взлом wpa offline

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by visitante, 2 Dec 2009.

  1. visitante

    visitante New Member

    Joined:
    18 Nov 2009
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    Всем привет, вчера написал в соседнюю ветку "взлом wpa", но я так понял что туда мало кто заходит, поэтому открываю новую ветку. Привожу мою фразу.

    Думаю смысла качать 120!!! гиг особого нету, т.к. пароль генерируется, исходя из данных каждого клиента индивидуально.
    С Tele2 вроде как разобрался.
    Ключ генерируется на основе "IX1V" данной последовательности. После V идет цифра года выпуска оборудования, т.е. если выпустили в этом (2009г.), получается IX1V9. Далее генерирую словарь seq -f %06.f 0 999999 | sed 's/.*/IX1VPV8&/'. Получается файл .txt в 23 мб. Ловите handshake. Потом все тревиально.
    $ ./genpmk -f dic_tele2_08.txt -d tele2_08.dic -s Tele2
    $ ./cowpatty -r captura.cap -d tele2_08.dic -s Tele2

    В итоге получается что-то вроде The PSK is: [ IX1V8XXXXXX ]

    Также вроде разобралися и с WLAN_XX, ADSLXXXX, JAZZTEL_XX, DLINKWIRESS, SpeedTouch.

    Самое интересное на сегодня - точки доступа Livebox. Единственное в чем можно быть уверенным - что словарей для Livebox в нете НЕТ!!! На сайте www.crack-wpa.fr/ вроде продают их, но мне кажется что это развод. Думаю логичнее будет применить реверсивную инженерию к прошивке и узнать алгоритм генерации ключа.

    Сегодня попытаюсь разобратся с прошивкой, кажется там есть интересные вещи.
     
  2. Zalexi

    Zalexi New Member

    Joined:
    28 Oct 2010
    Messages:
    7
    Likes Received:
    2
    Reputations:
    5
    Никто так и не пишет сюда :)
    seq генерит только числа, поэтому, когда мне понадобилось еще и буквы добавить (E64680CA5E617, E64680CA56223, E64680CA495FA - JAZZTEL), то я использовал crunch:
    ./crunch 13 13 AZERTYUIOPMLKJHGFDSQWXCVBN0123456789 -o JAZZTEL.txt -t E64680CA@@@@@
    Файл получился около 800 Мб.

    2 visitante
    Ты не знаешь как можно использовать rainbow tables?
    Толком ничего в инете не нашел.
    Если можешь - свяжись со мной. Интересно по поводу алгоритма генерации ключа для остальных (ONO, Vodafone, WLAN и т.д.) узнать поподробнее.

    Еще смешно выглядят ролики на Youtube про взлом WPA с помощью "словаря". ;) На одном ролике явный ляп был - при подборе ключа высвечиваются коротенькие пароли длиной 4-6 символов, а потом вдруг - раз, и "Найден пароль: XXXX....." длиной 13- 15 символов. :D
     
    #2 Zalexi, 30 Oct 2010
    Last edited: 30 Oct 2010
    1 person likes this.
  3. теща

    теща Экстрасенс

    Joined:
    14 Sep 2005
    Messages:
    2,027
    Likes Received:
    526
    Reputations:
    285
    хех ребятки решили грохнуть испанских провайдеров да Livebox ломаеться по стандарту ptv - 30 секунд и пароль у меня ,telefonika максимум 20 минут , jazztel - 15 минут .....
    ono webstar и остальные у всех у них 1 минус ...........
    читайте фак много инфы тут есть написано я думаю проблем не возникнет

    не все так как вы себе представили...........
    .. в аську стукните 578275 поговорим
     
    #3 теща, 31 Oct 2010
    Last edited: 31 Oct 2010
Loading...