Seguridad Wireless - Wifi
Sistemas operativos => Zona GNU/Linux => Aplicaciones y diccionarios linux => Mensaje iniciado por: Jrfm1 en 27-10-2009, 20:39 (Martes)
-
Quería plantear este tema, sobre las nuevas redes ADSL de VODAFONE y la clave que traen por defecto que es WPA. tengo en propiedad 4 (en la casa, en el trabajo, etc...), y mi intencion es ver que tan seguras son, o si es necesario cambiarles la clave que traen por defecto.
Entonces yo de esto apenas entiendo, solo unos cuantos manuales que me he leido, pero veo que para las WPA, hece falta un diccionario que la contenga, estas no creo que las contenga ninguno, entonces supongo que habria que sacar el patron para poder crear un diccionario especifico.
Bueno, pues eso, si alguien se anima, solo tiene que pedir lo que necesite.
Un cordial saludo a todos.
-
yo solo dispongo de un par y usa muchas letras en mayusculas ,eso es cierto,no?
podrias enviarme por privado BSSID,ESSID, CLAVE,SN Y MODEL Y LOS DATOS QUE APARECEN EN LA PEGATINA?
(http://bandaancha.eu/shadow/story/4nq/content/router-vodafone.3zv.c192ypi9dq.jpeg)
-
[...]
¿Como va la cosa? ¿vas teniendo suficientes datos, vislumbrando el algoritmo o algo prometedor? O todavía andamos en la fase de buscar información? Es mera curiosidad ojo, no te sientas presionado, ni nada por el estilo, que por aquí se valora mucho el trabajo que hacéis.
Un saludo.
-
se esta en busqueda de informacion y mirando que hay en comun en las claves
-
Gracias, si me enterase de datos de vodafone's ya os los pasaría, porque en el tema de "que tienen en comun" mala ayuda iba a ser. Un saludo.
-
a *dudux, SI, siempre son letras, yo todas las que vi son letras en MAYUSCULA. y SI, siempre son 14
Espero que sirva de algo lo que te pase, pronto tendras mas. a ver si poco a poco se va sacando algo.
-
;)
lo miro
Post Merge: 02-11-2009, 22:20 (Lunes)
Para empezar hare un programa en java que genere 14 MAYUSCULAS AL AZAR y las meta en un fichero-wordlist o que se puedan pasar al aircrack-ng,para meterle en tiempo real.....con el wordlist y sabiendo el essid podeis precom****r
se que no es una solucion,pero que servira para aquellos que se aburran...........jejeje
darme tiempo que toy de examenes
Quote
Este código sirve para generar letras de forma aleatoria.
Se busca un número entre 25 i 65 y después se convierte en la letra que corresponde su codigo ASCII.
Select @Car = char(convert(real,substring(convert(char(18),rand()),8,1)) /10 *25 + 65)
-
Suponiendo que hay 27 letras y 14 dígitos eso supone que hay 27 elevado a 14 posibles contraseñas, o lo que es lo mismo: 109418989131512359209 posibilidades.
Va a ser dificil hacer un diccionario que pueda usarse en nuestras míseras vidas, a no ser que se encuentre algun patron un poquito más específico, jeje.
-
si.........el random es provisional...........estoy mirando,,,,,,,,,,pero no veo nada por el momento
Post Merge: 05-11-2009, 21:41 (Jueves)
alguien tiene un router de estos para hacer pruebas?¿
^-^
Post Merge: 05-11-2009, 21:49 (Jueves)
estoy mirando el tema de las netgear wpa default de las redes SKY de los ingleses
http://forums.remote-exploit.org/wireless/19462-default-wpa-keys-3.html#post132057
-
se sabe algo ya¿? algun diccionario?
-
Hu0la! Soy nuevo en el foro y algo novatillo, pero gracias a vosotros he conseguido sacar algunas contraseñas >:(
Hace poco puse Vodafone ADSL lo pintaban muy bien pero a mi me va como el culo..
Os dejo los datos de mi router por si os valen, que por supuesto he cambiado :P
Un saludo!
Berni69:A nadie de otro lugar que np sea del foro le interesan tus datos ;)
Post Merge: 24-11-2009, 14:37 (Martes)
Ups sorry
me parecio interesante la idea del diccionario de Tele2, como tb uno para Vodafone y pense que podian ser de ayuda los datos
Si algun usuario del foro los necesita que me los pida por privado
un saludo!
-
Buenas noches.
Como pide el camarada anterior, en referencia a las redes Tele2 les diré lo siguiente:
Las claves WPA por defecto de las redes de Tele2 son el código de referencia interno de Tele2 de la línea del cliente. Existen dos tipos de líneas según haya sido su alta: las que ya tenían par de cobre instalado y las que no (par vacante).
Por lo tanto existirán dos tipos de referencias en Tele2, y por lo tanto dos tipos de claves WPA estandares:
Tipo 1= IX1Vnnnnnnn (por ejemplo IX1V1234567)
Tipo 2= IX1VPVnnnnnnn (por ejemplo IX1VPV1234567)
donde n=número de 0 a 9
Cabde destcara que la inmensa mayoría son del tipo 1.
Por lo tanto se pueden generar dos diccionarios relativamente pequeños, de unos 80 MB mediante estos dos ridículos scritps:
Para el Tipo 2:
for (( i = 1000000 ; i <=9999999 ; i++ ))
do
echo IX1VPV$i >> tipo2.dic
done
Para el tipo 1
for (( i = 1000000 ; i <=9999999 ; i++ ))
do
echo IX1V$i >> tipo1.dic
done
Bueno, con esto deberían estar calmadas vuestras ansias de conocimiento..... porque será por puro interés científico, no?
Cualquier duda, de manera privada, a no ser que sea de interés general.
Saludos a todos
Post Merge: 17-12-2009, 13:29 (Jueves)
En lo referente al tema que nos ocupa ( las redes Vodafone) diré lo siguiente:
La configuración wifi NO se hace desde la red de Vodafone, sino que la hace el propio fabricante para cada router, en función de la MAC de la tarjeta wifi. Esto quiere decir, que NO ES ESPECÍFICA DE CADA CLIENTE.
Como hemos observado los SSID corresponden a las (dos últimas cifras de la MAC) -1.
Es decir, la MAC 00:24:D2:C2:EE:84 tendrá el SSID VodafoneEE83 (SIEMPRE EN HEXADECIMAL).
Otro ejemplo, la MAC 00:24:D2:FB:CB:36 tendrá la SSID VodafoneCB35
(Estos ejemplos son ficticios, fruto de la más estricta observación científica.)
La clave: (todavía) no conozco el algoritmo exacto, pero está relacionado directamente con estas 4 cifras hexadecimales mencionadas. Es decir, ya que son solamente 4, hay muchas probabilidades de repetirse.
La clave, eso si, está formada por 14 caracteres que son letras mayúsculas y algún número (no siempre)..
He recopilado bastantes claves, y haré una interpolación a ver que sale. Si alguno tiene alguna idea, por favor, comentadmela en privado.
Un saludo
-
Buenas:
De las que yo he visto no siempre se da el -1 en el último par del BSSID
Un saludo
ChimoC
P.D:: Muy interesante...a ver si empezamos con ésto de la WPA y concienciamos de lo importante que es la seguridad
-
Buenas:
De las que yo he visto no siempre se da el -1 en el último par del BSSID
Un saludo
ChimoC
P.D:: Muy interesante...a ver si empezamos con ésto de la WPA y concienciamos de lo importante que es la seguridad
Exacto, no siempre se da el -1. Creo que existen dos variantes.
Mis calculos me llevan a la clave por el numero de serie, aunque he de cotejar estos datos y necesito mas info.
La clave de mi router vodafoneXXXX tiene 14 letras.
Marca Huawei Echolife HG553
-
puedes hacer pruebas con tu router?
-
Buenas no se si esto ira aqui tmb las WPA de
VodafoneInternetMovil_EXXX
¿Se sabe algo de estas? o estas son las primeras noticias de este tipos de wifis
-
hola amigos soy nuevo aqui,he estado buscando y no he encontrado ningun diccionario vodafone ¨wpa claro¨ ¿alguien sabe de alguno? o alguien a sacado una clave de un vodafone con algun diccionario? si es asi me podriais pasar el link porfavor, muchas gracias de antemano.
-
quisiera ayudar a encontrar el algoritmo de vodafone.
-
hola,he escrito un par de veces,y nadie me ha contestado ,si no es mucha molestia,alguien me podria comentar como va lo de los diccionarios vodafone,o alguna manera de sacar esa clave,es que he mirado por varios sitios y no encuentro a nadie que sepa,yo trabajo por la noche por eso escribo a esta hora, ---porfavor contestar---.
-
hola,he escrito un par de veces,y nadie me ha contestado ,si no es mucha molestia,alguien me podria comentar como va lo de los diccionarios vodafone,o alguna manera de sacar esa clave,es que he mirado por varios sitios y no encuentro a nadie que sepa,yo trabajo por la noche por eso escribo a esta hora, ---porfavor contestar---.
buenas:
date por respondido:
Hay lo que as leido en este hilo y por ahí en otros sitios , nada por el momento o fakes
Saludos
-
hola,he escrito un par de veces,y nadie me ha contestado ,si no es mucha molestia,alguien me podria comentar como va lo de los diccionarios vodafone,o alguna manera de sacar esa clave,es que he mirado por varios sitios y no encuentro a nadie que sepa,yo trabajo por la noche por eso escribo a esta hora, ---porfavor contestar---.
buenas:
date por respondido:
Hay lo que as leido en este hilo y por ahí en otros sitios , nada por el momento o fakes
Saludos
bueno ya me han respondido,ya es un abance, jajaja
muchas gracias y esperemos noticias positivas pronto
un saludo.
