Hack Wireless WPA2 key

[stara.dama]

Par komsija u zgradi mi koristi key na wirelessu sa WPA2 enkripcijom.
Zna li neko kako da "probijem" taj key, iz windows-a, posto sam nasao neke tutoriale ali koristeci linux.
Nisam neki poznavalac tih OS-a, pa bih zamolio nekog da mi da preporuke ako je moguce hakovanje wifi key-a iz windows-a ?

[^^0LIvEr_QuEeN^^]

Tesko wpa, skoro nemoguce, ali windows nista, samo BackTrack

[industrial]

wpa /wpa2 zastitu je veoma tesko razbiti, ti mozes lako doci do tzv hash kljuca to se radi sa deautentikacijom usera i fatanjem 4 way handshake, to je posao od 3 min ostatak krakovanja ne moras bit ni blizu mreze. posto moras brutforce vrceti kljuceve ili napadati hash iz recnika, ovo se moze vrceti godinama a da ne mozes provaliti pass inace!! dalje da bi mogao da uradis prvi dio procedure, tvoja kartica mora biti podrzana iz linuxa i mora imati moc takozvanog inject. ako nema ne mozes ni prvi dio da odradis. tako da se ne trudi oko toga mnogo, mozes da probas pa da nabasas na pass tipa 123456789 to ce se lako krakovat ali ako krenes da krakujes i prodje vise od 5 sati vrcenja kljuceva batali odmah moj ti je savjet.

[Sale]

A da pozoves 1500 i porucis ADSL?

[stara.dama]

Sale, kakva je procedura za ADSL narucivanjem ako u stanu nemam telefonsku liniju? Sto sve treba da porucim i koliko bi me to kostalo?

[bozocv]

Kao prvo dje zivis da te prijavim komsijama ))

Ovo sto ti je napisao Industrial je prilicno tacno.

Kartica ne treba da ima moc injecta ali ta opcija malo olaksava posao.

Da bi uhvatio 4 way handshake moras da snifujes mrezu tacno u momentu kada se neki od klijenata nakaci na ruter koji koristi WPA2 enkripciju...

Nekad mozes cekati danima da se ovo dogodi... Proces je moguce ubrzati tako sto ces se tom istom ruteru predstaviti kao neki od vec nakacenih klijenata i umjesto njega poslati deauthentication paket. Obicno posle toga klijent ubrzo pokusa da se autentifikuje na ruter ponovo.

Srecno

[stara.dama]

A postoji li kako mogucnost da pridjem routeru od vani, ako imam adsl nalog korisnika, broj telefona s kojeg je registrovan adsl, gateway, nekoliko zadnjih ip adresa koje je dobijao od dhcp-a.... ?

[bozocv]

Da dodam...

Ima rutera kod kojih se koristi fabricki default key za enkripciju.

Za neke od rutera je poznat nacin racunanja ovog kljuca iz MAC adrese ili SSID-a mreze.

Neki od tih rutera su Pireli, Speedtouch koji se koriste kod nas dosta.

Za rutere na kojima korisnik nije promijenio default podesavanja dosta je lako provaliti sifre.

[bozocv]

Evo ti pogledaj ovo:

http://www.remote-exploit.org/wp-con...iFi_router.pdf

[stara.dama]

Imam i mac adresu routera i ap-a . Ima li kakva skripta za lakse provaljivanje kljuca?
p.s. U mom slucaju se radi o dlink-u

[Sale]

Sale, kakva je procedura za ADSL narucivanjem ako u stanu nemam telefonsku liniju? Sto sve treba da porucim i koliko bi me to kostalo?

Ponesi licnu kartu i posjeti najblizi T-Shop. Ako odmah uzmes ADSL i/ili Extra TV ili trio, onda ti je prikljucak za fixni 10, odnosno 1 eur

[stara.dama]

pa da placam mjesecnu pretplatu 50e jel? Sale ima li sto da dobijem prikljucak za dzaba, a samo da placam pretplatu za adsl? ne treba mi fiksni (ama bas nista)

[stara.dama]

Nadjoh ovo na youtubu

WPA2 Wireless Cracking with Windows + VMware + BackTrack 4 Pre Tutorial By Puridee



Jeli ko probao ovo?

Ne radim s linuxom uopste, pa da se ne mucim oko ovoga ako ne pije vodu. Napisao sam gore vec da imam mac adrsu od routera i wifi ap-a

[bozocv]

Da ti ja to pojednostavim... ili zakomplikujem mozda.

Koliko ja znam za Dlink nije poznat algoritam za racunanje default kljuca a i sumnjam da je za svaki model isti algoritam.

To sto ti ne znas nista oko linuxa moras promijenit ako zelis da nastavis sa razmisljanjem u smjeru probijanja WPA2 zastite.

Ne mozes ocekivat da ti neko da gotovo resenje odje.

