Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  146 56388
Hva er neste?
ranvik's Avatar
Trådstarter
Sitat av FpsDog Vis innlegg
Kommer nok med tida tolker eg det som.

Stå på ranvik.
Vis hele sitatet...
helt rett, jeg må få fysik tak i en box for og kune sjekke om ssid og wpa key er bunnet sammen. neste steg er å finne ut hva den bruker for å genere. eks mac/serial/osv.
Fikk den ikke til å fungere, etter chmodding selvsagt :/ Kjører SL

Fikk kompilert med "g++ -m32 -o stkeys stkeys.cpp"
▼ ... over en uke senere ... ▼
Sitat av ranvik Vis innlegg
maskine din generer alle mulig serial nr, så sammen lingener dem ssid , med sha-1 du får. når den er funnet så veit det hva "serial" er for noe.

http://ranvik.net/privat/stkeys/stkeys.cpp her kan du se at den gjør det.

NB: serial er og brukt i decrypte config fila på routern.
Vis hele sitatet...

Kjempe fint program
Jeg skjønner ikke helt hvordan man klarer og regnet ut serialen og bytte ut noen tall og gjøre de om til hex osv Hadde satt pris på om du kunne forklart det på en enklere måte-
Jeg prøver å finne wpa/wep keyen til et nett og programmet hadde bare et forslag og det var jo selvfølgelig ikke riktig
Og jeg er ikke sånn veldig god på dataen og masse tall- setter stor pris på hjelp
Hva er neste?
ranvik's Avatar
Trådstarter
måten programet funker på (veldig for dumet)
1. den genere liste med tall stigen eks 1,2,3,4,5,6,7,8,9,10,11 osv....
2. ut fra disse tallen blir det laget en sha1 som er sjekksum av talle, som bestandig vil lage er tall som er 40 tegn lagt, vær hash sum er unik.
3. maskien søker mellom helle listen som erlaget etter siste 6 talle som har eks "f8a3d0" i summen.
4. når svart er funnet så ser den bare hva som står først i samme verdien å skriver det på skjermen.

eks:
serial -> CP060000000 til CP069999999 er talle den lager hash ut fra.

les første posten det står mer detaljert der.

NB: hex er bare tallsystem akuratt som decimal. så ikke tenk på det.

funker ikke koden skjermen gir det så har bruker vært inne å endret default.
Sist endret av ranvik; 2. februar 2010 kl. 17:51.
Sitat av Pjukern Vis innlegg
Bør være mulig om man kan porte koden over til php.
Vis hele sitatet...
Har du greid det?
Hva er neste?
ranvik's Avatar
Trådstarter
Sitat av dieselmusa Vis innlegg
Har du greid det?
Vis hele sitatet...
kort forklart : (se høyre opp på siden her..)

Sitat av datagutten Vis innlegg
Ny adresse til webversjon er http://host.datagutten.net/stkeys/
Denne er godt egnet til å brukes fra mobiltelefon.

Ettersom dette programmet looper seg gjennom mange keys er det ikke sikkert det vil fungere så bra å kjøre det lokalt på en mobiltelefon.
Vis hele sitatet...
Hehe. Sånn jeg skjønte det, kalte den på stkeys-executabelen gjennom en funksjon, framfor å gjøre dette i PHP. Kunne tenkt meg å gjøre dette i PHP. Prøvd meg her, på en konvertering fra Python: http://pastebin.no/31pj
Og prøvd å lage et script utifra forklaringa på førstesiden: http://pastebin.no/31pk

Noen som greier å luke ut bugs?
▼ ... noen uker senere ... ▼
Blir 100 kp til den som klarer å fikse for zyxel. regner med randvik jobber på spreng :P
Hva er neste?
ranvik's Avatar
Trådstarter
Sitat av jokke2 Vis innlegg
Blir 100 kp til den som klarer å fikse for zyxel. regner med randvik jobber på spreng :P
Vis hele sitatet...
nå veit jeg ikke helt hvem http://www.google.no/search?q=randvik er for en persjon. Jeg kan ikke få sett på det pga jeg har ikke noe zyxel adsl modem med wlan som jeg kan parter og finne ut om wep/wpa keys er bunnet opp mot ssid på noe slags måte.

