en mi casa

Botón-Rojo escribió:Óscar: el tipo de cifrado + la clave usada y el nombre del punto de acceso
no tienen nada que ver. Te han contado un cuento.

Supongo que no me expliqué bien.

Ahora bien: en cuanto a puntos de acceso de tipo "WLAN_xxx", había una
forma de averiguar la clave por defecto a partir de los números "xxx".

Eso es de lo que te hablo. Con 4 IVs es suficiente para quitar una clave de ese tipo si todavía tienen la que vino por defecto (lo que yo llamé algoritmo, que creo que lo es).

Pero esto no tenía nada que ver con aircrack, falsa asociación, vectores, inyección, nada de nada.

Sí que tiene que ver... para esto uso tanto el aircrack-ptw como algunos especificos como wlanmagick, etc. que funcionan solo con ciertos tipos de essid (lo hay para ono, para wlan_XXX, rwlanXX, etc... todo dentro de la opción 3 - crack)

Estamos hablando de una chapuza por parte de la operadora que hacía fácil la "adivinación" de la contraseña partiendo de esos números que forman parte del nombre del punto de acceso (ESSID).

No sé si me explico.

El que no me expliqué bien fui yo, supongo. Estamos hablando de lo mismo.

alfonskunk escribió:Las operadoras como YACOM, TELEFONICA o JAZZTEL tenian un algoritmo que calculaba la clave que le ponian al wifi en base a la mac del router (o bssid) y ese algoritmo se lo sabia hasta mi abuela... Entonces, si la gente no cambia la clave, sin necesidad de nada, puedes sacar la clave (para eso tengo yo una app en el movil y todo)

Lo probé con menos de 4 IVs y dice que así no puede, así que supongo que un mínimo de "info" sí se necesita, no es solo conocer el nombre del essid o la mac

luego esta el crackeo de la clave WEP por medio de herramientas de aircrack... Toda wep se puede cascar por varios metodos... El fallo del protocolo wep es que la clave viaja (cifrada) en todos los paquetes asi que si tienes muchos paquetes, pues por comparacion puedes sacar el algoritmo de encriptacion de la clave, y por tanto reventarla...

si usaste airoscript-ng habrás visto que todo está en el mismo sitio (4 - crack) y la diferencia es que para los ataques "con algoritmo" solo necesitas sacar 4 IVs en el paso 3 - atacar

luego esta el tema WPA... el algoritmo de WPA ya se sabe cual es, pero el tema esta en que la clave solo se ve (y mucho mejor cifrada) en el proceso de autenticacion... A partir de ahi, los paquetes viajan encriptados con claves privadas entre emisor y receptor, que ademas van cambiando...

handshake !!!! por lo que tengo visto es necesario que tenga otros clientes conectados.

Por eso, el metodo mas "realista" de cascar una WPA es por diccionario... Ir probando claves hasta que consigas autenticar... Un poco chungo

hay otra forma: al igual que con WEP, si tienen essid y contraseña por
defecto, se puede usar WPAmagick que te dice la contraseña con pocos IVs
(comprobado con mi vecino... clave WPA¿2? y essid)

¿Qué versión de Wifiway estás usando?

La última vez que miré (hace 2 o 3 meses) había una versión Alfa
de la nueva release que estaban preparando. Me la bajé pero nunca
la probé.


¿Sigue usando KDE 3?

Supongo que tu alfa era de la 3.0

Yo tengo la 3.4 que salió hace +- 1 mes (y, que yo sepa, no existe nada entre 3.0 y 3.4)

Sí, siguen con KDE 3

En backtrack o tienen o van a tener KDE4 (creo que para la versión 5... que sale o salió hace poco y va a estar basada en ubuntu)

ayer casi lloraba...

luego os pongo unas capturitas de mi qbittorrent bajando un archivo a 5MB/s...

curiosamente estaba bajandome esa mierda (un archivo de texto privado que si lo acerco a la wii pasan cosas) q pesaba 4.9GB a la vez q otro archivo de texto privado que si lo pongo en la tele sale Dexter (500Mb) y tardo menos el de 4,9GB por torrent que el de 500Mbps de un servidor de descarga directa...

DIOS ALABE EL P2P!

Las pruebas