Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  43 15592
Dette er en guide til hvordan man kan knekke WPA-nøkkelen til rutere med SSID NextGenTel_XX.
Hvis ruteren har den SSID'en, er WPA-nøkkelen et tall på ti sifre, som står under ruteren.
Med ti sifre finnes det 10^10 = 10'000'000'000 forskjellige muligheter. (Med en normal PC og GPU vil det ta ca. maks ti dager).

Du trenger:
* Skjermkort med skikkelig GPU
* EWSA så du kan se nøkkelen (Ligger guide her på forumet, med andre cracks på internett kan du ikke se nøkkelen)
* TID
* WPA-handshake (Se airdump(aircrack)tråden her på forumet eller søk på Google)
* 120 GB diskplass (laste ned ca. 1 GB)
* Å laste ned 1 GB eller du kan lage listen selv i GNU/Linux.

Last ned ordbøkene med alle 10'000'000'000 mulighetene herfra:
http://ranvik.net/privat/wpa/tall/dic.torrent (anbefalt)
http://ranvik.net/privat/wpa/tall/
Størrelsen på disse rar-filene vokser fra ca 100MB til 11GB.

Hvis du ikke ønsker å laste ned, men vil bruke litt tid på å genere mulighetene selv, kan det gjøres lett i GNU/Linux ved å skrive dette inn i et terminalvindu:
"seq -w 0000000000 9999999999 > tall.dic". Det vil ta ca. 12 timer på en P4 3GHz.

Følg først guiden til hvordan du får passordet til å vises med EWSA, her finnes det ikke noen crack ennå som funker :-(

Så loader du WPA-handshake i EWSA.

Neste steg er å velge passordliste, da skal det se slik ut:
http://ranvik.net/privat/wpa/bilder/14.JPG

Trykk på "Start attack".

PC'en/GPU'en vil bli veldig varm! (Ikke skyld på meg hvis skjermkortet brenner opp).

Så er det bare å vente, er du uheldig må du gjennom alle de 10'000'000'000 tallkombinasjonene. De fleste med OK GPU vil nok få ca. 15-20 000 nøkler i sekundet.

Ved 15k nøkler per sekund vil du bruke ca. 9-10 dager.

NB: Når det kommer opp et vindu med "Password found", skriv ned "Last check key" som du ser i bakgrunnen, hvis alt går til helvete trenger du bare å teste på nytt med 20k keys over og under dette tallet.
http://ranvik.net/privat/wpa/bilder/13.JPG
Sist endret av ranvik; 14. november 2009 kl. 21:43.
Finnes det laptoper med "skikkelig" GPU?

Nydelig guide, KP
Hva er neste?
ranvik's Avatar
Trådstarter
Sitat av sky_king Vis innlegg
Finnes det laptoper med "skikkelig" GPU?

Nydelig guide, KP
Vis hele sitatet...
Så lenge ikke skjerm kort fra nvidia har M etter nr så er det greit og er model nr 8500 eller over eks 2XX seien

eks: 8400M GS <- dritt du ikke vil ha.

M står for MOBILE
Sist endret av ranvik; 15. november 2009 kl. 00:21.
Ok :] Takk for oppklaringen.
Hva er neste?
ranvik's Avatar
Trådstarter
Hvis noen har "wpa handshake" men ikke gpu/cpu så går det spøre pent om noen andre hvil hjelpe til.
Sist endret av ranvik; 15. november 2009 kl. 00:48.
▼ ... noen uker senere ... ▼
Hva er neste?
ranvik's Avatar
Trådstarter
Litten update her....

Hvis det er brukt speedtouch modem, default satt wpa password så er den 10 tegn med HEX i stor bokstaver.
i praksis vil det si 30dager ved 35k keys i sek.
▼ ... noen måneder senere ... ▼
Sitat av ranvik Vis innlegg
Så lenge ikke skjerm kort fra nvidia har M etter nr så er det greit og er model nr 8500 eller over eks 2XX seien

eks: 8400M GS <- dritt du ikke vil ha.

M står for MOBILE
Vis hele sitatet...

