UPC + Thomson TWG850-4U + Hasło WPA2 Robimy słownik ! ! !

[Pablik]

Witam wszystkich, których uwagę przykuł powyższy temat.
Zapewne wielu z was namierzyło w eterze Sieci UPC, których ESSID zaczyna się od: UPCXXXXXX...
Jest to Modem Thomson WG850-4U z wbudowanym WLAN.
Od spodu ma przyklejoną naklejkę zawierającą ESSID oraz HASŁO WPA2.
Zarówno ESSID jak i WPA2 jest generowane przez UPC, więc próba włamania jest w istocie daremna ze zwykłym słownikiem...
Co niektórzy słyszeli pewnie o tablicach tęczowych (rainbow tabbles)
Nieświadomych odsyłam: RENDERLAB.
Jednak żeby złamać szyfrowanie WPA za pomocą tych tablic nasze ESSID musi być na liście. Może to się wydawać trochę dziwne, że hasło jest uzależnione od ESSID jednak jest, gdyż ESSID tworzy algorytm szyfrujący.
Naszego ESSID jednak nie znajdziemy na w/w liście, gdyż jak wspomniałem jest ono generowane przez zacne UPC (brawo dla tego providera).
Przyszedł mi jednak do głowy pewien pomysł...
Skoro ów ESSID i HASŁO jest generowane to musi również istnieć algorytm, który je utworzył. Wszystko pięknie tylko skąd go wziąć Przecież ten pan który go napisał i zarobił na tym sporo $, raczej nie odpowie dobroczynnie na tego posta i nie wyśle nam swoich rainbow tabbles.... A szkoda
Zatem kolejnym rozwiązaniem jest przyjrzenie się wygenerowanym hasłom.
Nie robimy tego w celu rozszyfrowania algorytmu (nawet nie wiedziałbym jak do tego podejść ;p ) tylko utworzymy plik .txt z prawdopodobnymi hasłami...
Do tego będzie nam potrzebne kilka wygenerowanych haseł, które być może sami posiadacie lub Wasz dobry kumpel lub sąsiad....
Następnie przyjrzymy się tym hasłom pod względem SIŁY mianowicie:
- Ile zawiera znaków?
- Jakie zawiera litery?
- Czy litery są tylko wielkie?
- Czy litery są tylko małe?
- Czy litery są różnej wielkości?
- Czy zawiera cyfry?
- Czy zawiera znaki specjalne?
- Jakie znaki specjalne zawierają?

Na tej podstawie wygenerujemy plik tekstowy z prawdopodobnymi hasłami.
Wzór nᵏ (gdzie n to liczba znaków w naszym zbiorze a k to długość hasła) powie nam ile haseł będziemy musieli wygenerować.
No a dalej trzeba będzie poszukać jakiegoś programu do generowania wariacji z powtórzeniami lub kogoś, kto nam taki program napiszę i wuala

Tak więc do dzieła.
Pisać odpowiedzi z hasłami, które udało Wam się zdobyć.

[TQM]

Ja proponowalbym zbierac ESSID, haslo i MAC kart sieciowych (ethernet i wifi jesli sie da a jak nie to choc ten co na naklejce jest). Pamietajcie, ze produkujac seryjnie urzadzenia trzeba zaladowac konfiguracje poczatkowa na podstawie jakichs danych. jako seed moze byc MAC karty i od niego random ESSID i na podstawie tych dwoch haslo

... przynajmniej ja bym to tak ugryzl :P

[Pablik]

Wątpię, że uda nam się odkryć schemat generujący hasło, ale spróbować można
W takim razie w postach proszę umieszczać wszystko co zdołaliście wyciągnąć z tego urządzenia ;p

[bemyself]

oto skrypt generujacy slownik: http://www.redaelli.org/matteo/downloads/perl/wg.pl - jest tylko jednen MAŁY klopot - wielkosc pliku, ktory wygeneruje ten skrypt dla 8-znakowego hasla, skladajacego sie z duzych liter i cyfr to bedzie kilka TB . Pozniej, zeby szybciej znalezc haslo mozna uzyc tego http://forums.remote-exploit.org/tut...databases.html ale ile to potrwa przy kilkjuterabajtowym slowniku-nie mam pojecia. Nie wiem tez ile potrwa wygenerowanie tak wielkiego slownika. Sprobuje za 10 lat jak bede mial kilkaset rdzeni w obudowie .

[mr__y]

Sprobuje za 10 lat jak bede mial kilkaset rdzeni w obudowie .

Wykorzystując karty graficzne nvidia i CUDA już dzisiaj mamy dostęp do kilkuset rdzeni w obudowie Gdyby podzielić takie obliczenia na kilka maszyn myślę, że można uzyskać naprawdę rozsądną wydajność

[bemyself]

do wygenerowania slownika moze da sie uzyc karty graficznej, ale do stworzenia airolib database hmm nie wiem, nie mam zielonego pojecia.

[mr__y]

do wygenerowania slownika moze da sie uzyc karty graficznej, ale do stworzenia airolib database hmm nie wiem, nie mam zielonego pojecia.

Można http://code.google.com/p/pyrit/

[kwachu9]

Witam,
może pomocny będzie ten materiał http://www.gnucitizen.org/blog/defau...e-hub-routers/ bo to też dotyczy urządzeń Thomsona. Dajcie znać czy to funkcjonuje.
Pozdrawiam

[uki]

supeer dzieki

[tom]

znowu odgrzewam kotleta...

Modem nie musi byc jakkolwiek ustawiany przez producenta nie ma takiej potrzeby. W UPC moze sie to konczyc naklejeniem swojej nakleiki na modem z kodem paskowym lub bez (bo mac modemu jest oryginalnie zamieszczony w postaci kodu paskowego).

Hasla i nazwy moga byc generowane calkowicie losowo... Natomiast ustawienia calego modemu sa przesylane po sieci HFC za kazdym razem gdy modem loguje sie do scieci w postaci komed SNMP dla modemu. W tym pliku sa tez zapisane informacje o szybkosci transmisji jaka klient otrzymuje, ilosci mozliwych do podlaczenia komputerow itp.

Czuje ze szybciej byscie znalezli takie same chasla i jakis schemat w modemach prywatnych uzytkownikow na wiekszym osiedlu bo najczesciej to imiona/ksywki itp.

PS.
ten link co podales nijak ma sie do modemu kablowego bo jak wspomnialem tam nic defaultowo nie jest ustawiane przez producenta...

No jedynie w niekturych motorolach dostep do stronki modemu jest haslowany - ale haslo jest identyczne na wszystkich modemach...

Reszte konfiguruje provider poprzez plik konfiguracyjny (tak jak wspomnialem).