Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

WPA key achterhalen Cisco AP1242 access point.

Pagina: 1
Acties:

dinsdag 14 december 2010 20:11

Acties:
  • FaceDown
  • Registratie: Juni 2003
  • Laatst online: 29-11 16:59

FaceDown

Storende factor.

Topicstarter
Hulp! We hebben een Cisco AIR-AP1242AG-E-K9 access point hier in een hal liggen, waarmee enkele handscanners verbinding maken. Nu zijn die dingen helemaal afgeschermd door iemand die helaas het bedrijf halsoverkop heeft verlaten.

Nu willen we bij de implementatie van een nieuw systeem gebruik maken van het access point en daar zelf een scanner aan hangen via wifi. Echter: We weten de WPA key niet! |:(

Ik kan wel via een webbrowser in de web interface van het access point komen (met administrator login), echter wordt de WPA key mooi weergegeven als een rijtje bolletjes.

Zijn er wellicht andere mogelijkheden om de key te achterhalen? We zouden 'm natuurlijk kunnen resetten, maar dan lopen we het risico dat we de huidige scanners niet kunnen herconfigureren dus dat risico kunnen we nu niet nemen. En andere oplossing is nog om een nieuwe access point neer te zetten (ernaast) maar dat doen we wel als de key niet te vinden is.

Ik hoor graag of een Cisco kenner hier een oplossing voor weet :)

Groetjes, FaceDown.

dinsdag 14 december 2010 20:15

Acties:
  • DennusB
  • Registratie: Mei 2006
  • Niet online

DennusB

FaceDown schreef op dinsdag 14 december 2010 @ 20:11:
Hulp! We hebben een Cisco AIR-AP1242AG-E-K9 access point hier in een hal liggen, waarmee enkele handscanners verbinding maken. Nu zijn die dingen helemaal afgeschermd door iemand die helaas het bedrijf halsoverkop heeft verlaten.

Nu willen we bij de implementatie van een nieuw systeem gebruik maken van het access point en daar zelf een scanner aan hangen via wifi. Echter: We weten de WPA key niet! |:(

Ik kan wel via een webbrowser in de web interface van het access point komen (met administrator login), echter wordt de WPA key mooi weergegeven als een rijtje bolletjes.

Zijn er wellicht andere mogelijkheden om de key te achterhalen? We zouden 'm natuurlijk kunnen resetten, maar dan lopen we het risico dat we de huidige scanners niet kunnen herconfigureren dus dat risico kunnen we nu niet nemen. En andere oplossing is nog om een nieuwe access point neer te zetten (ernaast) maar dat doen we wel als de key niet te vinden is.

Ik hoor graag of een Cisco kenner hier een oplossing voor weet :)
Staat de huidige WPA key in een textbox? Zoja, source openen en WPA key uitlezen :)

Owner of DBIT Consultancy | DJ BassBrewer

dinsdag 14 december 2010 20:16

Acties:
  • Cybersijp
  • Registratie: Februari 2002
  • Laatst online: 30-11 13:57

Cybersijp

Via de interface van de handscanners al geprobeerd?

Mijn lieve dochter Jo-Anne Chloé : Machtig kind, dat ook van friet houd, maar wil dat nou niet???

dinsdag 14 december 2010 20:17

Acties:
  • Nikeo
  • Registratie: April 2007
  • Laatst online: 07:53

Nikeo

Jawelles

Als je alle instellingen opslaat/printscreent of misschien zit er zelfs wel een backupfunctie op: kun je dan niet gewoon de manual opzoeken en hem resetten?

dinsdag 14 december 2010 20:18

Acties:
  • supersnathan94
  • Registratie: Juli 2010
  • Laatst online: 13:43

supersnathan94

heb je al op de onderkant van dat ding gekeken? meestal zit er gewoon een stikker op die sommige "systeembeheerders" er niet af halen en dan ook de key niet veranderen.

dinsdag 14 december 2010 20:18

Acties:
  • peak
  • Registratie: Januari 2007
  • Laatst online: 15:04

peak

DennusB zn oplossing proberen en anders telnetten/console inloggen en de config uitlezen.

enable
show running-config

dinsdag 14 december 2010 20:23

Acties:
  • Isdatzo
  • Registratie: November 2005
  • Nu online

Isdatzo

DennusB schreef op dinsdag 14 december 2010 @ 20:15:
[...]