Da kan eg ikke bruke dette korte siden den har M etter nr
NVIDIA GeForce GTX 260M
Hva er neste?
ranvik's Avatar
Trådstarter
GTX funker best, men 260m vil funke men, ikke like bra som GTX.

rask google sa meg at 260m vil kjøre like bra som 9500 GTX
▼ ... over en uke senere ... ▼
Hvordan kan jeg generere en ordliste med små bokstaver og alle kombinasjoner fra a-z
Hva er neste?
ranvik's Avatar
Trådstarter
en rask tur på google ga meg den her :
http://ranvik.net/privat/word/brutef...tor%20v1.0.exe
fila som blir generert havner på cD@rkn3ss-list.txt

husk minste password på wpa er 8 tegn.
Takk for denne Ranvik
Hørte fra en kompis at han hadde funnet et program for å finne wpa/wep til zyxel rutere på Flashback, men er ikke så flink på svensk. Noen som vet noe?
Hva er neste?
ranvik's Avatar
Trådstarter
Sitat av NoseBleed! Vis innlegg
Hørte fra en kompis at han hadde funnet et program for å finne wpa/wep til zyxel rutere på Flashback, men er ikke så flink på svensk. Noen som vet noe?
Vis hele sitatet...
jeg har sett litt rundt men kune ikke se noe ting som var noe generator.

hvis finner ut hva ssid og wpa key blir gnerert ut fra så kan resten mekkes.
Noen som har undersøkt den "nye" måten med å knekke WPA på? De kaller den for Beck-Tews (Chop-Chop) attack. En kan lese mer om denne risikoen her: http://en.wikipedia.org/wiki/Tempora...grity_Protocol
Har Nvidia GeForce 9800GTX+ kort og aplus kabinett; 1 120mm og 2 250mm vifter så skal være god kjøling.
Holder det eller?
Alt av skjermkort holder.. spørsmålet er bare om hvor mange keys det kan teste per sekund.

Hvis du har under 8xxx serien fra nVidia så støtter det ikke CUDA - dermed er kortet ubrukelig for denne typen bruk.
Hva er neste?
ranvik's Avatar
Trådstarter
min record er 330 000 keys i sek, med trimma kort.
10timer på alle muligheter som routern ha som default
Sist endret av ranvik; 5. mai 2010 kl. 22:39.
▼ ... over en måned senere ... ▼
Hva er neste?
ranvik's Avatar
Trådstarter
Da har jeg fått tak i en inteno x5668B .
SSID blir generert ut fra mac addressen på LAN porten.
eks: mac: 00-22-07-07-07-07 på wlan porten, da vil bestandig Lan port addressen være en under , alså 00-22-07-07-07-06 , det vil det vil da resultere i en ssid med navn: nextGenTel_07

pinout er som følger :
1 = 3,3volt
2 = pinnen er ikke der.
3 = GND
4 = RX
5 = TX

115200bps.

kontakt P1 (pinne 1 er markert med pill)

For dem som er lurer på hvordan boot'en ser ut:
CFE version 1.0.37-8.7.1 for BCM96358 (32bit,SP,BE)
Build Date: Fri Jan 11 14:26:32 CST 2008 (root@colinux)
Copyright (C) 2000-2006 Broadcom Corporation.

Boot Address 0xbe000000

Initializing Arena.
Initializing Devices.
Parallel flash device: name AM29LV320MB, id 0x2200, size 4096KB
CPU type 0x2A010: 300MHz, Bus: 133MHz, Ref: 64MHz
CPU running TP0
Total memory: 33554432 bytes (32MB)

Total memory used by CFE: 0x80401000 - 0x80528130 (1208624)
Initialized Data: 0x8041D990 - 0x8041F960 (8144)
BSS Area: 0x8041F960 - 0x80426130 (26576)
Local Heap: 0x80426130 - 0x80526130 (1048576)
Stack Area: 0x80526130 - 0x80528130 (8192)
Text (code) segment: 0x80401000 - 0x8041D98C (117132)
Boot area (physical): 0x00529000 - 0x00569000
Relocation Factor: I:00000000 - D:00000000


