Crear Diccionario WPA para ARNET WPA

Publicado por infolinuxar, 03 de Septiembre de 2012, 10:35:50 AM

Tema anterior - Siguiente tema

0 Miembros y 3 Visitantes están viendo este tema.

D3M0N

Por ahora podemos afirmar que las contraseñas están conformadas con 10 caracteres, comparando el que has aportado y el que he visto ambas contraseñas contienen 4 números y 6 caracteres, por lo general se podría probar un diccionario HEX de 10 dígitos.

disanramon

You are not allowed to view links. Register or Login
Por ahora podemos afirmar que las contraseñas están conformadas con 10 caracteres, comparando el que has aportado y el que he visto ambas contraseñas contienen 4 números y 6 caracteres, por lo general se podría probar un diccionario HEX de 10 dígitos.
Y de cuantos GBs estariamos hablando que pesaria ese diccionario Hex de 10 digitos amigo?

D3M0N


charlest0n

Se me ocurre lo siguiente, aquellos que tengan Arnet con este router, llamar a atención al Cliente y decirle al de Soporte Técnico un chamuyo del estilo:

Hola, yo perdí la clave de Wifi que la tenía anotada en un papel y ahora no lo encuentro. Reinicie el router a configuración de fábrica, pero alguien borró la parte de la etiqueta donde estaba la contraseña, ¿cuál es la contraseña de fábrica de mi equipo?

Quizás allí soliciten algún dato en particular del equipo, y allí podemos ver si existe alguna relación funcional que nos permita buscar una ingeniería inversa. ¿Les parece viable?, saludos!


D3M0N

Los de soporte ni saben que es un router.. jaja

charlest0n

You are not allowed to view links. Register or Login
Los de soporte ni saben que es un router.. jaja

Jajaja, si eso a darlo por descontado. Pero alguna solución te tienen que dar, que no sea enviarte otro router.

sebabasa

Nadie mas lo noto?

CitarRed Wi-Fi:  WiFi-Arnet-936c
Clave:       9C36CBC3AA

:o

D3M0N

@sebabasa puede ser, pero justo en este caso solamente que tenga un parecido de dígitos el SSID con la contraseña.

D3M0N

Se me dio por buscar el mercadolibre el famoso router Zte que están entregando ahora, que viene con WPS activo pero es muy complicado de crackear pues el mismo se bloquea cada 10 intentos por aproximadamente unas 72hs.



No tenemos detalle del pin expresado en el equipo pero podemos ver la clave WPA.

D3M0N

Analizando con mas profundidad podemos determinar que todas las claves WPA son de 10 digitos, mayormente numéricos de 7 a 9 caracteres.




Usuario y Contraseña Nuevos Modems/Routers Arnet (ADB A4001N y ZTE H108N )
Interfaz Arnet: You are not allowed to view links. Register or Login
Interfaz Real: You are not allowed to view links. Register or Login
Usuario: admin
Contraseña: CalVxePV1!

D3M0N

#40
Noticias, les traigo noticias!!!

A un amigo mio le instalaron el nuevo pack de Arnet Wi-Fi + ArnetPlay y como necesitaba internet me paso la contraseña y me encontré con:


Una serie de números similares al de las imágenes tomadas de mercadolibre. los datos de la red eran: WiFi-Arnet-LLNN y la contraseña era: LLL3456789, muy similar al de mercadolibre pero con la diferencia que uno comienza con 3 y termina con 9 y el otro comienza con 2 y termina con 8: LLL2345678.-

Ya con esto tenemos un indicio, pueda que sirva para algunas redes.

Referencias:
L = Letra Mayuscula.
N = Numero.

NOTA: La aplicación de Android se llama: "You are not allowed to view links. Register or Login".




Otra similitud que encontré fue la siguiente:

Como habíamos hablado de la serie de números, esto tiene que ver con el SSID:

La de MercadoLibre:
SSID: WiFi-Arnet-7148
PASS: LLL2345678

La mia:
SSID: WiFi-Arnet-LLN9
PASS: LLL3456789




Les dejo los diccionarios:

Códigos de Crunch:
crunch 10 10 ABCDEFGHIJKLMNOPQRSTUVWXYZ hex -o START -t @@@2345678
crunch 10 10 abcdefghijklmnopqrstuvwxyz hex -o START -t @@@2345678
crunch 10 10 ABCDEFGHIJKLMNOPQRSTUVWXYZ hex -o START -t @@@3456789
crunch 10 10 abcdefghijklmnopqrstuvwxyz hex -o START -t @@@3456789


Packs para descargar:

DIC-MAYUS-ARNET-WPA.rar (1 KB)
You are not allowed to view links. Register or Login

DIC-MINUS-ARNET-WPA.rar (1 KB)
You are not allowed to view links. Register or Login

christian32

Hola a todos.
Aporto los datos que encontre en mercado libre.

ZTE ZXHN H108N
WLAN SSID: WiFi-Arnet-WMC8
WLAN Security (WPA-PSK): cYOE999pK9

Pido disculpas porque no se si subi la foto correctamente, pero agrego la dirección donde se la puede ver.

You are not allowed to view links. Register or Login



saludos.

hackeame_el_msn

Ya no se que pensar  :( primero pense que el patron era 6 letras mayusculas y 4 numeros...despues veo contraseñas con esa caracteristica pero en ningun orden (osea aleatorio)... ahora una mezcla de mayusculas con minusculas...  ??? cual es el patron? alguien tiene una idea?   :'( supongo que por las mac's (primero 6 digitos) tendriamos que ver...si cumplen algun patron....las que tienen las mac's iguales (primeros 6 digitos) a ver si existe algun indicio.....de ultima habria que hacer ingenieria inversa a un modem de esta caracteristica para ver si trae un algoritmo de generacion de datos preconfigurados... he visto muchas redes que dejan por defecto los parametros pre-establecidos por su ISP (Wifi-Arnet-xxxx ) lo que da a pensar que con la contraseña tambien pasaria eso.

christian32

#43
Continuo aportando mas datos que encontré en mercado libre.

ZTE ZXHN H108N
WLAN SSID: WiFi-Arnet-1841
WLAN Security (WPA-PSK): 1852852963
MAC: B4:B3:62:6D:E0.1A - B4:B3:62:6D:E0:20

You are not allowed to view links. Register or Login



Lamentablemente la siguiente imagen tiene una pobre definición, los datos parecen ser:

ZTE ZXHN H108N
WLAN SSID: WiFi-Arnet-4703
WLAN Security (WPA-PSK): 5040372nl5
MAC: B4:74:2A:20:5D:FF - B4:74:2A:20:BE:05

You are not allowed to view links. Register or Login



Saludos.

D3M0N

Gracias por tu aporte @christian32, por ahora estamos a cada vez menos porcentaje de poder sacarla, pero sabemos básicamente como podría se la pass real.. no hay muchas que concuerden pero de apoco la vamos a ir sacando.