Подбор ключа к WPA/WPA2 с BackTrack 3/4

Всем привет, решил поломать сетку защищенную WPA. ESSID ТД - Tele2. Это подразделение Orange. Известно, что часть пароля, которую генерирует прошивка это IX1V7[0000000...9999999]. Цифры в квадратных скобках как-то связаны с Station, т.е. это мак-адресс пользовательского компа, или как-то так. Причем оставшиеся 7 символов шестнадцатизнаки. Вот что хочу спросить у сообщества - в этом случае, когда есть часть кода, качать гигабайты словарей, думаю, это бессмыслено. Хочу создать свой словарь именно к этому ESSID-у. Но не знаю как лучше сделать.

 

Для visitante:
Слышал есть Rainbow таблицы, вроде бы вещь хорошая,
но что да как - надо копать.

 

таблица полностью 120 гиг
tkiptun-ng выход из ситуации с wpa/wpa2

 

Думаю смысла качать 120!!! гиг особого нету, т.к. пароль генерируется, исходя из данных каждого клиента индивидуально.
С Tele2 вроде как разобрался.
Ключ генерируется на основе "IX1V" данной последовательности. После V идет цифра года выпуска оборудования, т.е. если выпустили в этом (2009г.), получается IX1V9. Далее генерирую словарь seq -f %06.f 0 999999 | sed 's/.*/IX1VPV8&/'. Получается файл .txt в 23 мб. Ловите handshake. Потом все тревиально.
$ ./genpmk -f dic_tele2_08.txt -d tele2_08.dic -s Tele2
$ ./cowpatty -r captura.cap -d tele2_08.dic -s Tele2

В итоге получается что-то вроде The PSK is: [ IX1V8XXXXXX ]

Также вроде разобралися и с WLAN_XX, ADSLXXXX, JAZZTEL_XX, DLINKWIRESS, SpeedTouch.

Самое интересное на сегодня - точки доступа Livebox. Единственное в чем можно быть уверенным - что словарей для Livebox в нете НЕТ!!! На сайте www.crack-wpa.fr/ вроде продают их, но мне кажется что это развод. Думаю логичнее будет применить реверсивную инженерию к прошивке и узнать алгоритм генерации ключа.

 

Для visitante:
Пожалуйста про SpeedTouch поподробнее. Как у них генерируется ключь по твоему?
НУ и второй вопрос ( чтоб не париться) как советуешь сгенерировать словрь для этих " тварей"?

ХОТЯ У КАЖДОЙ ФИРМЫ СВОЙ ПОДХОД! но выслушаю внимательно!!!!

 

Ключ speedtouch генерируется на сонове серийного номера точки доступа. Предположим с. номер CP0510HG1LR.

CP -> Всегда одинаковый
05 -> Год выпуска
10 -> Неделя в году
HG -> Код продукции
1LR -> 3 случайные бита
Далее может идти код конфигурации 2 бита.
Всего 11 байт (13 с кодом конфигурации)
Начнем.
1. Отнимаем СР (первые два байта) и код продукции CP0510HG1LR. Получается 05101LR.
2. Последние 3 бита переводятся в шестнадцатизнаки. 05101LR. Получится что-то вроде 0510ХХХХХХ.
3. Теперь что получилось пропускаем через алгоритм SHA.
В итоге получается что-то вроде
742da831d2b657fa53d347301ec610e1ebf8a3d0.

Итого:
1. Последние 3 байта (6 в ascii) добавляются к слову "Speedtouch" для создания ESSIDa точки доступа. SpeedTouchF8A3D0

 

Для visitante:

Не приходилось ли сталкиваться с TP-LINK и AirLive ?

 

Нет, эти точки доступа мне не известны

 

Для visitante:
Жаль, они у меня под окном "гудят".

Как связать с паролем, который требует Windows для авторизации ?
Смущают первые 5 символов, они всегда постоянны для всех паролей ?

 

Для Diogen1954:

Почему жаль? Освойте дистрибуитив Backtrack. С помощью него Вы сможете подобрать ключик. Дело интересное и познавательное. Если это wep, то проблем быть не должно в принципе, тем более в этой ветке есть много информации.

Расшифруйте букво-сочетание PSK итогда Вам станет понятнее. Буква К означает ключ. Он симметричный, т.е. точка доступа и клиент имеют один ключ. А то, что я привел как пример это и есть ключ. Единственное, на чем могут быть проблемы, это с выбором кодировки. Но с этим я помочь, увы и ах, не могу - я аутсайдер систем майкрософт.

На счет первых пяти символов. Читайте сообщение от 21.11.2009, 13:14.

 

Спасибо за доброжелательное отношение. Это уже многого стоит.

Вот моя вершина, выше которой я не прыгну: BackTrack 4 на Asus Eee PC 901.
Handshake в кармане. Скорость перебора по словарю - 280 ключей в секунду. Под Windows такая же.

А выше я не поднимусь потому, что, как выражается Elcomsoft, в разумные отрезки
времени перебрать парольную фразу из 63 символов просто невозможно,
даже зная, что такое PSK.