Board IP address : 192.168.1.1:ffffff00
Host IP address : 192.168.1.100
Gateway IP address :
Run from flash/host (f/h) : f
Default host run file name : vmlinux
Default host flash file name : bcm963xx_fs_kernel
Boot delay (0-9 seconds) : 1
Board Id (0-5) : 96358VW2
Number of MAC Addresses (1-32) : 11
Base MAC Address : 00:22:07:XX:XX:XX
PSI Size (1-64) KBytes : 24
Main Thread Number [0|1] : 0

*** Press any key to stop auto run (1 seconds) ***
Auto run second count down: 110
Code Address: 0x80010000, Entry Address: 0x801ca018
Decompression OK!
Entry at 0x801ca018
Closing network.
Starting program at 0x801ca018
Linux version 2.6.8.1 (root@colinux) (gcc version 3.4.2) #1 Thu Feb 21 16:11:35 CST 2008

Parallel flash device: name AM29LV320MB, id 0x2200, size 4096KB

Total Flash size: 4096K with 71 sectors

***Board is not initialized****: Using the default PSI size: 24

96358VW2 prom init

CPU revision is: 0002a010

Determined physical RAM map:

memory: 01fa0000 @ 00000000 (usable)

On node 0 totalpages: 8096

DMA zone: 8096 pages, LIFO batch:1

Normal zone: 0 pages, LIFO batch:1

HighMem zone: 0 pages, LIFO batch:1

Built 1 zonelists

Kernel command line: root=31:0 ro noinitrd console=ttyS0,115200

brcm mips: enabling icache and dcache...

Primary instruction cache 32kB, physically tagged, 2-way, linesize 16 bytes.

Primary data cache 16kB 2-way, linesize 16 bytes.

PID hash table entries: 128 (order 7: 1024 bytes)

Using 150.000 MHz high precision timer.

Dentry cache hash table entries: 8192 (order: 3, 32768 bytes)

Inode-cache hash table entries: 4096 (order: 2, 16384 bytes)

Memory: 30032k/32384k available (1534k kernel code, 2332k reserved, 229k data, 72k init, 0k highmem)

Calibrating delay loop... 299.00 BogoMIPS

Mount-cache hash table entries: 512 (order: 0, 4096 bytes)

Checking for 'wait' instruction... unavailable.

NET: Registered protocol family 16

Can't analyze prologue code at 8018e284

usbcore: registered new driver hub

Initializing Cryptographic API

PPP generic driver version 2.4.2

NET: Registered protocol family 24

Using noop io scheduler

bcm963xx_mtd driver v1.0

PCI: Enabling device 0000:00:0a.0 (0000 -> 0002)

ehci_hcd 0000:00:0a.0: EHCI Host Controller

PCI: Setting latency timer of device 0000:00:0a.0 to 64

ehci_hcd 0000:00:0a.0: irq 18, pci mem c0000300

ehci_hcd 0000:00:0a.0: new USB bus registered, assigned bus number 1

PCI: cache line size of 32 is not supported by device 0000:00:0a.0

ehci_hcd 0000:00:0a.0: USB f.f enabled, EHCI 1.00, driver 2004-May-10

hub 1-0:1.0: USB hub found

hub 1-0:1.0: 2 ports detected

ohci_hcd: 2004 Feb 02 USB 1.1 'Open' Host Controller (OHCI) Driver (PCI)

ohci_hcd: block sizes: ed 64 td 64

PCI: Enabling device 0000:00:09.0 (0000 -> 0002)

ohci_hcd 0000:00:09.0: OHCI Host Controller

PCI: Setting latency timer of device 0000:00:09.0 to 64

ohci_hcd 0000:00:09.0: irq 13, pci mem c0002400

ohci_hcd 0000:00:09.0: new USB bus registered, assigned bus number 2

hub 2-0:1.0: USB hub found

hub 2-0:1.0: 2 ports detected

usbcore: registered new driver usblp

drivers/usb/class/usblp.c: v0.13: USB Printer Device Class driver

brcmboard: brcm_board_init entry

SES: Button Interrupt 0x3 is enabled

SES: LED GPIO 0xc007 is enabled

Serial: BCM63XX driver $Revision: 3.00 $

ttyS0 at MMIO 0xfffe0100 (irq = 10) is a BCM63XX

ttyS1 at MMIO 0xfffe0120 (irq = 11) is a BCM63XX

NET: Registered protocol family 2

IP: routing cache hash table of 512 buckets, 4Kbytes

TCP: Hash tables configured (established 2048 bind 4096)

Initializing IPsec netlink socket

NET: Registered protocol family 1

NET: Registered protocol family 17

NET: Registered protocol family 15

Ebtables v2.0 registered

NET: Registered protocol family 8

NET: Registered protocol family 20

802.1Q VLAN Support v1.8 Ben Greear <greearb@candelatech.com>

All bugs added by David S. Miller <davem@redhat.com>

VFS: Mounted root (squashfs filesystem) readonly.

Freeing unused kernel memory: 72k freed


init started: BusyBox v1.00 (2008.02.21-15:23+0000) multi-call binary
Algorithmics/MIPS FPU Emulator v1.5

BusyBox v1.00 (2008.02.21-15:23+0000) Built-in shell (msh)
Enter 'help' for a list of built-in commands.


Loading drivers and kernel modules...

atmapi: module license 'Proprietary' taints kernel.

adsl: adsl_init entry

blaadd: blaa_detect entry

Broadcom BCMPROCFS v1.0 initialized

Broadcom BCM6358A1 Ethernet Network Device v0.3 Feb 21 2008 16:08:58

Config Ethernet Switch Through MDIO Pseudo PHY Interface

dgasp: kerSysRegisterDyingGaspHandler: eth0 registered

eth0: MAC Address: 00:22:07:XX:XX:XX

Broadcom BCM6358A1 USB Network Device v0.4 Feb 21 2008 16:09:01

usb0: MAC Address: 00 22 07 XX XX XX

PCI: Setting latency timer of device 0000:00:01.0 to 64

PCI: Enabling device 0000:00:01.0 (0004 -> 0006)

wl: srom not detected, using main memory mapped srom info (wombo board)

wl0: wlc_attach: use mac addr from the system pool by id: 0x776c0000

wl0: MAC Address: 00:22:07:XX:XX:XX

wl0: Broadcom BCM4318 802.11 Wireless Controller 3.131.35.6.cpe2.0

dgasp: kerSysRegisterDyingGaspHandler: wl0 registered

BcmAdsl_Initialize=0xC006A3F8, g_pFnNotifyCallback=0xC0082C54

AnnexCParam=0x7FFFXXXX AnnexAParam=0x0000XXXX adsl2=0x00000000

pSdramPHY=0xA1FFFFF8, 0xFFFFFFFF 0xFFFFFFFF

AdslCoreHwReset: AdslOemDataAddr = 0xA1FFXXXX

AnnexCParam=0x7FFFXXXX AnnexAParam=0x0000XXXX adsl2=0x00000000

dgasp: kerSysRegisterDyingGaspHandler: dsl0 registered

ATM proc init !!!

ip_tables: (C) 2000-2002 Netfilter core team

ip_conntrack version 2.1 (253 buckets, 0 max) - 368 bytes per conntrack

ip_conntrack_pptp version 2.1 loaded

ip_nat_pptp version 2.0 loaded

ip_conntrack_h323: init

ip_nat_h323: initialize the module!

BRCM NAT Caching v0.1 Nov 18 2006 14:56:48

BRCM NAT Cache: Hooking hit function @ c0092c64

ip_conntrack_rtsp v0.01 loading

ip_nat_rtsp v0.01 loading

atm: Queue was not found.

==> Bcm963xx Software Version: X5668-BWU_1.01NGT21.1_B2pB022l.d20e <==

<6>device usb0 entered promiscuous mode

device eth0 entered promiscuous mode

br0: port 2(eth0) entering learning state

br0: port 1(usb0) entering learning state

br0: topology change detected, propagating

br0: port 2(eth0) entering forwarding state

br0: topology change detected, propagating

br0: port 1(usb0) entering forwarding state

Setting SSID "NextGenTel_XX"
Setting SSID "Guest"
Setting country code using abbreviation: "NO"
wl0: current channel 11
device wl0 entered promiscuous mode

