Foro Wifi-libre.com

en probe algunas redes wifi teda la clave wpa automatico ya me ha pasado con dos redes me salen numeros y cuando me doy cuenta es la clave

pues no es una la leyenda urbana

medio una clave movistar wpa y una de wep en pobres escaneando la red wifi

sale de repente pero en todas las redes no sale

cuanto midio mejor dicho cuando salio la clave wpa de un movistar en pobre se queda uno pero como esto y son de 20 degitos en pobre

Buenas

Si la cosa se alarga, quizás deberíamos abrir otro hilo...

Dicen que una imágen vale más que mil palabras...

Aparecen subrayadas tres posibles claves donde deberían aparecer ESSID's.
La primera son 20 digitos que podría corresponder perfectamente a la clave de un router MOVISTAR_XXXX
La segunda es seguro de una WLAN_XX. Como recordaresis se formaban así:
    Primer digito era X, C o Z según si era de un Xavi, un Comtrend o un Zyxel. En nuestro caso una X.
    Los seis digitos siguientes son del BSSID del adaptador wireless del router, en este caso E0:91:...
    Los próximos 4 eran del adaptador ethernet, y los dod últimos eran del ESSID, este sería de un WLAN_98.
    La tercera, no corresponde su estructura a una clave por defecto. Podría ser de una cambiada.

Resumiendo; que aparezcan claves en Probes no es una leyenda, pues si se me aparecen momentaneamente a mi, se aparecerán a otras personas. Porque? como apuntas podría ser debido a introducir la pass en un lugar equivocado.
La STATION que muestra las tres posibles claves, las dos primeras juraría que lo son, pertenece a Samsung, por lo que se puede casi afirmar que son de un teléfono con Android.

Un saludo

El único fallo que hay en los pobres... es que no tienen dinero
No entiendo a esta gente que no va a comer en los restaurantes con tres estrellas Michelin y que prefieren comprar su comida en el dia 
Sergio; son los PROBE answer (respuesta) y PROBE request (petciones),  no los pobre.
Mejor hacemos otro hilo para hablar de la leyenda urbana.

Error : Una llave WEP nunca tiene 12 dígitos de largo, son 10 o 26 dígitos hexadecimales. 5 o 13 dígitos ascii.
No es opcional, nunca verás una llave WEP de 12 dígitos porque no existe, las llaves WEP tienen un tamaño fijo.

Pues si es una leyenda hasta que se demuestra que son claves validas y que no fueron introducidas por error.
El día que ves un cliente conectado a un PA efectivamente y que la llave aparece en los PROBES habrás casado el unicornio y serás rico (no probe, ups, quería decir pobre).
Y aún, para estar seguro habría que saber exactamente la configuración y lo que ha hecho el usuario del teléfono
   Da le la vuelta a la tortilla y piensa la cosa al revés : ¿Entonces el teléfono que ves se conectaría a dos redes (el tercero es otra cosa*); una WEP de hace 10 años atrás y una movistar, las dos con llaves por defecto?
* Lo ultimo es un serial o un dato cualquiera con fecha (2014), versión software, firmware, serial : Hay versiones algo viejas de android que ponen el serial en el apartado essid (no es nada que no puedes leer en los probes, solo que no debería estar en este sitio sino en "serial", o "software version"). No ocurre con las versiones actuales. 
  ¿O es un script kiddie que ha probado software para dar la llave por defecto y que ha intentado todo (incluso poner la llave dónde debería poner el essid) lo que podía para conectarse gratis a una red genérica con su pass por defecto?
  Y si sería un falló del sistema operativo: ¿Por qué no se ven en todos los dispositivos y solo en pocos?
   También he visto muchas cosas así, y nunca resultó ser la llave real de un PA al cuál estaba conectado el cliente.
  La caza esta abierta

Si queréis entender mejor lo que puede pasar, lo que tenéis que hacer es guardar el trafico de vuestro escaneo, (opción -w) y examinar lo con wireshark (y compartir lo así tod@s podem@s echar un ojo ).
Airodump-ng solo enseña una milésima parte de lo que hay en los PROBE, y tampoco es un medio infalible, si el gestor de redes no rellena los TAGS correctamente, airodump-ng solo interpreta de forma básica.