В городе, в котором я живу, не встречал точки защищённые протоколом WEP.
A WPA - не расшифровывается, то есть свою защитную функцию он выполняет.

Не верю в болтовню, что кто-то вычислил пароль WPA обладая такими
фундаментальными знаниями как PSK. Основание: точка и компьютер
обмениваются не паролями, а их хэшами. Алгоритм превращения
пароля в хэш не работает в обратном направлении.

Остаётся только перебор всех возможных комбинаций.

 

Для Diogen1954

У меня backtrack 3 и иписи 701. Скорость перебора зависит от процессора, а не от операционной системы. А Elcomsoft вы слушайте поменьше, им главное продать их поделие. Они говорят о скорости перебора пароля по словарю. Т.е. словарь должен быть уже сгенерирован. Чем больше информации о криптотектсе, тем больше параметров можно задать пригенерации словаря, тем самым уменьшая время перебора.
PSK это и есть ключ. А чем обмениваются компьютер и точка, хэшами или в явном виде, это и не важно.
Не знаю в каком городе вы живете, но сети, защищенные wep, составляют около 80%. Если не больше. И почему wpa не расшифровывается? Известен криптотекст, известен открытый текст (handshake), проведите криптоанализ. Перебор всех возможных комибанций... это действительно нереально.

 

Получается, что надо решить примерно такую задачу:
из мясорубки вылезает фарш, по фаршу восстановить исходный
кусок мяса.
А вот перебором зто возможно !

Самое главное - у меня в городе море бесплатного Интернета.
В центральной библиотеке даже розетки предусмотрены для
ноутбуков, электричество бесплатно. Нет ноутбука - бери
один из 30 компьютеров с операционками и офисными программами.
Бесплатно.
Зачем же мне пароль WPA ?
Хочется.......

 

Подскажите такую штуку, установлена карта:
D-link DWA-520 PCI
в BT4 в режиме монитора включается и работает, но при запуске aireplay-ng всё время выдает ошибку Input/output error, в какую сторону копать?

 

B BackTrack 4 Pre Release 1390 MB версия пакета Aircrack-ng НЕ ПОСЛЕДНЯЯ.
Возможно свежайшая заработает. Но использовать её с LiveUSB и LiveDVD не знаю как,
может только после инсталляции самого ВТ4 на что-нибудь "твёрдое".

 

Помогите начинающему вардрайверу советом:
Объясните пожалуйста, у меня не получается подключится к Wifi сети с WEP шифрованием...
т.е. Comm viewer(ом) сканю канал вижу на нем точку доступа\маршрутизатор (и его сид с маком) используется WEP шифрование, снифю дата пакеты, расшифровываю Aircrack(ом) и получаю ключ...
все ключ есть, насколько я понимаю нужно создать у себя новую сеть с сидом сети к котророй подключаюсь, указать в ней WEP шифрование и ключ и поидее должно подкючаться, но не работает..

может в настройках сети идет фильтрация по макадресу (какие есть утилиты для подмены мака)?

Где можно подробнее почитать про подкючение и настройку.

Еше вопрос:Порекомендуйте WIFI модуль
.. встроеный в мой нетбук WiFi модуль(драйвера) не поддерживается Aircrack(ом)/airdump(ом) для ппринудительной деаунтификации других пользователей, соответсвенно .. буду покупать внешний, но т.к. работать приходится на улице то модуль с доп питанием от сети не подходит, нужен в форм факторе флешки, но хочу с гнездом под внешнюю антены- такие есть?, я не нашел поэтому пока скланяюсь к мысли вешать его на USB удленнитель( метров 5) и закидывать повыше.
энтузиасты вардрайвинга -У кого были похожие проблемы - какое оптимальное решение?.
Нужно:Wifi модуль помощнее совместимый с Aircrakcom для винды, в форм факторе флешки, и желательно с возможностью подключения внешней антены.?

Еще слышал сущесвует более оптимальный(быстрый) вариант взлома(подключения) к зашифрованной WEP сети чем связка Comm Viewer for Wifi + aircrack. позволяющая подключатся к таким сетям за 10-20 мин.что это за способ?

P.S.- отслеживать ответы в этом топике очень тяжело (т.к. много вопросов\ответов), просьба если у кто будет давать ответ на мой вопрос , продублируйте мне его в личку.
редактировать
Удалить



Ваш комментарий

 

Соседа за стенкой с WEP'ом ломаю за 4 минуты.

 

пишу: aircrack-ng -c out-01.cap -w [путь к словарю] словарь в формате .dic. Он aircrack пишет што нет такого словаря. Уже все переробывал подскажите. Если надо выложу скрины.

 

Ребята вопрос по BT4-r1 .
Побую запускать с виртуальной машины VMware Workstation , пробывал с флешки , с диска все попытки сводятся к нулю чесез 5-10 минут виснет намертво и мегает кнопка caps lock , подскажите что делать как заставить работать без глюков .
Другой дистрибутив неподходит драйвера только в BT4-r1 есть на TL-WN821N !

Зарание спасибо !

 

И что никто не знает в чем может быть проблема ?? Подскажите ребята хоть где копать ?? в инете по данному вопросу ничего не могу найти такое ощущение то только у меня виснет! ??