Isto ainda não é o tutorial para crackar chaves WPA em geral, lamento mas ainda ainda não encontrei um modo à prova de bala para isto. O que este tutorial ensina é a descobrir a chave WPA que vem configurada por defeito em todos os routers da Thomson comercializados em Portugal pela MEO e pela Vodafone. Apesar de funcionar em cerca de 90% dos casos, há várias coisas que podem correr mal:
Testamos todas as chaves possíveis e nenhuma delas funcionar. Provavelmente o utilizador alterou a chave WPA que vem configurada por defeito.
Podemos descobrir a chave WPA (a maioria dos utilizadores não se dá ao trabalho de alterar as configurações iniciais), conseguir acesso ao router, mas não conseguir aceder à Internet. Isto deve-se ao facto de muitos clientes apenas contratarem o serviço de TV.
A Thompson usa um algoritmo para gerar os SSIDS e respetivas chaves WPA com base no número de série do router. Um hacker (desses a sério), de nome Kevin Devine, descobriu a chave que o algoritmo usa para gerar as chaves e os SSIDs e criou um software para simplificar o processo. É desse software que vamos falar em seguida.
O software chama-se STKEYS e pode ser sacado daqui. Em seguida extrai o conteúdo do ficheiro ZIP para a raiz da partição C: e acede à linha de comandos para começares a brincar. Este software apenas existe para Windows, mas podes sempre usar o VmWare em Mac ou Linux.
Está disponível uma versão do STKEYS para MAC OS X no site do TCB13. Podem encontra-la aqui.
Vamos imaginar que tens a rede com o SSID “ThomsonAB15E2” ao alcance, mas que a mesma está protegida por WPA. Vamos pegar na parte hexadecimal do SSID (AB15E2) e passá-la como parâmetro do STKEYS. O STKEYS irá devolver as possíveis chaves WPA. Em seguida basta testá-las todas até que uma delas nos dê o tão almejado acesso.
Ex: stkeys ab15e2
Caso não consigas aceder à Internet após estabelecer ligação à rede, pode ser devido à tua vítima não ter subscrito esse serviço. Para teres a certeza podes aceder à página interna do router e verificar a conectividade. Os dados de acesso standard são os seguintes:
IP: 192.168.1.254
Username: administrator
Password: 3!play
Após login, vai a Ligação de banda larga > Serviços de Internet > verificação de conectividade. Caso o output seja o que mostro na imagem seguinte, tiveste azar, e tens que escolher outra vítima.
Existem vários sites que te permitem fazer o cálculo da WPA dos Thomson e, apesar de partir do princípio que se queres aceder uma rede que não é a tua é porque não tens acesso à net, vou colocar o link para um deles abaixo:
Caso necessitem de entrar na página de administração do router, aqui ficam os dados de origem:
Username: Administrator
Palavra-Passe: 3!play
Como alternativa existe ainda o Master User, para os casos em que o utilizador muda a password de administração. Usem estes dados:
Thomson TG784 e TG787 (MEO):
Utilizador: sumeo
Palavra-Passe: m30acc355
Microuser
Username: microuser
Password !C0nf16,M30
The end.
E lembrem-se, não se deixem apanhar.
Sem comentários:
Enviar um comentário