Ok, visto che qui sembra che la maggioranza degli utenti "brancola nel buio", mi sembra giusto spiegare come funziona questo algoritmo.
Prima di tutto, grazie ai white hats, per la loro spiegazione dell'algoritmo in modo oggettivo.
http://wifiresearchers.wordpress.com/2010/...gpf-lalgoritmo/Sapendo già che il router in questione è AGPF, presentiamo l'algoritmo.
Ogni router AGPF ha un seriale (SN), diviso in due parti:
xxxxxXyyyyyyy
Le prime 5 cifre (xxxxx) sono variabili dipendenti al numero di serie del router, X invece è una costante che divide le due parti, mentre le ultime 7 cifre (yyyyyyy) sono dipendenti al SSID.
Da adesso in poi SN1 = yyyyyyy, cioè le ultime 7 cifre.
I white hats hanno appreso che SN1 è data da un' operazione tale:
SN1 = (SSID-Q)/k
Q e k sono due costanti, che cambiano in ogni serie del router.
Se ne possono trovare molti nel topic ufficiale qui.
Adesso che abbiamo appreso questo, viene il bello.
La wpa viene generata in modo dipendente dal mac ethernet, dal ESSID e dal SN completo.
- Prima di tutto si inizializza un vettore sha256
- Si aggiorna il vettore con questi 32 byte:
CODICE
ALIS=("\x64\xC6\xDD\xE3\xE5\x79\xB6"
"\xD9\x86\x96\x8D\x34\x45\xD2"
"\x3B\x15\xCA\xAF\x12\x84\x02"
"\xAC\x56\x00\x05\xCE\x20\x75"
"\x91\x3F\xDC\xE8")
- Si aggiorna il vettore con l' SN completo
- Si aggiorna il vettore con il mac ethernet
- Si finalizza l'hash.
Dovrebbe venire un hash del tipo:
CODICE
e15b9435ee933c5bcedce3639f318eba680c1c66a015d4d27f19609c32f7f8b7
Ovvero un hash esadecimale.
Prendendo le cifre esadecimali, convertendole tutte in decimale, e facendo riferimento a questo vettore:
CODICE
charset=("0123456789abcdefghij"
"klmnopqrstuvwxyz0123"
"456789abcdefghijklmn"
"opqrstuvwxyz01234567"
"89abcdefghijklmnopqr"
"stuvwxyz0123456789ab"
"cdefghijklmnopqrstuv"
"wxyz0123456789abcdef"
"ghijklmnopqrstuvwxyz"
"0123456789abcdefghij"
"klmnopqrstuvwxyz0123"
"456789abcdefghijklmn"
"opqrstuvwxyz0123")
Si ottiene la WPA.
Ad esempio con l'hash di prima si ha:
CODICE
e1 = 225 = 9
5b = 91 = j
94 = 148 = 4
E così via, alla fine si ha:
CODICE
9j4hm3ojq4brfdy6wcsuglwu
Ovvero la WPA.