-
Buenas noches.
Como pide el camarada anterior, en referencia a las redes Tele2 les diré lo siguiente:
Las claves WPA por defecto de las redes de Tele2 son el código de referencia interno de Tele2 de la línea del cliente. Existen dos tipos de líneas según haya sido su alta: las que ya tenían par de cobre instalado y las que no (par vacante).
Por lo tanto existirán dos tipos de referencias en Tele2, y por lo tanto dos tipos de claves WPA estandares:
Tipo 1= IX1Vnnnnnnn (por ejemplo IX1V1234567)
Tipo 2= IX1VPVnnnnnnn (por ejemplo IX1VPV1234567)
donde n=número de 0 a 9
Cabde destcara que la inmensa mayoría son del tipo 1.
Por lo tanto se pueden generar dos diccionarios relativamente pequeños, de unos 80 MB mediante estos dos ridículos scritps:
Para el Tipo 2:
for (( i = 1000000 ; i <=9999999 ; i++ ))
do
echo IX1VPV$i >> tipo2.dic
done
Para el tipo 1
for (( i = 1000000 ; i <=9999999 ; i++ ))
do
echo IX1V$i >> tipo1.dic
done
Bueno, con esto deberían estar calmadas vuestras ansias de conocimiento..... porque será por puro interés científico, no?
Cualquier duda, de manera privada, a no ser que sea de interés general.
Saludos a todos
Post Merge: 17-12-2009, 13:29 (Jueves)
Un saludo
>:(
Muy bueno
-
hola amigos,estoy intentando sacar un wpa,pero se ve que no tengo diccionarios buenos,
me podriais poner algun link?y otra cosa,mi ordenador pasa las claves muy lento a 120 k/s, cual es
el programa que pasa las claves mas rapido?
gracias.
-
hola compañeros,he buscado wordlist en español pero lo poco que he encontrado
no me vale o los links son muy viejos,me podriais poner algun link de diccionarios en español porfavor.
gracias
-
Algun avance sobre el tema ?????
Gracias.
Salu2
-
hola, ¿hay alguien estudiando el tema? Lo digo porque tengo uno de esos de vodafone, para mandar los datos y contribuir algo.
Ya me direis. Un saludo ;)
-
Vemos... viendo que no sale nada, que todo va fatal y que no hay nada en el tema del WPA, aqui la idea de un cabezolon como yo.
Despues de casi 5 años de WPA que llevo viendo he llegado a unas conclusiones de cabeza melon:
1- Todas las WPAs que he visto no superan los 13 digitos.
2- Todas son de 13 digitos, a no ser que las cambiemos por algo que nos parezca.
3- En ninguna he visto que el mismo digito se repita 3 veces seguidas, pero si 3 veces en la clave, es decir, X123456789999 no existe, pero si X123456979899.
4- Yo cuando era jovenzuelo, tocaba el java, pero la edad no perdona, asi que necesito un tio astuto que me ayude con este codigo el cual generará el diccionario de 13 digitos, de letras y numeros, en mayusculas y no escribirá una clave que tenga 3 veces consecutivas el mismo digito:
import java.util.*;
public class Main {
public static void main(String[] args) {
char[] cadena = {'A','A','B','A','A','B','A','A','B','A','A','B','A','A'};
boolean fin = false;
List<String> cadenas = new ArrayList<String>();
while(!fin) {
char newChar = sumarUno(cadena[13]);
if(newChar=='A') {
cadena[13] = 'A';
for(int i=12;i>=0;i--) {
char aux = sumarUno(cadena);
cadena = aux;
if(aux != 'A') break;
}
}else {
cadena[13] = newChar;
}
if(anyadirCadena(cadena)) {
System.out.println(toString(cadena));
}
}
}
public static char sumarUno(char original) {
char resultado = ' ';
if(original>60) {
resultado = (char)(((int)original)+1);
if(resultado>90) {
resultado = '0';
}
}else {
resultado = (char)(((int)original)+1);
if(resultado > 57) {
resultado = 'A';
}
}
return resultado;
}
public static boolean anyadirCadena(char[] cadena) {
boolean anyadir = true;
for(int i=0;i<cadena.length-2;i++) {
char current = cadena;
if(current == cadena[i+1] && current == cadena[i+2]) {
anyadir = false;
break;
}
}
if(anyadir) {
List<Character> repetidos = new ArrayList<Character>();
for(int i=0;i<cadena.length-1;i++) {
if(cadena == cadena[i+1]) {
if(repetidos.contains(new Character(cadena))) {
anyadir = false;
break;
}else {
repetidos.add(new Character(cadena));
}
}
}
}
return anyadir;
}
public static String toString(char[] cadena) {
String string = "";
for(int i=0;i<cadena.length;i++) {
string += cadena;
}
return string;
}
}
-
yo tengo un code en java para aleatorios que ize para vodafone........y otro para livebox
a ver si os lo cuelgo,,,,
-
Hola Ildenet2,
Ya no soy tan joven, tampoco soy muy astuto y no se nada de java... espero que alguien menos inutil que yo te pueda ayudar con el codigo...
Tambien tengo un trauma infantil con las mates y queria saber de cuentas palabras seria este diccionario que te estas currando?
Estaba intentando hacer mis calculos pero... es que no se, 13 potencia 36 menos todas las possibilidades donde se repiten de forma seguida mas de 3 veces el mismo caractere ... y esso cuanto es? >:D Gracias
-
hola dudux, no se podria crear un programita que nos crease un diccionario solo de 14 caracteres alternativos de letras y numeros???? por que sabiendo que estas redes son fijas que tienen contraseñas de 14 caracteres se podrian quitar un montonazo de posibilidades, y el desencriptador solo tendria que buscar en ese intervalo de 14 caracteres..
sabriais si es posible crearlo asi¿?¿
-
Creo que esto lo pregunto alguien hace poco, y al echar cuentas, sale un diccionario enorme, y no sale a cuento. Y repito lo de creo.
-
hola dudux, no se podria crear un programita que nos crease un diccionario solo de 14 caracteres alternativos de letras y numeros???? por que sabiendo que estas redes son fijas que tienen contraseñas de 14 caracteres se podrian quitar un montonazo de posibilidades, y el desencriptador solo tendria que buscar en ese intervalo de 14 caracteres..
sabriais si es posible crearlo asi¿?¿
toy de examenes,,,,,,cuando acabe os retoco un code y os los haceis vosotros mismos
-
Os dejo aqui un diccionario, que me ha servido en algunas ocasiones, aunque en otras no lo ha hecho, pero es de lo mejorcito que se despacha por la red.
Saludos!!
http://www.megaupload.com/?d=PQV60VUP
-
Os dejo aqui un diccionario, que me ha servido en algunas ocasiones, aunque en otras no lo ha hecho, pero es de lo mejorcito que se despacha por la red.
Saludos!!
http://www.megaupload.com/?d=PQV60VUP
Gracias, ya lo he bajado. Es un poquito antiguo..... pero en esto nunca se sabe....
Salu2
-
Visto lo visto, seguiré mi aventura en solitario. Gracias por no responder. :(
-
Visto lo visto, seguiré mi aventura en solitario. Gracias por no responder. :(
https://foro.seguridadwireless.net/universo-wireless/claves-wpa-de-vodafone/msg146809/#msg146809
-
Saludos. ¿ A quién puedo enviar información de un router Huawei HG553 utilizado para Vodafone ?
Tengo BSSID, Nº de serie, versión de software, hardware y key WPA.
Aunque yo busco posibles similitudes, me gustaría que otros colegas con
más experiencia que yo, investigasen para sacar un patrón de las 14 letras
mayúsculas y combinadas a veces con números del 0 al 9.
El trabajo está chungo, pero con más información que se pueda recopilar de otros routers, seguro que algo se puede hacer para comprobar realmente, que ninguna clave por defecto es segura.
Yo me estoy dedicando, exclusivamente a éstas redes. No quiero tener la cabeza en otros sitios. ;D
Si os puedo ayudar en algo, lo haré.
Saludos .
-
Buenas
Creía que no lo ibas a entender... ;)
Mira arriba https://foro.seguridadwireless.net/universo-wireless/claves-wpa-de-vodafone/msg146809/#msg146809
Saludos
-
Bien, se lo envio a *dudux.
Gracias. ;)
Post Merge: 05-09-2010, 05:31 (Domingo)
¿ Alguien me puede confirmar, que hay vocales en la key WPA por defecto en los routers Vodafone ?
Gracias.
No estoy seguro si la O que aparece en la key es realmente una O (abecedario) o un cero.
Saludos.
Post Merge: 05-09-2010, 06:56 (Domingo)
Bien muchachos, aquí lanzo una primera hipótesis.
Trabajaremos con el router HG553.
Pregunta: ¿ Es posible que la key WPA, se genere a partir del nº de serie del router en cuestión ?.
Respuesta: Veamos...
Los routers que he analizado hasta el momento, tienen un nº de serie que empieza con estas cifras fijas 30188090XXXXXXX (donde las X son números variables ).
Lo primero que me viene a la cabeza, es que las variables (7 cifras) corresponde a los "¿ millones de routers fabricados ?".
