Tele2 e Tele Tu WPA Crack!!

Avete letto bene Tele2 si e piegato di fronte agli Hacker!!!!

Da pochi giorni a questa parte il noto Team di hacker del forum WiFi Shark ha scoperto di recente l'algoritmo di generazione delle password WiFi del gestore Tele2,
Vi posto di seguito la Full Disclosure rilasciata dal Gruppo perché non e lunga e resterete sorpresi nel Finale!!!

Partendo da una serie di dati di alcune reti TeleTu esistenti, è stata creata questa tabella:
00:23:8E E4:00:00 E4:FF:FF 15301 E43A85
00:23:8E E5:00:00 E5:FF:FF 15301 E4C0D5
00:23:8E E8:00:00 E8:FF:FF 15301 E7E737
00:25:53 8A:00:00 8A:FF:FF 15301 8951EB
00:25:53 8B:00:00 8B:FF:FF 15301 8AA579
00:25:53 8D:00:00 8D:FF:FF 15301 8C2449
38:22:9D 16:00:00 16:FF:FF 15302 1606D7
Nella tabella si ha (in ordine) la prima parte del MAC, il MAC di inizio, il MAC di fine, il SN1 e il parametro chiamato BASE (simile al parametro Q dell’algoritmo del Pirelli AGPF).
Supponiamo di trovare una rete Teletu da dove si ricava il relativo MAC wifi (visibile liberamente) corrispondente a 00:23:8E:E5:28:C7.
Guardando nella tabella relativa si ricava la linea corretta (che è la seconda riga) dato che questa rete rientra tra E5:00:00 e E5:FF:FF (considerando solo gli ultimi tre byte).
Dalla tabella ricaviamo quindi SN1 = 15301 e BASE = E4C0D5
Consideriamo ora solo gli ultimi tre byte del MAC wifi, e cioè E528C7 e sottraiamo il valore BASE, da cui ci ricaviamo 67F2.
Sia il MAC, sia la BASE sono numeri in esadecimale, per cui il risultato 67F2 è anch’esso in esadecimale, per cui lo convertiamo in decimale e ci ricaviamo il valore 26610.
Dividiamo ora questo valore per 2 e troviamo il risultato di 13305.
Costruiamo ora il serial number completo, composto dal SN1 ricavato prima, una “Y” fissa, e il risultato appena ricavato formattato con 7 cifre.
Il risultato finale quindi è il serial number seguente: 15301Y0013305
La WPA di default non è altro che il serial number !!!!
Ovviamente la tabella permette per ora di calcolare una serie limitata di router, ma stiamo raccogliendo più dati possibili dei router Teletu per cui andremo a allargare sempre più questa tabella rendendola il più possibile completa.

Avete letto bene ??? dal team spuntano due software che permettono di recuperare tale chiave, e si chiamano :TeleTu WPA Finder , e Telechi.......

 Update:  il programma TeleTu WPA Finder e stato aggiornato alla versione 1.3 con tante migliorie, ed e stata estesa anche il calcolo di altre nuove reti. Qui il programma!!!

Update2:  Ecco Qua!! ho trovato una lista di magic numbers per TeleTu non so la data del aggiornamento pero puo tornare sempre Utile!!