for dem som vil teste og finne ut så kreves det:
jtag + ttl + MASSE tid og endre en og en nvram setings for og se hvor tringern ligger lagret, Jeg har ikke tid om dagen.

for dem som lurrer på hvorfor ssid er bunnet opp mot wep key, så er det pga produsenten har gjordt noe genialt :-)
når dem produsere box'en så skal vær box ha:
LAN + wlan mac adresse (unik)
ssid (unik)
wep/wpa key (unik)
serial så dem veit når box'en er produsert (unik)

for og slippe og måtte legge inn veldig mange forsjelige ting, så blir dem unike tinga generert ut fra serial nr. så dem trenger KUN sette serial nr så blir alt annet satt autmatisk. det gjør det og enklere for dem som skal printe label med koder og alt samen sånt.
▼ ... over en måned senere ... ▼
Kommer det en app til android snart? ^^)
▼ ... noen uker senere ... ▼
Noen som har rainbow table for zyxel algoritmen? Jeg har testa å sniffe nettverket og fått handshake til wpa nøkkelen. Hadde vært artig å prøve å knekke koden ved hjelp av en ordliste tabell.

Noen som vet noe om dette?
Hva er neste?
ranvik's Avatar
Trådstarter
Default skal vist være 10 tegn små bokstaver(det er sikert), uten øæå.
det som er usikert er :kan og være bare hex uten at jeg veit sikert.

har vel skrevet det før her, for og finne ut om ssid er bunnet opp mot wpa key så trengs det en adsl router som du har jtag og ttl tilgang, så du kan fritt endre på alle verdier for og se hvordan den blir generert.
Vil bare bekrefte jeg også at denne funket som fjell!
▼ ... noen uker senere ... ▼
Gleder meg til du finner ut av hvordan det funker på Zyxel
Hva er neste?
ranvik's Avatar
Trådstarter
hvis noen vil ha fortgang i zyxel greia. kan noen/flere sende meg pm med:
(KUN det som er default, står på klistre lapp under)
serial
mac
ssid
wep/wpa

Det er for og se om det er noe samenheng mellom ting. husk det er forsjell på store og småbokstaver.
Rart om det ikke er noen andre som har sjekket dette angående Zyxel modem og nøkkel-algoritme. Finnes mye å lese om Thomson modem/router iallefall. Jeg kom selv over ett lite program som gjør det samme som du har lagt opp her ranvik, før jeg så denne tråden Programmet het "Thomson Key.exe". Man kan også se på disse sidene:

http://www.kaisersblog.com/2008/07/h...ithin-minutes/

http://www.gnucitizen.org/blog/defau...e-hub-routers/
Sist endret av Brimstone; 10. mai 2010 kl. 16:35.
Hva er neste?
ranvik's Avatar
Trådstarter
cluet her for zyxel er og finne ut om ssid og wpa key er generert ut fra noe feles eks mac address/serial/noe annet ?
Sist endret av ranvik; 10. mai 2010 kl. 16:43.
Sitat av ranvik Vis innlegg
cluet her for zyxel er og finne ut om ssid og wpa key er generert ut fra noe feles eks mac address/serial/noe annet ?
Vis hele sitatet...
Ja, jeg har skjønt såpass selv om jeg ikke har satt meg veldig inn i emnet
Det jeg som sagt mener er at det er litt rart om det ikke er andre som har suttet med samme tankene, og hatt muligheten til å gjøre noe med det. Men kanskje Zyxel er langt mindre brukt enn Thomson på markedet..
Naboen sitt nett heter "privat5518bud".

Hvordan finner jeg WEP/WPA da?
Hva er neste?
ranvik's Avatar
Trådstarter
Sitat av Feint Vis innlegg
Naboen sitt nett heter "privat5518bud".