No sé, un ejemplo para verlo rápido:
Imaginemos el primer router fabricado. Sustituimos las X por el número
1000000.
Y, no sé, imaginemos la primera key generada en base a esta cifra.
Pongamos ABCDEFGHIJKLMN o yo que sé, que generan otra key al azar
y parten de ella. Pongamos RXTABLSPQMZHDY para que ésta no sea tan predecible.
Simplifiquemos.
Nº de serie 1000000 Key RXTABLSPQMZHDY
Hipotesis:
El siguiente nº de serie: 1000001
Que pudiera ser la key SYUBCMTQRN1IEZ
Me explico: de la primera key, añadimos la siguiente letra que le tocaría.
Si llegamos a la Z, continuamos con el 1 hasta el 9 y vuelta a empezar con la A.
Bueno, ya os comento que esto son hipótesis que me vienen a la cabeza.
Todo lo que me surja lo iré posteando para ver si entre todos encontramos algo relevante.
Si alguien quiere enviarme un privado con información o consultar algo, aquí estoy.
Saludos. ;)
Post Merge: 05-09-2010, 09:15 (Domingo)
Más noticias.
Aquí os dejo un enlace para que podáis descargar el código fuente del router Huawei HG553 de vodafone para que los entendidos en el tema puedan destriparlo y averiguar algo interesante. Todo está preparado para trabajar en entorno Linux.
Son 9 archivos en.rar de 9,5 megas cada uno menos el último que ocupa 7,1.
Espero haber ayudado. ;D
http://forum.huawei.com/jive4/message.jspa?messageID=388633&tstart=0
Para los 5 primeros archivos.
http://forum.huawei.com/jive4/message.jspa?messageID=408081&tstart=0
Para el resto.
Vamos adelante con ésto. Que no se enfríe.
-
Perdon por la ignorancia pero a que te refieres con el codigo de fuente.? :-\
Me podrias explicar lo que es por que no te cojo.! :'(
Yo se bastante del tema de las WPA y WEP si os puedo ayudar en algo tengo varias capturas de handshake de un Router VodafoneXXXX de mi vecino pero no mango el internet tengo el mio propio, esto lo hago por que dentro de unos meses quitare el internet y se lo pedire prestado al vecino.!
Tambien me gustaria aprender un poco más, ya que me gusta y lo hago tambien por aficion.!
Le mando a *dudux los archivos.cap con el handshake del Router VodafoneXXXX.? ^-^ POR MP.!
Tambien me he fijado y he visto unos cuantos Router de estos pero la primera letra que es la V en vez de ser en mayuscula era en miniscula y no tenia seguridad WPA tenia la WPA2 se sabe algo de estas otras.? :-\
Ejemplo : vodafoneXXXX con WPA2 ??
Bueno un saludete.! :D
-
Perdon por la ignorancia pero a que te refieres con el codigo de fuente.?
Si no entiendo mal, y que me corrijan si me equivoco, es todo el sofware necesario para programar estos routers.
Yo se bastante del tema de las WPA y WEP si os puedo ayudar en algo tengo varias capturas de handshake de un Router VodafoneXXXX de mi vecino pero no mango el internet tengo el mio propio, esto lo hago por que dentro de unos meses quitare el internet y se lo pedire prestado al vecino.!
Si es así vale. Piensa que en este foro no se da soporte a las intrusiones en redes ajenas.
Le mando a *dudux los archivos.cap con el handshake del Router VodafoneXXXX.? POR MP.!
Sí.
Si tuvieras información de estas redes Vodafone (ya sea por consentimiento de familiares, amigos o demás) , envíame en un privado la key WPA por defecto, el Essid, el Bssid y el nº de serie. Con estos datos yo puedo comparar informaciones y buscar alguna similitud.
Tambien me he fijado y he visto unos cuantos Router de estos pero la primera letra que es la V en vez de ser en mayuscula era en miniscula y no tenia seguridad WPA tenia la WPA2 se sabe algo de estas otras.?
Ejemplo : vodafoneXXXX con WPA2 ??
No creo que tenga nada que ver el que empiece por minúscula o mayúscula. Quizás se trate de routers diferentes.
Lo único que te puedo decir con total seguridad, es que la clave WPA por defecto, es la misma que se asigna a WPA2.
Saludos. ;)
-
Bien muchachos, sigo con el estudio de las VodafoneXXXX y recopilando información.
Si podéis echarme un cable, y enviarme por privado el Essid, Bssid, nº de serie y key WPA de estas redes, os lo agradecería. Se necesita más información para llegar a hacer
algunas comparaciones que puedan concordar con algo.
De tanto en tanto, postearé otras hipótesis.
A todos los que me puedan ayudar, mil gracias. A ver si se puede acelerar ésto un poco.
8)
Saludos.
-
Me pone que tienes lo de Mensaje Privado (Desconectado) y no te puedo enviar 2 que tengo de unos colegas
Saludotes
Post Merge: 12-09-2010, 02:49 (Domingo)
Buenas no se si esto ira aqui tmb las WPA de
VodafoneInternetMovil_EXXX
¿Se sabe algo de estas? o estas son las primeras noticias de este tipos de wifis
Esas son las que vienen con el router pequeño (NO el de la foto dela respuesta 2). Aver si encuentro foto y la posteo.
EDIT; esos essid vienen de esta base Wifi
(http://muycomputer.com/files/264-20967-FOTO/base_WifI_Vodafone.jpg)
Saludos y ánimo
-
Post Merge: 12-09-2010, 01:49 (Domingo)
Buenas no se si esto ira aqui tmb las WPA de
VodafoneInternetMovil_EXXX
¿Se sabe algo de estas? o estas son las primeras noticias de este tipos de wifis
Esas son las que vienen con el router pequeño (NO el de la foto dela respuesta 2). Aver si encuentro foto y la posteo.
EDIT; esos essid vienen de esta base Wifi
Saludos y ánimo
Aquí https://foro.seguridadwireless.net/puntos-de-acceso-routers-switchs-y-bridges/router-mifi-2352-estudio-preliminar-de-claves-por-defecto/
empecé con algo sobre estos routers para modem usb, no es el mismo modelo de routers pero trata más o menos de los mismo.
Puedes enviarme claves, mac, nº serie, essid y todos los datos posibles tanto a mi como a los administradores del foro.
-
Me pone que tienes lo de Mensaje Privado (Desconectado) y no te puedo enviar 2 que tengo de unos colegas
Saludotes
Aunque ponga que está desconectado, pincha en el papiro, puedes enviarlo de todas maneras.
Saludos.
-
Yo sigo con mi estudio de las VodafoneXXXX y necesito mas datos para continuar quien tenga mas datos que los pase a los administradores o a mi.!
-BSSID
-ESSID
-Nº de serie
-WPA key
-Y si es posible una foto de destras del Router con toda la informacion.!
Saludoooooooossss.! :D
Tienes un MP
Salu2
-
Hola amigos. He seguido investigando, no demasiado porque la recopilación es tarea lenta y tediosa y no se puede sacar algo en claro que me haga encender la bombilla. Pero bueno...
He recopilado 2 o 3 keys más y al ver que se repiten dos caracteres seguidos en la clave, ej. XXXXXXXXXXLLXX o XXXXXXXZZXXXXX, me inclino a descartar la primera hipótesis de la respuesta 38 de este tema, en la que suponía que por cada router fabricado, número consecutivo de serie, los caracteres iban subiendo todos uno por uno. Vamos a liar la troca:
Hipótesis 2:
Mi deducción me lleva a pensar en estos momentos, que por cada router fabricado, la key por defecto deja algunos caracteres fijos y hace bailar a otros en diferentes incrementos (ya sea de el siguiente caracter que le tocaría, por ej. si es la letra B, pasa a C) o por el contrario, va saltando 2,3
o 4 caracteres, llegando al punto de coincidir dos letras seguidas, como se comprueba en estas claves en particular.
Hala, otra deducción, que a mi parecer sí parece más lógica.
¿ Qué quiero decir con ésto ?. Pues muy simple. Que sería la hostia consagrada, conseguir 2 routers con sus números de serie consecutivos y su key por defecto, para averiguar el patrón o aprender el misterioso baile
de estas cifras para así poder calcular las siguientes claves.
Je je. Espero no haber saturado a nadie con mis locas explicaciones, pero es que este tema me ha enganchado hasta límites insospechados.
Recordad que en este tema, no solo opino yo, sóis todos vosotros los que por este tema rondáis los que podéis aportar más opiniones.
Por otro lado, incido en que la recopilación de información es demasiado lenta y se requiere tiempo. Con ésto quiero decir, que si alguien tiene información de las redes VodafoneXXXX y si puede enviarmelo por privado, me ayudaría mucho.
Lo único que hay que hacer, es girar el router y fijarse en la pegatina donde aparece toda la información que necesito.
Essid= Nombre de la red.
Bssid= Mac del router.
Key WPA por default.
Nº de serie o Serial Number.
Con eso ya es suficiente.
Por el momento, y agradeciendo a los que habéis aportado datos, me despido (por el momento) hasta la posible 3ª hipótesis.
Saludos ;)
-
tienes un privado a ver si tu teoria funciona
-
Hola,
*dudux y Dj-van os he mandado un MP, espero que os ayude :-*
Saludos!
-
Bueno, yo este Viernes tendré dos Vodafone a disposición vuestra que voy a casa de un familiar. Os tengo informados.