00:1C:A2 DA:E6:56 DB:48:69 74601 DAD231 3    (8370)
00:1C:A2 DC:2E:9C DC:C3:67 74601 DBAFD9 3    (12698)
00:1C:A2 DC:DF:B2 DD:26:D1 74601 DBB169 3    (9104)
00:1C:A2 DD:46:71 DD:7F:ED 74702 DD3B63 2    (7359)
00:1C:A2 DD:BC:41 DE:26:D3 74702 DD6C67 2    (9095)
00:1C:A2 DE:EA:D8 DF:0A:0D 74601 DD56C5 3    (2664)
00:1C:A2 E0:18:E0 E0:4D:96 74601 DE57EB 3    (4499)
00:1C:A2 E0:56:BB E0:7C:C2 74601 DE597B 3    (3246)
00:1C:A2 FC:85:82 FC:DD:48 74601 FA582D 3    (11236)
00:1C:A2 FE:E5:AE FE:E5:DE 15301 FEE58C 2    (25)
00:1C:A2 FE:E7:5A FE:E7:88 15401 FEE6A4 2    (24)
00:23:8E CE:0C:B9 CE:0C:F7 15301 CE0C21 2    (22)
00:23:8E CE:BA:E5 CE:F0:40 74601 CC08AF 3    (6830)
00:23:8E CE:F2:FB CE:F6:C5 15301 CEF209 2    (486)
00:23:8E CF:2B:95 CF:2B:DD 15301 CF0299 2    (37)
00:23:8E E4:63:E8 E4:87:14 15301 E43A84 2    (4503)
00:23:8E E5:0D:C2 E5:35:76 15301 E4C0D4 2    (5083)
00:23:8E E5:37:2A E5:5E:AE 15301 E4C232 2    (5059)
00:23:8E E8:84:FA E8:AC:6C 15301 E7E736 2    (5050)
00:23:8E E8:B7:8E E8:DE:8E 15301 E7F250 2    (4993)
00:25:53 8A:3E:36 8A:66:CE 15301 8951EA 2    (5197)
00:25:53 8B:BA:60 8B:D1:CC 15301 8AA578 2    (2999)
00:25:53 8D:50:AE 8D:74:10 15301 8C2448 2    (4530)
38:22:9D 16:06:E0 16:55:B2 15302 1606D6 2    (10090)
38:22:9D 17:03:68 17:03:FA 15302 16B456 2    (74)
38:22:9D 19:2D:E4 19:55:98 15302 18DE22 2    (5083)
38:22:9D 1A:44:D2 1A:6C:8E 15302 19CD32 2    (5087)
38:22:9D 9C:C2:74 9C:EA:42 15302 9BD356 2    (5096)
38:22:9D 9E:B8:84 9E:E0:40 15302 9DA180 2    (5087)
38:22:9D A0:C1:86 A0:E9:4C 15303 A0C182 2    (5092)
38:22:9D A1:5F:9E A1:60:94 15303 A137B4 2    (124)
38:22:9D A7:51:16 A7:A0:BA 15303 A72828 2    (10195)
38:22:9D B0:59:C8 B0:71:2E 15303 AFE12C 2    (2996)
38:22:9D B0:71:49 B0:88:AD 15303 AFE13D 2    (2995)
38:22:9D B0:88:DB B0:A7:47 15303 AFE161 2    (3895)
38:22:9D B2:0C:E8 B2:81:EE 15303 B146F4 2    (14980)
38:22:9D B3:7E:18 B3:7E:DC 15303 B242E2 2    (34)
38:22:9D B6:A8:24 B7:38:2A 36101 B6A81E 6    (6146)
38:22:9D B7:EB:58 B8:4D:AA 36101 B75AF2 6    (4196)
38:22:9D B8:7E:50 B9:6C:A6 36101 B78B62 6    (10170)
38:22:9D BA:27:CC BB:16:B8 36101 B8455C 6    (10195)

Commenti

Posta un commento

Post popolari in questo blog

Guida Definitiva al Crack WPA

Ebbene si mi sono convinto in questo post scriverò una guida su come crakkare sto maledetto WPA, con gli strumenti che abbiamo attualmente, in attesa che venga scoperta (ma già e scoperta! e che non lo vogliono dire!) una falla in questa maledetta protezione. Dopo aver parlato di wireless & BackTack non poteva mancare un articolo su come crakkare le reti wireless. non scriverò un articolo su WEP perchè ormai questa protezione è obsoleta e internet e pieno di manuali e tutorial su come superare tale protezione, parlerò invece della seconda protezione nata per colmare le lacune di WEP sto parlando di WPA. WPA (Wireless Protect Access) un po' ostica come protezione, fino ad ora si può cercare di crakkarla soltanto se la protezione utilizza il metodo PSK (Pre-Shared Key). In Tale procedura utilizzeremo la suite aircrack-ng (per recuperare la password) contenuta nella distribuzione live di BackTack di seguito l'elenco del materiale. 1) distibuzione live di BackTack 3 2) PC 3) sc
Continua a leggere

Telecom WPA Crack!

Al momento in cui scrivo non esiste un sistema per Craccare le suddette reti, neanche tramite wps, appena ci saranno aggiornamenti aggiornerò il post con le nuove soluzioni. Se qualcuno di voi sa e vole condividere contattatemi in privato per aggiornare il post!!
Continua a leggere