Board Stats

  • stats Total de Usuarios: 23539
  • stats Total de Mensajes: 108931
  • stats Total de Temas: 10524
  • stats Total de Categorías: 15
  • stats Total de Foros: 74
  • stats Máx. usuarios conectados (simultáneamente): 1021

Ultimo registro



Autor Tema: Diccionario claves WPA2 / WEP en TP-LINK_XXXXXX  (Leído 175466 veces)

0 Usuarios y 2 Visitantes están viendo este tema.

kcdtv

  • Visitante
Re:Vulnerabilidad al generar claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #50 en: Marzo 15, 2013, 12:46:50 pm »
Pues el lechero, lo que necesitamos es hacer una base de datos que nos permite evaluar el tiempo de vida que tienen unos routeurs.

bssid
essid
serial
fecha de fabricación
versión hardware
PIN WPS (este ultimo elemento es más parea estudios sobre patrón WPS que para este topic, no es necesario que lo mandas, pero si ya estamos y que se encuentra el patrón de los PIN WPS, pues mirra... de un tiro dos pajaros  :P )

Esto por privado, ya que en el foro siempre se editan los datos personales. Puedes mandarlo a Alex y a maripuri para el grupo de trabajo ;)

Desconectado el lechero 317

  • Usuario
  • *
  • Mensajes: 40
Re:Vulnerabilidad al generar claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #51 en: Marzo 15, 2013, 12:51:36 pm »
voy pa alla!!!! :P

kcdtv

  • Visitante
Re:Vulnerabilidad al generar claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #52 en: Marzo 15, 2013, 13:01:08 pm »
¡A por TP-Link compañero!  :P
Gracias por colaborar  ;)

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23325
  • Mari
    • WirelessWindows
Re:Vulnerabilidad al generar claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #53 en: Marzo 15, 2013, 14:58:03 pm »

Visto todo..  la preguta era también para ubicar donde se ven y ya luego con los datos se pueden intentar apreciar si existen o no diferencias.
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado AlexAltea

  • Usuario
  • *
  • Mensajes: 39
Re:Vulnerabilidad al generar claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #54 en: Marzo 15, 2013, 17:28:45 pm »
Muchas gracias a todos!!  ;)

La lista actualizada ya está publicada aquí:
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Lo he organizado tal como pedía @kcdtv. En algunos casos tengo también la BSSID y los pins WPS al completo, pero sólo he publicado la primera mitad por motivos obvios.

Creo que lo mejor será, una vez que acabemos la lista, o al menos estén la mayoría de los modelos recogidos, que se lo reenvie a los moderadores y si alguien quiere la lista sin censura de BSSIDs y pins WPS que contacte directamente con ellos.
Saludos, y seguid enviando datos!  ;D

kcdtv

  • Visitante
Re:Vulnerabilidad al generar claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #55 en: Marzo 15, 2013, 17:36:54 pm »
El numero de serie habría que editarlo porque es también un dato personal  ;)

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23325
  • Mari
    • WirelessWindows
Re:Vulnerabilidad al generar claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #56 en: Marzo 15, 2013, 18:14:27 pm »
Citar
El numero de serie habría que editarlo
Cierto..   y digo yo:  ¿que tal si la añadimos al post que abre el hilo?  seguramente quedaría mas a mano ubicada y siempre localizada.. 

Saludos.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado AlexAltea

  • Usuario
  • *
  • Mensajes: 39
Re:Vulnerabilidad al generar claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #57 en: Marzo 15, 2013, 18:27:34 pm »
El numero de serie habría que editarlo porque es también un dato personal  ;)
Lo siento! No tenía ni idea..  Yo creo que basta con eliminar los 4 últimos caracteres, ¿no?   :)

Cierto..   y digo yo:  ¿que tal si la añadimos al post que abre el hilo?  seguramente quedaría mas a mano ubicada y siempre localizada..
Tienes razón... me encargo yo.  ;)

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23325
  • Mari
    • WirelessWindows
Re:Vulnerabilidad al generar claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #58 en: Marzo 15, 2013, 18:39:13 pm »

Eso es.. eliminando 4 o 6 dígitos finales será suficiente y ok al cambio de la lista a la 1ª página..
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado AlexAltea

  • Usuario
  • *
  • Mensajes: 39
Re:Diccionario claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #59 en: Marzo 18, 2013, 06:18:46 am »
Aquí tenéis el programa final para generar los diccionarios para estos routers. Ejecutad TPLink-GenKeysFinal y seguid las instrucciones. Introducid la BSSID del router o la fecha de lanzamiento al mercado del router si la sabeis como argumento para obtener un diccionario reducido específico para el modelo del router que estáis atacando, eso puede reducir el tiempo de crackeo a unos pocos minutos. Si no sabeis ninguno de estos datos, no metais argumentos y listo.  :P

Descarga:
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


Si quereis más velocidad aún, no protestéis y ayudad a completar la tabla de abajo aportando la información de
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
;D
(También he colocado este mensaje en el primer post del hilo).