-
Yo acabo de recopilar info de 2 vodafones más (que bueno es trabajar en una empresa informatica ;D)
A quien le tengo que pasar los datos para el estudio?
-
Preferiblemente a gente del staff, dudux chimo o cualquiera, no queremos que los datos que se puedan aportar en este foro puedan pasar a manos de otro que se aprovecha de nuestro trabajo.
Un saludo y gracias por la colaboracion
-
Preferiblemente a gente del staff, dudux chimo o cualquiera, no queremos que los datos que se puedan aportar en este foro puedan pasar a manos de otro que se aprovecha de nuestro trabajo.
Un saludo y gracias por la colaboracion
MP enviado a dudux y ChimoC
-
Preferiblemente a gente del staff, dudux chimo o cualquiera, no queremos que los datos que se puedan aportar en este foro puedan pasar a manos de otro que se aprovecha de nuestro trabajo.
Un saludo y gracias por la colaboracion
Si te refieres a mí, estas muy equivocado. Yo solo me intereso por estas redes y no, no me aprovecho del trabajo de nadie.
Bien es cierto que sí hay gente, que pregunta, se le responde, y luego desaparecen sin decir nada. Estos sí que se aprovechan de la gente que se lo curra, que no es mi caso.
Solo quería que se supiera. Saludos. :(
-
Preferiblemente a gente del staff, dudux chimo o cualquiera, no queremos que los datos que se puedan aportar en este foro puedan pasar a manos de otro que se aprovecha de nuestro trabajo.
Un saludo y gracias por la colaboracion
Si te refieres a mí, estas muy equivocado. Yo solo me intereso por estas redes y no, no me aprovecho del trabajo de nadie.
Bien es cierto que sí hay gente, que pregunta, se le responde, y luego desaparecen sin decir nada. Estos sí que se aprovechan de la gente que se lo curra, que no es mi caso.
Solo quería que se supiera. Saludos. :(
Tienes un mp
-
Como vais, se sabe ya algo o algun algoritmo? :-\
-
Buenas:
No, no se sabe nada
Tranquilos...cuando se sepa algo se dirá
Un saludo
ChimoC
-
Si algun miembro del staff puede mandarme los datos que llevais recopilados podria intentar echaros una mano con el estudio de los cifrados, de vodafone y tambien con las wlan_xxxx de movistar.
Un saludo.
-
A mi también podeis mandarme información sobre estas redes, ya que estoy intentando crear un posible diccionario o sacar algun algorritmo, pero lo del diccionario seria casi imposible porque crearia uno de mas de 60GB y seria absurdo porque el aircrack tardaria un mes en pasarlo entero.
Pero se podria intentar sacar algun algorritmo y asi crear un diccionario concreto.
INFORMACION NECESARIA
-BSSID
-ESSID
-Nº de serie
-WPA key
Mandarmela por MP quien tenga esta información.
Contra más informacion recopilemos, más rápido se sacara alguna posible conincidencia. ;D (Tambien se la podeis pasar a los Administradores de le sección)
Un saludo y Gracias por anticipado ;)
-
Hola señores y señoritas, si tienen tiempo y ganas, haganme un favor:
1) Escriban o haganse de un abecedario, (de la A hasta la Z, se entiende).
2) Rodeen con un circulo la letra más alta y más baja del abecedario que encuentren en su contraseña.
3) Cuenten la distancia desde la letra más alta hasta la letra más baja.
Ejemplo: Si mi contraseña contiene una A, ésta será la letra más alta. Del mismo modo, si la letra más alejada de la A en mi contraseña es una Y, ésta será la letra más baja.
Si la letra A está en la posición 1 y la letra Y está en la posición 25, la distancia entre la letra más alta y la más baja es -efectivamente- 25
Otro ejemplo: Letra más alta -> B Letra más baja -> Z Distancia entre las dos -> 25
Ahora pregunto: ¿Les da 25 a ustedes también? En caso afirmativo, ¿Tiene números su contraseña? De tenerlos, ¿Cuantos y a que distancia se encuentran entre si?
Os cuento mi caso, tengo 4 contraseñas, dos de un par de amigos y otras dos que un amable señor se ha prestado a ofrecerme.
La primera: Todo letras, distancia entre la más alta y la más baja: 25
La segunda: Igual que la anterior
La tercera: Letras y un número, distancia de las letras: 25
La cuarta: Letras y dos números, distancia de las letras: 24
Os cuento además otra apreciación: Si damos un valor numérico a cada letra y número en orden:
ABCDEFGHIJKLMNOPQRSTUVW***0123456789 <---- Las letras y los números posibles
123456789 10 11 12 13 14 15 16 17 18 [...] 36 <---- Valores que le damos (A=1 9=36)
y en base a esto sumamos cada valor de la contraseña, el resultado que obtengo ronda entre los 250 y los 360
Además he notado un extraño gusto a usar carácteres entre la B y la M
Esto sólo son apreciaciones iniciales, trato de desarrollar un algoritmo que reduzca un pelín el número de posibilidades,
agradecería también que me mandarais por mensaje privado más datos: essid, bssid, nº serie, pass
Saludos
-
Tengo una duda, alcazo 3 vodafonexxxx, pero 2 son: vodafonexxxx con wpa y tipo N con la v de vodafone en minuscula, la otra es Vodafonexxxx con wpa y tipo G con la V en mayúscula. Son diferentes estas redes? He estado mirando y hay bastantes Vodafonexxxx y vodafonexxxx. Lo pregunto por si son diferentes podría cambiar el patron de la clave de unas a otras. Estoy muy confundido ??? ???
-
quizas lo que voy a decir es una tonteria pero se podia hacer un megadiccionario para 14 digitos nun y letras y trocearlo y cada uno nos encargamos de pasarle una parte del diccionario a un archivo de hansnake que nos mandamos por privi,perdonar si en mi ignorancia he dicho una tonteria UN SALUDO A TODOS
-
Para el del diccionario, es una tonteria.
Para los 2 que quieren colaborar, se tendran que poner en contacto con algun moderador, y estos ya haran los que crean oportuno.
saludos
-
Soy yo el unico que piensa que los algoritmos de las WLAN_XXXX, las VodafoneXXXX y las jazztel_XXXX estan relacionadas??
-
en un mundo de 6.500.000.000 de habitantes es muy difícil ser el único en algo ;D
-
ChimoC tienes un MP
Confío que ayude, un saludo!!
-
Saludos amigos.
En referencia a la respuesta 43 del tema, en la que el colega nekue, preguntaba si se sabía algo sobre las redes vodafone internet móbilXXXX,
yo respondo, que el patrón de la clave no tiene nada que ver con la investigación que estamos realizando aquí. Ya que las claves de éstas son diferentes en extensión.
Son claves de 12 caracteres, que incluyen letras mayúsculas y minúsculas y algún que otro número suelto.
Yo creo, si no me equivoco, que habría que abrir un nuevo tema para este tipo de redes, para no liar un poco el santo.
Saludos y hasta Lugo... ;)
Post Merge: 31-10-2010, 08:01 (Domingo)
En referencia a la respuesta 64 de darkvier, decir lo siguiente...
Creo que JazztelXXXX y WlanXXXX siguen el mismo algoritmo. Por lo que supongo que sacando uno, se sacará el otro.
Por contra, las vodafone que nos ocupan, no creo que utilicen el mismo seguimiento.
Saludos.
Post Merge: 31-10-2010, 13:48 (Domingo)
Muy buenas a todos. Aunque no posteo a menudo, no quiere decir que no esté puesto en el tema. Nada más lejos de la
realidad, sigo arrumbando información, que me proporcionan amablemente colegas del foro y otra información que voy
consiguiendo a cuentagotas.
Con el tiempo, he expuesto un par de hipótesis de las cuales la primera de ellas descarté y que podéis leer por la
página 1 de este manido foro sobre las vodafone.
La segunda hipótesis es la que estoy intentando comprobar, mediante los números de serie que vienen en las diferentes
remesas de routers. Ahora paso a relatar:
Con el tiempo transcurrido hasta ahora, he podido comprobar que existen unas cuantas remesas de routers vodafone que
tienen nombre y apellidos...
00:24:D2
00:21:63
00:26:B6
64:16:F0
00:25:68
Y creo que no hace mucho ha salido una nueva remesa que podría ser la B4:82:FE.
Casi puedo asegurar, que todas ellas empiezan su ciclo con ej: 00:24:D2:00:00:00 hasta 00:24:D2:FF:FF:FF.
Cuando llegan a este punto, cambian la identificación de los tres primeros pares (que siempre son fijos) y vuelven a
empezar y así sucesivamente.
Bien, empezaron las pruebas. Y por qué descarté la primera hipótesis.
Tenía dos redes 00:24:D2 con estos números de serie. 301 880 901 353 XXX
301 880 901 167 XXX
Y en ambas claves no habían dos letras consecutivas repetidas.
Así que lo que comprobé fue lo siguiente:
Si por ejemplo el número de serie 301 880 901 353 XXX y su clave empezaba por Y, me hacía una plantilla que contuviera
ésto:
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 1 2 3 4 5 6 7 8 9
Si contamos desde la Z hasta la Y sale 35. Entonces el proceso que realizaba era el siguiente:
Ya expuse en su momento que según el router y su mac, variaba su número de serie, así que decidí moverme en un mismo
rango.
