jueves, 18 de febrero de 2010

Rompiendo contraseñas Wifi iPhone e iWep Pro

Ojito con lo que me he encontrado navegando por www.estudioiphone.com



La aplicación es de pago y se puede descargar desde Cydia.

¿Pero como funciona? (Web del Autor)

Cuando querais acceder a vuestra red WLAN_XX podreis hacerlo de dos formas con la versión actual de iWep PRO.

La primera es bastante “inutil” ya que para probar todas las posibles claves FFFFh = 65535 + 1 incluyendo el 0000h multiplicadas por una media de 5 segundos por clave, nos puede dar algo. PAra realizar esta prueba, solo hay que dar al botón Go en la patalla de “ataque” de la red seleccionada. Repito, es bastante inutil este método por el momento.

El método anterior se puede reducir a FFFh = 4095 + 1 claves incluyendo 000h, si se sustituye el valor denominado como (Y) por el dígito correspondiente de la MAC address como se explica en el siguiente ejemplo:

RED: WLAN_56
MAC: 00:02:CF:12:34:56
KEYMASK: Z0002CF(Y)(XXX)56

En este ejemplo se podría sustituir el valor de (Y) por 1 con el slider llamado “Start (Y) Value”

Desopues se podría dar al botón Go para iniciar la búsqueda desde Z0002CF100056 reduciendo las 65536 posibles claves a 4096.

El slider llamado “Start (XXX) Value” hace lo mismo que el anteriormente explicado nada más que esta vez sustituye el valor inicial de XXX, por ejemplo:

RED: WLAN_56
MAC: 00:02:CF:12:34:56
KEYMASK: Z0002CF(Y)(XXX)56

Movemos Slider (Y) para cumplir (Y) = 1. Despues podemos mover el slider (XXX) para cumplir un valor que deseemos, por ejemplo, (XXX) = 79B. Entonces nuestra búsqueda cuando demos al botón Go se iniciaría desde:

Start KEYMASK: Z0002CF179B56

Este método funciona muy bie´n para aquellos que querais saber si vuestro router es susceptible a un ataque por calculo de clave, o airodump + aircrack, por ejemplo.

El error de “clave muy rápida e incorrecta” se puede deber a esetos casos:

- Estar demasiado lejos del router al que se quiere acceder, ya que ahora mismo no se comprueba el estado del router entre accesos con distintas claves.

- El router tiene filtrado de MAC o IP. Basicamente no tiene la configuración por defecto.

- La cabecera de la clave es incorrecta. Esto ocurre a algunos routers cuya BSSID puede tener dos tipos distintos de KeyMask. En este momento solo hay una KeyMask por BSSID. El resto se añadirá en siguientes versiones.

- También ocurre cuando se presiona 2 veces sobre el botón Go. Esto me paso cuando ya había publicado la versión, por lo que no pude solucionarlo antes.

Eso si, para redes compatibles :


WEP/WPA Default Key Generation Table

ESSIDOther Info.
WLAN_XXOnly BSSID: 00:02:CF:XX:XX:XX
SpeedTouchXXXXXXOnly with 6 digits. Thomson Router
ThomsonXXXXXXOnly with 6 digits. Thomson Router
BTHomeHub-XXXXThomson Router
INFINITUMXXXXXXOnly with 6 digits. Thomson Router
EircomXXXX XXXX-
Discus--XXXXXXPirelli Discus Router
Bbox-XXXXXXThomson Router
DMAXYYYYYYThomson Router.
Orange-XXXXXXThomson Router.



Más info en la web del autor

Publicar un comentario