br0: port 3(wl0) entering learning state

br0: topology change detected, propagating

br0: port 3(wl0) entering forwarding state

device wl0.1 entered promiscuous mode

br0: port 4(wl0.1) entering learning state

br0: topology change detected, propagating

br0: port 4(wl0.1) entering forwarding state

pvc2684d: Interface "nas_1_33" created sucessfully

pvc2684d: Communicating over ATM 0.1.33, encapsulation: LLC

device usb0 left promiscuous mode

br0: port 1(usb0) entering disabled state

device usb0 entered promiscuous mode

br0: port 1(usb0) entering learning state

br0: topology change detected, propagating

br0: port 1(usb0) entering forwarding state

device eth0 left promiscuous mode

br0: port 2(eth0) entering disabled state

device eth0 entered promiscuous mode

br0: port 2(eth0) entering learning state

br0: topology change detected, propagating

br0: port 2(eth0) entering forwarding state

device wl0 left promiscuous mode

br0: port 3(wl0) entering disabled state

device wl0 entered promiscuous mode

br0: port 3(wl0) entering learning state

br0: topology change detected, propagating

br0: port 3(wl0) entering forwarding state

device wl0.1 left promiscuous mode

br0: port 4(wl0.1) entering disabled state

device wl0.1 entered promiscuous mode

br0: port 4(wl0.1) entering learning state

br0: topology change detected, propagating

br0: port 4(wl0.1) entering forwarding state

<6>br0: port 1(usb0) entering disabled state
CONSOLED launched

Login:
Password:
Vis hele sitatet...
interface som ssid blir genert ut fra er : nas_1_33

Det er samme mac som står på klistrelapp under router.

komado for og koble til manult via consol.
pppd -c 1.33.1 -i nas_1_33 -u PXXXXXX -p ******** -f 0 -m 0003YYYYYYYY/55d2 &

1.33.1 = port.vpi.vci
nas_1_33 = er interface som blir brukt for og koble til med.
PXXXXXX = kunde nr
******** = password, bare tall foresten 8 tegn.
0003YYYYYYYY = mac addressen på den skal koble til.

Nå har password blitt pastet før, men her er hva som ligger i fila.

admin:hd3u6lVJQLCXc:0:0:Administrator:/:/bin/sh
support:wWXRXr/AQcL.E:0:0:Technical Support:/:/bin/sh
user:nTrvA9R3TcIfA:0:0:Normal User:/:/bin/sh
nobody:ZHXiWvEADy7gg:0:0:nobody for ftp:/:/bin/sh

admin = VebBfB1963
user = user
nobody = ????????
support = ????????

Hvis folk orker og finne ut hvordan hash det er, eller veit password på dem andre så si fra.

I config fila som ligger på etc/default.cfg (alså bare skriv: cat etc/default.cfg så får du helle greia)
ssId="NextGenTel_$MAC$" <- hvordan den finner ut tall i ssid'en.

box'en har en haug med skulte web sider,
http://ranvik.net/privat/ngt/allweb-inteno.html den lista er større enn den som blitt pasta før.
Hva er neste?
ranvik's Avatar
Trådstarter
Her pinout hvis andre vil ha det morro.
http://ranvik.net/privat/ngt/pinout.jpg
http://ranvik.net/privat/ngt/bak-liten.jpg
http://ranvik.net/privat/ngt/front-liten.jpg
Sitat av Ranvik
Hvis ruteren har den SSID'en, er WPA-nøkkelen et tall på ti sifre, som står under ruteren.
Med ti sifre finnes det 10^10 = 10'000'000'000 forskjellige muligheter. (Med en normal PC og GPU vil det ta ca. maks ti dager).
Vis hele sitatet...
Det er også brukt bokstaver på enkelte. Har 2 Intenoer liggende, begge har WPA-passord med både tall og bokstaver:
SSID: NextGenTel_51 WPA: 55129182AB
SSID: NextGenTel_87 WPA: 781A899546
Sist endret av danielsk; 7. juni 2010 kl. 23:35.
Sitat av danielsk Vis innlegg
Det er også brukt bokstaver på enkelte. Har 2 Intenoer liggende, begge har WPA-passord med både tall og bokstaver:
SSID: NextGenTel_51 WPA: 55129182AB
SSID: NextGenTel_87 WPA: 781A899546
Vis hele sitatet...
x2.
NextGenTel_12 WPA: 1A5A411516
Hva er neste?
ranvik's Avatar
Trådstarter
Jeg har og sett flere som har A og B i wpa key'en sin, det tyder bare på at det egentlig er Hex som er brukt.
har ikke hadt tid ennå til og gå mellom alt sammen, men eneste som jeg ser den kan bruke er P/N og S/N og mac adresse, dem nr står lagret i nvram.

