Autor Tema: EAP - Cifrado actual de redes ONO (_AUTO_ONOWIFI)  (Leído 9314 veces)

0 Usuarios y 1 Visitante están viendo este tema.

edudi

  • Visitante
EAP - Cifrado actual de redes ONO (_AUTO_ONOWIFI)
« en: 12-11-2014, 02:03 (Miércoles) »
Buenas, me gustaría saber que opciones hay para obtener la contraseña con este cifrado. Por lo visto es incluso más sencillo que el WEP por lo que he leído aquí. Me gustaría que sirviera este post para profundizar en el tema.

He estado mirando y vi aquí el WEAPE 0.2, luego lo busqué y está en el Wifislax 4.8 DVD v2 desde donde publico.
 
He realizado varias capturas, algunas iniciadas sin clientes y otras sin clientes que luego se conectan.

Lo que no consigo es que me muestre clientes algunos, apesar de estar conectados. ¿Les ha ocurrido?

Vaya que no me aperecen clientes como al creador del programa, tal como publica en su web:



LINK DEL PROGRAMA, aunque ya está incluido en el Wifislax 4.8 : https://github.com/commonexploits/weape



Si conocen otras opciones para el "EAP" o saben porqué ocurre esto, estaría bien comenarlas y ahondar más en este sistema implantado en los routers nuevos de ONO.


Un saludo



warcry

  • Visitante
Re: EAP - Cifrado actual de redes ONO (_AUTO_ONOWIFI)
« Respuesta #1 en: 12-11-2014, 11:28 (Miércoles) »


Si conocen otras opciones para el "EAP" o saben porqué ocurre esto, estaría bien comenarlas y ahondar más en este sistema implantado en los routers nuevos de ONO.


Un saludo

tengo el proyecto en standby por falta de tiempo, pero no es un proyecto de cara al publico sino para notificarlo a ONO para que corrijan su vulnerabilidad.

luego no se va ahondar en nada ya que el jeta que se conecte lo que hace es chuparse los datos del usuario, que son limitados, NO HAY TARIFA PLANA DE DATOS WIFI.

creo que lo he dejado suficientemente claro, y hay que ser muy sin vergüenza para quitarle los datos a un usuario y que luego el cuando lo necesite no se pueda conectar.  :P

edudi

  • Visitante
Re: EAP - Cifrado actual de redes ONO (_AUTO_ONOWIFI)
« Respuesta #2 en: 12-11-2014, 21:07 (Miércoles) »
Buenas tardes, me parece que has mal interpretado este post, o al menos porqué lo creé.

Me pareció curioso hace unos días en casa de mis padres (que tienen ONO 50 MB's y SIM de contrato tb) ver que nuestro router Netgear CG3100, tenía dos redes por la cara, cosa que antes no tenía. Por lo que aproveché ya que llevé el portátil con el WifiSlax 4.8 DVD v2 y probé el WEAPE en lo que trabajaba, pero sin más. Tanto yo, como mis padres tenemos nuestra propia conexión a internet, no necesito robarle nada a nadie.

Obviamente estoy de acuerdo contigo en lo que dices, pero es que yo hablo desde la ignorancia sobre este cifrado y la curiosidad de saber como extraer la clave como hobbie.

He creado algunos post hace tiempo, como sobre el Pyrit y crear las rainbow tables previas. No he vuelto a publicar los resultados por falta de tiempo, pero quería hacer una comparativa usando el batchprocess con y sin SQL Lite, ya que el Piryt 0.4.1 dev del WifiSlax 4.8 hay que bajarle los WORKUNITS o se cuelga con un diccionario mayor de 100 MB (por lo menos eso me pasa a mi y a más gente).

Hace nada, por el mismo motivo estuve con el router de mis padres con el handshake capturado, a pico y pala en mi casa para ver su vulnerabilidad con WPA y con la clave por defecto de fábrica, y como máximo (como sé que ya sabrás) en 8 días 1/2 la sacas siempre (a 21 h por dígito pude obtener la clave del router por GPU con una Nvidia GeForce GTX 550 Ti). Sería interesante también comentarles esto a los de ONO, que al menos usen una clave alfanumérica, no sólo numérica de 10 dígitos para los routers que instalan. Por que sólo es cuestión de "poco tiempo" sacarla.


Y estoy contigo, si robarle internet a alguien está mal, robarle de los datos de la SIM (dígase también Vodafone_Sharedock, etc...) y que por ello le cobren una burrada de más me parece de rastrero y de muy mala persona.


Así que una vez aclaradas mis intensiones y mi ignorancia sobre el cifrado EAP, que se ha malinterpretado, no tengo ningún problema con respecto a seguir en una causa como tantas otras de este foro (WLAN_XXXX, JAZZTELL_XX, etc).


Un saludo

warcry

  • Visitante
Re: EAP - Cifrado actual de redes ONO (_AUTO_ONOWIFI)
« Respuesta #3 en: 12-11-2014, 22:05 (Miércoles) »
te falta mucho por aprender, ya que confundes el wpa enterprise con un cifrado wpa/wpa2 de clave precompartida.

en la clave precompartida, es negligencia del "usuario" dejar la clave por defecto, ya que si pone una clave robusta, ya le puedes meter pyrit o lo que te de la gana que te vas a comer un colin, lo del usuario lo pongo entre comillas ya que el lo puede corregir, lo suyo es que el operador le diera al usuario una clave ya robusta e indescifrable, pero también hay que entender que el fabricante juega con el proceso de industrialización y cuenta con un algoritmo de generación en función de x parámetros para dar x clave, lo mas seguro seria una generación aleatoria de clave, pero ¿y luego como la se y como se la pongo en la etiqueta? ¿y si le vuelve a dar al reset, como consigo que se repita la misma si no hay un algoritmo de generación predefinido?, dicho esto, es por lo que se hace lo que se denomina ingeniería inversa se localizan los parámetros que intervienen en la ecuación y se generan los diccionarios de claves por defecto.

en el caso de la WPE el funcionamiento es totalmente distinto (lee un poquito la wiki, por ejemplo) y la vulnerabilidad es otra la cual no especificaré por razones obvias y porque no la tengo 100% contrastada donde el colega puede tener la clave que le de la gana y sacársela igual, para que te hagas una idea como pasa si tienes wps activado, que tengas la clave que tengas, corta o larga, de fabrica o modificada salta igual una vez introducido el pin correcto.

luego eso es negligencia del operador, en este caso ONO, que haga lo que haga el usuario esta con el culo al aire (en el caso que se verifique mi hipótesis  ;D )

vk496

  • Visitante
Re: Re: EAP - Cifrado actual de redes ONO (_AUTO_ONOWIFI)
« Respuesta #4 en: 13-11-2014, 19:11 (Jueves) »
@warcry

Tengo en mi piso emitiendo el AUTO ONO ese...

Seria mucho pedir saber que tienes entre manos? Por MP o algo, solo por curiosidad

Nota: Si en algún momento necesitas hacer algún tipo de prueba, aquí me tienes.

Salu2

warcry

  • Visitante
Re: Re: EAP - Cifrado actual de redes ONO (_AUTO_ONOWIFI)
« Respuesta #5 en: 13-11-2014, 20:22 (Jueves) »
@warcry

Tengo en mi piso emitiendo el AUTO ONO ese...

Seria mucho pedir saber que tienes entre manos? Por MP o algo, solo por curiosidad
no entrare a valorar mas, si confirmo un bug, se tomaran las medidas desde sw para notificarlo al ISP, y a partir de ahí ya se vera que pasa, ademas tu y yo tenemos distinta etica en esto y linset es prueba de ello  ;)

Citar
Nota: Si en algún momento necesitas hacer algún tipo de prueba, aquí me tienes.

Salu2

gracias por el ofrecimiento, pero ya me he hecho cliente de ono  ;D ;D ;D

ANELKAOS

  • Visitante
Re: EAP - Cifrado actual de redes ONO (_AUTO_ONOWIFI)
« Respuesta #6 en: 14-11-2014, 12:34 (Viernes) »
^___^ creo que llegais unos meses tarde a éste asunto.

xexudj89

  • Visitante
Re: EAP - Cifrado actual de redes ONO (_AUTO_ONOWIFI)
« Respuesta #7 en: 14-11-2014, 15:58 (Viernes) »
Mi router de Ono tambien tiene, el AUTO_ONOWIFI estoy seguro?

warcry

  • Visitante
Re: EAP - Cifrado actual de redes ONO (_AUTO_ONOWIFI)
« Respuesta #8 en: 14-11-2014, 16:12 (Viernes) »
^___^ creo que llegais unos meses tarde a éste asunto.

capullo, borra la bandeja que no te puedo contestar tu im, jajajajjaja

tranqui, ya hablamos  :-*

un saludo