Las respuestas PROBEs "raras" las he visto a menudo en teléfonos con Android.
Un caso repetido era el serial que aparece dónde no tiene que parecer y esto ha prestado a mucha confusión.

Tampoco digo que no pueda haber un bug en una versiones precisas y que no sean contraseña, no lo sé. 
De momento con lo que se tiene entre mano estamos especulando, es lo que tienen las leyendas : Algo de verdad siempre tienen pero los hechos están distorcionados por falta de información segura. 
Personalmente tendría mas tendencia a pensar de que si son contraseñas sería más un falló oscuro en ciertas versiones de android cuando se entra una llave no valida y que por una razón difícil de entender el gestor de redes las pasa como variable "essid conectado".
Me parece más factible que la idea que las llaves validás salgan en lugar del essid.
Porque al final, las passphrase no se usa,  es solo para los humanos, lo que se usa es la PMK.
Para sacarse de duda habría que pillar los PROBE de unos cuantos dispositivos "sospechosos" para intentar sacar un patrón (versión SO, versión hardware)  y luego conseguir un teléfono igual y hacer la prueba.. conectarse con llaves validas y con llaves no validas a varios PA y ver que sale en los PROBEs.
Sin olvidar que existe un error muy concebible sobre todo con pantala tactiles pequeñas : el dedo que va en en "conectarse a una red oculta" en lugar de "conectarse a una red" y el usuario con la prisas o por falta de conocimiento entra la llave en el essid que tiene que rellenar primero.
No se como estará la cosa  en Android, pero con el gestor de redes XFCE-GNOME-LXE de las distribuciones GNU-Linux es bastante faćil confundirse si no prestas un poco de atención o si no tienes idea: 
  Se puede concebir que uno le de "a conectarse a una red oculta" que sale primero bajo los essids en lugar de seleccionar el essid para una conexión "normal" (con essid visible)
Que quede claro que he usado la palabra leyenda sin animo de ofender o menospreciar a nadie.
Lo dećia para que sergio entienda que son especulaciones o hipótesis y que el protocolo EAPOL no tiene falló en si que haga que salgan llaves aleatoriamente,
Si hay falló es por una versión precisión de gestor de redes-SO en su forma de redactar los PROBE.
No es un falló del protocolo EAPOL, sería un falló de su implementación por parte del fabricante-desarollador-programador-usuario.
El protocolo de por si, el juego de preguntas-respuestas PROBE no tiene este falló en su concepción y esta mas que controlado desde... que existe el wifi.

¡Bienvenido al foro!

Para poder elucidar algo lo primero sería saber que dispositivos se usan.
Coloca la captura que tienes para que podamos ver la OUI del cliente y del router, 
Más que nada haría falta unas PROBEs completas (AP - cliente ) para que podemos ver los parámetros extendidos.
Si por suerte tienes a un handshake capturada entre el cliente y el punto de acceso no hace falta nada más.
¿Sabes de qué hablo y cómo hacerlo o necesitas que te explique cómo hacerlo?

Me basta con el que tienes (el que usaste para tu ataque de 8 dígitos)

- Tienes a un espacio personal en wifi-libe para subir imágenes y colocarlas en tus repuestas, abajo a la derecha del cuadro de texto para redactar tus mensajes. .

- Para pasar un archivo sin registrarse tienes a firefox send, smash y muchas otras opciones, pero estas dos no tienen trampas (por lo menos cuando las probé).   

No te comes la olla y captura todo el trafico,
O seaL Usas la opción -w de airodump-ng como haces siempre
Luego se depura o filtra con wireshark cuando se abre le paquete *,cap analiza.

Es importante que digas si hiciste una DoS, si usaste mdk3 o mdk4, la sintaxis con las opciones y los argumentos que empleaste etc...

Tengo el handshake, gracias.
He quitado el link porque tiene  paquetes de múltiples dispositivos y no se puede dejarlo así en un foro publico (ley Europa protección datos)
  Era antes de todo para obtener información sobre el dispositivo cliente. nada más.
El handshake es completo y valido,  no hay problemas, pero es entre un cliente diferente (un teléfono motorola con bSSID que empieza con E) y el Punto de Acceso.
No sirve de mucho pero se agradece el esfuerzo, por cierto, bien visto por lo del pdf 
Te había dado un par de link hacías servidores web para subir el handshake, el espacio personal del foro es para colocar imágenes, pero te has apañado solo
Para identificar el cliente lo que tenemos es la captura de pantalla con el inicio bSSID, a saber 76:AB:DC,
No pertenece a ningún fabricante, no sale en la OUI así que no sabemos nada más.