Staat de huidige WPA key in een textbox? Zoja, source openen en WPA key uitlezen :)
Werkt verrassend vaak!

En anders dit idd:
peak schreef op dinsdag 14 december 2010 @ 20:18:
DennusB zn oplossing proberen en anders telnetten/console inloggen en de config uitlezen.

enable
show running-config

dinsdag 14 december 2010 20:36

Acties:
  • kwiebus
  • Registratie: Oktober 2002
  • Laatst online: 12:02

kwiebus

Als er een type 7 password is gebruikt dan kan je als je de config van het accesspoint saved misschien via de volgende url de key achterhalen: http://www.ifm.net.nz/cookbooks/passwordcracker.html

dinsdag 14 december 2010 22:23

Acties:
  • FaceDown
  • Registratie: Juni 2003
  • Laatst online: 29-11 16:59

FaceDown

Storende factor.

Topicstarter
Hier is (een deel van) de output:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65

Current configuration : 1723 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname ap1
!
enable secret 5 $1$dGX1$kLUGNI94YSGe2hN8OsTJd/
!
no aaa new-model
!
!
!
dot11 ssid -gefingeerd-
   authentication open
   authentication key-management wpa
   guest-mode
   infrastructure-ssid optional
   wpa-psk ascii 7 03286C0D4F0A081A7C10524F4F111E1D057338027231180D4D4E000425600
D69525A092D4E
!
power inline negotiation prestandard source
!
!
username Cisco password 7 1531021F0725
!
bridge irb
!
!
interface Dot11Radio0
 no ip address
 no ip route-cache
 !
 encryption mode ciphers tkip
 !
 ssid provimi
 !
 station-role root
 no dot11 extension aironet
 bridge-group 1
 bridge-group 1 subscriber-loop-control
 bridge-group 1 block-unknown-source
 no bridge-group 1 source-learning
 no bridge-group 1 unicast-flooding
 bridge-group 1 spanning-disabled
!
interface Dot11Radio1
 no ip address
 no ip route-cache
 shutdown
 !
 encryption mode ciphers tkip
 no dfs band block
 channel dfs
 station-role root
 bridge-group 1
 bridge-group 1 subscriber-loop-control
 bridge-group 1 block-unknown-source
 no bridge-group 1 source-learning
 no bridge-group 1 unicast-flooding
 bridge-group 1 spanning-disabled
 --More--


Als ik het goed begrijp is er inderdaad een lang type 7 password gebruikt. Als ik dat op de bovengenoemde pagina invoer dan resulteert dat in:

LWf)eI6Ry+*8cuqa9sF:bMO>)vgDV4QangN6

Kan het zijn dat dit de WPA key is? Of is de hexadecimale code (74 karacters??) zelf de WPA key? Ik kan het morgen pas weer uitproberen..

Groetjes, FaceDown.

dinsdag 14 december 2010 22:35

Acties:
  • Isdatzo
  • Registratie: November 2005
  • Nu online

Isdatzo

Edit: momentje

[ Voor 92% gewijzigd door Isdatzo op 14-12-2010 22:39 ]

dinsdag 14 december 2010 22:36

Acties:
  • peak
  • Registratie: Januari 2007
  • Laatst online: 15:04

peak

Hoeveel werk is het om de handscanners te voorzien van een andere WPA-PSK sleutel?

Straks ben je langer bezig met het uitvogelen van de huidige key, terwijl het aanpassen van de handscanners minuten werk is..

dinsdag 14 december 2010 22:39

Acties:
  • FaceDown
  • Registratie: Juni 2003
  • Laatst online: 29-11 16:59

FaceDown

Storende factor.

Topicstarter
peak schreef op dinsdag 14 december 2010 @ 22:36:
Hoeveel werk is het om de handscanners te voorzien van een andere WPA-PSK sleutel?

