Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
¿Perdiste tu email de activación?
27-03-2017, 19:28 (Lunes)
Inicio Ayuda Reglas Buscar Ingresar Registrarse
Noticias:
Liberada wifislax64-1.0 version final para descargar



+  Seguridad Wireless - Wifi
|-+  Desarrollo de scripts y aplicaciones
| |-+  Desarrollo, Comunicados y noticias
| | |-+  Claves WPA de ADSL Vodafone
0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: 1 ... 8 9 10 11 12 [13] Ir Abajo Imprimir
Autor Tema: Claves WPA de ADSL Vodafone  (Leído 340313 veces)
USUARIONUEVO
Colaborador
*
Desconectado Desconectado

Mensajes: 13253



Ver Perfil
« Respuesta #240 : 11-03-2012, 00:45 (Domingo) »

como podia consegir un listado generico de claves wpa de vodafone si lo hay
con essid-clave generica

si lo encuentras avisanos.  Wink
En línea

cheche
**
Desconectado Desconectado

Mensajes: 8


Ver Perfil
« Respuesta #241 : 24-10-2012, 21:15 (Mi?rcoles) »

He subido la informacion de 3 routers HG55x de vodafone. Pero me pregunto si puede estar basado en algo parecido a los modelos 520 y 530 de Huawei http://websec.ca/blog/view/mac2wepkey_huawei
En línea
alfredostyle
**
Desconectado Desconectado

Mensajes: 4


Ver Perfil
« Respuesta #242 : 20-02-2013, 16:36 (Mi?rcoles) »

Buenass!!alister te e enviado un MP con los datos de mi red vodafone, nose si te a yegao xq no se me kedo el mensaje en enviados, dime si lo tiene o sino te los mando otra vez, un saludo!!
En línea
cinnfreek
**
Desconectado Desconectado

Mensajes: 3


Ver Perfil
« Respuesta #243 : 20-01-2014, 15:59 (Lunes) »

HOLA CHICOS OS COPIO UNA INFORMACION CREO INTERESANTE PARA EL POST POSTEADA EN EL FORO DE EL HACKER POR CHIMO C

Buenas:

Los amigos de seguridadwireless (dudux y mambostar) ya nos habían hablado de los ya.com (https://foro.seguridadwireless.net/desarrollo-112/wlan4xx-algoritmo-routers-yacom/)

Pero podemos observar que los de vodafone son primos-hermanos

 Vuelve a ocurrir una vez más, las operadoras y fabricantes dejan al descubierto a sus usuarios y clientes. Esta vez es el turno de Vodafone y sus routers Arcadyan. Así que no tardéis en cambiar vuestra contraseña si aún no lo habéis hecho y por supuesto, recordad que birlar fluido eléctrico es delito.

Stefan Viehböck de la compañía SEC Consult Vulnerability Lab, ha encontrado el algoritmo de generación de claves (WPA2) de los conocidos EasyBox distribuidos en Europa por Vodafone.

Para llevar a cabo esta investigación Stefan revisó las patentes de Arcadyan hasta dar con una de ellas  (en perfecto alemán) donde explicaban detalladamente el método de generación:

Daraus ergibt sich, dass K1 das letzte Byte des erzeugten Wertes ist, nachdem die Logikoperation auf S7, S8, M11 und M12 durch den OR Operator ausgeführt wurde und K2 ist das letzte Byte des Wertes, der erzeugt wurde, nachdem die Logikoperation auf M9, M10, S9 und S10 durch den OR Operator durchgeführt wurde. Nachdem die Schlüsselsätze K1 und K2 erlangt wurden, kann der Erkennungscode berechnet werden. Hierbei kann der Erkennungscode dargestellt werden als „X1 Y1 Z1 X2 Y2 Z2 X3 Y3 Z3" und weist die folgenden Zusammenhänge auf: X1 = K1 XOR S10; X2 = K1 XOR S9; X3 = K1 XOR S8; Y1 = K2 XOR M10; Y2 = K2 XOR M11; Y3 = K2 XOR M12; Z1 = M11 XOR S10; Z2 = M12 XOR S9; und Z3 = K1 XOR K2.

Blah... Blah.. Básicamente, dada la dirección MAC (BSSID), que es un dato público en una red wireless, se deriva al nombre del punto de acceso y su clave. Por ejemplo, partiendo de la MAC 00:12:BF:91:0B:EC:

1.- Se substraen los 2 últimos carácteres hexadecimales (0B:EC) y se pasan a decimal: 3052.
2.- Se rellena con 0 a la izquierda, hasta llegar a las 5 cifras si el número es inferior de este tamaño: 03052
3.- Se descompone el número y se asigna a variables: S6=0, S7=3, S8=0, S9=5, S10=2.
4.- Lo mismo con los 6 últimos cuartetos de la MAC: M7=9, M8=1, M9=0, M10=B, M11=E, M12=C
5.- Se calcula K1, mediante el último nibble (medio byte) de esta suma: (S7 + S8 + M11 + M12), como el resultado es 1D, se obtiene D
6.- Lo mismo para K2: (M9 + M10 + S9 + S10) = 12 = 2
7.- Se calculan XOR de las variables de la siguiente forma:

    X1 = K1 XOR S10 = F
    X2 = K1 XOR S9 = 8
    X3 = K1 XOR S8 = D
    Y1 = K2 XOR M10 = 9
    Y2 = K2 XOR M11 = C
    Y3 = K2 XOR M12 = E
    Z1 = M11 XOR S10 = C
    Z2 = M12 XOR S9 = 9
    Z3 = K1 XOR K2 = F


8.- Se monta el resultado con la clave final: X1 Y1 Z1 X2 Y2 Z2 X3 Y3 Z3 = F9C8C9DEF
Ya hay páginas (y seguro que pronto dominios exclusivos) que implementan este cálculo. El investigador también ha publicado código en distintos lenguajes.

Los routers afectados son los siguientes modelos:

    EasyBox A 300
    EasyBox A 400
    EasyBox A 401
    EasyBox A 600
    EasyBox A 601
    EasyBox A 800
    EasyBox A 801
    EasyBox 402
    EasyBox 602
    EasyBox 802
    EasyBox 803 (no todos las versiones)

Que corresponden a las siguientes direcciones MAC:

    74:31:70
    84:9C:A6
    88:03:55
    1C:C6:3C
    50:7E:5D

Lo más curioso, es que este no es su único descubrimiento, ya que el pasado Agosto también publicó como se generan los pines WPS de dos de estos routers, en concreto, para los modelos 802 y 803.

Seguro que muy pronto nuestro amigo Luis Delgado, actualizará Wifi Auditor, para dar soporte a esta herramienta.

Actualización;
Gracias a un comentario nos enteramos que en SeguridadWireless.es, ya había detectado este mismo fallo para otros routers del mismo fabricante pero esta vez usados por Ya.com.

Referencias:

    https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20130805-0_Vodafone_EasyBox_Default_WPS_PIN_Vulnerability_v10.txt
    http://www.wotan.cc/?p=6
    https://foro.seguridadwireless.net/desarrollo-112/wlan4xx-algoritmo-routers-yacom/


http://www.securitybydefault.com/2014/01/ahora-tambien-puedes-robarle-la-wifi-de.html

Un saludo



En línea
ñandu
*****
Desconectado Desconectado

Mensajes: 161



Ver Perfil
« Respuesta #244 : 20-01-2014, 17:05 (Lunes) »

HOLA CHICOS OS COPIO UNA INFORMACION CREO INTERESANTE PARA EL POST POSTEADA EN EL FORO DE EL HACKER POR CHIMO C

Buenas:

Los amigos de seguridadwireless (dudux y mambostar) ya nos habían hablado de los ya.com (https://foro.seguridadwireless.net/desarrollo-112/wlan4xx-algoritmo-routers-yacom/)

Pero podemos observar que los de vodafone son primos-hermanos

 Vuelve a ocurrir una vez más, las operadoras y fabricantes dejan al descubierto a sus usuarios y clientes. Esta vez es el turno de Vodafone y sus routers Arcadyan. Así que no tardéis en cambiar vuestra contraseña si aún no lo habéis hecho y por supuesto, recordad que birlar fluido eléctrico es delito.

Stefan Viehböck de la compañía SEC Consult Vulnerability Lab, ha encontrado el algoritmo de generación de claves (WPA2) de los conocidos EasyBox distribuidos en Europa por Vodafone.

Para llevar a cabo esta investigación Stefan revisó las patentes de Arcadyan hasta dar con una de ellas  (en perfecto alemán) donde explicaban detalladamente el método de generación:

Daraus ergibt sich, dass K1 das letzte Byte des erzeugten Wertes ist, nachdem die Logikoperation auf S7, S8, M11 und M12 durch den OR Operator ausgeführt wurde und K2 ist das letzte Byte des Wertes, der erzeugt wurde, nachdem die Logikoperation auf M9, M10, S9 und S10 durch den OR Operator durchgeführt wurde. Nachdem die Schlüsselsätze K1 und K2 erlangt wurden, kann der Erkennungscode berechnet werden. Hierbei kann der Erkennungscode dargestellt werden als „X1 Y1 Z1 X2 Y2 Z2 X3 Y3 Z3" und weist die folgenden Zusammenhänge auf: X1 = K1 XOR S10; X2 = K1 XOR S9; X3 = K1 XOR S8; Y1 = K2 XOR M10; Y2 = K2 XOR M11; Y3 = K2 XOR M12; Z1 = M11 XOR S10; Z2 = M12 XOR S9; und Z3 = K1 XOR K2.