Así los routers con mac 00:24:D2 con s.n. 301 880 90 eran mi objetivo. Ya que debo suponer que los dígitos que siguen
al 90 se traduce en millón de router fabricado.
Partiendo de esta teoría, que creo cierta, me puse a calcular.
Si sabía que de una letra a otra habían 35 dígitos, pues empecé a contar.
Del número de serie 301 880 901 167 XXX hasta el 301 880 901 353 XXX añadiendo 35 al primer s.n.
Evidentemente, lo que hice para agilizar, multiplicaba el 35 por X para irme acercando al siguiente número de serie,
en este caso 1 353 XXX.
Cuando llegué al número de serie, si mi teoría fuera cierta, siguiendo las letras o números en incremento de uno en
uno debería cuadrar, y je je, no fue así.
Más tarde encontré claves en la que dos letras consecutivas aparecían, por lo que así fue como descarté la primera hi-
pótesis.
La siguiente operación que comprobé, fue lo que expuse en la segunda hipótesis, que creía que en vez de incrementarse
las letras de uno en uno, pudieran bailar algunas letras en diferentes incrementos a cada siguiente clave.
Así que cogí otra vez como referencia los dos números de serie anteriores y me puse a trabajar con ellos.
Voy a poner un ejemplo práctico con cifras ficticias.
301 880 901 000 000 Clave ABCDEFGHIJKLMN
301 880 901 234 567 Clave OPQRSTUVW***12
Empecé a contar con el método anterior.
Evidentemente cuando llegué al número en cuestión, no cuadraba ni patrás, pero entonces a partir de la clave que me
había salido... Ej. SBHUIAKK2JZLQF (esta clave es inventada) hice lo siguiente.
S B H U I A K K 2 J Z L Q F
De la S hasta O habían 31 letras y números.
De la B hasta P habían 14.
Y así con todas las letras que completaban la clave. De esta forma, salía una especie de baremo que podría servir para
hacer otra comparación con diferentes claves, pero siempre trabajando en un mismo rango para no salirnos de madre.
Pero como era de suponer, otra teoría y/o hipótesis fallida, lejos de llevarme a la desesperación, seguí trabajando,
investigando más a fondo.
Bien muchachos, como supondréis, estas pruebas las he hecho en otros rangos de números de serie y con diferentes macs
pertenecientes a vodafone.
La conclusión, es que no creo que a partir del número de serie se genere la clave.
También probé hacer la conversión de la clave de 14 dígitos con el excelente conversor que dejó para nosotros el amigo
HWAGM y nada de nada.
Bien, hasta el día de hoy he llegado hasta aquí. Mi siguiente investigación se basará en el estudio del ciclo o abecedario
de los tres siguientes pares de las macs vodafone. Para luego hacer un recuento de unas a otras, a ver que sale.
Ya sé que este tipo de cálculos es un poco a lo bruto, y de lo que se trata, es de descartar teorías y hipótesis para que
otro que también las estudia no repita este proceso, que en realidad no lleva a nada.
En base a ésto ultimo que he dicho, he empezado por hacer el abecedario de los pares de las macs. Que sería algo así:
00
01
02
03
04
05
06
07
08
09
0A
0B
0C
0D
0E
0F
10
11 y así sucesivamente hasta llegar al 9F.
Después del 9F vendría:
A0
A1
A2
A3
A4
A5
A6
A7
A8
A9
AA
AB
AC
AD
AE
AF
B0 y así hasta la FF.
Y luego volver a empezar.
Hasta aquí es todo lo que puedo ofrecer. Mi siguiente duda, que me gustaría que alguien me lo resolviese es...
¿qué orden llevan los tres últimos pares de las macs? ¿Qué patrón siguen?.
Ej.
A estos pares: 12:AB:CD qué orden sigue el siguiente.
Puede ser que continúe 12:AB:CE 12:AB:CF 12:AB:E0
Cuando llega al 12:AB:FF, ¿qué puede seguir? 12:AC:00 y así hasta 12:FF:FF y luego 13:00:00
Esto no és una afirmación, es una pregunta formulada a todos. ¿Me equivoco o és cierto?
Bien aquí termino. Ya sabéis. Si descubro algo lo postearé. Espero respuesta. No quiero ser el único.
Quiero que los que están estudiando estas redes, colaboren en la medida de lo posible.
Saludos y chao.
-
¿qué orden llevan los tres últimos pares de las macs? ¿Qué patrón siguen?.
Ej.
A estos pares: 12:AB:CD qué orden sigue el siguiente.
Puede ser que continúe 12:AB:CE 12:AB:CF 12:AB:E0
Cuando llega al 12:AB:FF, ¿qué puede seguir? 12:AC:00 y así hasta 12:FF:FF y luego 13:00:00
Esto no és una afirmación, es una pregunta formulada a todos. ¿Me equivoco o és cierto?
Se supone que es así, como ya sabrás los tres primeros corresponden a la marca asignada, por ejemplo, los tres primeros pares desde 00:00:01 hasta 00:00:09 corresponden a Xerox si no recuerdo mal. Las 00:00:AA y las 00:55:00 también corresponden a Xerox. Los tres restantes, se supone que corresponden al modelo del producto, pero si no me equivoco el orden en que se usa queda a cargo de la empresa. Puede ir usandolos en orden, aleatorios o por grupos.
Es decir, la empresa que suministra routers a vodafone puede crear también tarjetas de red para las cuales se reservará ciertas direcciones, además puede suministrar router a otras empresas a parte de vodafone. Lo que intento decir es que si comienzas a contar desde 12:AB:FF hasta 13:00:00 puede que te encuentres con MACs correspondientes a otros proveedores o incluso correspondientes a otros dispositivos que no sean routers. Y rizando el rizo, puede que te encuentres MACs que aún no se han usado.
http://hwaddress.com/mac/0024D2-000000.html
Lo que se deduce es que la relacción entre MAC y PASS no es lógica exacta, pero puede tener relacción en cuanto a probabilidad
Sería interesante contar con unos pocos routers con número de serie correlativo, de éste modo podríamos saber el modo en el que usan las direcciones MAC y posiblemente encontrar un patrón entre esas contraseñas correlativas.
Yo desde luego no descarto la posibilidad que usen el timestamp o tiempo unix para generar la contraseña. Si ésto fuera así, el fabricante lo ha puesto difícil. Y no digo nada si al fabricante le ha dado por usar números aleatorios.
Saludos
Post Merge: [time]lun 08 nov 2010 11:40:48 GMT-1[/time]
Hola señoritas, hace unas semanas cree un script en python generador de contraseñas. Funciona por probabilidad así que no es la panacea ni mucho menos. Ofrece contraseñas en orden de probabilidad en vez de ir desde 00000000000000 hasta ZZZZZZZZZZZZZZ. No es el objetivo de este post, pero lo subo de igual manera al parecerme curioso. Además, os reto a que mejoréis el script (se que se puede)
¿Como funciona? Fácil, sabéis que es más probable una contraseña de sólo letras a una de letras y números, a la vez es más probable una contraseña de letras y un número que letras y 2 números. También es más probable no encontrar letras repetidas consecutivas. Pues bien, alguna de estas características trata el script:
voprob.py:
#!/usr/bin/env python
import random
import binascii
import time
class VGen:
def __init__(self):
self.test2=['30', '31', '32', '33',
'34', '35', '36', '37', '38',
'39', '41', '42', '43', '44', '45',
'46', '47', '48', '49', '4a',
'4b', '4c', '4d', '4e', '4f',
'50', '51', '52', '53', '54',
'55', '56', '57', '58', '59',
'5a']
self.d1=['41', '42', '43','30']
self.d2=['43', '44', '45','31']
self.d3=['45', '46', '47','32']
self.d4=['47', '48', '49','33']
self.d5=['49', '4a', '4b','34']
self.d6=['4b', '4c', '4d','35']
self.d7=['4d', '4e', '4f','36']
self.d8=['4f', '50', '51','37']
self.d9=['51', '52', '53','39']
self.d10=['53', '54', '55','39']
self.d11=['55', '56', '57']
self.d12=['57', '58', '58']
self.d13=['59', '5a', '30']
self.d14=['30', '31','32', '33','34', '35','36', '37','38','39']
self.tam=3 #son dos, 0 y 1
self.tam2=2
self.tam3=9
self.aa = -1
self.bb = -1
self.cc = -1
self.dd = -1
self.ee = -1
self.ff = -1
self.gg = -1
self.hh = -1
self.ii = -1
self.jj = -1
self.kk = -1
self.ll = -1
self.mm = -1
self.nn = -1
self.generated=[]
def next(self):
while self.aa != self.tam: #1
self.aa = self.aa + 1
self.bb = -1
while self.bb != self.tam: #2
self.bb= self.bb + 1
self.cc = -1
while self.cc != self.tam: #3
self.cc = self.cc + 1
self.dd = -1
while self.dd != self.tam: #4
self.dd = self.dd + 1
self.ee = -1
while self.ee != self.tam: #5
self.ee = self.ee + 1
self.ff = -1
while self.ff != self.tam: #6
self.ff = self.ff + 1
self.gg = -1
while self.gg != self.tam: #7
self.gg = self.gg + 1
self.hh = -1
while self.hh != self.tam: #8
self.hh = self.hh + 1
self.ii = -1
while self.ii != self.tam: #9
self.ii = self.ii + 1
self.jj = -1
while self.jj != self.tam: #10
self.jj = self.jj + 1
self.kk = -1
while self.kk != self.tam2: #11
self.kk = self.kk + 1
self.ll = -1
while self.ll != self.tam2: #12
self.ll = self.ll + 1
