ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Для visitante:
Слышал есть Rainbow таблицы, вроде бы вещь хорошая,
но что да как - надо копать.

таблица полностью 120 гиг
tkiptun-ng выход из ситуации с wpa/wpa2

Думаю смысла качать 120!!! гиг особого нету, т.к. пароль генерируется, исходя из данных каждого клиента индивидуально.
С Tele2 вроде как разобрался.
Ключ генерируется на основе "IX1V" данной последовательности. После V идет цифра года выпуска оборудования, т.е. если выпустили в этом (2009г.), получается IX1V9. Далее генерирую словарь seq -f %06.f 0 999999 | sed 's/.*/IX1VPV8&/'. Получается файл .txt в 23 мб. Ловите handshake. Потом все тревиально.
$ ./genpmk -f dic_tele2_08.txt -d tele2_08.dic -s Tele2
$ ./cowpatty -r captura.cap -d tele2_08.dic -s Tele2

В итоге получается что-то вроде The PSK is: [ IX1V8XXXXXX ]

Также вроде разобралися и с WLAN_XX, ADSLXXXX, JAZZTEL_XX, DLINKWIRESS, SpeedTouch.

Самое интересное на сегодня - точки доступа Livebox. Единственное в чем можно быть уверенным - что словарей для Livebox в нете НЕТ!!! На сайте www.crack-wpa.fr/ вроде продают их, но мне кажется что это развод. Думаю логичнее будет применить реверсивную инженерию к прошивке и узнать алгоритм генерации ключа.

Для visitante:
Пожалуйста про SpeedTouch поподробнее. Как у них генерируется ключь по твоему?
НУ и второй вопрос ( чтоб не париться) как советуешь сгенерировать словрь для этих " тварей"?

ХОТЯ У КАЖДОЙ ФИРМЫ СВОЙ ПОДХОД! но выслушаю внимательно!!!!

Ключ speedtouch генерируется на сонове серийного номера точки доступа. Предположим с. номер CP0510HG1LR.

CP -> Всегда одинаковый
05 -> Год выпуска
10 -> Неделя в году
HG -> Код продукции
1LR -> 3 случайные бита
Далее может идти код конфигурации 2 бита.
Всего 11 байт (13 с кодом конфигурации)
Начнем.
1. Отнимаем СР (первые два байта) и код продукции CP0510HG1LR. Получается 05101LR.
2. Последние 3 бита переводятся в шестнадцатизнаки. 05101LR. Получится что-то вроде 0510ХХХХХХ.
3. Теперь что получилось пропускаем через алгоритм SHA.
В итоге получается что-то вроде
742da831d2b657fa53d347301ec610e1ebf8a3d0.

Итого:
1. Последние 3 байта (6 в ascii) добавляются к слову "Speedtouch" для создания ESSIDa точки доступа. SpeedTouchF8A3D0

Для visitante:

Не приходилось ли сталкиваться с TP-LINK и AirLive ?

Нет, эти точки доступа мне не известны

Для visitante:
Жаль, они у меня под окном "гудят".

Как связать с паролем, который требует Windows для авторизации ?
Смущают первые 5 символов, они всегда постоянны для всех паролей ?

Для Diogen1954:

Почему жаль? Освойте дистрибуитив Backtrack. С помощью него Вы сможете подобрать ключик. Дело интересное и познавательное. Если это wep, то проблем быть не должно в принципе, тем более в этой ветке есть много информации.

Расшифруйте букво-сочетание PSK итогда Вам станет понятнее. Буква К означает ключ. Он симметричный, т.е. точка доступа и клиент имеют один ключ. А то, что я привел как пример это и есть ключ. Единственное, на чем могут быть проблемы, это с выбором кодировки. Но с этим я помочь, увы и ах, не могу - я аутсайдер систем майкрософт.

На счет первых пяти символов. Читайте сообщение от 21.11.2009, 13:14.