Contraseñas por defecto de Wifi-Arnet-XXXX

(1/1)

charlest0n:
Hola, gente. Antes que nada quiero presentarme: Soy nuevo en el foro, como así también en esto de las auditorías wireless.

Hace unos meses, aquí en Argentina, la compañía de internet Arnet ha lanzado un lote de routers wifi que cuentan con un nuevo sistema de contraseñas por defecto (en los anteriores Pirelli la contraseña era simplemente ARNET), y están securizados con WPA-PSK, tipo de radio n.

El SSID se compone de WiFi-Arnet-XXXX
(No estoy seguro de que XXXX sea de longitud fija, pero XXXX es de tipo alfanumérico, y aparentemente las letras son mayúsculas)

La contraseña es de 10 caracteres alfanumericos que combinan mayúsculas, minúsculas y números.

El modelo es ZXHN H108N Fabricado por ZTE Corporation.

¿Alguien tiene una idea más extendida acerca de este patrón?

willyz9:
Hola amigo, yo estoy en misma situación que vos....

pantersxx3:
 8) Estoy en la tarea, les cuento... me baje un supuesto firmware del router, lo decompile en linux, me fui a la carpeta webs y alli analilze el codigo fuente del archivo wlsecurity.html y dentro de el hay este fragmento de codgio interensate
Citar

Código:

<!-- hide
var syncNvram = '<%ejGetWl(wlSyncNvram)%>';
var ssidIdx = '<%ejGetWl(wlSsidIdx)%>';
var enblWireless = '<%ejGetWl(wlEnbl_wl0v0)%>';
var radiusServerIP = '<%ejGetWl(wlRadiusServerIP)%>';
var mode = '<%ejGetWl(wlAuthMode)%>';
var bit = '<%ejGetWl(wlKeyBit)%>';
var keyIdx = '<%ejGetWl(wlKeyIndex)%>';
var keys = new Array( "<%ejGetWl(wlKey1)%>", "<%ejGetWl(wlKey2)%>",
                      "<%ejGetWl(wlKey3)%>", "<%ejGetWl(wlKey4)%>" );
var wpaPskKey = '<%ejGetWl(wlWpaPsk)%>';


Buscando sobre que significaba <%ejGetWl( encontre que un codigo enbebido del mismisimo httpd entonces para corroborar esto use ida pro y desensamble el archivo httpd alli encontre el nombre de cada funcion que aparece en este html y en otros.. asi que es por alli donde empezar a buscar el algoritmo que genera las claves por defecto de los router o por lo menos esa es mi teoria... quien se quiera sumar me avisa que necesito ayuda  ;D

pantersxx3:
 :D encontre la libreria donde estan las funciones que generan la contraseña y en nombre de red... pero para poder verlas hay que desensamblarlo por ende esta en asembler... me esta costando entender el codigo... si alguien ayuda solo queda interpretar el codigo y hacer el programa...

Navegación

[0] Índice de Mensajes