Blah... Blah.. Básicamente, dada la dirección MAC (BSSID), que es un dato público en una red wireless, se deriva al nombre del punto de acceso y su clave. Por ejemplo, partiendo de la MAC 00:12:BF:91:0B:EC:

1.- Se substraen los 2 últimos carácteres hexadecimales (0B:EC) y se pasan a decimal: 3052.
2.- Se rellena con 0 a la izquierda, hasta llegar a las 5 cifras si el número es inferior de este tamaño: 03052
3.- Se descompone el número y se asigna a variables: S6=0, S7=3, S8=0, S9=5, S10=2.
4.- Lo mismo con los 6 últimos cuartetos de la MAC: M7=9, M8=1, M9=0, M10=B, M11=E, M12=C
5.- Se calcula K1, mediante el último nibble (medio byte) de esta suma: (S7 + S8 + M11 + M12), como el resultado es 1D, se obtiene D
6.- Lo mismo para K2: (M9 + M10 + S9 + S10) = 12 = 2
7.- Se calculan XOR de las variables de la siguiente forma:

    X1 = K1 XOR S10 = F
    X2 = K1 XOR S9 = 8
    X3 = K1 XOR S8 = D
    Y1 = K2 XOR M10 = 9
    Y2 = K2 XOR M11 = C
    Y3 = K2 XOR M12 = E
    Z1 = M11 XOR S10 = C
    Z2 = M12 XOR S9 = 9
    Z3 = K1 XOR K2 = F


8.- Se monta el resultado con la clave final: X1 Y1 Z1 X2 Y2 Z2 X3 Y3 Z3 = F9C8C9DEF
Ya hay páginas (y seguro que pronto dominios exclusivos) que implementan este cálculo. El investigador también ha publicado código en distintos lenguajes.

Los routers afectados son los siguientes modelos:

    EasyBox A 300
    EasyBox A 400
    EasyBox A 401
    EasyBox A 600
    EasyBox A 601
    EasyBox A 800
    EasyBox A 801
    EasyBox 402
    EasyBox 602
    EasyBox 802
    EasyBox 803 (no todos las versiones)

Que corresponden a las siguientes direcciones MAC:

    74:31:70
    84:9C:A6
    88:03:55
    1C:C6:3C
    50:7E:5D

Lo más curioso, es que este no es su único descubrimiento, ya que el pasado Agosto también publicó como se generan los pines WPS de dos de estos routers, en concreto, para los modelos 802 y 803.

Seguro que muy pronto nuestro amigo Luis Delgado, actualizará Wifi Auditor, para dar soporte a esta herramienta.

Actualización;
Gracias a un comentario nos enteramos que en SeguridadWireless.es, ya había detectado este mismo fallo para otros routers del mismo fabricante pero esta vez usados por Ya.com.

Referencias:

    https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20130805-0_Vodafone_EasyBox_Default_WPS_PIN_Vulnerability_v10.txt
    http://www.wotan.cc/?p=6
    https://foro.seguridadwireless.net/desarrollo-112/wlan4xx-algoritmo-routers-yacom/


http://www.securitybydefault.com/2014/01/ahora-tambien-puedes-robarle-la-wifi-de.html

Un saludo




todo esto ya esta incluido desde  la version de wifislax4.8 version 16012014  Azn y no solamente de la España Newuser ha incluido tambien las vodafoneXXXX de Alemania,tambien otra de Italia y mas cosas  o sea esta todo internacionalisado  Kiss Grin Grin un salu2
« Última modificación: 20-01-2014, 17:16 (Lunes) por ñandu » En línea
Chumpy
Moderador Global
*
Desconectado Desconectado

Mensajes: 1936


Ver Perfil
« Respuesta #245 : 20-01-2014, 17:17 (Lunes) »

Esta es la razón por la que no deben revivirse hilos antiguos.

De todas formas las redes que aquí se tratan son las Vodafone con clave de 14 caracteres.
« Última modificación: 20-01-2014, 17:20 (Lunes) por Chumpy » En línea

No es que sea más listo que tu, es que he utilizado más veces el botón

Glosario de Términos Wireless
Manual basico de WIFISLAX y sus herramientas de Auditoria
sanson
Moderador Global
*
Desconectado Desconectado

Mensajes: 8346


Ver Perfil
« Respuesta #246 : 20-01-2014, 17:18 (Lunes) »

Hola


Jajajjajjajaja. Increíble ,  este no sabe don de esta .      ¿ose que nos pones una cosas que crees interesante , que has visto en el hacker y que curiosamente la fuente es este foro?..........

Hombre pues gracias por avisar

Saludos
En línea

stefano
Visitante
« Respuesta #247 : 20-01-2014, 19:25 (Lunes) »


todo esto ya esta incluido desde  la version de wifislax4.8 version 16012014

Ydonde esta esa version?yo no la veo en ningun lado!!! Huh Huh
En línea
sanson
Moderador Global
*
Desconectado Desconectado

Mensajes: 8346


Ver Perfil
« Respuesta #248 : 20-01-2014, 19:49 (Lunes) »

Hola

En el FTP . 

Saludls

Cerramos que esto tiene un año
En línea

Páginas: 1 ... 8 9 10 11 12 [13] Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines
SMFAds for Free Forums