EasyBox Standard WPA Key

Aus Zebradem WIKI
Version vom 18. März 2012, 08:11 Uhr von Mandy28 (Diskussion | Beiträge) (→‎Quellenangaben)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springenZur Suche springen

Das Board mit Freiheiten





Seit einiger Zeit kursiert das Gerücht, das die EasyBoxen (hergestellt von Arcadyan), welche in Deutschland von Vodafone und anderen vertrieben werden, einen Standartmäßigen WPA/WPA2-Schlüssel haben, der sich vollständig aus der MAC-Adresse des AP’s zurückrechnen lässt.

Das ganze fand ich recht interessant, also habe ich mich ein wenig umgeschaut, und bin auf folgende Seite gestoßen:

http://www.wardriving-forum.de/wiki/Standardpassw%C3%B6rter

Allerdings ist dort auch noch niemand zu einem wirklichen Ergebnis gekommen.

Daraufhin machte ich mich ein wenig über die Firma schlau, welche diese EasyBoxen entwickelt hat (Arcadyan). Nach kurzer Zeit schaute ich mir die Patente dieser Firma an, und siehe da: Sie haben sich die Berechnung des WPA-Schlüssels aus der MAC patentieren lassen.

Nachzulesen auf Deutsch ist das ganze hier:

http://www.patent-de.com/20081120/DE102007047320A1.html

Das ganze wenden wir jetzt mal auf einen Datensatz einer EasyBox A 600 an. Hier die Daten:

SSID: Arcor-910B02
MAC: 00:12:BF:91:0B:EC
Key: F9C8C9DEF

Nun müssen wir die letzten 2 Bytes der MAC-Adresse (0B:EC) erst mal in eine dezimale Zahl umwandeln. Es ergibt sich: 03052

Für weitere Berechnungen weisen wir der Zahl die Variable C1 zu.

Sollte die errechnete Zahl kürzer als 5 Stellen sein, wird sie einfach am Anfang mit Nullen aufgefüllt, bis sie 5 Stellen lang ist.

C1 = DEZ(0BEC) = 03052

Aus dieser Zahl können wir nun die Werte S6 bis S10 ableiten.

S6 ist die 1. Stelle von C1, S7 die 2. Stelle und so weiter…

S6  = 0
S7  = 3
S8  = 0
S9  = 5
S10 = 2

Jetzt müssen wir den Variablen M7 bis M12 noch Werte zuweisen. Diese sind jeweils 1 Zeichen der MAC-Adresse. M7 das 7. Zeichen der MAC-Adresse (9), M8 das 8. Zeichen (1), und so weiter…

M7  = 9
M8  = 1
M9  = 0
M10 = B
M11 = E
M12 = C

Nun müssen noch die Variablen K1 und K2 Errechnet werden, das geschieht wie folgt:

K1 = Letztes Byte von (S7 + S8 + M11 + M12)
K2 = Letztes Byte von (M9 + M10 + S9 + S10)
K1 = D (Da 1D herauskommt, und nur die letzte Stelle gebraucht wird)
K2 = 2 (Da 12 herauskommt, und nur die letzte Stelle gebraucht wird)

So, nun kann der eigentliche Schlüssel errechnet werden. Dazu müssen nur noch folgende Variablen berechnet werden:

X1 = K1 XOR S10  = F
X2 = K1 XOR S9   = 8
X3 = K1 XOR S8   = D
Y1 = K2 XOR M10  = 9
Y2 = K2 XOR M11  = C
Y3 = K2 XOR M12  = E
Z1 = M11 XOR S10 = C
Z2 = M12 XOR S9  = 9
Z3 = K1 XOR K2   = F

Der Schlüssel kann nun wie folgt zusammengesetzt werden:

X1 Y1 Z1 X2 Y2 Z2 X3 Y3 Z3 = F9C8C9DEF 

Somit kann man den WPA-Key einfach aus der MAC-Adresse berechnen!

Online keygen http://www.wotan.cc/easybox_keygen.php

Quellenangaben

http://www.wotan.cc/?p=6


[ nach Oben ]

[Zurück zu Hauptseite]