Straks ben je langer bezig met het uitvogelen van de huidige key, terwijl het aanpassen van de handscanners minuten werk is..
Dat is nou net het probleem, die zijn niet aan te passen omdat dat op de een of andere manier is afgeschermd. Als we dit voor mekaar krijgen, kunnen we ze straks gewoon compleet opnieuw installeren (Windows CE) maar op dit moment moeten ze gewoon blijven werken.

Groetjes, FaceDown.

dinsdag 14 december 2010 22:42

Acties:
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

FaceDown schreef op dinsdag 14 december 2010 @ 22:23:
Hier is (een deel van) de output:

[code]


Als ik het goed begrijp is er inderdaad een lang type 7 password gebruikt. Als ik dat op de bovengenoemde pagina invoer dan resulteert dat in:

LWf)eI6Ry+*8cuqa9sF:bMO>)vgDV4QangN6

Kan het zijn dat dit de WPA key is? Of is de hexadecimale code (74 karacters??) zelf de WPA key? Ik kan het morgen pas weer uitproberen..
Dat is dat de code is, is heel goed mogelijk ja. Andersom niet -- 74 karakters is te lang.

All my posts are provided as-is. They come with NO WARRANTY at all.

dinsdag 14 december 2010 22:43

Acties:
  • kwiebus
  • Registratie: Oktober 2002
  • Laatst online: 12:02

kwiebus

FaceDown schreef op dinsdag 14 december 2010 @ 22:23:

Als ik het goed begrijp is er inderdaad een lang type 7 password gebruikt. Als ik dat op de bovengenoemde pagina invoer dan resulteert dat in:

LWf)eI6Ry+*8cuqa9sF:bMO>)vgDV4QangN6

Kan het zijn dat dit de WPA key is? Of is de hexadecimale code (74 karacters??) zelf de WPA key? Ik kan het morgen pas weer uitproberen..
Zou best kunnen dat dit de key is. Als ik van een AP1242 config de string die achter wpa-psk ascii 7 staat door de decrypter haal, dan rolt daar de ingestelde WPA key uit.

dinsdag 14 december 2010 22:51

Acties:
  • peak
  • Registratie: Januari 2007
  • Laatst online: 15:04

peak

FaceDown schreef op dinsdag 14 december 2010 @ 22:39:
[...]


Dat is nou net het probleem, die zijn niet aan te passen omdat dat op de een of andere manier is afgeschermd. Als we dit voor mekaar krijgen, kunnen we ze straks gewoon compleet opnieuw installeren (Windows CE) maar op dit moment moeten ze gewoon blijven werken.
Hopen dat dat de WPA key is.

Nu weet je in ieder geval dat je je collega's moet verplichten te documenteren. Heb je nu niks aan, maar in de toekomst wel.

dinsdag 14 december 2010 23:41

Acties:
  • DiedX
  • Registratie: December 2000
  • Laatst online: 14:48

DiedX

Ik zou zelf de Cisco-config dumpen, en toch het WPA-Wachtwoord aanpassen. Mocht het onverhoopt niet goed gaan, dan kan je de werkende config terugzetten.

Doe dit lekker op een moment dat er niet gewerkt wordt. Na 22:00 of in het weekend oid.
Voor de volgende keer: documentatie && KeePass...

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

woensdag 15 december 2010 09:24

Acties:
  • FaceDown
  • Registratie: Juni 2003
  • Laatst online: 29-11 16:59

FaceDown

Storende factor.

Topicstarter
Het resultaat van de decrypter is inderdaad de key! * FaceDown is happy :) Thanks allemaal!

Groetjes, FaceDown.

woensdag 15 december 2010 09:26

Acties:
  • Rolfie
  • Registratie: Oktober 2003
  • Laatst online: 12:24

Rolfie

DiedX schreef op dinsdag 14 december 2010 @ 23:41:
Ik zou zelf de Cisco-config dumpen, en toch het WPA-Wachtwoord aanpassen. Mocht het onverhoopt niet goed gaan, dan kan je de werkende config terugzetten.

Doe dit lekker op een moment dat er niet gewerkt wordt. Na 22:00 of in het weekend oid.
Voor de volgende keer: documentatie && KeePass...
Moet je wel de code van keepass hebben :D
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq