Wordlist för vanilla Comhem router handshakes

Also alla vanilla (nätverk som heter tex comhem5E4A3) comhem wifi lösenord består ut av 0-9 och a-z och är 8 st långa, efter varje siffra följer en bokstav tex a9i5z4t1. Fast jag kanske har fel, vad vet jag. Har någon en wordlista till comhems vanilla routers handshakes?

Börja anteckna lösenorden från bekantas routers eller andra ställen du kan (blocket, soprum, fb marketplace)
20-30 lösenord så bör du ha teckenuppsättningen att använda till en begränsad bruteforce.

Dom nya modemen verkar bara ha små bokstäver utan siffror. Bruteforca det tar en massa dagar med ett modernt grafikkort@hashcat.

Nu sitter jag 10 timmar inne i processen, det verkar ta 20 timmar till, hör av mig hur det har gått

Lycka till

Jag verkar dock ha haft fel, det verkar även förekomma siffror efter att ha kollat på några modem idag. Men det är mest versaler, har sett att vissa lösenord är typ exempelvis gzjh5uyk.

Det ökar på svårigheten en hel del, och tar nog lite mer tid än bara versaler. Oklart hur det är på äldre modem, det är dock bara små bokstäver på Koax modemen och siffror.

Comhems lan routrar däremot har 10tecken, med stora bokstäver, blandat med siffror. Verkar vara betydligt mer siffror på dom dessutom. Mitt enda exempel är en technicolor Lan router, oklart hur dom andra märkena är.

Det är 8 tecken på min Comhem router, hälften siffror, hälften små bokstäver men hur som helst som jag misslyckades med att hitta nyckeln, körde med 1 gig wordlista also ca hälften av alla möjliga kombon så det var 50/50 från början, nu tar jag det på riktig och kör med alla möjliga kombon, jag måste fan få det här gjort liksom, återkommer

Fixade du en wordlist?

echo {a..z}{0..9}{a..z}{0..9}{a..z}{0..9}}{a..z}{0..9}

Testade snabbt i en terminal. Funkar ej. Vad gör man den där? Testade även i en ide för Python.

På Telias lådor gäller 10 hexadecimala tecken, 0-9+a-f. Det blir alltså 15^10/500-800k blir rufft tre veckor till en vecka per grafikkort. Satt man på en mining rig eller två eller hade guldkort på AWS genom jobbet samt hade en drös handskakningar från olika ISP:ers accesspunkter kanske man skulle kunna reverse engineera hur de genererat nycklarna med hjälp av deep learning.

Vid det laget att billig konsumenthårdvara kan hasha WPA-EAPOL-PBKDF2 riktigt snabbt har ISP:erna gått vidare till antingen säkrare nycklar (från 15 möjliga tecken till säg full ASCII på 127 eller till starkare kryptering).

Med 0-9+a-z så blir bruteforce direkt omöjligt och även med en dictionary mask så ökar tiden per handshake så mycket att det blir utom räckvidd för någon med tillgång till bara ett modernt grafikkort.

Jag har guldkonto på jobbet. Ska man köra genom lambda då eller är det direkt mot ec2-instanser?

Brute force är väldigt svårt att beräkna tiden för. Du kommer att behöva som mest 160 EC2 P3dn.24xlarge instanser i 30 dygn för att knäcka en WPA2 nyckel från 4 handskakningar om den är tio tecknen lång och har 127 möjliga tecken. I praktiken borde det bli klart på hälften av det.

Med tanke på att en timme på en P3dn.24xlarge vanligtvis kostar $15 och att plöja igenom samtliga möjliga kombinationer av full ascii i WPA2 i hashcat så tvekar jag på att ett företagsabonnemang av AWS täcker 1,1 miljoner kronors arbete utan vidare men för all del, är det all inclusive buffé så är det ju bara att tuffa på.