Algunos dicen que es necesario entrar el nombre cuando se conectan a una red oculta... Prueba-lo y verás.   
Si tus vicitmas no pueden conectarse a su red y que captan una red oculta (como la que se ve en tu consola airodump-ng) hay grandes probabilidades de que por desesperación intentan conectarse a la red oculta captada entrando lo que haga falta en los sitios que faltan. El hombre moderno se muere si está desconectado más de 5 minutos y su instinto de conservación le empuja a hacer muchas cosas descuidadas,   
Sobre todo si se le hace "jamming" salvaje sin parar, tanto que hacen varios reboots a su router... Por poco lo rompen a martillazo   

Si tu vecino tenía una red con eSSID oculto, ha tenido que entrar el eSSID  y luego la llave WPA para conectarse. (hace falta el essid correcto para asociarse y luego poder negociar el handshake,
Imaginemos que se le hace "jamming" continuo
La víctima va a multiplicar las tentativas de conexiones, o sea entrar el essid y la llave varias veces
En este caso puede equivocarse o entrar voluntariamente la llave en lugar del essid "por si funciona"..
Es mucho más probable tener un fallo humano que un bug critico del gestor de redes o del demonio de redes,
Resumiendo:
  - Tenemos a un dispositivo desconocido con la contraseña valida que aparece en sus PROBEs después haber sido sometido a un jamming intensivo (varios reboot provocados) con una(s) red(es) oculta(s) a su alcance (se ve por lo menos una en tu captura de pantalla).
  Sospecho mucho que sea un "error" humano
Dicho esto no hay que descartar nada.

Esta sería la vía para encontrar algo, poder conocer la versión del SO y hacer pruebas con el mismo SO y un router personal.
Puede haber información en las probes del teléfono
Voy a mirar si hay algo que he pasado por alto en el handshake y te comentaré algo mañana.

Lo había entendido , lo que comentaba es que se ve una red oculta en tu primera captura:

No es "Cargando...", es otra, la mac es diferente... no importa, no era este el punto.
El punto es que las víctimas tienen a su alcance una red oculta y me imagino que  habrán intentado conectarse entre tantos reboot de su router debido al jamming continuo.

Un teléfono con Android configurado por defecto (localización por data wifi activada, es decir google examina nuestros escaneos ) va a probar de forma automática los perfiles guardados de la misma zona de cobertura cuando pierde conexión.
Así cuando te acercas de tu starbuck favorito estás conectado antes de sentarte con tu machato favorito.
Un apagón es la forma más eficaz de DoS  que hay.
Con el apagón el teléfono desconectado ha mandado en bucle peticiones de asociación a los perfiles guardados que coinciden con la zona geográfica 

Tu airodump-ng capta las peticiones.
Pasado un tiempo salen de la consola porque el cliente ya no manda probes hacía los tres perfiles guardados cercanos (Thuner, viki04 y la red llamada con la contraseña )
Un pregunta que te podrías hacer es también:
¿Por qué no sale la contraseña valida y sale solo la caducada?
Si hay un bug en el softawre y que es realmente el valor de la variable "wpa_passphrase" que se ha usado en lugar de la variable "eSSID", deberíamos ver ahora el también el valor actual, la llave  que se usa ahora.

No podré decirte a partir de que versión pero Android hace ahora "randomization" de la mac.
He ido a mirar y es a partir de Android 10:

 
Implementing MAC Randomization @ Android
Los tres clientes que ves es el mismo teléfono que ha mandado unas probes para cada uno de los tres perfiles con una mac distinta.
Por esto salen tres (tres perfiles = tres macs diferentes) pero es siempre el mismo teléfono.
Y por esto en la primera captura no sale el fabricante examinando el inicio BSSID porque es una mac "random".
Y el valor generado aleatoriamente resulta ser un rango que no está atribuido, no pertenece a ningún fabricante.
Es siempre le mismo teléfono que tiene tres perfiles guardados para esta zona
   Nunca me había parado en pensar en ello...
  La solución de google para proteger el rastreo de sus clientes  mediante falso  bSSID se va al traste examinando los eSSID
Ironía de la vida...