En otro orden de cosas, creo que hay aún más routers de TP-Link afectados. Supongo que son modelos algo más antiguos y no aparecen en la página de TP-Link, pero el asistente aún es posible descargarlo de otros sitios. Por ejemplo:
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Citar
TD-W340G
TD-W300KIT
TD-W8101G
TD-W8960N
TL-WR2543ND
« Última modificación: Marzo 18, 2013, 15:08:19 pm por AlexAltea »

Desconectado rcoto

  • Usuario
  • *
  • Mensajes: 212
Re:Diccionario claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #60 en: Marzo 18, 2013, 08:37:41 am »
Descansa campeón q te lo mereces

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23325
  • Mari
    • WirelessWindows
Re:Diccionario claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #61 en: Marzo 18, 2013, 10:45:27 am »

Citar
Si quereis más velocidad aún, no protestéis y ayudad a completar la tabla
;D ;D

2500 visitas en 10 días, no está mal..    ;)
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado rcoto

  • Usuario
  • *
  • Mensajes: 212
Re:Diccionario claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #62 en: Marzo 18, 2013, 12:01:44 pm »
lo que no me ha quedado claro a mi es especificar un solo bssid, e puesto los comandos pero se me cierra, no se el pq.

Desconectado AlexAltea

  • Usuario
  • *
  • Mensajes: 39
Re:Diccionario claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #63 en: Marzo 18, 2013, 12:55:31 pm »
lo que no me ha quedado claro a mi es especificar un solo bssid, e puesto los comandos pero se me cierra, no se el pq.
Tienes que meter los primeros 3 bytes del BSSID para que el programa sepa el modelo del router y por tanto la fecha de fabricación y así se pueda reducir el tiempo. Por ejemplo, para routers recientes esto es una gran ventaja y podeis reducir el tiempo de crackeado a minutos. La explicación de la importancia de estas fechas al sacar el diccionario la expliqué en los primeros mensajes del hilo

Claro que de momento la tabla de BSSIDs asociadas a la fecha de fabricación está incompleta, o mejor dicho, no tiene ni una sola fecha y yo no pienso buscarlas. Ahí está el programa que funciona en Windows y Linux, testeado sobre dos APs y junto con el código fuente por si queréis trastear. Yo solo me voy a responsabilizar de recopilar datos que enviéis y de corregir bugs.

e puesto los comandos pero se me cierra, no se el pq.
¿Estás abriendo cmd.exe y ejecutando el programa TPLink-GenKeysFinal desde ahí? Si es así, ¿qué comando has introducido?

Desconectado rcoto

  • Usuario
  • *
  • Mensajes: 212
Re:Diccionario claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #64 en: Marzo 18, 2013, 13:04:52 pm »
Ahora es q no toy en la casa pero quiero recordar q pongo tplink.exe __bssid xx:xx:xx y si lo hago bajo cmd en windows

Desconectado AlexAltea

  • Usuario
  • *
  • Mensajes: 39
Re:Diccionario claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #65 en: Marzo 18, 2013, 13:49:01 pm »
Ahora es q no toy en la casa pero quiero recordar q pongo tplink.exe __bssid xx:xx:xx y si lo hago bajo cmd en windows
Tienes que poner "--bssid" en vez de "__bssid" y asegúrate de estar ejecutando TPLink-GenKeysFinal.exe.

Desconectado juan1981

  • Usuario
  • *
  • Mensajes: 26
Re:Diccionario claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #66 en: Marzo 18, 2013, 21:15:43 pm »
buenas noches excelente trabajo eres una makina bravo pero tengo una duda ejecuto el progra tplink-genkeysfinal.exe
y abre una ventana cmd y no puedo escribir nada solo puedo poner y o n y se cierra ake se deve o estoy aciendo algo mal que es lo mas seguro un sludo

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23325
  • Mari
    • WirelessWindows
Re:Diccionario claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #67 en: Marzo 18, 2013, 21:42:54 pm »

Te digo lo mismo que comentó AlexAltea 3 respuestas antes que la tuya.

Cita de: AlexAltea
¿Estás abriendo cmd.exe y ejecutando el programa TPLink-GenKeysFinal desde ahí?

