añadir que soy consciente del curro que supone y que no hay ninguna prisa, que con tranquilidad se puede ir avanzando, y confiemos la gente vaya interviniendo. Muchas gracias.

:-)
Título: Re:Patrones de claves de redes
Publicado por: Rosskete en Agosto 18, 2014, 20:51:55 pm
Creo que este hilo es buena idea y si alguien que entienda del tema nos alumbra con unas explicaciones y algunos enlaces a vídeos explicativos mejor que mejor.  Yo creo que hay ganas entre la parroquia de aprender en este tema en concreto, sobre todo porque a más cabezas pensantes más inteligencia colectiva y seguro que algún milagro parimos entre todos :P ¿Jazztel? >:(...así que adelante.
Título: Re:Patrones de claves de redes
Publicado por: Kaitomx en Septiembre 08, 2014, 12:21:05 pm
estas contando los full disclosure o solo los que se sabe como atizarlo de forma relativamente rapida?