self.mm = -1
while self.mm != self.tam2: #13
self.mm = self.mm + 1
self.nn = -1
while self.nn != self.tam3: #14
self.nn = self.nn + 1
self.generated=[]
self.generated.append(self.d1[self.aa])
self.generated.append(self.d2[self.bb])
self.generated.append(self.d2[self.cc])
self.generated.append(self.d4[self.dd])
self.generated.append(self.d5[self.ee])
self.generated.append(self.d6[self.ff])
self.generated.append(self.d7[self.gg])
self.generated.append(self.d8[self.hh])
self.generated.append(self.d9[self.ii])
self.generated.append(self.d10[self.jj])
self.generated.append(self.d11[self.kk])
self.generated.append(self.d12[self.ll])
self.generated.append(self.d13[self.mm])
self.generated.append(self.d14[self.nn])
total=0
for caracter in self.generated:
num=self.test2.index(caracter)
total=total+num
if total >= 249 and total <=400:
self.disorder(self.generated)
def disorder(self,generated):
alldata=[]
e=-1
torand=[0,1,2,3,4,5,6,7,8,9,10,11,12,13]
for i in range(0, 14):
e = e +1
time.sleep(1)
a = long(time.time() * 256) # use fractional seconds
random.seed(a)
random.shuffle(torand)
print torand
alldata.append([ generated[torand[0]], generated[torand[1]], generated[torand[2]], generated[torand[3]], generated[torand[4]], generated[torand[5]], generated[torand[6]], generated[torand[7]], generated[torand[8]], generated[torand[9]], generated[torand[10]], generated[torand[11]], generated[torand[12]], generated[torand[13]], ])
print alldata
tam=13
gg = -1
aa = -1
while aa != tam: #1
aa = aa + 1
if gg == 2: break
bb = -1
while bb != tam: #2
bb= bb + 1
if gg == 2: break
cc = -1
while cc != tam: #3
cc = cc + 1
if gg == 2: break
dd = -1
while dd != tam: #4
dd = dd + 1
if gg == 2: break
ee = -1
while ee != tam: #5
ee = ee + 1
if gg == 2: break
ff = -1
while ff != tam: #6
ff = ff + 1
if gg == 2: break
gg = -1
while gg != tam: #7
gg = gg + 1
if gg == 2: break #hasta aqui
hh = -1
while hh != tam: #8
hh = hh + 1
ii = -1
while ii != tam: #9
ii = ii + 1
jj = -1
while jj != tam: #10
jj = jj + 1
kk = -1
while kk != tam: #11
kk = kk + 1
ll = -1
while ll != tam: #12
ll = ll + 1
mm = -1
while mm != tam: #13
mm = mm + 1
nn = -1
while nn != tam: #14
nn = nn + 1
right=binascii.a2b_hex(alldata[0][aa]+alldata[1][bb]+alldata[2][cc]+alldata[3][dd]+alldata[4][ee]+alldata[5][ff]+alldata[6][gg]+alldata[7][hh]+alldata[8][ii]+alldata[9][jj]+alldata[10][kk]+alldata[11][ll]+alldata[12][mm]+alldata[13][nn])
unright=right[::-1]
print right
print unright
if __name__ == '__main__':
VG=VGen()
VG.next()
Forma de uso:
./voprob.py | /usr/bin/aircrack-ng -a 2 -b MACROUTER -w - CAPTURA.CAP
Saludos
-
¿Has obtenido alguna clave válida usando el script de python que has colgado?
-
No se puede descargar el script este en un archivo o algo? soy un poco novato..me interesa el tema haver si hay novedades. como me gustaria poder ayudar hacer cosas de estas..
-
Hola de nuevos majetes :)
Por casualidades de la vida, ahora trabajo "colocando" estos aparatejos de VF, iré recopilando los datos de todos los que pueda y los mandaré a dudux :)
Creo que supondrá un avance seguro!
-
¿Has obtenido alguna clave válida usando el script de python que has colgado?
Noup, no he obtenido ninguna clave válida, ya digo, genera contraseñas, se supone que es un pelín más rápido pero nada del otro mundo. Además, cada vez que arrancas el script comienza por un sitio diferente (el inicio es aleatorio).
No se puede descargar el script este en un archivo o algo? soy un poco novato..me interesa el tema haver si hay novedades. como me gustaria poder ayudar hacer cosas de estas..
Puedes hacer copy&paste, si tu editor de texto respeta las tabulaciones (espacios en su defecto) no debería haber problema.
-
contar con migo para lo que sea.... sol tengo handshakes.... interare hacer fotos de pegatinas...y los mando...y si hace falta correr diccionarios.. en el odenador de mi cuñado ... va de lujo el elconsolt..... (que bonito es el dinerito)..... saludos.
-
Juas!!! Que pedaso de cerebros que hay por aquí en estos foros!!! me he leido las dos páginas enteritas, me he quedao como cuando
ves una peli de dos partes, con ganas de ver como sigue. Las teorias de Dj-van són una caña!!! Y menudos scripts que se curra la peña...
Bueno, os explico mi caso, me aposté con un compy de clase que no era capaz de conseguir un wpa, el está más puesto en el tema que
yo, ya es perro viejo, aunque estudiemos los dos STI, en el tema de seguridad wireless yo llevo poco y la verdad es que me mola bastante.
Y ahora se porqué se lo apostó...
Tengo una vecina que tiene el vodafoneXXXX, y por reto no le he preguntado la contraseña, he conseguido el handshake y ahora mismo acabo
de pasarle un diccionario de 2Gb y 24289784 keys con una tasa de keys de 800Kb/s aprox. que implica un tiempo de [08:30:30], creo que es
el mismo diccionario que posteó alguien en la primera página de este tema, hace ya tiempo. También le he pasado otros de 10Mb y de menos
tamaño pero sin resultado...
Pero bueno, yo en lo único que puedo colaborar es en......... animaros??? jajaj, es broma, como ya os he dicho no tengo ni numero de serie del
router ni clave. Si hay alguno de los otros datos que os interesa me lo decis.
Pues nada señores, ANIMO que vosotros podeis, que no quiero perder la apuesta!!! jajaj es broma, ya me he hecho a la idea...
Un cordial saludo,
Morfeo.
-
Siento decirte que perderas la apuesta amigo.
Podrias compartir los datos de ese vodafone a la gente de cifrados,
así si sacan algo en claro
tambien será un poco tuyo.
Un saludo.
-
Up! algun avance en el tema ?
Me interesa mucho.
-
Yo quiero aportar un programa para crear un diccionario especifico para este tipo de red. Se basa en datos o apreciaciones aquí realizadas como:
-siempre son letras mayúsculas de la A a la Z y números del 0 al 9.
-cierto buen gusto por usar muy a menudo letras que van de la B a la M.
-casi siempre son 14 letras, de vez en cuando cuelan algún número.
-nunca se repiten 3 letras de forma seguida.
Según mis cálculos con una clave de 14 dígitos la cifra de posibilidades es tal (109 trillones según han calculado por aquí) que el diccionario que habría que crear, tendría un super tamaño de 1 Yettabite y medio, por lo que en vistas de que es totalmente imposible crear uno completo, este programa nos creara diccionarios con claves elegidas al azar bajo ciertos parámetros que ya he comentado antes. Cada diccionario creado ocupará 1.04 Gigas y tendrá la nada despreciable cifra de 70 millones de claves.
Animo y a ver si mi aportación ayuda a sacar claves y que estas junto a sus macs y sus ssid sean usadas en beneficio de la ciencia.
Descarga Dicciofone 0.2 de aqui ---> http://www.megaupload.com/?d=V96OX473
PD: si la key es creada en fabrica en base a su número de serie entonces todos los poseedores de uno de estos aparatos ya pueden dormir tranquilos, a ver quien es el guapo que averigua el numero de serie desde la distancia ;D
-
Muy interesante el aporte, creo que el ataque por diccionario es como intentar subir el everest en chancletas y bañador... ;D es cuestión de tozudez, sacrificio y mucho tiempo...
He utilizado varios programas de fuerza bruta con un handshake y con la potencia de calculo de la gpu mas el procesador, con un redimiento de 11000 keys por segundo. Poniendo solo los valores de la key desordenada, se tiraba 7-8 años...
El futuro está en la ciencia, hasta que no se dé con el algoritmo, no habrá mucho que hacer... Por lo que son muy seguras.
¿Oisteis la noticia del alemán que consiguió la key WPA en 6 minutos utilizando servidores de calculo de pago?
-
como llevo diciendo hasta ahora atacar un AP con proteccion WPA con un
diccionario es perder el tiempo.
Saludos
-
hola queria decir que estoy muy interesado en este tema, ya que es para mi propia auditoria wireless.
me gustaria que cuando haya alguna novedad sobre el diccionario vodafone que alguien lo postee en este post, sin mas un saludos a todos.
-
Yo también puedo hechar una ojeada, así que, el que pueda que me envíe tantos datos de routers como pueda.
Saludos.
-
yo la verdad que no tengos datos de estas redes para poder contribuir, pero me enorgullece saber que hay compañeros que estan trabajando en este tema y que dentro de poco daremos con la solucion para ello.
saludos y mis felicitaciones a todos los colaboradores y creadores de estas maravillas de diccionarios y descubrimientos.
-
Dejo lo siguiente por si ayuda.Un saludo.
