Autor Tema: Claves WPA de ADSL Vodafone (Leído 395480 veces)

alist3r · « **Respuesta #140 en:** 19-06-2011, 20:45 (Domingo) »

mambostar:
si es un kernel "vainilla" estandar, tienes razón. pero queda mucho código para destripar en forma de modulos de kernel dentro del rootfs. de hecho se puede advertir la presencia de modulos que CREO que no pertenecen a un kernel vainilla de linux, o que podrian estar modificados respecto a la version original vainilla, como el fichero wl.ko.

Aunque lo hemos comentado en privado entre dudux tu y yo, lo comento en público para orientar a los que quieran colaborar en la búsqueda de info relevante.

a partir de ahi, a ver quién tiene algo que aportar

dudux:
jajaja, qué tiempos con el autochopchop. ahi me di cuenta de mi tremeda ignorancia en materia de scripting... me costó sobremanear y no era para tanto...

de aquellos tiempos aun tengo mi netgear wg511T por aqui, algo resquebrajada de tanto trote, pero una joya oiga!

lo dicho, gracias por los aportes a ambos!

abrazo,
Alister

hamdycam · « **Respuesta #141 en:** 20-06-2011, 13:28 (Lunes) »

si os hace falta leer alguno mas yo pongo 3 a disposición del foro, ya se lo comenté a un admin por privi. además tengo desoldadora irda, puedo si quereis desoldar la flash y pasarsela a alguien para que lea en zocalo si es necesario...un saludo

mi mundo también comenzo siendo el nagra, etc...en esto estoy un poco perdido pero ayudaré en lo que pueda. saludos fieras (tambien tengo datos de esos 3 routers por si quereis) xau xau

alist3r · « **Respuesta #142 en:** 22-06-2011, 12:47 (Miércoles) »

tener una copia de la imagen de la flash leída de zócalo estaria muy bien, pero no tenemos un emulador en condiciones, aqui las condiciones son sensiblemente diferentes a cuando trabajábamos en la escena nagra, donde la gente de canadá nos proporcionaba mucho software de calidad para emular las tarjetas.

opino que de momento esos routers estan mejor enteritos, y en manos del staff del foro.

yo no tengo uno físico todavia, pero prefiero ser el último de la fila y que a poder ser caigan en manos mas expertas.

sanson · « **Respuesta #143 en:** 24-06-2011, 00:23 (Viernes) »

hola

perdon por el off-topic es que me trajo recuerdos

Citar

@alist3r ¿En los foros de Nagra del HackHispano y en Zackyfiles hace como unos 10 años?

Bienvenido.

en zackyfiles habia un tal abuelocomandante o algo parecido era un rango militar con algo mas que me enseño un monton ¡que recuerdos macho¡¡¡

saludos

alist3r · « **Respuesta #144 en:** 24-06-2011, 14:03 (Viernes) »

Cita de: sanson en 24-06-2011, 00:23 (Viernes)

hola

perdon por el off-topic es que me trajo recuerdos

Citar
@alist3r ¿En los foros de Nagra del HackHispano y en Zackyfiles hace como unos 10 años?

Bienvenido.

en zackyfiles habia un tal abuelocomandante o algo parecido era un rango militar con algo mas que me enseño un monton ¡que recuerdos macho¡¡¡

saludos

jajajajaja! que puntazo nen! en casa de zacarías habia auténticos genios del software y del hardware! me enseñaron muchísimo, allí empezé a entender lo que era el desensamblado de un código...

sí, que recuerdos...

bueno, aprovechando el offtopic y para que no lo sea del todo, recordad que hay por ahí routers de vodafone ofrecidos por la comunidad, y quien se esté tomando este tema en serio, por favor que reclame uno. mas información unos posts más arriba.

alist3r

Manbostar · « **Respuesta #145 en:** 25-06-2011, 20:27 (Sábado) »

De los foros de Banda Ancha,:

http://bandaancha.eu/tema/1682555/bug-permite-cambiar-pass-admin-hg553-hg556a

Saludos

*dudux · « **Respuesta #146 en:** 25-06-2011, 21:37 (Sábado) »

si! la vi correr esta tarde por twitter!

alist3r · « **Respuesta #147 en:** 26-06-2011, 00:02 (Domingo) »

OMG! El bug es decepcionantemente simple. Pero ¿qué les pasa a los programadores últimamente?

No pretendo dar malas ideas, pero si alguien con malas intenciones rompe el cifrado de una wifi de vodafone, puede añadir complicaciones cambiando los passwords para dificultar su detección.

sanson · « **Respuesta #148 en:** 26-06-2011, 02:19 (Domingo) »

hola

Citar

Pero ¿qué les pasa a los programadores últimamente?

sencillo ganan poco y por tanto se esfuerzan poco

saludos

berni69 · « **Respuesta #149 en:** 26-06-2011, 09:34 (Domingo) »

me recuerda al bug de joomla y al del zyxel prestige de timofonica XD que cagada ... xD

mmendozaf · « **Respuesta #150 en:** 27-06-2011, 20:55 (Lunes) »

Hola compañeros,

Me gustaría colaborar en lo que pueda. Estoy totalmente de acuerdo con la idea de destripar el fw.
La verdad es que soy un poco novato pero espero colaborar.
Voy ha intentar buscar información sobrel el chipset broadcom y algun emulador para el 63xx .

alist3r · « **Respuesta #151 en:** 27-06-2011, 21:17 (Lunes) »

chicos,
el staff de SW y los genios de cifrados necesitan vuestras aportaciones.

que den un paso al frente todos aquellos que estén dispuestos a enviar físicamente un router de vodafone al equipo de cifrados como aportación para que puedan descubrir sus secretos

juspahilon · « **Respuesta #152 en:** 29-06-2011, 10:38 (Miércoles) »

Señores, segun se supone, este es el codigo fuente de estos malditos cacharros.

espero que sirva a los de cifrados.