  Volvemos al estudio
Este apagón ha enseñado algo muy valioso
 

• El Sistema Operativo del cliente que emite la contraseña en sus Probes es Android 10 o superior (mac random por defecto),

• Tiene la localización activada (lo está  por defecto)

  Es un poco una lastima que no hayas capturado el trafico, lo explico en inicio de hilo

Y en lugar de fotografías o capturas de pantalla es preferible copiar y pegar aquí el contenido de la consola con la opción "texto formateado"
   Es mucho más cómodo luego para copiar y pegar un bssid y filtrar los ficheros de capturas   

  Me lo imagino...
Haré un tema cuando tendré tiempo sobre los filtros de wireshark.
Es necesario para trabajar con capturas
Tienen muy buena documentación, échale un ojo a menudo.
Para tu caso podrías primero aplicar un filtro bssid para que te salgan los paquetes del cliente     

wlan.sa == 00:11:22:33:33:75

Si la captura no es demasiada gorda te basta con el filtro bssid.

Pues esto es lo que necesito, el fichero *cap, la captura.
Mejor si me la pasas por mail, haces clic en "enviar correo" en el pequeño mail bajo mi nombre de usuario.
Lo digo por ti, es una idea terrible colocar en un foro publico una captura de trafico hecha desde tú casa...   

  Yo también.
Busca información sobre filtros bssid o respuestas en wireshark.
No es porque es una Interfaz gráfica que se puede usar sin documentarse o usar el teclado... ¿Sabías que puedes usar comparadores o operadores booleanos en los filtros?
Una pasada,,,   

  Porque no es el asunto aquí....
En un foro hay una estructura, cómo en una librería.   
Usa el buscador del foro con la palabra KRACK y verás que salen varios temas.
Si tienes una pregunta sobre KRACK la puedes hacer en este tema: WPA2: roto con KRACK. ¿Ahora que?
Aquí hablamos de contraseña WiFi en trama “Probe”

  Es necesario puntualizar un par de cosas...
Estás en un foro público, abiertos a tod@s y seguimos las mismas reglas que en los foros WiFi, hacking ético y GNU-Linux,
Unas Reglas que aceptas al registrarte y que puedes consultar cómodamente en todos momentos haciendo clic en el botón REGLAS de la  la cabecera del foro;   
No damos soporte a "delitos informáticos"
Así que no obtendrás respuestas a preguntas sobre intrusión en redes ajenas
Este hilo es para estudiar paquetes probe, es decir datos "públicos" que se emiten en texto plano, para entender un fenómeno observado (contraseña wifi en probe)   
  Este es el tema, no lo desviemos. 
No te lo tomas de forma personal, así son las cosas en los foros abiertos en la web.
Te prometo que tampoco es muy complicado familiarizarse con sus funcionamientos y saber cómo y dónde hacer una pregunta.
Y es la metodología correcta de toda forma si quieres encontrar une vulnerabilidad
       
 
Volviendo al tema:
- Si tienes la captura de trafico pásamela por correo. Pones todo, el cap, csv etc... en una carpeta que comprimes en tar o zip o lo que quieres y puedes usar este servicio para pasarme el link de descarga: file.io (lo descargo y se borra de sus servidores, one shot)
- Voy a intentar hacer hoy o mañana un tema sobre filtros wireshark con ejemplos paso a paso ya que veo que estás un poco perdido.
Pero lo primero es el archivo de captura airdoump-ng...
...Por cierto puedes escribir -w en lugar de --write en tu linea de ordenes airodump-ng, es menos largo:

-w                    : same as --write

Con esta captura de trafico podremos validar lo visto ayer y saber más

He recibido tu correo con el *,cap.
Echaré un ojo y comentaré algo.
Gracias
Desgraciadamente no me parece que tendré tiempo hoy, mañana sí.

Cual sea la conclusión, porque de momento solo podemos hacer suposiciones, estamos viendo cosas muy interesantes.
De paso señalo a otro tema para invitarles a leer el documento indicado 

Hola, Hice otro escaneo hoy en el momento de llegar la electricidad, no hay algún Bug que se pueda sacar al momento que enciende en módem y se conecten los equipos?