[The.Sloth]

Nadjoh ovo na youtubu

WPA2 Wireless Cracking with Windows + VMware + BackTrack 4 Pre Tutorial By Puridee



Jeli ko probao ovo?

Ne radim s linuxom uopste, pa da se ne mucim oko ovoga ako ne pije vodu. Napisao sam gore vec da imam mac adrsu od routera i wifi ap-a

Dok natjerash integrisanu wifi karticu da radi sa BackTrackom na VMware-u, vrhu7nski ces se provesti Ako je eksterna onda moze.. A i sto neko rece, ako te vec zanima da nesto naucis onda uzmi igraj se, nista ne kosta.

[industrial]

stara dama ovako eto cisto kao klasicni debil uzeh da pogledam ovaj spot rekoh da ne grijesim dusu mozda je izaslo nesto novo, ali nije, i osecam se kao kreten sto sam izgubio tih 30 sec dok sam nasao dje pokrece aircrack. ovako on sa aircrack komandom krece da vrti kljuceve ali on ona isti password ima u tekstualnom dokumentu koji se zove popularno dictionary, on je ono nasao posle par hiljada vrcenja znas li koja ti sreca treba za to, i jos da je pass unutar recnika.

[BlackVelvet]

i ja sam probao, nema sanse bez da ti vrti komp dva - tri dana mozda i vise
dictionary file mora da ti bude veci od 20MB-a, da sadrzi sto vise varijanti, sto veci dictionary file to mozda veca mogucnost da ti provali key
Ako imas dje u blizini wifi sa wep kljucom pokusaj to, jer je mnogo brze ki efikasnije provalit nego li wpa/wpa2

[stara.dama]

zna li neko gdje bih mogao skinuti neku veliku password list (dictionary file), od oko 20ak MB-a?

[bozocv]

zna li neko gdje bih mogao skinuti neku veliku password list (dictionary file), od oko 20ak MB-a?

Ni jedan moj password neces naci ni u jednom dictionary fajlu a imam ih oko 20.

Mani se uzaludne rabote i pokucaj da nadjes neki AP koji koristi WEP enkripciju ili neki AP koji je Speedtouch, ili Pireli Discus...

[cpu]

In short we have: S/N -> hash -> default SSID and encryption keya hashed version of the router’s serial number is generated which is then used to derive both, the default SSID and the default encryption key. This is just a high-level overview of the algorithm. More specifically we have (quoted from Kevin’s stkeys tool source code comments): which can be read as:

Take as example: “CP0615JT109 (53)”
Remove the CC and PP values: CP0615109
Convert the “XXX” values to hexadecimal: CP0615313039
Process with SHA-1: 742da831d2b657fa53d347301ec610e1ebf8a3d0
The last 3 bytes are converted to 6 byte string, and appended to the word “SpeedTouch” which becomes the default SSID: SpeedTouchF8A3D0
The first 5 bytes are converted to a 10 byte string which becomes the default WEP/WPA key: 742DA831D2

[bozocv]

In short we have: S/N -> hash -> default SSID and encryption keya hashed version of the router’s serial number is generated which is then used to derive both, the default SSID and the default encryption key. This is just a high-level overview of the algorithm. More specifically we have (quoted from Kevin’s stkeys tool source code comments): which can be read as:

Take as example: “CP0615JT109 (53)”
Remove the CC and PP values: CP0615109
Convert the “XXX” values to hexadecimal: CP0615313039
Process with SHA-1: 742da831d2b657fa53d347301ec610e1ebf8a3d0
The last 3 bytes are converted to 6 byte string, and appended to the word “SpeedTouch” which becomes the default SSID: SpeedTouchF8A3D0
The first 5 bytes are converted to a 10 byte string which becomes the default WEP/WPA key: 742DA831D2

Da to je taj tool koji sam ja pominjao i testirao i koji radi. Ali si zaboravio da napomenes da je ovo samo za Speed Touch rutere.

[BlackVelvet]

Dajte mi taj tool ljudi, na pm.
A sto ste ono gore pominjali staroj dami, u vezi Pirelijevih Discus-a ?
Mogu li se oni probit sto se tice WEP-a ili WPA?

[The.Sloth]

Dajte mi taj tool ljudi, na pm.
A sto ste ono gore pominjali staroj dami, u vezi Pirelijevih Discus-a ?
Mogu li se oni probit sto se tice WEP-a ili WPA?

Telekomovi discusi i speedtouchevi evo 2 godine mogu. (ne znam u skorije vreme jesu li sto mijenjali po tom pitanju nisam odavno pokusavao. )

Evo za speedtouch .

http://www.nickkusters.com/SpeedTouch.aspx

[Drug Tito]

Telekomovi discusi i speedtouchevi evo 2 godine mogu.

2 godine besplatnog interneta

[The.Sloth]

2 godine besplatnog interneta

Jos ako ti se komsija zamjeri mozes da ga ugasis