Lo mismo para el otro post en el tema "Diccionario claves WPA2 de Linksys y D-Link: Vulnerabilidad PureNetworks".
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado rcoto

  • Usuario
  • *
  • Mensajes: 212
Re:Diccionario claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #68 en: Marzo 18, 2013, 22:22:56 pm »
A mi ya me a funcionado ya me e cepillado la primera

Desconectado juan1981

  • Usuario
  • *
  • Mensajes: 26
Re:Diccionario claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #69 en: Marzo 18, 2013, 23:30:11 pm »
no me explico bien lo siento no abro ninguna consola cmd simplemente ejecuto directamente tp-linkgenkeysfinal.exe

Desconectado manuel29

  • Usuario
  • *
  • Mensajes: 3
Re:Diccionario claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #70 en: Marzo 18, 2013, 23:51:20 pm »
Yo me doy por vencido.Hago inicio-->ejecutar-->cmd y ejecuto desde aquí TPLink-GenKeysFinal.exe.He hecho dos cosas:Arrastro este archivo dentro de la consola cmd o coloco los archivos en C:\Documents and Settings\Administrador y le doy la ruta de TPLink-GenKeysFinal.exe.Ahora en el Continue?(y/n) ejecuto la orden:
TPLink-Dictionary.exe --bssid 64:70:02 --continue, y me pasa directamente a C:\Documents and Settings\Administrador sin crear nada de ninguna de las dos formas.
Si alguien puede echar alguna mano,no sé que hago mal.

Desconectado ketamuny

  • Usuario
  • *
  • Mensajes: 101
Re:Diccionario claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #71 en: Marzo 19, 2013, 01:22:41 am »
Hola manuel29,prueba poner TPLink-GenKeysFinal.exe --bssid 64:70:02 --continue y nos cuentas. yo no soy un experto, pero de esta forma me creo un diccionario llamado output de extension txt y con un peso de 1,03GB,suerte Manuel29,Salu2.

Desconectado AlexAltea

  • Usuario
  • *
  • Mensajes: 39
Re:Diccionario claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #72 en: Marzo 19, 2013, 01:55:00 am »
A mi ya me a funcionado ya me e cepillado la primera
No te imaginas lo que me alegra oir eso...  ;D ;D ;D
Avisadme de más 'casos de éxito', por favor, y si lo acompañáis de información sobre el router modelo y primeros dígitos de BSSID mejor aún.  ;)

@juan1981, @manuel29
Acabo de subir un mini-tutorial aclaratorio a Youtube. Creo que era innecesario porque @ketamuny, y @maripuri ya os han respondido. Y @rcoto hasta ha roto una red con esto, así que asumo que con el programa no hay nada extraño. Si verdaderamente es un bug me flagelaré, lo prometo. Pero aseguraos antes de que lo estais haciendo igual que en el video:
<a href="http://www.youtube.com/watch?v=sJDuDWIhdGc" target="_blank">http://www.youtube.com/watch?v=sJDuDWIhdGc</a>
« Última modificación: Marzo 19, 2013, 01:58:52 am por AlexAltea »

Desconectado se_aviles

  • Usuario
  • *
  • Mensajes: 29
Re:Diccionario claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #73 en: Marzo 19, 2013, 04:05:44 am »
No me ha quedado claro si pongo la mac y me crea un diccionario de 1gb aproximadamente a unas 2200 keys cuanto tardaria en pasar diccionario? Gracias y saludos.

Enviado desde mi GT-I9300 usando Tapatalk 2


Desconectado AlexAltea

  • Usuario
  • *
  • Mensajes: 39
Re:Diccionario claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #74 en: Marzo 19, 2013, 04:21:41 am »
No me ha quedado claro si pongo la mac y me crea un diccionario de 1gb aproximadamente a unas 2200 keys cuanto tardaria en pasar diccionario? Gracias y saludos.

Enviado desde mi GT-I9300 usando Tapatalk 2
13 horas en el peor de los casos. Como el diccionario se genera 'hacia atrás', si el router es 'reciente' podría tardar bastante menos. Si estas atacando una AP que lleva meses funcionando, acota la fecha de atrás con --end DD/MM/YYYY poniendo una fecha más antigua en la que supieses a ciencia cierta que el punto de acceso existía.

Fíjate en el campo de Estimated time:
El tiempo con GPU, es la estimación a 20000 keys/s, y el tiempo con CPU es la estimación a 2000 keys/s. Habrá gente que no esté de acuerdo con estas velocidades, pero me da igual. Si quieres saberlo con mas precisión divide el campo total keys entre 2200 y listo.

Si quieres un diccionario más optimizado (que tarde 1 o 2 horas a 2200 key/s) podrías averiguar la fecha de fabricación del router partir de la BSSID usando Google, y acotar el diccionario con esa fecha mediante el parámetro --start DD/MM/YYYY