Homebrew que desencripta claves wep wlan.(telefonica)

hola a todos, estoi que no me lo creo. en este foro esta posteado un homebrew que desencripta las claves wep de los router WLAN de telefonica. pero en el post esta la descarga caducada. y despues de pedirsela al creador me la ha pasado y he decidido probarla pensando que como esta en version inicial no funcionaria perfectamente i no conseguiria de momento ninguna clave. pero para mi asombro este homebrew cumple totalmente con su cometido!!!
te descifra las claves wep de los routers WLAN. os paso el homebrew, sus instrucciones.

DESCARGA: http://www.megaupload.com/?d=NWDNFB5C

FIRMWARES COMPATIBLES: 3.71m33-2, 3.90 m33-3 y 5.0

INSTRUCCIONES: copiar el contenido del .rar a la psp sobrescribiendo.

desde el menu ppal os vais a:
ajustes de red
infraestructura
borrais las redes que tengais
saliis de ajustes de red
entrais en ajustes de red ( lo hago por que a veces me ha pasado que se ha quedado alguna red dentro)
scanear
elelgir la WLAN_XX
dentro de contraseña wep le pones 13 caracteres por ejemplo jjjjjjjjjjjjj ( o sea, trece jotas)
faciles
grabar configuracion
probar conexion o tiene que dar 3 estados:
conectando con el ap....
obteniendo direccion ip....
error de comunicacion, tiempo de espera.....
despues de esto...salimos de la ajustes de red y ejecutamos el eboot.. y a esperar....


- cuando encuentre la clave se genera un perfil nuevo dentro de ajustes de red llamada WLAN_55ok (segun como se llame la vuestra) que ya podrá conectar con el AP
- dentro de la carpeta wifi se genera un archivo llamado WLAN_55 (segun cada cual como se llame) y dentro se va guardando el preceso de busqueda de clave..y al final la clave encontrada.

Notas.
- a veces se queda pillado, no os importe lo volveis a lanzar, que continuará desde donde se quedó.
- cada clave tarda unos 4 segundos ( algo lento, pero para empezar, no está mal)


Mejoras futuras:
- mejorar el entorno, ponerlo grafico.
- mejor la rapidez
- evitar los bloqueos aleatorios.
- poder atacar con mas de una psp a la vez, repartiendose el trabajo entre todas.

Peticion:
Me gustaria si fuera posible y el que quiera hacerlo poderme enviar estos datos:
- marca modelo del router
- numero de serie
- ssid
-bssid (direccion ethernet de la wifi)
-direccion ethernet de la lan
-contraseña
Todo estos datos se sacan entrando en la configuracion de router, o tambnien mirando en la parte de abajo del router estan todos los datos

NOTA: ESTE HOMEBREW ESTA HECHO TOTALMENTE POR: EDELPUERTO. yo solo informo de este increible homebrew para que le deis fama y se convierta con suerte en uno de los que nunca deben faltar en psp.
Buenas! lo he probao y el programa hace que se apage la psp...
pues yo he probado el homebrew en una slim con el firmware 5.00m33-6 y me va perfecto.
P.d: si usas chicken no te aseguro que vaya a funcionar.
Pues tengo una SLIM Con CF 5.50 U3R-A, asi que deberia funcionar...
O eso creo xD, sino intentare bajarlo asta 5.00 M33...

Gracias!!
interesante, lo probaré a ver, gracias
[flipa]

Mañana en cuanto llegue de currar lo pruebo [carcajad] [carcajad]
Tiene buena pinta, pero no se muy bien como pilla las claves. me refiero k lo he estado probando y se keda todo el rato probando claves haciendo una especie de barrido, lo he probado durante media hora...( destacar k cada 30 claves se colgaba) no es una critica, solo una observacion , me parece una iniciativa cojonuda y puede tiunfar ir con una psp reventando claves xD, alguien a conseguido pillar una clave??? saludos y gracias por la aportacion
yo he pillado la clave de mis vecinos :p la WLAN_91 y cuando saca la clave se sale solo del homebrew i vas a la carpeta psp/game/wifi y habra un archivo que se llame como la ssid del router lo abres con el bloc de notas y al lado de donde ponga clave encontrada esa es la clave :P
Con gente como vosotros, doy gracias de no tener internet por wifi...
elcrack15 escribió:Peticion:
Me gustaria si fuera posible y el que quiera hacerlo poderme enviar estos datos:
- marca modelo del router
- numero de serie
- ssid
-bssid (direccion ethernet de la wifi)
-direccion ethernet de la lan
-contraseña

¿Y el número de la visa no lo quieres? Por dios, que nadie de el número de serie ni la dirección ethernet ni la contraseña públicamente.