Berni69: Edito mejor asi ya que nadie tiene porque saber tus datos ;)
-
Por favor, manda los datos por privado a gente del staff, por ejemplo *dudux , ChimoC...
Gracias ;)
-
hola amigos queria preguntar si hay algun remedio ya para las redes vodafoneE97B ya que tengo mi propia red y quisiera hacer alguna prueba con ella.
saludos y gracias x todo..
-
hola amigos queria preguntar si hay algun remedio ya para las redes vodafoneE97B ya que tengo mi propia red y quisiera hacer alguna prueba con ella.
saludos y gracias x todo..
2 post mas arriba dices que no puedes contribuir ,por que no tienes una red de estas..y ahora estas ansioso por hacer pruebas un la vodafone esa que pones...jajaja.
¡¡¡¡ que pilladaaa tronn !!!!
-
hola amigos queria preguntar si hay algun remedio ya para las redes vodafoneE97B ya que tengo mi propia red y quisiera hacer alguna prueba con ella.
saludos y gracias x todo..
jajajajaja se te a visto la espada de pinche hijooo.
-
Jajajajjaa...que tio !!
Estas tu que si en recibir datos anda anda..
Yo si que tengo claves y datos para el staff si me los pide , con placer , ayudare .
saludos
-
Buenas, esta aventura me tiene enganchado desde hace un par de días y me interesa bastante, se un poco de programación, sobre C y Java, os podría ayudar en el tema. Estoy intentando hacer unas modificaciones en un programa que supongo que conoceréis, se llama SGen-1.3, no se si lo habéis puesto por aquí (está escrito en perl por lo que me cuesta bastante entenderlo) pero no creo que tenga mucho futuro porque viendo el de teteman le da mil vueltas, por cierto, me gustaría saber el tipo de selección aleatoria que lleva.
Sobre la posibilidad de hacerlo con la MAC, ahora no lo veo, mañana a ver qué tal. Yo mientras me uno a al grupo de los estadísticos y no al de los MACescépticos.
Saludos
-
Aleatoriedad simple.
PD: acepto datos por MP que me ayuden a mejorar el creador de diccionarios vodafone, gracias.
-
¿Alguna forma de conseguir la información recopilada?
Tengo conocimientos de cifrado (no a nivel experto, pero si de aficionado) y quisiera probar algunos enfoques.
Muchas gracias.
-
Hola buscando he encontrado mi router wifi codafone con la key y todo
si os interesa mandarme un mp.
Saludos.
-
Hola buscando he encontrado mi router wifi codafone con la key y todo
si os interesa mandarme un mp.
Saludos.
Tiene que ser lo mismo que se busca aquí, vodafoneXXXX con wpa, no otras como internet móvil o de otro tipo
Salu2 ;)
-
yo tengo un router de esos por ai si quieres os puedo pasar informacion sobre el!
un saludo
-
Yo no se que está esperando la gente para dar en privado los datos de sus routers, desde el principio del hilo han dicho que se lo paséis a la gentre del staff, sea ChimoC, dudux o quien sea, dejad de haceros de rogar leches, que bastante tiene el personal del staff con analizar los datos que les pasamos, para esperar a que encima os lo pidan. A ver si colaboramos un poco mas que para luego aprovechar el trabajo no espera nadie que se lo digan en un privado ???
-
joseagudomontero tiene toda la razon... ay k ayudar a los k trabajan ^-^
-
Quien se ocupa con las nuevas redes ?
A quien se le envia informacion ? para Ono , Jazztel , Movistar y Vodafone tengo .
;)
-
Envío datos de dos vodafones a quien quiera. Que me envíe mensaje y se los paso.
-
partiendo un poco desde la ignorancia, tengo una idea rara que me ronda por la cabeza y que quizas sirva para los que intentan crear un diccionario.
basandome un pokito en la idea de los diccionarios wep:
1.- suponiendo que la longitud de la clave son 14 caracteres y que segun han comentado algunos, la clave suele terminar con los cuatro digitos de ssid -1.
2.- no se repite mas de tres veces consecutivas el mismo digito en la clave.
Seria factible un diccionario de 10 digitos a los que se le agregara el sufijo SSID-1, omitiendo los digitos repetidos??
PD: todo esto sin entrar con los que dicen que solo son letras y los que dicen que depende de si la V de Voda... es mayuscula o minuscula.
Lo mismo es la tonteria mas grande del mundo pero yevo dandole vueltas un tiempo y tenia que sacarlo. (discuñpen las molestias)
Salu2.
-
No es cierto que los 4 ultimos caracteres de la clave son el SSID-1.
Ya puedes dejar de darke vueltas a la cabeza, lo siento.
-
Quien se ocupa con las nuevas redes ?
A quien se le envia informacion ? para Ono , Jazztel , Movistar y Vodafone tengo .
;)
A la gente de cifrados por MP ;)
-
Tengo un router vodafone de mayo de 2010.
Me gustaria a pesar de mi ignorancia que alguien me dijera porque no puedo publicar los datos de mi router que he pagado yo con mi dinero y se supone que me pertenece ahora a mi no a vodafone
-
Tengo un router vodafone de mayo de 2010.
Me gustaria a pesar de mi ignorancia que alguien me dijera porque no puedo publicar los datos de mi router que he pagado yo con mi dinero y se supone que me pertenece ahora a mi no a vodafone
muy sencillo , simplemente para ahorrarnos de posibles problemas "legales" a nosotros ;) , no se permiten ni mac , ni claves ,etc ...
-
Anche in italia abbiamo router vodafone, che firmware hanno i vostri?
Potete inviarmi qualche dato?
seg000:00E004C0 42 43 4D 35 33 32 35 4D 00 00 00 00 42 43 4D 35 BCM5325M....BCM5
seg000:00E004D0 33 32 35 45 00 00 00 00 42 43 4D 35 33 32 35 46 325E....BCM5325F
seg000:00E004E0 00 00 00 00 41 44 4D 36 39 39 36 4D 00 00 00 00 ....ADM6996M....
seg000:00E004F0 48 57 35 35 30 00 00 00 48 57 35 35 33 00 00 00 HW550...HW553...
seg000:00E00500 48 57 35 35 30 5F 46 58 4F 00 00 00 25 32 2E 32 HW550_FXO...%2.2
seg000:00E00510 58 3A 25 32 2E 32 58 3A 25 32 2E 32 58 3A 25 32 X:%2.2X:%2.2X:%2
seg000:00E00520 2E 32 58 3A 25 32 2E 32 58 3A 25 32 2E 32 58 00 .2X:%2.2X:%2.2X.
seg000:00E00530 20 20 20 20 20 20 20 25 32 64 20 20 2D 2D 2D 2D %2d ----
seg000:00E00540 25 31 36 73 00 00 00 00 48 57 36 33 35 38 47 57 %16s....HW6358GW
seg000:00E00550 5F 41 00 00 20 20 20 20 28 4E 6F 74 65 3A 20 68 _A.. (Note: h
seg000:00E00560 75 61 77 65 69 20 64 65 6D 6F 29 00 48 57 36 33 uawei demo).HW63
seg000:00E00570 35 38 47 57 5F 42 00 00 20 20 20 20 28 4E 6F 74 58GW_B.. (Not
seg000:00E00580 65 3A 20 68 75 61 77 65 69 20 73 65 6C 66 20 69 e: huawei self i
seg000:00E00590 6E 76 65 73 74 69 67 61 74 65 29 00 39 36 33 35 nvestigate).9635
seg000:00E005A0 38 4D 00 00 20 20 20 20 28 4E 6F 74 65 3A 20 42 8M.. (Note: B
seg000:00E005B0 6F 61 72 64 63 6F 6D 20 64 65 6D 6F 29 00 00 00 oardcom demo)...
Un bruteforce non mi sembra una buona strada, io lavorerei sul firmware.
Post Merge: 11-03-2011, 23:50 (Viernes)
version of the firmware in spain?
This is a tipical vodafone router in italy
Vodafone-10481234
SERIAL= 303688K12345678
wpa=dlkjqfwtdnxxxxxxxxxxxxxx
00:24:89:00-XX-XX
The range of chars is limited but bruteforce is not a solution.
Maybe is there a relationship with serial and BSSID?
We have poor data..
-
No one is interested on this router?
-
Yes KA, we are working on this router, but the way is not easy. ;)
-
os sigo con esperanza..
intentaré pasaros los datos de mi hermano.
saludos y suerte!! ;)
-
Anyone have tryed to emulate the squashed file system with a mips ambient like qemu-mips?
This gives me a segmentation fault error....
-
ok resolved ;D
-
ok resolved ;D
This gets interesting
;D
-
Yo tengo un router de vodafone, pero no se si es wpa o wep, mañana lo busco y lo miro que ahora es tarde.
Si es wpa os paso datos ;)
-
Hola a todos!!! este es mi primer post en este foro. Generalmente no posteo en foros de informatica aunque este temilla del patron de claves que nos trae pensativos me interesa.
Si bien no tengo demasiado conocimiento de segun que temas informaticos programo en PHP. Mi unica experiencia en la creacion de diccionarios fue en un pequeño programa en perl que idee para escribir palabras pronunciables, que no tenian por que estar correctamente escritas, si bien las posibilidades pueden ser elevadas segun el numero de silabas podia acertar cualquier palabra que se pudiera pronunciar, claro que si pensabamos en que tal en mayusculas o minusculas, numeros... en fin...