Hvordan finner jeg WEP/WPA da?
Vis hele sitatet...
det er zyxel modem, der vi diskutere i posten før.
Sitat av ranvik Vis innlegg
det er zyxel modem, der vi diskutere i posten før.
Vis hele sitatet...
Aka, det går ikke enda? x)
Det går å cracke det, men det er plutselig ikke så enkelt som å skrive inn 5518bud i et enkelt program som gjør alt for deg, du må begynne å sniffe handshaken for å cracke da
Hva er neste?
ranvik's Avatar
Trådstarter
Sitat av ynkey Vis innlegg
Det går å cracke det, men det er plutselig ikke så enkelt som å skrive inn 5518bud i et enkelt program som gjør alt for deg, du må begynne å sniffe handshaken for å cracke da
Vis hele sitatet...
hvis du få sniffa 4way handshake. så virker det som default er 10 tegn hex.
det vil si 1099511627775 muligheter.
ved bruk av normal pc uten gpu med ca 5000keys i sek ta : 219902325 sek
eller 2545 dager.

MEN litt gpu power(4x ati 5970) . så blir det 400000keys i sek ta : 2748779sek , eller 31 dager

NB: nextgentel sin tar det bare 1 dag :-) siden dem bare har 9999999999 muligheter, med 4x ati kort.
Sist endret av ranvik; 10. mai 2010 kl. 23:28.
Jeg viste det tar lang tid, men ikke så lang tid , ellers var det mest ment som å påpeke(kverrulere) at det fortsatt er mulig
▼ ... noen uker senere ... ▼
Dette funket bra, men er det mulig å gjøre det offline på en iPod Touch?
<?php echo 'VIF'; ?>
datagutten's Avatar
Sitat av datagutten Vis innlegg
Ettersom dette programmet looper seg gjennom mange keys er det ikke sikkert det vil fungere så bra å kjøre det lokalt på en mobiltelefon.
Vis hele sitatet...
Dette er min antagelse, men jeg har aldri utviklet for mobiltelefoner så jeg kan ikke si noe med sikkerhet.
▼ ... over en uke senere ... ▼
http://host.datagutten.net/stkeys/ funker i hvertfall helt fint med WiFi på iPoden.
▼ ... noen uker senere ... ▼
Hva er neste?
ranvik's Avatar
Trådstarter
Bare for og oppklare litt, etter noen pm'er

starter ting med "privat3434hov" (7 tegn etter) , legg merke til 3 siste er bestandig bokstaver, mens 4 første er tall
så er password små bokstaver, kun alfabetet, som er på 10 tegn.
routern er en zyxel router, model nr på routern er p2602HWT

Har du en pc som klarer og test 1'000'000 wpa keys, vil det ta 5år og teste alle sammen.
http://lastbit.com/pswcalc.asp bare fylle ut: 10 øverst, så under fyll inn speed på din pc med wpa cracking.
så kryss av "for chars in lower case "

så trykk på "calculate" så kommer tiden opp.

NB: 1mil wpa keys i sek krever eks 10stk ati 5970.
Sist endret av ranvik; 3. juli 2010 kl. 14:31.
▼ ... over en uke senere ... ▼
Hva er neste?
ranvik's Avatar
Trådstarter
litten up date, dem som har eks : "privat3434hov" så trengs mac addressen + ssid'en for og kune genere wpa key.
Serial nr er IKKE brukt til noen ting når genere wpa key.
kan pm meg med mac +ssid så kan jeg prøver og genere det hvis noen trenger.
mac addressa finner du ved og bruke eks netstumbler.
Sist endret av ranvik; 17. juli 2010 kl. 00:31.
Kan du fortelle hvordan det blir generert? Jeg ble nyskjerrig :P
▼ ... over en uke senere ... ▼
Jeg har bestemt meg for å offenlig gjøre databasen min over telenor sine thomson speedtouch routere.

Denne databasen inneholder serie nummeret til routere, ssid'en og WEP/WPA nøkkelen. Den er for fri bruk nå. Dere for si i fra hvis dere finner wep/wpa nøkler som ikkje stemmer, jeg har aldri opplevd at den gir ut nøkler som ikkje fungerer. Men den stemmer ikkje bestandig overens med ranvik sitt program.

Jeg har laget ett web brukergrensesnitt til det, det er også mulig å lage ett mobilt grensesnitt til den hvis ønskelig.

http://fristailo.no/telenor/

Jeg tar ikkje noen ansvar for hva dere bruker WEP/WPA keyene til.
The bush kangaroo
Sk!ppy's Avatar
"Warning: mysql_close(): 2 is not a valid MySQL-Link resource in /home/fristail/public_html/telenor/index.php on line 153"
Sitat av Sk!ppy Vis innlegg
"Warning: mysql_close(): 2 is not a valid MySQL-Link resource in /home/fristail/public_html/telenor/index.php on line 153"
Vis hele sitatet...
Jeg har ikkje hatt noe problemer, kan ha vært 1 gangs tilfelle. 3 andre kompiser har også testet den etter at jeg offentlig gjorde den og ingen har sakt om noe feil.

Jeg har rettet opp ett par småfeil som var på Web grensesnittet.

- Den takler både store og små bokstaver nå.
- Den ekstra mysql_close() er fjernet.
▼ ... noen måneder senere ... ▼
Damnit at man ikke er bedre på Android En offline-app på dette er jo kritisk.
Dersom ingen andre har gjort det, og det er stor forespørsel (ser ut som det er det), så kan jeg lage en app til Android.
Du vil i hvert fall bli min helt hvis du lager en android app til dette
Har begynt på et web-grensesnitt. Planen er å gjøre grensesnittet så mobilvennlig som mulig.

Har benyttet meg av cache/manifest-funksjonaliteten i HTML5, som gjør at du kan kjøre websider offline. Driver derfor å implementerer greia i ren html5 + javascript.

Foreløpig fungerer den kun for å generere SSID og WPA utifra serienummeret, men skal fikse så den kan gå andre veien også.. Samt gjøre den veldig mye mer brukervennlige for mobile enheter..

Ustabil utgave:
http://chillnest.org/webroutercrack/
Sitat av hompetitten Vis innlegg
Du vil i hvert fall bli min helt hvis du lager en android app til dette
Vis hele sitatet...
Android app, ja, takk.
▼ ... noen uker senere ... ▼
Sitat av ranvik Vis innlegg
Dette er guide for hvordan man finner ut standard WEP/WPA KUN ved hjelp av å vite SSID fra Telenor.
Denne guiden trenger IKKE noen wlan-sniffer eller spesialhardware. Man har wlan-SSID: privatXXXXXX, hvor brukeren ikke har endret det fra de fikk den fra Telenor.

Hvis folk er interessert i hvordan det funker sjekk ut:
http://www.gnucitizen.org/blog/defau...e-hub-routers/

Her kommer en kort norsk forklaring:
Serienummeret til Speedtouch-en blir brukt for å generere WEP/WPA-nøkkel og SSID.
Hvis Speedtouch-en har serienummer: “CP0615JT109 (53)”, så tar man bare bort 2 tegn midt i: CP0615109 og endrer de 3 siste tallene til hex: CP0615313039 (109 ble til hex: 31 30 39).
Videre kjører man så denne verdien mellom SHA-1 som gir deg: 742da831d2b657fa53d347301ec610e1ebf8a3d0
Ut fra det svaret består siste 6 tegnene i SSID-en: f8a3d0 (det vil vises som "prviatf8a3d0").
For WPA/WEP key er det de 10 første bytes: 742DA831D2

For å generere tilbake så genererer den bare alle serienummere og sjekker hvilken som treffer akkurat med din SSID, normalt er det bare 2-3 hits.