Volviendo un poco al tema, ¿hay alguien que use solo una encriptación wep? Eso es casi como no tener nada.
Frenrihr escribió:Con gente como vosotros, doy gracias de no tener internet por wifi...

¿que insinuas? ¿crees que porque no tengas internet por wifi no puedo conectarme a tu red?

enga se positivo y mira el lado bueno y util de la aplicación.


PD- Por lo demas, he estado probando buscandome la clave, 1 cada 4 segundos se hace eterno y con la falta de tiempo y los cuelgues... esperamos Updates ;-)
cierto yo tambien espero un update, al menos de los cuelgues lo de los 4 segundos por clave...mientras no se cuelgue ..xD pero vamos k mola, una pregunta para "elcrack" me podrias decir el numero de caracteres de la contraseña k has sacado? solo es por curiosidad:) gracias
gracias de nuevo por el homebrew
Radex escribió:cierto yo tambien espero un update, al menos de los cuelgues lo de los 4 segundos por clave...mientras no se cuelgue ..xD pero vamos k mola, una pregunta para "elcrack" me podrias decir el numero de caracteres de la contraseña k has sacado? solo es por curiosidad:) gracias
gracias de nuevo por el homebrew

si es para las WEP de serie de WLAN_XX tienen que tener 13 caracteres (X0001385XXX6A)
pero, "elcrack" y si he cambiado la clave, pej. a el nombre- WLAN_6A y contraseña- 1pepitoes1grillo?
no la encontrará porque sigue el patron (X0001385XXX6A), y el programa no te lo dirá, y uno seguirá ahí dandole a la busqueda en vano.
claro que no encontrara la clave si la ha cambiado el dueño del router, es de logica.
este programa desencripta las claves debido a un diccionario de wlan. solamente tiene que encontrar los 3 numeros que faltan. los otros serian asin.

router xavi: X000(6 PRIMEROS NUMEROS MAC)(3NUMEROS O LETRAS) Y ESTOS 2 NUMEROS SERIAN LOS 2 ULTIMOS DEL SSID EJ: WLAN_70 EL 70

y lo mismo con otros routers de telefonica serian igual pero cambiando los numeros.
ej:
el router zixel emperzarian en vez de X000 SERIA Z000. saludos
pues, si es por pedir:

que permita agregar un diccionario de patrones (para que no esté limitada a Z0002CF6???C4)
que, alternativamente, permita la lectura de un fichero con un diccionario de claves
y un indicador de avance (% de las claves probadas hasta el momento)

edito: parece que el programa se cuelga, cuando se pierde la señal de la red...
Bilkoff escribió:
elcrack15 escribió:Peticion:
Me gustaria si fuera posible y el que quiera hacerlo poderme enviar estos datos:
- marca modelo del router
- numero de serie
- ssid
-bssid (direccion ethernet de la wifi)
-direccion ethernet de la lan
-contraseña

¿Y el número de la visa no lo quieres? Por dios, que nadie de el número de serie ni la dirección ethernet ni la contraseña públicamente.

Volviendo un poco al tema, ¿hay alguien que use solo una encriptación wep? Eso es casi como no tener nada.


pues la mayoria de la gente es lo que usa, y encima la que viene debajo del router
Saludos.

Deen0X, que te veo puesto, ¿Me puedes decir si este homebrew se basa simplemente en recorrer un diccionario predeterminado, o realmente captura las 4 iv's necesarias? Porque si es el primer caso... Si, utilidad tiene, pero no tanta XD ya que está muy limitado a ciertos routers más o menos moderos.

Requiescat In Pain.
la verdad es que no estoy tan puesto, y no se responderte...

sorry.
Sirve con Custom Firmware Enabler ???? (ChickHEN vaya) saludos !
Phyrok escribió:Saludos.

Deen0X, que te veo puesto, ¿Me puedes decir si este homebrew se basa simplemente en recorrer un diccionario predeterminado, o realmente captura las 4 iv's necesarias? Porque si es el primer caso... Si, utilidad tiene, pero no tanta XD ya que está muy limitado a ciertos routers más o menos moderos.

Requiescat In Pain.



