"Σπάζοντας" κλειδωμένα ασύρματα δίκτυα

[nzeppos]

οπότε ο κωδικός είναι η MAC και τα 4 τελευταία ψηφία του serial?

 

οπότε πες ότι παίρνεις από handshake το mac μπορείς να κανεις 9999 προσπάθειες για brute-force?

 

Δεν χρειάζεται να κάνεις brute force. Από τη στιγμή που έχεις πιάσει το handshake αρκεί να έχεις ένα wordlist 10.000 λέξεων, που η κάθε μία θα είναι το BSSID και αριθμοί από το 0000 έως το 9999. Η διαδικασία του cracking θα πάρει ελάχιστα δευτερόλεπτα.

 

Το wordlist βέβαια πρέπει να κατασκευαστεί εκείνη τη στιγμή, καθότι εξαρτάται από το εκάστοτε BSSID. Γι' αυτό και έφτιαξα αυτή τη χαζοσελίδα που φτιάχνει επιτόπου το wordlist.

[bele]

Ακομη δε βρισκω ακρη...

[orotoi]

Απλώς ψάχναμε την περίπτωση το S/N να μην είναι τυχαίο και να παράγεται με κάποιο τρόπο από το BSSID. Αν συμβαίνει κάτι τέτοιο δεν θα είναι πρωτοφανές. Αλλά και πάλι πολύ δύσκολο να βγει άκρη.

 

Ναι αλλα και να βρείς το τρόπο που παράγεται ο 4ψήφιος (που επιμένω είναι απλώς ψευδοτυχαίος* και χωρίς σύνδεση με τη mac) πάλι θες το handshake. Απλώς θα δοκιμάσεις κατευθείαν αυτό το key και όχι 10.000, το οποίο σου εκοικονομεί τι? 2-3 δευτερόλεπτα?

 

*είναι τα τελευταία 4ψηφία του s/n το οποίο βγαίνει "τυχαία". Το s/n μπορεί να είναι απλώς και αυξων αριθμός ανάλογα με την παρτίδα..

 

Πάρτε και τα δικά μου anyway αν πιστεύετε οτι θα ναι χρήσιμα

 

mac (bssid): 00055904C303

key: bssid+ -8638

s/n: J741398638

(Hardware Version: 01A)

[Dark_son20]

Ακομη δε βρισκω ακρη...

εφόσον μιλάμε για άλλο router μπορεί να μην έχει καν το default κλειδί....

 

 

 

[rowan]

Θέλω να ρωτήσω κάτι, αν κάποιος σπάσει τον κωδικό όμως ο άλλος από το router έχει βάλει ότι πρέπει να γίνει επιβεβαίωση της αποδοχής πρώτα για να μπορεί να κάνει χρήση, έτσι και με τον κωδικό δεν θα μπορεί να κάνει κάτι σωστά???

[superrambo]

Να κανω και εγω μια ερωτηση.Πως μπορω να δω το σειριακο νουμερο ενος netfaster και επισης πως μπορω να δω την Mac?Παντως μιας και εχω το εν λογο ρουτερ οντως το ασυρματο κλειδι ειναι η μακ και τα τεσσερα τελευταια ψηφια του σειριακου..

[nzeppos]

Συνήθως φαίνονται σε κάποιο αυτοκόλλητο στο κάτω μέρος της συσκευής. Επίσης μπορείς να τα δεις μέσω του web interface. Αν θυμάμαι καλά πρέπει να πας στην επιλογή "Status" (η τελευταία στην αριστερή στήλη).

[bele]

Να ρωτησω και κατι αλλο:Μηπως εχει πεσει στην αντιληψη σας κανενα προγραμματακι που να το βαζεις να δοκιμαζει κωδικους σε ενα δικτυο χωρις να χρειαζεται να τους πληκτρολογεις εσυ;

[Greekchaosman]

Και πάλι δεν είναι απλό.

[Gi0]

Και πάλι δεν είναι απλό.

Ποιο?

[kage]

εχω τρεξει με vmware(bridged network/replicate physical network connection/h wifi καρτα ειναι linksys. )backtrack 4.

οταν παταω iwconfig μου λεει no wireless extenstions.

με networking start παλι ακυρο τρωω.

[nzeppos]

Γενικά το backtrack δεν υποστηρίζει πολλές κάρτες, οπότε τσέκαρε πρώτα στο forum του backtrack αν όντως υποστηρίζει τη συγκεκριμένη κάρτα.

[kage]

αν δουλευει το ινετ δεν εχει καμμια σχεση ?

[lexmark]

[nzeppos]

Ακριβώς δεν κατάλαβα πώς το εννοείς. Λες ότι δουλεύει το "ινετ" στο Backtrack? Αυτό δεν έχει σχέση, γιατί αν κάνεις bridged connection μεταξύ της host-OS NIC και του vmware, το BT θα βλέπει την wifi κάρτα σου σαν eth0 (δηλαδή "απλή" κάρτα δικτύου) και φυσικά μπορεί μια χαρά να συνδεθεί με το υπόλοιπο δίκτυο (πχ. παίρνοντας ΙΡ μέσω DHCP) και άρα να βγει προς τα έξω. Δώσε ένα "ifconfig eth0" και θα δεις αν όντως ισχύει αυτό.