Algoritmo para gerar chaves wireless dos Thomson do MEO
Após vários pedidos da forma como é gerada a chave dos routers aqui está a formula que leva a gerar as ditas chaves. O mesmo metodo não é da minha autoria desconhecendo eu a fonte não posso citar o autor.
Qualquer exclarecimento adicional respondo por comentário.
A base de todo o algoritmo passa pelo numero de série dos routers Thomson/Speedtouch que é do tipo: CP0817AH1AB (A1)
CP YY WW PP XXX (CC)
Onde cada um têm o seu próprio significado:
YY - Ano de Fabrico
WW – Semana de Fabrico
PP – Código do Produto
XXX - Desconhecido
CC – Código de Configuração
O valor XXX é desconhecido e deverá sempre ser um valor composto por letras maiúsculas e números como podem ver neste Dicionário que criei.
- Olhamos então para o exemplo CP0817AH1AB (A1) retiramos o CC e o PP e ficará:CP08171AB
- Convertemos o 1AB para hexadecimal que nos dará 314142 em hexadecimal ficando assim CP0817314142
- Criamos o hash sha1 do texto anterior o que nos dará bc8c18aec9e740c37be79e7f2058c50fd922e4bb
Onde o 22e4bb é o SSID deste numero de série Thomson22E4BB e bc8c18aec9 é a chave de rede wep/wpa
E é tudo o que é necessário para criar todas as chaves possíveis, sabemos que o ano vai de 00 a 10, a semana vai de 01 a 52, resta-nos criar uma BD ou um ficheiro de texto com todas as possibilidades de forma a que quando fôr necessário têr todas já geradas.
Relativamente ao MEO apenas gerei chaves para 2007,2008,2009, e acho que apanha todos os routers visto julgar n terem sido fabricados antes de 2007, 3 anos numa BD ocupam-me cerca de 250Mb.
Excelente! Obrigado por partilhares essa informação.
Boa tarde,
esta explicação tem partes confusas como por exemplo
‘Convertemos o 1AB para hexadecimal que nos dará 314142 em hexadecimal ficando assim …’ hexadecimal para hexadecimal ???
Aplicamos o hash sha-1 sobre este valor ‘CP0817314142′ ??
Não o 1AB é ascii poderia ser 1AZ ou ZGT cada caracter destes equivale a um numero na tabela hexadecimal.
Sim o sha-1 aplica-se ao valor CP0817314142
‘Sim o sha-1 aplica-se ao valor CP0817314142′
Pronto aplicando o sha-1 a esse valor não devolve o valor que usas no exemplo.
Hmm, de tarde testei e não me deu esse valor… bem adiante já dá vou tratar de fazer o programinha para isso depois do jogo do FCP
@Marco
Sim dá testei agora mesmo nestes sites
http://www.vnpower.org/web-tools/SHA1-Encode.html
http://tools.web-max.ca/encode_decode.php
http://easychar.com/sha1.do
E todos deram o mesmo, no php uso a função sha1 que também devolve o mesmo
http://fodi.me/meo/sha1.php?code=CP0817314142
Está certo devia de estar a por um espaço algures para nao dar o mesmo valor
tenho aqui um problema
CP8887AH39V (7D)
como se fazia com este??
bah deram me isto mal. já funciona
Boas,
É possível determinar os possíveis números de serie e pass através da SSID com esta na pagina http://fodi.me/internet/meo-keys/
O algoritmo que esta aqui é através do numero de serie. e para através da SSID ??
Sim mas como já disse gerei os ssid’s todos possiveis e gravei numa base de dados, por isso é que atravez do ssid vês qual é a chave.
Imagina um ficheiro com todos os números de série possíveis, depois seria mais simples ver pelo SSID.
CP0817AH1AB de aqui quais os valores que nunca alteram?
Não consegui fazer com que resulte.
encontro varias redes aqui nas redondezas, e em nenhuma consegue ligar.
inclusive nem na do vizinho me chega com mais força do que o meu proprio router, e que tenho a certeza que nao percebe nada e nunca alterou aquilo…
@Bruno Mota
O que nunca altera é o CP, o 08 é o ano o 17 é a semana (1 a 52), o 1AB são caractares 0-9,a-z
@mIG
As chaves estão geradas e testadas, não entendo então pq n dá se tens a certeza que não mudou a password.
Tenho visto tb que os routers thomson têm pouco sinal de rede.
gostaria de saber como invador a rede wireless do meu vizinho que possue a MEO e o outro a ZON é possivel e como o fazer?
@duarte
Aqui não ensino como invadir redes wireless, isso é ilegal.
Boa tarde, precisava de descobrir uma password, é muito importante.
Não quero prejudicar ninguém, mas sinto que sou enganado e quero descobrir sem andar a fazer figura de parvo. Será que me explicar como se faz
obrigado
@Diogo
Como já disse aqui no blog não ensino forma de crackar passwords, apenas existe aqui forma de descobrir qual a password predefinida do router da meo.
Caso a password já não seja a predefinida apenas é possível por bruteforce o que poderia demorar anos consoante a password escolhida pelo utilizador.