Pues no se como estara hecho a nivel de programacion, pero ya se dice que es solo para los de telefonica que sean WLAN_XX y que no hayan cambiado la contraseña, asique va a ser que sigue el diccionario que se conoce de los routers de telefonica. Con un pc y el wifislax no tardas ni 5 minutos en sacar una WLAN_XX
de eso se trata, con un airodump y wlan decripter(tb dedicado a las wlan_xx), basta de 1 a 4 datas, vamos, te preparas el airodump en casa de trankis, vas con el portatil al lugar, le das a intro y en unos 2 o 3 segundos caen 4 datas, cierras y vuelves a casa y con el wlan decripter desencripas los 4 datas, listo y en segundos.

Yo tengo varias wla_xx corriendo por mi balcón, y cada una puede caer en un total de 6 segundos.

sabemos que la psp puede buscar mas rapido, por eso lo de esperar updates ;-)
Despues de probar sin exito este programa solo comentar que no crackea la clave, realmente lo que hace es seguir un patron de claves de estos routers y nada mas, asi que tampoco es que sea un gran avance ya que solo funciona con los routers de telefonica que vienen de casa.
hombre, en el titulo pone wep wlan (telefonica) creo que esta claro que es solo para esas redes

yo pillo mas de 10 desde mi casa
hola cuanto tiempo mas o menos tarda en sacar 1 clave yo lo estor probando y todavia no a sacado ninguna, cada vez que pierde la conexion ya no la recupera hasta que se reinicia el programa
Estoy probandolo en mi red xD

De momento llevo dos pruebas, la primera se ha colgado y la segunda es ahora, que está rulando xD

No está mal, para proximas mejoras... pues la GUI me importa bien poco xD Así ya está bien, lo que sí estaría bien es poder elegir que configuración de red elegir, porque borrar mi red de casa de la confi, hotspots que suelo usar, etc. es un coñazo.

Y poco más ,un poco más rápido estaría bien, pero mola igual.

Salu2!
Hola,por curiosidad este programa captura los paquetes o ocurre como el aircrack-psp q solo los desencripta?He leido q en la siguiente version tampoco los capturara,asi q podria ser una buena idea unir los dos programas,no?
Por lo que he leído (no he conseguido hacer nada con este programa), no captura nada, ni desencripta ni hace nada de lo que pone en el primer post. Lo que hace realmente es ir probando claves hasta que encuentra la correcta.
Lo que hacen el aircrack o el airodump es poner el dispositivo wiffi en modo promiscuo, lo que no se puede hacer con todos los dispositivos, entre ellos la psp, por lo que portar un programa de estos a la psp sería inútil, habría que hacer uno completamente nuevo.
Bilkoff escribió:Por lo que he leído (no he conseguido hacer nada con este programa), no captura nada, ni desencripta ni hace nada de lo que pone en el primer post. Lo que hace realmente es ir probando claves hasta que encuentra la correcta.
Lo que hacen el aircrack o el airodump es poner el dispositivo wiffi en modo promiscuo, lo que no se puede hacer con todos los dispositivos, entre ellos la psp, por lo que portar un programa de estos a la psp sería inútil, habría que hacer uno completamente nuevo.


exactamente, esto es lo que hace.
prueba por fuerza bruta claves, hasta dar con la correcta. no tiene mas misterio.

por eso he sugerido que pueda leer un fichero, con patrones de claves, para hacer mas "extensible" este programa, y que no esté limitado solo a algunas redes.

a mi vecino le he desencriptado la clave en una tarde, y le he enseñado a cambiar su clave en el router. por lo visto tenía un par de tíos "colados" que le chupaban de su red.

;)
ayer meti en el ipod un programa parecido, pero esta mejor, porque te escanea las redes y te dice cuales son compatibles. Desde mi casa solo pille una compatible, y tardo como una hora en sacarla (no se si porque es lento o porque le llegaba muy poca señal) y tambien lo que hace es comprobar, 4096 comprobaciones ni mas ni menos, aunque el mio termino cuando llevaba 3000 o asi
lo estoy probando y lleva ya un buen rato con procesando.... tarda mucho o es que se me ha petao??
alguien loha probado en el CF 4 m33?
Una pregunta este hombrew funciona para los modem de telmex los 2wire x que no se que modem use telefonica. XD
laurocc escribió:Una pregunta este hombrew funciona para los modem de telmex los 2wire x que no se que modem use telefonica. XD


Lamento decirte que no, solo para esos modems, el metodo se basa en un diccionario y un adgoritmo que solo funciona en esos modems.

Para esos modem es mejor usar el metodo de siempre, una busqueda no te va a hacer daño.

Salu2
De la busqueda no te preocupes yo uso el BackTrack 4 pero como mi pc es de escritorio por eso me interesaba si este hombrew funcionaria con estos modemque lastima espero que en futuro saquen algo asi como el backtracko el wifislax para nuestars PSP fat o slim. Gracias por la respuesta
pues algo hare mal, por que lo he ido probando con diferentes redes... y nada
parece que me saca la clave, se apaga la PSP, abro el archivo que me crea en la MS, pruebo la ultima clave, y nada.
NO NO la ultima clave no es la la correcta!!!!!!!
la clave que sirve para conectarse es la de al lado de la pablavra ''clave encontrada'' al lado izquierdo concretamente me salio la clave valida.

ej:(otra clave)(otra clave) (clave correcta)CLAVE ENCONTRADA(otras claves.......)(otras claves)
a mi me dio resultado, mas que nada porque todavia no he contratado internet i tengo cogida la red de una wlan_91 XD
pues entonces no es normal que se me apague la psp, no? pq en el archivo no me sale lo de clave encontrada...
Haciendo pruebas y demas... cuando no es de telefonica.. el programa se cuelga y se apaga la psp... aora esta buscando ai aver si pillo algo XD

gracias!
muy buenas, soi nuevo en este foro i este tema me a parecido muy curisoso. tengo una psp slim con cfw 5.00m33-6, i en mi casa tengo al alcance una red wifi de un router de telefonica. pues bien, a lo k voi, pongo a funcionar el programita i tal, i se esta su rato escaneando. a los 30 min mas o menos mi psp se apaga, i kuando vuelvo a poner el programa me da la sensacion de que a comenzado des de 0 a desencriptar, ya que pone: clave actual: 4001 p.ej. i claves des del 0000. el archivo que se crea en la carpeta game/... lo unico que pone es:
Hora: 19:06:39 - X0001389E3247
Hora: 19:08:03 - X0001389E4047
Hora: 19:10:27 - X0001389E5847
Hora: 19:12:51 - X0001389E7047... y un par mas.

mi duda es: continua por donde se quedó o a comenzado de nuevo a desencriptar? [agggtt]
disculpadme si he escrito una parrafada pero es que actualmente no dispongo de internet i sobretodo para los estudios me hará mucha falta...

muchas gracias y saludos
me ha llamado la atención que esta aplicación se encuentre posteada en "Otras Consolas"
he solicitado que muevan el post original a psp-scene, para que podamos seguir el hilo original, junto con su creador, para sugerirle mejoras al software.

hilo_homebreak-que-descubre-claves-wep_1273037#p1716833804

Zalu2!
PD: apenas esté en esta sección, corregiremos eso de "homebreak"
XD
cuanto suele tardar en pillar la clave?
ok por lo que entiendo el programa no tiene mucha ciencia,como dice Lotush, de hecho lo que hace es que actúa por fuerza bruta en base a un diccionario con la secuencia de los routers de telefónica, de cualquier forma me p[arece una herramienta genial [plas] eso de tener internet en tu psp en cualquier lugar donde haya uno de estos routes me parece genial supongo que si se edita ese mismo programa podría funcionar para los routers de Telmex aquí en México pues de fabrica todos vienen con una contraseña numérica de 10 dígitos y son solo numeros, yo carezco de esos conocimientos de programación pero si alguien o el mismo autor de ese programa se anima a hacer la version para estos router 2wire la comunidad Mexicana se lo agradeceriamos mucho [oki]

por cierto lo he probado en mi psp con firm 5.50 GEN-b y a media busqueda se reinicia supongo que es cosa de compatibilidad con el firmware no lo he probado mucho por lo mismo que aca solo hay routers 2wire [+risas]
¿Y no se podria portar uno de los muchos WEPCrackers que hay para PC, los cuales sirven para cualquier tipo de router?

Es que en casa de mi abuela no hay ninguno de telefonica
venga va....esto es en serio? osea ya lo estoy descargandoooo
madre mia a probarlo pero ya xD
ola alguien sabe si funciona para routers de telmex? alguien de mexico lo ha probado? saludos Xd
cuervoxx escribió:ola alguien sabe si funciona para routers de telmex? alguien de mexico lo ha probado? saludos Xd


no no sirve para los de telmex pues el parametro es distinto para empezar en telmex son 10 digitos y en telefonica son 13
Buenas llevo un rato ejecutando el programa y mi pregunta es: ¿ Cómo sé cuándo ha encontrado la clave? ¿Sale un mensaje o algo?

Gracias y un saludo
Habéis metido las 13 jotas? O sea, hay que meter 13 carácteres aleatorios o es mejor que empiece por X00?
con poner 13 carácteres aleatorios basta :)
79 respuestas
1, 2