Domanda [RECENSIONE] WPACalculator

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
Z

Zanna

Utente Diamond
27 Gennaio 2013
5,012
390
2,146
2,342
Ultima modifica:
Zanna ha creato una nuova release:

[RECENSIONE] WPACalculator - [RECENSIONE] WPACalculator

4j5d8y.png







Non è un tweak ma bensì una WebApp che ci consentirà di scoprire le password dei wi-fi !



WPACalculator


E' una WebApp che sostituisce le applicazioni, ormai elliminate da AppStore, che ci consentivano attraverso ad un algoritmo di scoprire i dati di accesso dei router per poi poter accedere alla rete wi-fi !




oadqg4.jpg



...
Clicca per espandere...

 
  • Mi piace
Reazioni: Yukimura Sanada e Simur Birkoff
Zanna ha detto:
Ho controllato, vodafone non è supportata da questo sistema infatti non è presente nemmeno sul sito di WPACalculator;
Credo implementino vodafone molto presto. ;)
Clicca per espandere...
Scordatelo bello! ;) Vodafone genera chiavi casuali partendo dall'SSID! Non è violabile passando dall'algoritmo! Le reti vodafone sono più sicure (per assurdo) se protette con la chiave di default :)
 
Una cosa simile c'era anche per PC lo usato ma riusciva a scoprire solo un paio di chiavi della fastweb è di alice
 
Zanna ha detto:
Si, le password vengono calcolate conoscendo SSID quindi per forza non devono mai essere state cambiate. ;)
Clicca per espandere...

Si ma spesso sti programmi fanno cilecca anche conoscendo l' SSID...esempio SSID:FAstweb-0036........... non sempre trova la password corretta........Insomma in breve <.< anche sapendo l'SSID la pasword molte/quasi sempre<.< è sbagliata
 
YukiAkaMinato ha detto:
Si ma spesso sti programmi fanno cilecca anche conoscendo l' SSID...esempio SSID:FAstweb-0036........... non sempre trova la password corretta........Insomma in breve <.< anche sapendo l'SSID la pasword molte/quasi sempre<.< è sbagliata
Clicca per espandere...

Ripeto, WPACalculator e programmi simili funzionano solo e solamente con le password di default, ovvero password che la fabbrica da.

Le password vengono date "convertendo", grazie ad un algoritmo, l' SSID. Questi programmi in pratica usano l' algoritmo inverso "traducendo" l' SSID nella password.


Se tu cambi la password salta il rapporto che l' algoritmo instaurava tra SSID e la password stessa.

Quindi tu avrai trovato password cambiate.

Per farti capire ho usato un linguaggio non del tutto corretto, molto semplificato.
 
  • Mi piace
Reazioni: Yukimura Sanada
Zanna ha detto:
Ripeto, WPACalculator e programmi simili funzionano solo e solamente con le password di default, ovvero password che la fabbrica da.

Le password vengono date "convertendo", grazie ad un algoritmo, l' SSID. Questi programmi in pratica usano l' algoritmo inverso "traducendo" l' SSID nella password.


Se tu cambi la password salta il rapporto che l' algoritmo instaurava tra SSID e la password stessa.

Quindi tu avrai trovato password cambiate.

Per farti capire ho usato un linguaggio non del tutto corretto, molto semplificato.
Clicca per espandere...

L'avevo capito anche io che :\ le password erano state cambiate....Ma il mio messaggio era per aumentare il counter di 1 messaggio :asd:.................... Cose serie sarebbe bello trovare anche le password degli SSID cambiati.... tipo FAstweb-.Maria -_-...... con un programma non con un bruteforce che ci può anche mettere secoli :\
 
Zanna ha detto:
Ripeto, WPACalculator e programmi simili funzionano solo e solamente con le password di default, ovvero password che la fabbrica da.

Le password vengono date "convertendo", grazie ad un algoritmo, l' SSID. Questi programmi in pratica usano l' algoritmo inverso "traducendo" l' SSID nella password.


Se tu cambi la password salta il rapporto che l' algoritmo instaurava tra SSID e la password stessa.

Quindi tu avrai trovato password cambiate.

Per farti capire ho usato un linguaggio non del tutto corretto, molto semplificato.
Clicca per espandere...


non usano l'algoritmo inverso ma il medesimo! Questo rende falice da parte dell'ISP riconoscere il client a partire dalla chiave...

e li si che usano l'algoritmo inverso! In ogni caso raramente questi Tools sono risolutivi! :sisi:
 
YukiAkaMinato ha detto:
L'avevo capito anche io che :\ le password erano state cambiate....Ma il mio messaggio era per aumentare il counter di 1 messaggio :asd:.................... Cose serie sarebbe bello trovare anche le password degli SSID cambiati.... tipo FAstweb-.Maria -_-...... con un programma non con un bruteforce che ci può anche mettere secoli :\
Clicca per espandere...


Purtroppo non esiste altro modo! Le chiavi di rete WPA (se non sono affette dal bug di WPS) possono solo essere bruteforzate dopo lo sniffing dell'handshake! Dura la vita! :nuu:
 
  • Mi piace
Reazioni: Yukimura Sanada
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

0
Discussione Ufficiale I migliori password manager per il 2024
  • In evidenza
  • 35
  • 3K
35
3K
Privacy Online e Anonimato
ne0h
0
Guida Android Application Penetration Testing - Concetti e Basi
  • Release
  • 3
  • 3K
3
3K
Pentesting e Ethical Hacking Guide e Tools
0xbro
N
Discussione Altro Xorg Vs Wayland: quali sono le differenze?
  • 0
  • 1K
0
1K
Linux, Unix e altri OS
nfvblog
T
Preview Xeya - Cambio nome progetto e gameplay
  • 5
  • 970
5
970
Metin2 Server Privati Progetti e Beta
Tsezguerra
0
Guida Cosa studiare per imparare l'Hacking e diventare un Ethical Hacker
  • In evidenza
  • 20
  • 13K
20
13K
Pentesting e Ethical Hacking Guide e Tools
Explosssive
Top Bottom
Indietro