Page 1 of 7 12345 ... LastLast
Results 1 to 25 of 173

Thread: Hack Wireless WPA2 key

  1. #1
    Join Date
    Jan 2010
    Location
    Torino, Italy
    Posts
    206
    Rep Power
    6

    Default Hack Wireless WPA2 key

    Par komsija u zgradi mi koristi key na wirelessu sa WPA2 enkripcijom.
    Zna li neko kako da "probijem" taj key, iz windows-a, posto sam nasao neke tutoriale ali koristeci linux.
    Nisam neki poznavalac tih OS-a, pa bih zamolio nekog da mi da preporuke ako je moguce hakovanje wifi key-a iz windows-a ?

  2. #2
    Join Date
    Feb 2008
    Location
    Podgorica
    Posts
    5,082
    Rep Power
    1222

    Default

    Tesko wpa, skoro nemoguce, ali windows nista, samo BackTrack
    .

  3. #3
    Join Date
    Feb 2007
    Posts
    818
    Rep Power
    13

    Default

    wpa /wpa2 zastitu je veoma tesko razbiti, ti mozes lako doci do tzv hash kljuca to se radi sa deautentikacijom usera i fatanjem 4 way handshake, to je posao od 3 min ostatak krakovanja ne moras bit ni blizu mreze. posto moras brutforce vrceti kljuceve ili napadati hash iz recnika, ovo se moze vrceti godinama a da ne mozes provaliti pass inace!! dalje da bi mogao da uradis prvi dio procedure, tvoja kartica mora biti podrzana iz linuxa i mora imati moc takozvanog inject. ako nema ne mozes ni prvi dio da odradis. tako da se ne trudi oko toga mnogo, mozes da probas pa da nabasas na pass tipa 123456789 to ce se lako krakovat ali ako krenes da krakujes i prodje vise od 5 sati vrcenja kljuceva batali odmah moj ti je savjet.
    Quote Originally Posted by memyselfandi View Post
    kopiraj taj fajl na desktop, promijeni mu extenziju iz pdf u doc i probaj tako da ga otvoris

  4. #4
    Join Date
    Jan 2004
    Posts
    9,643
    Rep Power
    1026

    Default

    A da pozoves 1500 i porucis ADSL?

  5. #5
    Join Date
    Jan 2010
    Location
    Torino, Italy
    Posts
    206
    Rep Power
    6

    Default

    Sale, kakva je procedura za ADSL narucivanjem ako u stanu nemam telefonsku liniju? Sto sve treba da porucim i koliko bi me to kostalo?

  6. #6
    Join Date
    Jan 2004
    Posts
    5,935
    Rep Power
    692

    Default

    Kao prvo dje zivis da te prijavim komsijama ))

    Ovo sto ti je napisao Industrial je prilicno tacno.

    Kartica ne treba da ima moc injecta ali ta opcija malo olaksava posao.

    Da bi uhvatio 4 way handshake moras da snifujes mrezu tacno u momentu kada se neki od klijenata nakaci na ruter koji koristi WPA2 enkripciju...

    Nekad mozes cekati danima da se ovo dogodi... Proces je moguce ubrzati tako sto ces se tom istom ruteru predstaviti kao neki od vec nakacenih klijenata i umjesto njega poslati deauthentication paket. Obicno posle toga klijent ubrzo pokusa da se autentifikuje na ruter ponovo.

    Srecno
    2010 ,2009, 2002, 2001, 2000, 1988, 1987, 1985, 1982, 1980, 1972 ,1954, 1953, 1952, 1950, 1949, 1948

  7. #7
    Join Date
    Jan 2010
    Location
    Torino, Italy
    Posts
    206
    Rep Power
    6

    Default

    A postoji li kako mogucnost da pridjem routeru od vani, ako imam adsl nalog korisnika, broj telefona s kojeg je registrovan adsl, gateway, nekoliko zadnjih ip adresa koje je dobijao od dhcp-a.... ?

  8. #8
    Join Date
    Jan 2004
    Posts
    5,935
    Rep Power
    692

    Default

    Da dodam...

    Ima rutera kod kojih se koristi fabricki default key za enkripciju.

    Za neke od rutera je poznat nacin racunanja ovog kljuca iz MAC adrese ili SSID-a mreze.

    Neki od tih rutera su Pireli, Speedtouch koji se koriste kod nas dosta.

    Za rutere na kojima korisnik nije promijenio default podesavanja dosta je lako provaliti sifre.
    2010 ,2009, 2002, 2001, 2000, 1988, 1987, 1985, 1982, 1980, 1972 ,1954, 1953, 1952, 1950, 1949, 1948

  9. #9
    Join Date
    Jan 2004
    Posts
    5,935
    Rep Power
    692

    Default

    2010 ,2009, 2002, 2001, 2000, 1988, 1987, 1985, 1982, 1980, 1972 ,1954, 1953, 1952, 1950, 1949, 1948

  10. #10
    Join Date
    Jan 2010
    Location
    Torino, Italy
    Posts
    206
    Rep Power
    6

    Default

    Imam i mac adresu routera i ap-a . Ima li kakva skripta za lakse provaljivanje kljuca?
    p.s. U mom slucaju se radi o dlink-u

  11. #11
    Join Date
    Jan 2004
    Posts
    9,643
    Rep Power
    1026

    Default

    Quote Originally Posted by stara.dama View Post
    Sale, kakva je procedura za ADSL narucivanjem ako u stanu nemam telefonsku liniju? Sto sve treba da porucim i koliko bi me to kostalo?
    Ponesi licnu kartu i posjeti najblizi T-Shop. Ako odmah uzmes ADSL i/ili Extra TV ili trio, onda ti je prikljucak za fixni 10, odnosno 1 eur

  12. #12
    Join Date
    Jan 2010
    Location
    Torino, Italy
    Posts
    206
    Rep Power
    6

    Default

    pa da placam mjesecnu pretplatu 50e jel? Sale ima li sto da dobijem prikljucak za dzaba, a samo da placam pretplatu za adsl? ne treba mi fiksni (ama bas nista)

  13. #13
    Join Date
    Jan 2010
    Location
    Torino, Italy
    Posts
    206
    Rep Power
    6

    Default

    Nadjoh ovo na youtubu

    WPA2 Wireless Cracking with Windows + VMware + BackTrack 4 Pre Tutorial By Puridee



    Jeli ko probao ovo?

    Ne radim s linuxom uopste, pa da se ne mucim oko ovoga ako ne pije vodu. Napisao sam gore vec da imam mac adrsu od routera i wifi ap-a

  14. #14
    Join Date
    Jan 2004
    Posts
    5,935
    Rep Power
    692

    Default

    Da ti ja to pojednostavim... ili zakomplikujem mozda.

    Koliko ja znam za Dlink nije poznat algoritam za racunanje default kljuca a i sumnjam da je za svaki model isti algoritam.

    To sto ti ne znas nista oko linuxa moras promijenit ako zelis da nastavis sa razmisljanjem u smjeru probijanja WPA2 zastite.

    Ne mozes ocekivat da ti neko da gotovo resenje odje.
    2010 ,2009, 2002, 2001, 2000, 1988, 1987, 1985, 1982, 1980, 1972 ,1954, 1953, 1952, 1950, 1949, 1948

  15. #15
    Join Date
    Nov 2008
    Location
    127.0.0.1
    Posts
    1,560
    Rep Power
    1172

    Default

    Quote Originally Posted by stara.dama View Post
    Nadjoh ovo na youtubu

    WPA2 Wireless Cracking with Windows + VMware + BackTrack 4 Pre Tutorial By Puridee



    Jeli ko probao ovo?

    Ne radim s linuxom uopste, pa da se ne mucim oko ovoga ako ne pije vodu. Napisao sam gore vec da imam mac adrsu od routera i wifi ap-a
    Dok natjerash integrisanu wifi karticu da radi sa BackTrackom na VMware-u, vrhu7nski ces se provesti Ako je eksterna onda moze.. A i sto neko rece, ako te vec zanima da nesto naucis onda uzmi igraj se, nista ne kosta.
    https://www.youtube.com/watch?v=wR9j9XBkBxc

  16. #16
    Join Date
    Feb 2007
    Posts
    818
    Rep Power
    13

    Default

    stara dama ovako eto cisto kao klasicni debil uzeh da pogledam ovaj spot rekoh da ne grijesim dusu mozda je izaslo nesto novo, ali nije, i osecam se kao kreten sto sam izgubio tih 30 sec dok sam nasao dje pokrece aircrack. ovako on sa aircrack komandom krece da vrti kljuceve ali on ona isti password ima u tekstualnom dokumentu koji se zove popularno dictionary, on je ono nasao posle par hiljada vrcenja znas li koja ti sreca treba za to, i jos da je pass unutar recnika.
    Quote Originally Posted by memyselfandi View Post
    kopiraj taj fajl na desktop, promijeni mu extenziju iz pdf u doc i probaj tako da ga otvoris

  17. #17
    Join Date
    Jan 2004
    Location
    Mandalay
    Posts
    8,027
    Rep Power
    3001

    Default

    i ja sam probao, nema sanse bez da ti vrti komp dva - tri dana mozda i vise
    dictionary file mora da ti bude veci od 20MB-a, da sadrzi sto vise varijanti, sto veci dictionary file to mozda veca mogucnost da ti provali key
    Ako imas dje u blizini wifi sa wep kljucom pokusaj to, jer je mnogo brze ki efikasnije provalit nego li wpa/wpa2
    Who let the dogs out

  18. #18
    Join Date
    Jan 2010
    Location
    Torino, Italy
    Posts
    206
    Rep Power
    6

    Default

    zna li neko gdje bih mogao skinuti neku veliku password list (dictionary file), od oko 20ak MB-a?

  19. #19
    Join Date
    Jan 2004
    Posts
    5,935
    Rep Power
    692

    Default

    Quote Originally Posted by stara.dama View Post
    zna li neko gdje bih mogao skinuti neku veliku password list (dictionary file), od oko 20ak MB-a?
    Ni jedan moj password neces naci ni u jednom dictionary fajlu a imam ih oko 20.

    Mani se uzaludne rabote i pokucaj da nadjes neki AP koji koristi WEP enkripciju ili neki AP koji je Speedtouch, ili Pireli Discus...
    2010 ,2009, 2002, 2001, 2000, 1988, 1987, 1985, 1982, 1980, 1972 ,1954, 1953, 1952, 1950, 1949, 1948

  20. #20
    Join Date
    Aug 2007
    Posts
    8,147
    Rep Power
    2458

    Default

    In short we have: S/N -> hash -> default SSID and encryption keya hashed version of the router’s serial number is generated which is then used to derive both, the default SSID and the default encryption key. This is just a high-level overview of the algorithm. More specifically we have (quoted from Kevin’s stkeys tool source code comments): which can be read as:
    Take as example: “CP0615JT109 (53)”
    Remove the CC and PP values: CP0615109
    Convert the “XXX” values to hexadecimal: CP0615313039
    Process with SHA-1: 742da831d2b657fa53d347301ec610e1ebf8a3d0
    The last 3 bytes are converted to 6 byte string, and appended to the word “SpeedTouch” which becomes the default SSID: SpeedTouchF8A3D0
    The first 5 bytes are converted to a 10 byte string which becomes the default WEP/WPA key: 742DA831D2

  21. #21
    Join Date
    Jan 2004
    Posts
    5,935
    Rep Power
    692

    Default

    Quote Originally Posted by cpu View Post
    In short we have: S/N -> hash -> default SSID and encryption keya hashed version of the router’s serial number is generated which is then used to derive both, the default SSID and the default encryption key. This is just a high-level overview of the algorithm. More specifically we have (quoted from Kevin’s stkeys tool source code comments): which can be read as:
    Take as example: “CP0615JT109 (53)”
    Remove the CC and PP values: CP0615109
    Convert the “XXX” values to hexadecimal: CP0615313039
    Process with SHA-1: 742da831d2b657fa53d347301ec610e1ebf8a3d0
    The last 3 bytes are converted to 6 byte string, and appended to the word “SpeedTouch” which becomes the default SSID: SpeedTouchF8A3D0
    The first 5 bytes are converted to a 10 byte string which becomes the default WEP/WPA key: 742DA831D2
    Da to je taj tool koji sam ja pominjao i testirao i koji radi. Ali si zaboravio da napomenes da je ovo samo za Speed Touch rutere.
    2010 ,2009, 2002, 2001, 2000, 1988, 1987, 1985, 1982, 1980, 1972 ,1954, 1953, 1952, 1950, 1949, 1948

  22. #22
    Join Date
    Jan 2004
    Location
    Mandalay
    Posts
    8,027
    Rep Power
    3001

    Default

    Dajte mi taj tool ljudi, na pm.
    A sto ste ono gore pominjali staroj dami, u vezi Pirelijevih Discus-a ?
    Mogu li se oni probit sto se tice WEP-a ili WPA?
    Who let the dogs out

  23. #23
    Join Date
    Nov 2008
    Location
    127.0.0.1
    Posts
    1,560
    Rep Power
    1172

    Default

    Quote Originally Posted by BlackVelvet View Post
    Dajte mi taj tool ljudi, na pm.
    A sto ste ono gore pominjali staroj dami, u vezi Pirelijevih Discus-a ?
    Mogu li se oni probit sto se tice WEP-a ili WPA?
    Telekomovi discusi i speedtouchevi evo 2 godine mogu. (ne znam u skorije vreme jesu li sto mijenjali po tom pitanju nisam odavno pokusavao. )

    Evo za speedtouch .

    http://www.nickkusters.com/SpeedTouch.aspx
    https://www.youtube.com/watch?v=wR9j9XBkBxc

  24. #24
    Join Date
    Jan 2004
    Location
    Herceg Novi
    Posts
    11,304
    Rep Power
    3640

    Default

    Quote Originally Posted by The.Sloth View Post
    Telekomovi discusi i speedtouchevi evo 2 godine mogu.
    2 godine besplatnog interneta
    \\
    OFL•GIC

  25. #25
    Join Date
    Nov 2008
    Location
    127.0.0.1
    Posts
    1,560
    Rep Power
    1172

    Default

    Quote Originally Posted by Drug Tito View Post
    2 godine besplatnog interneta
    Jos ako ti se komsija zamjeri mozes da ga ugasis
    https://www.youtube.com/watch?v=wR9j9XBkBxc

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Wireless
    By the Genius in forum Hardware
    Replies: 14
    Last Post: 09-07-09, 08:45
  2. Wireless LAN
    By Bela Rada in forum Internet
    Replies: 10
    Last Post: 30-08-08, 09:41
  3. Wireless . . .
    By cpu in forum Software, IT generalno
    Replies: 52
    Last Post: 28-03-08, 20:37

Bookmarks

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •