Autor Tema: Claves WPA de ADSL Vodafone  (Leído 377786 veces)

0 Usuarios y 1 Visitante están viendo este tema.

fredo

  • Visitante
Re: Claves WPA de ADSL Vodafone
« Respuesta #120 en: 27-04-2011, 13:56 (Miércoles) »
Hola
Ya existe un grupo de gente trabajando sobre el tema.
Saludos.



Desconectado drvalium

  • Moderador Global
  • *
  • Mensajes: 17381
  • Misántropo
Re: Claves WPA de ADSL Vodafone
« Respuesta #121 en: 27-04-2011, 16:02 (Miércoles) »
¿de verdad crees que la gente va a dar datos a una persona que no conocen de nada?

no seré yo el que haga eso.


saludos

fL0p

  • Visitante
Re: Claves WPA de ADSL Vodafone
« Respuesta #122 en: 09-05-2011, 07:32 (Lunes) »
Buenas, recién me he registrado en SW con el único fin de mandaros los datos de mi router HUAWEI de Vodafone, lo estrené antes de ayer ya que el viernes finalmente me quedé sin ADSL de Movistar, y aunque todavía no tengo servicio ADSL (estoy con el HSPA de "respaldo"), ya he indagado por la interfaz web del router, tanto como usuario como administrador, y configurado la LAN y la WiFi a la costumbre, como lo tenía en el router antiguo... Así que allá van, os los mando a un par de usuarios, por mandar que no sea xD
El router lo recibí sobre el 11 de Abril (a primeros de esa semana), por si puede servir de referencia...

Por cierto... #122, que cuestiones las creencias ajenas... bueno, estás en tu derecho, pero que dediques un mensaje a jactarte de tu desconfianza hacia gente que dudo -mucho, o muchíiiiiisimo- que no tengan nada mejor que hacer que usar esos datos en contra de tu seguridad... Mucho más cuando para usarse de tal forma, debería hacerse en las proximidades de tu red inalámbrica, bajo la cobertura de ésta.
¿de verdad crees que la gente va a dar datos a una persona que no conocen de nada?

no seré yo el que haga eso.


saludos

Desconectado drvalium

  • Moderador Global
  • *
  • Mensajes: 17381
  • Misántropo
Re: Claves WPA de ADSL Vodafone
« Respuesta #123 en: 09-05-2011, 10:18 (Lunes) »
una vez mas a aguantar que los recién llegados juzguen sin tener ni idea de nada ¿tu que narices sabes de mis motivos? ¿quien te crees que eres para juzgarme si no me conoces de nada?

tu eres libre de enviar tus datos a quien quieras, tu sabrás lo que haces que ya veo que eres muy listo y lo sabes todo.

que curioso que siempre sean los mismos los que juzgan.


saludos

Pd: y no me llamo #122, me llamo drvalium.
« Última modificación: 09-05-2011, 10:31 (Lunes) por drvalium »

Desconectado sanson

  • Moderador Global
  • *
  • Mensajes: 8402
Re: Claves WPA de ADSL Vodafone
« Respuesta #124 en: 09-05-2011, 13:31 (Lunes) »
Hola

Fl0p. A lo mejor si algún día clona tus datos por ejemplo tu mac y lo utilizan para cometer un delito del cual te acusaran a ti. Se te quitan las ganas de ir dando datos al primero que los pide.

A caso tu vas por la calle y le das tu DNI dirección y demás cosas al primero que te lo pide????
 Pues en la red tu DNI es tu mac y tu IP. Y cuando lleves un tiempo por aquí veras que sencillo es hacerse pasar por ti

Un saludo   

espada92

  • Visitante
Re: Claves WPA de ADSL Vodafone
« Respuesta #125 en: 11-05-2011, 04:42 (Miércoles) »
Tremendo trabajo que os estáis pegando, todo un curro de ingeniería inversa, infinitas posibilidades, simplemente con que multipliquen por X los 3 últimos campos de la mac, ya se fastidia todo, o lo inviertan o dios sabe cuantas cosas pueden hacer con el...

Una pena que no pueda contribuir con ningún dato, yo tengo timofonica... Así que poco puedo hacer, si consiguiese hacerme con alguna os la mando enseguida, gracias por vuestro trabajo chicos.

qant

  • Visitante
Re: Claves WPA de ADSL Vodafone
« Respuesta #126 en: 14-05-2011, 07:30 (Sábado) »
....
A caso tu vas por la calle y le das tu DNI dirección y demás cosas al primero que te lo pide????
 Pues en la red tu DNI es tu mac y tu IP. Y cuando lleves un tiempo por aquí veras que sencillo es hacerse pasar por ti

Un saludo   

En España piden los DNIs por cualquier mierda en cualquier tipo de Curriculum vitae, asi el privación en la red es un mito... Yo mismo cree un anuncio en loquo para "dar un trabajo" y me llegado montones de CV con fotos y todos los datos.

Flipo cuando alguien habla de privacidad... esto ya no existe. Estamos "en Matrix" un plazo lago.

BgCRaCK

  • Visitante
Re: Claves WPA de ADSL Vodafone
« Respuesta #127 en: 19-05-2011, 00:12 (Jueves) »
¿de verdad crees que la gente va a dar datos a una persona que no conocen de nada?
La investigación requiere participación, si me encuentro en gandía y doy datos a Extremadura , me da totalmente igual.

Desconectado sanson

  • Moderador Global
  • *
  • Mensajes: 8402
Re: Claves WPA de ADSL Vodafone
« Respuesta #128 en: 19-05-2011, 01:30 (Jueves) »
hola

Citar
encuentro en gandía y doy datos a Extremadura , me da totalmente igual.

el problema no es que te roben ancho de banda va mucho mucho mucho mas allá

saludos
« Última modificación: 19-05-2011, 01:41 (Jueves) por sanson »

Marcelinno

  • Visitante
Re: Claves WPA de ADSL Vodafone
« Respuesta #129 en: 06-06-2011, 15:08 (Lunes) »
Nuevos datos , vamos señores , aver si podemos sacar algo  >:( :

VodafoneXXXX

MAC : 30:87:30:XXXXX

802.11.n

Seguridad : AES-CCMP ( ee mejor que WPA2??? )

suerte
« Última modificación: 06-06-2011, 16:23 (Lunes) por ChimoC »

davidmorenovallejos

  • Visitante
Re: Claves WPA de ADSL Vodafone
« Respuesta #130 en: 09-06-2011, 23:57 (Jueves) »
illoooooo ke yo tengo un router de esos, os ayuda algo si os mando los datos o algo?

si quereis que lo envie, decdme QUE tengo ke mandar y DONDE!!!!

Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 15571
Re: Claves WPA de ADSL Vodafone
« Respuesta #131 en: 10-06-2011, 00:22 (Viernes) »
se necesita algo mas que el essid i el bssid ...eso lo puede tener cualquiera.

los datos mas impotantes son sobretodo las claves ,

se recomienda a quien quiera compartir datos siempre sea por privado a neroz me on ..o a cualquiera de los que forman el grupo cifrados.

datos relevantes

numero de serie
mac ethernet
mac wireless
nombre de red
clave wifi
modelo del router


con esos datos si se puede ayudar..pero con solo bssid y essid , no.

gracias a los que comparten sus datos y confian en nosotros.

Marcelinno

  • Visitante
Re: Claves WPA de ADSL Vodafone
« Respuesta #132 en: 10-06-2011, 01:04 (Viernes) »
Bufff...siento no tener esos datos..:(

Pensaba que valia solo con ESSID y BSSID :(

 :-\

alist3r

  • Visitante
Re: Claves WPA de ADSL Vodafone
« Respuesta #133 en: 14-06-2011, 14:28 (Martes) »
hola apañeros,
soy alist3r, seguramente ya nadie se acuerde de mi ni de mis aportaciones a la escena hace ya algunos añitos, primero porque estuve centrado en otras escenes como nagra etc, y para la scene wireless solo hice algun script muy primario, cuando airoscript no existia. y segundo que es que ya soy viejete :)

la cosa está en que no he dejado mi afición por la seguridad wireless durante todos estos años, pero he permanecido más pasivo, leyendo a los jóvenes grandes genios que tenemos por aqui. algunos tiran de sus estudios sus curros y sus vidas normales, pero aun tienen tiempo para realizar verdaderas obras maestras de investigación, desarrollo, ingenieria inversa... me quito el sombrero por la nueva hornada de chicos "de la plana mayor" ;D

y ahora al grano:

vuelvo a registrarme y generar actividad porque el algoritmo de los routers de vodafone... j0der! me tiene intrigadísimo. y a curiosidad mató al hacker xD

opino que es un verdadero despropósito tratar de Auditar por fuerza bruta un pass de 14 caracteres con el juego de caracteres [A-Z] y [0-9], y por mucho que analicemos el patron dudo mucho que consigamos recortarlo a una cantidad razonable de combinaciones. yo he estado una horita jugando con grep y crunch, y aplicando algunas reglas de recorte que he podido imaginar con los pocos datos que tengo de estos routers:
  • un carácter no se repite si el carácter que hay inmediatamente a su izquierda es el mismo
  • un carácter no se repite si el carácter que hay dos espacios a su izquierda es el mismo
  • un carácter no se repite si el carácter que hay tres espacios a su izquierda es el mismo
  • los números ocupan espacios fijos dentro del patrón

la cantidad de combinaciones resultante sigue siendo astronomica para un pc moderno, eso por no mencionar que cualquiera de mis suposiciones puede haber sido completamente erronea, ya que estan basadas en los datos de un pequeño conjunto de routers cuyas etiquetas he podido fotografiar. de momento no he pedido los datos que estan manejando dudux y compañia, que sin duda seran cantidades muuuuucho mas grandes, pero es que no veo humanamente posible que podamos deducir un algoritmo que, aunque sea heurísticamente, pueda acercarnos de forma razonable al resultado. esta vez no...