Boas! E que tal juntarmo-nos para fazer um programinha em C ou C# para podermos andar sempre preparados? cumprimentos
Narg
Estou surpreendido com tantas tecnologias e porque Porque trabalho na NIgeria e normalmente estou no meio do mAto sem ajuda de ninguem o que me torna dificil ter internete Eu estou rodeado de companhia petroliferias todas eleas comm wireless mas projegidas nao sei que tipo de router ou sistema sei que algus usal o D-Link sera possivel conectarme a eles
Obrigado
Como disse já atrás este sistema é para os routers com password predefinidas thomson, a partir do momento que a password não é definida e é WPA, pode demorar meses ou até anos a descobrir a password o que torna o bruteforcing inviável.
Amigo se poderes compartilhar comigo os seus 250mb agradecia-lhe imenso!
Ou então explicar como é que se faz um programa que gere todas elas!
PS:Responda-me via correio electrónico sff
@Luis Silva
O método acima descrito explica a forma como se criam as chaves.
Não vou neste blog ensinar a programar nem nada do género.
A base de dados que tenho está em MySQL, e como tal precisaria do mysql para aceder à mesma, e como expliquei aqui a forma de como chegar lá, não vou doar a base de dados.
O sistema está a funcionar online, qualquer um pode gerar as chaves, não é do meu interesse espalhar o “terror” entre os utilizadores de routers thomson.
PS: Não respondo por email a niguem
olá caros senhores gostaria de os felicitar pelo optimo post aqui, e pedir-vos se é possivel entrar em um modem d-link atravez deste mesmo sistema se sim qual o programa que gera a pass para este :por exemplo de D-link7657cf qual seria a pass, como a poderiamos saber a ver se resulta, obrigado
quero saber pois tenho tido gastos elevadicimos e não os fasso, quero ver com os meus proprios olhos se realmente dá paradescobrir a pass que vêm de origem, assim saberei que estou a ser roubado:
Com que programa abro o dicionário???
Bem, não é dificil, tenho um gerador feito em vb.net e outro em php… Lógico que em php se gera mais fácil a base de dados (estou a gera-la em sqlite2 depois converte-la para sqlite3 para usar em vb.net)
Quando tiver Tudo ok devo partilhar para quem quiser
@ovivio mas a meo tem limite de trafego???
@Ramiro com o notepad por exemplo… é um ficheiro de texto, e para quem é curioso é normalmente o que se usa para abrir coisas desconehcidas
Feito e testado.
SQLite3: 183 MB (192.294.912 bytes)
SQLite2: 284 MB (298.125.312 bytes)
mais um programa em vb.net (menos de mega e meio)
se alguem estiver interessado na base de dados, que me contacte, pois não a vou oferecer a um molho de putos com intenções de fazer *erda apenas!!!
podes descodificar a passe do gajo eu não com sigo
Thomson4C72B5
ChavePossivel 1: f354584dea
ChavePossivel 2: 9bbbc0ea17
ChavePossivel 3: fcf4c55ecd
Não conseguiste aqui ?
http://fodi.me/internet/meo-keys/
Aqui estao as chaves do T .. 4c7…
ChavePossivel 1: f354584dea
ChavePossivel 2: 9bbbc0ea17
ChavePossivel 3: fcf4c55ecd
melhor post, grande teoria
parabéns
podes descodificar a passe do gajo eu não com sigo
Thomson6E3499
funcionou comigo
muito bom, obrigado
por favor consegue descodificar a passe do seguinte ThomsonEE83E1
bigado:)
Estou desenvolvendo uma aplicação em Visual Basic ke dá sempre a pass certa numa unica opção breve irei pustar o link para download e o código fonte
talvez:)
boas
autor deste algoritmo
reparei ke vai de AAA a 98H a tua lista
tem todas as combinações ke podem ser usadas mais nenhuma outra será usada por exemplo 98I??
Miguel Ferreira arranjas-te tua base de dados??
my mail: mike_kardon@hotmail.com
@Mike
O dicionário que criei vai de AAA a ZZZ incluindo numeros ou seja de AAA a 999
é o que está acima para download
http://fodi.me/wp-content/uploads/2009/04/dic.zip
já percebi yah vai de AAA a 999 tá certo
estou crianar em visual basic mas ke vai testar todas as combinações possivei tipo keygen mt rapidamente e depois dá logo a key certa percebes-te??
ja criei o programa tá no outro lado onde se gera as keys
mas tá muito lento
dá por exemplo para criar um Base de Dados agora para calcular para cada key ke se ker n dá fica lento de mais demora dias
podes descodificar a passe do gajo eu não com sigo thomson4045B
Viva ai falta um carácter, ou já mudaram a chave de rede e tiraram um carácter.
@Mike
o stkeys ñ funciona com base de dados e é bem rapido, em menos de 20seg calcula as cheves posiveis para 5 anos(2005 a 2009).
Emcontra-se o codigo fonte do programa na net, o programa está em C é so compilar, portanto da em Linux, Windows,…
por favor consegues descodificar as passes dos seguintes
ThomsonBE8743
ThomsonD2DD57
ThomsonD96C85
DLink-79C4F0
Obrigado
ola gostaria de saber a passoword do meu vizinho e da marca DLink mas nao sei como descobrir porque thomson ja tive mas ja nao da agora encontrei uma dlink gostaria de sber se da para descobrir
boa Noite.
Eu hoje encontrei aqui uma rede ao pé da minha casa.
Thomson9864F7
já tentei gerá-la mas não é válida a chave. =\
Não Há nada a fazer, pois não?
Abraço