Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
¿Perdiste tu email de activación?
19-10-2017, 19:57 (Jueves)
Inicio Ayuda Reglas Buscar Ingresar Registrarse
Noticias:
Liberada wifislax64-1.1 version final para descargar

Videos Downloader




+  Seguridad Wireless - Wifi
|-+  Desarrollo de scripts y aplicaciones
| |-+  Desarrollo, Comunicados y noticias
| | |-+  Algoritmo nuevo Technicolor TG582n
0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Algoritmo nuevo Technicolor TG582n  (Leído 65375 veces)
freakmas
**
Desconectado Desconectado

Mensajes: 4


Ver Perfil
« : 25-08-2012, 20:04 (S?bado) »

Algun avanze sobre los nuevos Technicolor TG582n, sobre el algoritmo utilizado para generar la clave WPA?

Su SSID es ClaroXXXXXX

MAC - 58:98:35:XX:XX:XX

Primer dia de investigacion

Dos WPA key en user.ini
Dos WPS Pin en user.ini

Para los modems que son CP11 y CP12 el SSID se basa en los ultimos 3 bytes del mac address del modem(AP).

La pregunta seria como calcular la clave WPA utilizando el mac address de estos nuevos modems?
O derivar el WPS pin usando el mac address?

Uso de Reaver o wpscan.py[No tiene que ver con wordpress]

El tener el WPS enabled en estos modems, nos proporciona una forma sencilla de conectarse a ese AP, sin necesidad de generar ninguna llave, ya que Reaver se encarga de encontrar el PIN del modem y darte acceso.

Problema: El ataque es muy lento y puede tomar dias en conseguir el WPS-Pin de dicho modem.

Segundo dia de investigacion

Analizar el codigo de la investigacion ya empezada sobre el nuevo algoritmo.

El Wireless SSID de los routers nuevos se compone de

WL0_SSID value=${ISP_SSID}${_SSID_POSTFIX_LEGACY_OR_MAC}

y el SSID de los viejos

WL0_SSID value=${ISP_SSID}${_WL0_SSID_SERIAL}

La segunda llave y el segundo wps pin en user.ini

Los {} no van solo es para decir que las Z son la otra parte.

SSID="TNCAP{ZZZZZZ}" WEPkey=YYYYYYYYYY WPAPSKkey=YYYYYYYYYY

El otro WPS Pin

wps config ssid_id=1 radio_id=0 state=disabled apsetuplocked=disabled wscstate=configured ap_pin=4XXXXXX

Veo que este empieza con 4 asi que estoy pensando que el WPS-PIN como la WPA key pudieran estarse generando con algo del modem.

Sabemos que con el serial number no se puede llegar a la llave, ni al wps-pin.

Investigaciones por mi parte serian los fines de semana.

Perdonen por los acentos!
« Última modificación: 26-08-2012, 17:55 (Domingo) por freakmas » En línea
freakmas
**
Desconectado Desconectado

Mensajes: 4


Ver Perfil
« Respuesta #1 : 25-08-2012, 22:27 (S?bado) »

Correcion el router no es un Thomson TG782 es un Technicolor TG582n
« Última modificación: 26-08-2012, 06:13 (Domingo) por freakmas » En línea
freakmas
**
Desconectado Desconectado

Mensajes: 4


Ver Perfil
« Respuesta #2 : 26-08-2012, 06:11 (Domingo) »

El router tiene un user.ini como todo el mundo sabe. Lo curioso es que hay dos WPA key en el user.ini, uno es del label del modem pero el otro no se menciona en ningun otro lado, solamente en el user.ini. Este lo trate y no se conecto. Hay tambien dos WPS-PIN en ese mismo archivo. Alguien puede confirmar si eso mismo ocurre con otros Technicolor TG582n?
« Última modificación: 26-08-2012, 06:15 (Domingo) por freakmas » En línea
freakmas
**
Desconectado Desconectado

Mensajes: 4


Ver Perfil
« Respuesta #3 : 26-08-2012, 17:24 (Domingo) »

El segundo WPA-key y WPS-PIN estan en el user.ini, no son los que estan por default para el acceso pero estan ahi. Voy a postear la informacion que encontre en el primer post!

Ademas segun lo que veo es que el primer digito de la primera parte comienza con 5 en los dos Technicolor TG582n que tengo acceso.(No necesariamente todos los Technicolor TG582n el WPS-Pin empieza en 5, pero quiero comprobarlo).

Se podrian modificar las utilidades para que tenga establecer un "range" sobre la primera parte de 5000-5999.

Entonces la primera parte seria de 10^3 en vez de 10^4 mas la segunda parte que es 10^3 ya que el ultimo digito es un checksum de los primeros 7.

La suma de prueba de un pin diferente hacia el router bajaria considerablemente de 11000 a 2000.

Para que esto funcione hay que ver si todos los Technicolor en especifico el WPS PIN en ese modelo empieza con 5.

Solo necesito que las personas empiezan a postear informacion del modelo como mac, ssid, wps pin, clave wpa y serial.

Sino pueden entonces que lo envien como mensaje privado, para entonces poder seguir con la investigacion.

Gracias!
« Última modificación: 26-08-2012, 17:32 (Domingo) por freakmas » En línea
danielocdh
**
Desconectado Desconectado

Mensajes: 4


Ver Perfil
« Respuesta #4 : 25-07-2013, 05:16 (Jueves) »

Tengo datos MAC, serial y nombre de wifi de alrededor de 100 módem TG582n firmware 10.2.0.B, la verdad que no veo ningún patrón mas que en los serial numbers.