he descargado un diccionario que anda por ahi, con el que algun usuario dice haber encontrado alguna clave de algun router vodafone... y cuando he filtrado las lineas que tuvieran solo 14 caracteres y letras mayusculas y numeros... he llegado a la conclusion de que dicho usuario ha tenido mucha, mucha suerte... y que dicho diccionario es inutil para el caso que nos ocupa.

a toda la gente que espera un diccionario maravilloso que les resuelva el problema, y otras personas que esten en espera de solucion por este camino... yo les diria que desistan a no ser que tengan un centro de supercom****ción en su propia casa. perdon por mi pesimismo, pero creo que por muy amplia que sea la base de datos de numeros de serie, macs y claves, por muchos cerebros que colaboren y aun con todo lo creativos y espavilados que son los chicos de cifrado, las posibilidades son infinitas.

lo que me sorprende bastante es que se tenga acceso al firmware y no se dediquen practicamente todos los esfuerzos a hacer una ingenieria inversa del algoritmo de creacion de las claves en el router. imagino que ya no queda tanta gente que le pegue al código máquina, los emuladores, etc.

si se ataca por ahi, como ya sabéis, se podrá obtener la clave EXACTA, o bueno, como en el caso de las WLAN_XX, con un margen de desviación de sólo 65535 claves arriba-abajo, que es algo perfectamente com****ble en un pc moderno, en solo un segundo.

yo de momento descargo el firmware y algunos datasheets, y veré que puedo hacer para resolver los "segfaults" que se comenta que pega el firmware al arrancar. muy probablemente sea porque qemu puede emular el procesador, pero obviamente no puede emular la totalidad del harware de este router, es decir el resto de elementos que lo componen.

si, esto tambien es un trabajo de chinos, pero a diferencia de probar algoritmos de forma heurística con los datos que vamos acumulando, este camino es una linea recta, sin opciones, y aunque sea largo, simplemente debe ser andado.

quien hay por ahi que esté manejando esta linea de trabajo? que me de un toque y me diga qué es lo que tiene hasta la fecha, y vamos coordinando, en otro hilo si hace falta.

aprovecho para mandaros un fuerte abrazo , felicitaros por el trabajo a todos los admins y moderadores, y muchos animos para seguir siempre adelante ;)

alister

juspahilon

  • Visitante
Re: Claves WPA de ADSL Vodafone
« Respuesta #134 en: 14-06-2011, 19:47 (Martes) »
Pues tiene bastante sentido!!!!

Si en vez de buscar un patron en comun con las  claves, dejamos esto un poco de la do y miramos por ejemoplo, cuales son los comando que utiliza el router al hacer un reset de fabrica, ya que se supone que es en ese momento cuando crea de nuevo su WPA original no??

Opiniones Opiniones jeje


Salu2.

Manbostar

  • Visitante
Re: Claves WPA de ADSL Vodafone
« Respuesta #135 en: 14-06-2011, 20:48 (Martes) »
 ;D ;D ;D

@alist3r ¿En los foros de Nagra del HackHispano y en Zackyfiles hace como unos 10 años?

Bienvenido.

carpon

  • Visitante
Re: Claves WPA de ADSL Vodafone
« Respuesta #136 en: 15-06-2011, 11:01 (Miércoles) »
yo e visto a un amigo hacer diccionario wpa con:::    sgen.pl   

si os vale se algo  :D

alist3r

  • Visitante
Re: Claves WPA de ADSL Vodafone
« Respuesta #137 en: 15-06-2011, 11:36 (Miércoles) »
;D ;D ;D

@alist3r ¿En los foros de Nagra del HackHispano y en Zackyfiles hace como unos 10 años?