Código: [Seleccionar]

http://forum.huawei.com/jive4/thread.jspa?threadID=324322&tstart=0&orderStr=
Salu2.

Oido Alist3r, contesto aki para no gastar post jeje

alist3r · « **Respuesta #153 en:** 29-06-2011, 11:13 (Miércoles) »

tenemos varias versiones del firmware de los cacharros estos, tanto en sus versiones vodafone españa como en su version vodafone italia.

unos cuantos posts mas arriba ya fueron publicados algunos enlaces de descarga de este firm.
gracias por el aporte juspahilon

yergui · « **Respuesta #154 en:** 07-07-2011, 13:18 (Jueves) »

Sobre lo que ya habéis puesto de las redes vodafone, tengo que añadir:
-no e visto Ñ, K, J en las claves de las redes, supongo que la Ñ y K no la meterán (lo digo porque aún no las e visto), esto supone un número de claves menos en el diccionario de 14 dígitos.
-¿Es posible que la clave sea la mac pasada a hexadecimal, sumándole el modelo y el nombre "vodafone" a hexadecimal, y completando con letras del abecedario aleatorias? no creo que lo sea, pero algunos números coinciden y si coindicen en la mayoría de redes podríamos tener una especie de "patron", quedando por averiguar el resto de números excepto los 4 últimos que corresponden al nombre de la red.

alist3r · « **Respuesta #155 en:** 07-07-2011, 15:57 (Jueves) »

yergui,
podemos elaborar millones de hipotesis al tun tun.
la unica opcion posible es hacer ingenieria inversa del firmware del router para tener un acercamiento razonable a la solucion.

berni69 · « **Respuesta #156 en:** 07-07-2011, 16:03 (Jueves) »

Cita de: yergui en 07-07-2011, 13:18 (Jueves)

Sobre lo que ya habéis puesto de las redes vodafone, tengo que añadir:
-no e visto Ñ, K, J en las claves de las redes, supongo que la Ñ y K no la meterán (lo digo porque aún no las e visto), esto supone un número de claves menos en el diccionario de 14 dígitos.
-¿Es posible que la clave sea la mac pasada a hexadecimal, sumándole el modelo y el nombre "vodafone" a hexadecimal, y completando con letras del abecedario aleatorias? no creo que lo sea, pero algunos números coinciden y si coindicen en la mayoría de redes podríamos tener una especie de "patron", quedando por averiguar el resto de números excepto los 4 últimos que corresponden al nombre de la red.

podriasponer coincidencias de 10 redes que coincidan en las mismas posiciones y podriamos empezar a hablar de algo

Dj-van · « **Respuesta #157 en:** 07-07-2011, 16:15 (Jueves) »

Citar

Sobre lo que ya habéis puesto de las redes vodafone, tengo que añadir:
-no e visto Ñ, K, J en las claves de las redes, supongo que la Ñ y K no la meterán (lo digo porque aún no las e visto), esto supone un número de claves menos en el diccionario de 14 dígitos.

Amigo, la K y la J ya te digo que sí están. La Ñ no.

Saludoschau.

alist3r · « **Respuesta #158 en:** 07-07-2011, 19:15 (Jueves) »

eso iba a decir. K y J están. Por favor no hagais suposiciones a ciegas. las permutaciones son infinitas.

solo a traves del estudio del firmware podemos empezar a sacar conclusiones.

este algoritmo NO es tan obvio como el de los WLAN_XX y NO se logrará nada usando simplemente la observacion "a ojo descubierto", por mucha imaginación que tengamos.

como dice berni, presentad estadísticas sólidas y empezaremos a hablar de algo.

Drexxx · « **Respuesta #159 en:** 08-07-2011, 16:56 (Viernes) »

Pregunto desde la ignorancia:

Echando un vistazo al código fuente del HG553, hay un archivo que tiene toda la pinta de ser un .config para compilar el kernel. Este archivo es, concretamente:
hg553_source_code/HG553 source code/hg553/targets/96358GWV/96358GWV

Y dentro, entre otras cosas, hay algo tal que así:

Código: [Seleccionar]

#
# Automatically generated by make menuconfig: don't edit
#
...
#
# Cryptographic selection
#
# BRCM_KERNEL_CRYPTO is not set
# BRCM_KERNEL_CRYPTO_HMAC is not set
# BRCM_KERNEL_CRYPTO_NULL is not set
# BRCM_KERNEL_CRYPTO_MD5 is not set
# BRCM_KERNEL_CRYPTO_SHA1 is not set
# BRCM_KERNEL_CRYPTO_DES is not set
# BRCM_KERNEL_CRYPTO_AES is not set

¿Se puede concluir entonces que no se obtiene la clave utilizando ningún tipo de algoritmo de cifrado?
Si no recuerdo mal, con las wlan_xxxx se utiliza md5.
¿O es una tontería lo que acabo de decir?
Un saludo

Edito: nada, olvidadlo, tiene pinta de ser una tontería como una catedral

WPA utiliza RC4, por ejemplo, y WPA2 utiliza AES, así que me imagino que esa configuración es por defecto, y luego se cambia antes de compilar el kernel...

Noticias:

Autor Tema: Claves WPA de ADSL Vodafone (Leído 395480 veces)

alist3r

hamdycam

alist3r

alist3r

Manbostar

*dudux

alist3r

berni69

mmendozaf

alist3r

juspahilon

alist3r

yergui

alist3r

berni69

Dj-van

alist3r

Drexxx