Dette er guide for hvordan man finner ut standard WEP/WPA KUN ved hjelp av å vite SSID fra Telenor.
Denne guiden trenger IKKE noen wlan-sniffer eller spesialhardware. Man har wlan-SSID: privatXXXXXX, hvor brukeren ikke har endret det fra de fikk den fra Telenor.

Hvis folk er interessert i hvordan det funker sjekk ut:
http://www.gnucitizen.org/blog/defau...e-hub-routers/

Her kommer en kort norsk forklaring:
Serienummeret til Speedtouch-en blir brukt for å generere WEP/WPA-nøkkel og SSID.
Hvis Speedtouch-en har serienummer: “CP0615JT109 (53)”, så tar man bare bort 2 tegn midt i: CP0615109 og endrer de 3 siste tallene til hex: CP0615313039 (109 ble til hex: 31 30 39).
Videre kjører man så denne verdien mellom SHA-1 som gir deg: 742da831d2b657fa53d347301ec610e1ebf8a3d0
Ut fra det svaret består siste 6 tegnene i SSID-en: f8a3d0 (det vil vises som "prviatf8a3d0").
For WPA/WEP key er det de 10 første bytes: 742DA831D2

For å generere tilbake så genererer den bare alle serienummere og sjekker hvilken som treffer akkurat med din SSID, normalt er det bare 2-3 hits.

Han som skrevet dette har også laget et program for å automatisere det litt.
Det kan lastes ned fra: http://ranvik.net/privat/stkeys/Telenor.zip

Det er også laget en Linux /Windows-versjon, men tar bare Windows-versjonen her.

1. Først unzip zip-filen.
2. Start Telenor.bat
3. Skriv inn tall/bokstaver som er etter privat
EKS: Ved SSID privatD43FE3, fyll ut D43FE3, trykk enter, da vil du få et bilde som ser slik ut: (WPA/WEP-nøkkel er ringet rundt med rødt)
http://ranvik.net/privat/stkeys/telenor.JPG

Kan legge til at av 20 ssid'er jeg test var det kun 1 ssid som ikke hadde default key, husk ved bruk av wpa key så er det store bokstaver(akuratt som programet skriver det)

maskine din generer alle mulig serial nr, så sammen lingener dem ssid , med sha-1 du får. når den er funnet så veit det hva "serial" er for noe.

http://ranvik.net/privat/stkeys/stkeys.cpp her kan du se at den gjør det.

NB: serial er og brukt i decrypte config fila på routern.

Jeg hadde litt lite å gjøre nå, så vurderte om jeg skulle lage ett lite C program som generer S/N -> hasher dem -> plukker ut ssid + key -> putter det i en sql DB.

Og en web grensesnitt til sql db'en, slik at alle kan dra innom å søke opp passordet.

Men så kom problemet:

13^14 ~= (3.937 x 10 ^ 15) kombinasjoner.
(3.937 x 10 ^ 15) x 6 / 1 000 000 000 000 = 23 624,25 TB (SSID)
(3.937 x 10 ^ 15) x 10 / 1 000 000 000 000 = 39 370,00 TB (WEP/WPA)

23 624,25TB + 39 370,00TB = 62 994.25TB.

Tror jeg regnet rett. Er et noen som har rundt 63 000 TB å overse? :P

Javel-ja :P Forunder meg ikke om passordet inn til lokalene dems er thomson da :P

for å forklare det på anne måte:
CP0615109 er bare tall så tester så genere en bare ALLE tall mellom 0 til 999999
eks fra CP0600000 til CP0699999 så genere den sha-1 av det.

password som telenor bruker inn på box'en er ikke thomson.

hvis du skal genere ALLE mulige, så vil du får noe rundt 63 000 TB groft regna.

du trenger bare liksom 2,5mil mulige, som vil si du savrer bare 5 bytes + 3 bytes ssid (siden begge er hex verdi)

Kort regna blir det da: 20'000'000 bytes (20mb) hvis du kun bruker serial nr, å ikke ALLE mulige.

du trenger ikke inn på routern, for å finne serial.

les hva jeg skriver , PROGRAMET teste ALLE serial å finne den som er rett, du trenger KUN navnet for å finne key(serial er bare å glemme)

har ikke noe å si om routern til naboen kjører linux på routern.

veldig kort forklart, kjør programet (start telenor.bat), skrive inn navnet du får opp i windows trådløse greia. vent 5-6sek å du har password for wep/wpa til naboen. (inet trengs ikke for å kjøre det programet.)

sikker på at det ikke funker på zyxel? De har jo "privat-999999" som ssid de også. Default mener jeg.

Sikkert det ikke funker på zyxel? De har jo ssid:"privat-9999" De også.

Og er det noen som har testa dette her?

Eller har det noe å si at i zyxel default ssid er det" privatXXX9999" ?

Laget en enkel frontend i php: http://www3.datagutten.net/stkeys/stkeys.php
Jeg kompilerte tidligere nevnte program på linux og kjører det gjennom en shell_exec.

Sykt bra at du legger noe slikt ut.
Men jeg personlig syntes det virket for enkelt.
Jeg prøvde det ut, på vårt eget nettverk. Og programmet fungerte ikke. Se hær:

http://bildr.no/image/563401.jpeg

Link til bildet:
http://bildr.no/image/563401.jpeg

Håper du har svar på dette! Om dette fungerer er det jo genialt! :P

som mange andre har sagt før her: har du privatXXXXYYY (legg merke til det er 7 tegn i stden for 6)
XXXX = tall , YYY = bokstaver . Da er det zyxel adsl modem.
er ikke noe algorytmen for zyxel ennå.

du kan finne ut wep key ved å ha serialen :-) men programer her genere bare alle mulig serial. så finner den som er lik. å gir deg wep keys som er mulig rett.