Edit: det er KUN S/N som står i nvram + mac.

Kune folk posta S/N + wpa key ? (ssid er ikke relatert og trengs ikke, siden den er genert ut fra mac addressen)
Sist endret av ranvik; 8. juni 2010 kl. 00:33.
Sitat av ranvik Vis innlegg
Jeg har og sett flere som har A og B i wpa key'en sin, det tyder bare på at det egentlig er Hex som er brukt.
har ikke hadt tid ennå til og gå mellom alt sammen, men eneste som jeg ser den kan bruke er P/N og S/N og mac adresse, dem nr står lagret i nvram.

Edit: det er KUN S/N som står i nvram + mac.

Kune folk posta S/N + wpa key ? (ssid er ikke relatert og trengs ikke, siden den er genert ut fra mac addressen)
Vis hele sitatet...
P/N: A5691711601L
S/N: 567124H09C024269
WPA: 781A899546
Hva er neste?
ranvik's Avatar
Trådstarter
Sitat av danielsk Vis innlegg
P/N: A5691711601L
S/N: 567124H09C024269
WPA: 781A899546
Vis hele sitatet...
tipper mac addressen er noe som: 00-22-07-03-XX-87 (3 tallet kan være 1-2-3-4 hvis ut regningen min er corect)
Sist endret av ranvik; 8. juni 2010 kl. 01:42.
Sitat av ranvik Vis innlegg
tipper mac addressen er noe som: 00-22-07-03-XX-87 (3 tallet kan være 1-2-3-4 hvis ut regningen min er corect)
Vis hele sitatet...
Helt riktig Stemmer med 03
Hva er neste?
ranvik's Avatar
Trådstarter
Sitat av danielsk Vis innlegg
Helt riktig Stemmer med 03
Vis hele sitatet...

hehehe da trur jeg har funnet ut av det her:
1.Dem setter mac addresse i cfe(bios)
2.når tom nvram er funnet, så blir serial genert ut fra mac.
3. serial nr blir brukt for og genere wpa key.
4. ssid blir hente fra siste addressen i mac addressen.

Det skal sies at jeg har ikke funnet ut nøyaktig hvordan regne styke er, men kan gjøre en snitt regning og funne ut dem ca første talla.
smuuth tutorial

må testes
▼ ... over en uke senere ... ▼
Hva er neste?
ranvik's Avatar
Trådstarter
Kan noen flere skriver mac addressen + ssid'en + wpa key sin ? trenger noen flere og teste mot.

HVis du ikke veit key'en så kan jeg regne ut dem 2 første sifra i wpa, hvis jeg har mac + ssid

Sitat av danielsk Vis innlegg
Helt riktig Stemmer med 03
Vis hele sitatet...
får vel "tippe" dem andre nr og da :-)

00-22-07-03-F6-87
00-22-07-03-F7-87
00-22-07-03-F8-87
00-22-07-03-F9-87

er en av dem 4 du har

SSID: NextGenTel_51 WPA: 55129182AB , jeg "tipper" den har mac 00-22-07-00-7X-51 (x =er enten 3,4,5,6,7,8,9,A)
Sist endret av ranvik; 16. juni 2010 kl. 03:41.
▼ ... over en måned senere ... ▼
Hva er neste?
ranvik's Avatar
Trådstarter
Hvis folk hadde wpa key og mac addresse og ssid så hadde vært fint om det blei past her, siden forsatt noe bugs i ut regnina som ikke stemmer helt.
Ordenens Seglbevarer
Ond^Sofa's Avatar
Har mac og SSID, dog dårlig med key.. :P
Hva er neste?
ranvik's Avatar
Trådstarter
Sitat av Ond^Sofa Vis innlegg
Har mac og SSID, dog dårlig med key.. :P
Vis hele sitatet...
har du handshake ? så funker det og.
▼ ... noen uker senere ... ▼
Loqal har også Intenorutere og de er Loqal_XX så jeg går ut i fra at de er de samme som NextGenTel eller? Jeg har noen passord til de hvis du vil ha de.
Hva er neste?
ranvik's Avatar
Trådstarter
ja det er nok samme system ja, siden dem bruker samme routern, past i pm eller i forum
▼ ... noen uker senere ... ▼
Hva er neste?
ranvik's Avatar
Trådstarter
Jeg trenger forsatt flere mac + wpa keys (serial nr er ikke vits siden den ikke er i bruk) ssid trengs ikke siden den er kun siste mac addressen på lan siden, det kan regnes ut ved å trekke fra 1 tall.

jeg klare å "gjette" dem 2 første tall så det går mye rasketer å teste password.

for dem som ikke liker poste mac addressen public sende på mail ngt alfakræøl ranvik.net , eller bare på pm , trenger kun mac + wpa key
Sist endret av ranvik; 4. september 2010 kl. 02:20.
Vet du om det er lenge til du greier å finne løsningen?
Hva er neste?
ranvik's Avatar
Trådstarter
Sitat av ynkey Vis innlegg
Vet du om det er lenge til du greier å finne løsningen?
Vis hele sitatet...
jeg klare å gjette ca key, men forsatt ikke helt sikert på hvordan dem blir regnet ut, siden jeg ikke har noe router å parter så går ting ikke så fort.
▼ ... noen uker senere ... ▼
Sitat av ranvik Vis innlegg
har du handshake ? så funker det og.
Vis hele sitatet...
Har mac 00:22:07:09:C3:26 men får ikke poste cab filen med handshake her. Den ble litt stor, 50Mb pakket.

Klarer du finne starten eller en begrenset ordliste til å teste imot?

(Kan eventuelt dele opp filen og sende bitene i flere mailer)
Hva er neste?
ranvik's Avatar
Trådstarter
Sitat av wireless Vis innlegg
Har mac 00:22:07:09:C3:26 men får ikke poste cab filen med handshake her. Den ble litt stor, 50Mb pakket.

Klarer du finne starten eller en begrenset ordliste til å teste imot?

(Kan eventuelt dele opp filen og sende bitene i flere mailer)
Vis hele sitatet...
gå på dump.no , så sende linken i pm til meg.
Sitat av ranvik Vis innlegg
gå på dump.no , så sende linken i pm til meg.
Vis hele sitatet...
Handshake filen http://www.dump.no/files/e6bcc48dd8c3/WPA.rar
Hva er neste?
ranvik's Avatar
Trådstarter
Sitat av wireless Vis innlegg
Vis hele sitatet...
du må nok sniffe litt til, du har bare motat halve handshaken, det vil password kan være feil.

har du 2way så kan password være feil. 4way da er password korekt.

her er telnor password :-) som du å får inn
privat5744bag = tzsyyhswqn
privat6140ask = ohikbddiwc
privat1778lin = zldgoahjcn
▼ ... noen uker senere ... ▼
NextGenTel_45, har du noe for den? smarting du. fortsett. bra guide...
Hva er neste?
ranvik's Avatar
Trådstarter
Sitat av Torshov Vis innlegg
NextGenTel_45, har du noe for den? smarting du. fortsett. bra guide...
Vis hele sitatet...
om jeg skrev før i tråden jeg må ha mac addressen før jeg kan beregne noen ting som helst, ssid er bare siste tall på lan porten som alt er regnet ut fra.
▼ ... over en måned senere ... ▼
hei ranvik. men hva angående getxxxxxprivat? jeg har tre stykker her.

også hvordan du vet om du får riktig handshake? hva med den for eksempel http://dump.no/files/a9a7810e1d26/wpa-01.cap ?
hei har litt problemer med de download linkene du har lagt ut, men ellers ser dette ut som en heftig bra guid. Naboen min har et bra nextgantal nettverk mest sannsynlig med 10 talls code jeg er jævlig keen på og få hacked