Estoy interesado en el algoritmo, leí en la web que los modelos viejos de thomson tenían un algoritmo bastante simple, solo quitar y traducir algunos caracteres y hacer un sha1, he intentado variar este método probando todas las combinaciones posibles de quitar y traducir cada caracter del serial, usar sha1, sha2 y md5, todas estas posibilidades se calculan en segundos así que básicamente me gustaría obtener ideas de ustedes que son los que saben más sobre algoritmos u operaciones que pueda yo probar para tratar de obtener el algoritmo.

Gracias.
En línea
Nexus89
*******
Desconectado Desconectado

Mensajes: 724

Wifislax 4.6


Ver Perfil
« Respuesta #5 : 25-07-2013, 13:20 (Jueves) »

que compañia monta estos routers?
En línea
danielocdh
**
Desconectado Desconectado

Mensajes: 4


Ver Perfil
« Respuesta #6 : 26-07-2013, 00:41 (Viernes) »

que compañia monta estos routers?

Telmex en México
En línea
Krak
**
Desconectado Desconectado

Mensajes: 5


Ver Perfil
« Respuesta #7 : 03-08-2013, 21:47 (S?bado) »

Buenos Dias a todos. Disculpen soy N00b. pero creo que la siguiente informacion sera de interes para el tema

lo encontre en http://forum.md5decrypter.co.uk/topic2715-default-router-wpa-keys--keyspace-used.aspx
En línea
Krak
**
Desconectado Desconectado

Mensajes: 5


Ver Perfil
« Respuesta #8 : 03-08-2013, 22:00 (S?bado) »

 perdon, la pagina correcta es http://forum.md5decrypter.co.uk/topic2-thompson-bthomehub-and-bthomehub-router-algos.aspx.

para ser mas exactos mencionan "Hello,

The new default WPA key algorithm was documented recently but no recovery tool exists at the moment.
It works for BTHomeHub2 Type A (based on speedtouch model of router from Technicolor/Thomson) but not Type B which is based on Sagem hardware.

BT and Technicolor are already aware and Technicolor is fixing problem found."

y
The reason no tool exists is because it would take too long to recover a key on normal computer.

Esta info viene de un foro en inglaterra, asi que de todas formas tal vez no sirva, pero lo encontre buscando thompson technicolor

Por otro lado, la clave aparentemente es de 10 digitos Hex. encontre en internet una calculadora para hacer tablas rainbow, y dice que el diccionario resultante seria de 20GB, lo cual es bastante pero no demasiado.
 http://tobtu.com/rtcalc.php
En línea
Krak
**
Desconectado Desconectado

Mensajes: 5


Ver Perfil
« Respuesta #9 : 03-08-2013, 22:21 (S?bado) »

provider = AXIS ( uk )
router name = technicolor TG582n PRO
network name = TNCAP39E8CB
key = 5B018290C5
En línea
danielocdh
**
Desconectado Desconectado

Mensajes: 4


Ver Perfil
« Respuesta #10 : 05-08-2013, 00:55 (Lunes) »

20 gb no es gran problem, alguna guía o idea para generar esas tablas y utilizarlas? gracias
En línea
danielocdh
**
Desconectado Desconectado

Mensajes: 4


Ver Perfil
« Respuesta #11 : 07-08-2013, 00:09 (Mi?rcoles) »

He utilizado demasiadas herramientas, ni de chiste me dan esos 20 gb o un tiempo de procesamiento menor a años. Se aceptan sugerencias.

Mas enfocado al tema del thread, hay algún emulador para firmware technicolor?, tengo 2 firmwares pero no logro descifrar nada de ellos, ni siquiera cadenas de texto. Alguna idea?
En línea
FelixDamor87
**
Desconectado Desconectado

Mensajes: 1


Ver Perfil
« Respuesta #12 : 03-12-2013, 21:56 (Martes) »

Hola a todos...soy nuevo y voy buscando, sin encontrar, una manera para descubrir el wpa de ese Technicolor...TNCAPEFB80A... alguien tiene posibilidad de ayudarme? puede esplicarme como  si puede calcular el algoritmo...muchas gracias...
En línea
verrier
**
Desconectado Desconectado

Mensajes: 1


Ver Perfil
« Respuesta #13 : 02-02-2015, 07:19 (Lunes) »

entonces hay posibilidad de desifrar la clave  por medio de wps aun que tarde dias o definitivamente  es una perdida de tiempo? en tanto al pin wps me di cuenta que al usar herramientas  para  sacar  la clave por medio del pin despues del pin por defecto te empieza a dar opciones de dos en dos  con diferentes pines  cuando en los routers de 4 digitos  va de uno en uno
En línea
Ferre
**
Desconectado Desconectado

Mensajes: 2


Ver Perfil
« Respuesta #14 : 13-10-2015, 21:01 (Martes) »

Dense una vuelta por aca https://foro.seguridadwireless.net/desarrollo-112/pin-wps-tg582n-%28technicolor%29/

En línea
Páginas: [1] Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Las cookies de este sitio web se usan para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de redes sociales, publicidad y análisis web, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado a partir del uso que haya hecho de sus servicios
Si continúa navegando consideramos que acepta su uso. OK Más información | Y más
Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines
SMFAds for Free Forums