Han som skrevet dette har også laget et program for å automatisere det litt.
Det kan lastes ned fra: http://ranvik.net/privat/stkeys/Telenor.zip

Det er også laget en Linux /Windows-versjon, men tar bare Windows-versjonen her.

1. Først unzip zip-filen.
2. Start Telenor.bat
3. Skriv inn tall/bokstaver som er etter privat
EKS: Ved SSID privatD43FE3, fyll ut D43FE3, trykk enter, da vil du få et bilde som ser slik ut: (WPA/WEP-nøkkel er ringet rundt med rødt)
http://ranvik.net/privat/stkeys/telenor.JPG

Kan legge til at av 20 ssid'er jeg test var det kun 1 ssid som ikke hadde default key, husk ved bruk av wpa key så er det store bokstaver(akuratt som programet skriver det)
Vis hele sitatet...

jeg får ikke lasta ned denne filen http://ranvik.net/privat/stkeys/Telenor.zip kan noen hjelpe meg?? eller er det noen som har det som kan gi meg kopi??
Sitat av darknature66 Vis innlegg
jeg får ikke lasta ned denne filen http://ranvik.net/privat/stkeys/Telenor.zip kan noen hjelpe meg?? eller er det noen som har det som kan gi meg kopi??
Vis hele sitatet...
Den er nok fjernet. Men hvis du ønsker enn online nettbasert løsning, så har vi en her http://stdkeys.fristailo.no/, her er det bare å søke, vi har pre-generet alle mulige kombinasjoner av serie nr innen for range dem brukte. Så du vil mest sannsynlig få en god del treff pr ssid av formatet privatXXXXXX, så da er det bare å prøve seg frem hvilket wep-nøkkel som passer.

Det ligger 28M serie nr der, så du bør få treff på SSIDen.

Får SSID av formatet privatXXXXYYY, så må disse ennå genereres, dette skjer på en ekstern server, så vi har ikkje live forbindelse der. Og heller ikkje automatisk oppdatering som det står på siden, men vi generer nye requester i ny å ned, så det er bare å følge med.
▼ ... noen uker senere ... ▼
Noen som kan hjelpe meg med å finne koden til privat5229sin mac.adresse 00-23-f8-94-f2-8a
▼ ... noen uker senere ... ▼
Sjæl.
SSID: privat8607uro
Mac: 40:4A:03:99:81:_D8
(fjern _, eller så blir det bare en smily)
Sist endret av CuziikFTW; 3. januar 2011 kl. 03:04.
Meningsløst medlem
Quakecry's Avatar
Ikke vits å poste her lengre. Han er som sporløst forsvunnet.
▼ ... noen uker senere ... ▼
Linkene funker ikke mere : (
▼ ... noen uker senere ... ▼
Kan noen laste opp Telenor.zip fra ranvik?
Inform & TOTS & MOTM
sam500's Avatar
Jeg får ikke lastet den ned, det står bare "stoppet".

Hjelp?
Litt off topic men lurte på om noen vet om man kan knekke seg inn på andre nettverk enkelt og greit via en laptop?
Nei nettsia til Ranvik har vært nede en stund nå, har det programmet, men det ligger på en annen pc, kan sende det til deg i morgen. Her kan du fylle inn det etter privat, http://lanjelin.com/stkeys her, også knekker den sia det for deg. Noen andre som har hørt noe ifra Ranvik???
Sitat av randomness Vis innlegg
Nei nettsia til Ranvik har vært nede en stund nå, har det programmet, men det ligger på en annen pc, kan sende det til deg i morgen. Her kan du fylle inn det etter privat, http://lanjelin.com/stkeys her, også knekker den sia det for deg. Noen andre som har hørt noe ifra Ranvik???
Vis hele sitatet...
errr... jeg har et par SSID med 7 tegn etter "privat", disse kan man ikke knekke med den siden?
Nei høres ut som Zyxel ruterne, er det slik: privat1234abc.
Sia jeg linka til er for speedtuch/thomson ruterne til telehor, ssid ser sånn ut: A1BB2C