Bienvenido.

el mismo.
encantado de volver al patio a jugar con vosotros :)
aporté poca cosa en wireless, el "autochopchop" y poco mas, pero ahora estoy mucho mas curtido en sistemas linux y dado que estos cacharros llevan linux por dentro espero poder aportar algo nuevo.

un abrazo

Post fusionado: 15-06-2011, 07:03 (Miércoles)
para los que hablan de sgen.pl y de todos los diccionarios de fuerza bruta en general, quiero cortarles las alas para que no pierdan mas tiempo tontamente:

con fuerza bruta y sin un algoritmo que refine el proceso, las posibilidades serian, de momento, de 14 caracteres de longitud elevado a 10 numeros + 25 letras mayusculas.

la calculadora hace el resto de trabajo por nosotros:

35^14 bytes =
4139545122369384765625 keys posibles


Cada key tiene 14 bytes. Eso son 57953631713171386718750 bytes de diccionario.

Aunque utilizarais un pipe para conectar la salida del crunchscript contra la entrada de aircrack y asi no tener que generar un diccionario de tan salvaje tamaño, aun tendriamos el problema del tiempo de proceso:

Suponiendo una velocidad promedio de proceso de claves promedio de 700 keys por segundo, tardariamos 1.642.676.635.860.866 horas en pasear todo el diccionario por el handshake pertinente.

Eso son 187.520.163.911 años.

No tenemos ciento ochenta y siete mil quinientos veinte millones de años para descifrar una clave :)

Espero que habiendo pusto los numeros aproximados sobre esta hazaña, todos los partidarios del bruteforcing sin mayor refinamiento hayais puesto los pies en la tierra y dejeis de malgastar energias. necesitamos aproximaciones muy buenas (la heurística y la imaginación de los chicos de cifrado), o dar con el algoritmo exacto (ingenieria inversa del kernel del router, que ya tengo por aqui extraido directamente de una copia del firmware versión española que instala vodafone en estos bichos, cortesia de la gente de bandaancha).

La gente que no tenga aportes especificos en estas áreas, puede sentarse, descansar y esperar.
Ah, y aprovecho para decir que llenar este hilo con posts del tipo "meter prisa" y/o preguntas del tipo "¿se sabe algo?", no sirve de nada; es evidente que "solo" se sabe lo que está reflejado en este hilo del foro. La paciencia es la madre de la ciencia.

Un abrazo a todos,
Alister

Post fusionado: 16-06-2011, 09:56 (Jueves)
siguiendo las instrucciones que encontré aqui:
http://bandaancha.eu/tema/1663943/tutorial-personalizar-firmware-huawei-hg556-hg553
(mil gracias, kisunu)

procedo a destripar una imagen de la revision b21 de vodafone del firmware de los huawuei hg553 utilizando las herramientas que facilita kisunu en el enlace anterior.

De dicho proceso se obtienen el kernel compilado (un fichero llamado HG553-KERNEL) y el sistema de archivos al completo, en formato squashfs.(un fichero llamado HG553-ROOTFS)

se partiria de tres hipotesis:

1 puede que lo que buscamos esté en un parche en el kernel (HG553-KERNEL)
2 puede que lo que buscamos esté en un binario en el espacio de usuario (HG553-ROOTFS)
3 puede que lo que buscamos esté en un script o fichero de config, humanamente comprensible, en el espacio de usuario (HG553-ROOTFS)

para las teorias 1 y 2 hace falta gente con capacidad para desensamblar y/o emular código binario.

para trabajar la tercera linea de investigacion, prácticamente cualquiera con conocimientos minimos de linux puede colaborar. solo hay que pasearse por el sistema de archivos del router en busca de pistas en archivos de config, scripts de bootup, los documentos del servidor web que presenta la interfaz de configuración, etc etc etc.

ahora mismo estoy tratando de resolver algunos problemas con la herramienta unsquashfs, que no funciona correctamente en wifiway, y sin él no puedo avanzar porque como ya he dicho arriba, el fichero HG553-ROOTFS está en formato SQUASHFS; debe ser extraído primero, y pasarlo a tar.gz para que todos podais acceder a él desde cualquier linux sin muchas complicaciones. si alquien quiere instalar el unsquashfs en su máquina, pasar el descomprimir el ROOTFS y devolverme su contenido en un tar.gz, me hace un favor enorme.

Qué, ¿alguien colabora?

Saludos,
Alist3r
« Última modificación: 22-06-2011, 13:15 (Miércoles) por alist3r »

Manbostar

  • Visitante
Re: Claves WPA de ADSL Vodafone
« Respuesta #138 en: 17-06-2011, 20:20 (Viernes) »
Buenas

El kernel es una imagen vmlinuz, nada que rascar.
No hay ningún script o fichero config ni nada "a la vista"
Mira en tu palomar  ;)

Saludos

*dudux

  • Visitante
Re: Claves WPA de ADSL Vodafone
« Respuesta #139 en: 17-06-2011, 22:33 (Viernes) »
@alist3r:

Hola,si yo me acuerdo de ti,un shellscript llamado autochopchop de la epoca de aircrack 2.41
Estamos en contacto por IM.