Ahora me gustaria poder colaborar en esto de las vodafonexxxx a si que me gustaria poder acceder a las claves y essids.
Por si a alguien le interesa escribo tambien en cufae , foro de foto analogica, pero eso es a titulo informativo, tengo el mismo nick.
-
Yo tengo 4 o 5 redes al alcance, me gustaria poder contribuir en este proyecto, no dispongo de claves pero sí handshake mac y essid.
___________________________________________________
El parkouuur está contigo vayas donde vayaas
-
hola
esas redes no son tuyas y por tanto no deverias decir que dispones de esos datos
saludos
-
Lo mejor y mas correcto es buscar tiendas de segunda mano ,en muchas de ellas hay el tipo
de rooter que se necesita para poder investigar por un precio no superior a 5 euros.Saludos
-
Lo mejor y mas correcto es buscar tiendas de segunda mano ,en muchas de ellas hay el tipo
de rooter que se necesita para poder investigar por un precio no superior a 5 euros.Saludos
tambien es buena idea, pero hay otra manera ir ahi hacer una foto al trasero del router y ya.
-
bueno... si tenemos en cuenta que vodafone en fijo e internet de banda ancha llego a Mallorca, que es donde vivo, hace na y menos pues lo de las tiendas de segunda mano no es ninguna buena idea por aquí, de ser así tambien podria ir uno por el mercadillo.
Pero bueno, se me ocurre que conozco uno de los primeros clientes de este servicio en mi urbanizacion, que lo contrato hace cosa de un año y medio, le miraré la clave y se la enviaré a alguno de los encargados.
-
miren es practicamente imposible hacer eso con un generador de dicc...no terminarian nunca, primero de generar el dicc y despues de pasarle el dicc, si fuera por raimbow table quizas, pero asi nunca terminarian...les recomiendo generar un dicc de 14 letras en mayuscula, y solo pasarle los ficheros intermedios donde ya esten ocupadas un grupo de variables...por que el inicio del dicc empezara desde la A en la posicion 1 probando todas las convinaciones...seria algo asi
AAAAAAAAAAAAAA
BAAAAAAAAAAAAA
CAAAAAAAAAAAAA
Y COMO PUEDEN IMAGINAR LOS PRIMEROS FICHEROS GENERADOS DE NADA SERVIRAN...
para que ahorres time usa los ultimos fichero donde ya esten todas las letras probadas...yo he usado un generador que hice y otro que me baje de aqui mismo que esta programado en visualbasic creo si mas no recuerdo...que se llama diccionario y generadores wap....he generado los ficheros a un tamaño de 156 megas y los he copiado a una virtual machine de backtrack que tengo trabajando sobre windows 7, y logre cojer una clave de una red vodafone2BC3 si mas no recuerdo donde previamente le habia capturado el handshake con wifiway dias antes...tambien le puedes cojer el handshake con backtrack por si no lo tienes aun...si tuviese mas datos de este tipo de redes maybe pudieses analizar la criptologia de estas con mas paciencia y buscar algun algorismo especifico par simplificar el proceso...recuerdas no le pases los primeros ficheros generados por que estarias perdiendo el tiempo...es mas usa los ficheros de los ultimos....
Post fusionado: 17-04-2011, 10:37 (Domingo)
el dicc se estuvo formando por un mes entero...solo use las ultimas palabras del dicc, y creanme que fueron como 8 dias enteros currando el aircrack-ng o mas no recuerdo bien...creo que tuve un golpe de suerte...por que ese curro parecia eterno...solo pare de formar el dicc cuando encontro la clave, mientras no la encontraba seguia creando dicc y borrando archivos pasados a la captura, yo creo que generé mas de 60 ò 70 gigas de diccionario...
señores es una tarea ardua y casi imposible de aguantar...pude haberlo hecho de la manera mas facil pues conocia la clave pero quize probar asi, aunque yo sabia lo que venia...
-
de ese diccionario con todas las posibilidades ,mediante grep o awk se puede hacer "inteligente",simplemente borrando todas aquellas calves con +4 digitos consecutivos.
-
hola señores, kien tenga datos de estos vodafone wpa, k me los haga llegar prfavor, muchas gracias. a ver si entre todos damos con él.
hasta luego y gracias de nuevo.
-
Hola
Ya existe un grupo de gente trabajando sobre el tema.
Saludos.
-
¿de verdad crees que la gente va a dar datos a una persona que no conocen de nada?
no seré yo el que haga eso.
saludos
-
Buenas, recién me he registrado en SW con el único fin de mandaros los datos de mi router HUAWEI de Vodafone, lo estrené antes de ayer ya que el viernes finalmente me quedé sin ADSL de Movistar, y aunque todavía no tengo servicio ADSL (estoy con el HSPA de "respaldo"), ya he indagado por la interfaz web del router, tanto como usuario como administrador, y configurado la LAN y la WiFi a la costumbre, como lo tenía en el router antiguo... Así que allá van, os los mando a un par de usuarios, por mandar que no sea xD
El router lo recibí sobre el 11 de Abril (a primeros de esa semana), por si puede servir de referencia...
Por cierto... #122, que cuestiones las creencias ajenas... bueno, estás en tu derecho, pero que dediques un mensaje a jactarte de tu desconfianza hacia gente que dudo -mucho, o muchíiiiiisimo- que no tengan nada mejor que hacer que usar esos datos en contra de tu seguridad... Mucho más cuando para usarse de tal forma, debería hacerse en las proximidades de tu red inalámbrica, bajo la cobertura de ésta.
¿de verdad crees que la gente va a dar datos a una persona que no conocen de nada?
no seré yo el que haga eso.
saludos
-
una vez mas a aguantar que los recién llegados juzguen sin tener ni idea de nada ¿tu que narices sabes de mis motivos? ¿quien te crees que eres para juzgarme si no me conoces de nada?
tu eres libre de enviar tus datos a quien quieras, tu sabrás lo que haces que ya veo que eres muy listo y lo sabes todo.
que curioso que siempre sean los mismos los que juzgan.
saludos
Pd: y no me llamo #122, me llamo drvalium.
-
Hola
Fl0p. A lo mejor si algún día clona tus datos por ejemplo tu mac y lo utilizan para cometer un delito del cual te acusaran a ti. Se te quitan las ganas de ir dando datos al primero que los pide.
A caso tu vas por la calle y le das tu DNI dirección y demás cosas al primero que te lo pide????
Pues en la red tu DNI es tu mac y tu IP. Y cuando lleves un tiempo por aquí veras que sencillo es hacerse pasar por ti
Un saludo
-
Tremendo trabajo que os estáis pegando, todo un curro de ingeniería inversa, infinitas posibilidades, simplemente con que multipliquen por X los 3 últimos campos de la mac, ya se fastidia todo, o lo inviertan o dios sabe cuantas cosas pueden hacer con el...
Una pena que no pueda contribuir con ningún dato, yo tengo timofonica... Así que poco puedo hacer, si consiguiese hacerme con alguna os la mando enseguida, gracias por vuestro trabajo chicos.
-
....
A caso tu vas por la calle y le das tu DNI dirección y demás cosas al primero que te lo pide????
Pues en la red tu DNI es tu mac y tu IP. Y cuando lleves un tiempo por aquí veras que sencillo es hacerse pasar por ti
Un saludo
En España piden los DNIs por cualquier ))))) en cualquier tipo de Curriculum vitae, asi el privación en la red es un mito... Yo mismo cree un anuncio en loquo para "dar un trabajo" y me llegado montones de CV con fotos y todos los datos.
Flipo cuando alguien habla de privacidad... esto ya no existe. Estamos "en Matrix" un plazo lago.
-
¿de verdad crees que la gente va a dar datos a una persona que no conocen de nada?
La investigación requiere participación, si me encuentro en gandía y doy datos a Extremadura , me da totalmente igual.
-
hola
encuentro en gandía y doy datos a Extremadura , me da totalmente igual.
el problema no es que te roben ancho de banda va mucho mucho mucho mas allá
saludos
-
Nuevos datos , vamos señores , aver si podemos sacar algo >:( :
VodafoneXXXX
MAC : 30:87:30:XXXXX
802.11.n
Seguridad : AES-CCMP ( ee mejor que WPA2??? )
suerte
-
illoooooo ke yo tengo un router de esos, os ayuda algo si os mando los datos o algo?
si quereis que lo envie, decdme QUE tengo ke mandar y DONDE!!!!
-
se necesita algo mas que el essid i el bssid ...eso lo puede tener cualquiera.
los datos mas impotantes son sobretodo las claves ,
se recomienda a quien quiera compartir datos siempre sea por privado a neroz me on ..o a cualquiera de los que forman el grupo cifrados.
datos relevantes
numero de serie
mac ethernet
mac wireless
nombre de red
clave wifi
modelo del router
con esos datos si se puede ayudar..pero con solo bssid y essid , no.
gracias a los que comparten sus datos y confian en nosotros.
-
Bufff...siento no tener esos datos..:(
Pensaba que valia solo con ESSID y BSSID :(
:-\
-
hola apañeros,
soy alist3r, seguramente ya nadie se acuerde de mi ni de mis aportaciones a la escena hace ya algunos añitos, primero porque estuve centrado en otras escenes como nagra etc, y para la scene wireless solo hice algun script muy primario, cuando airoscript no existia. y segundo que es que ya soy viejete :)
la cosa está en que no he dejado mi afición por la seguridad wireless durante todos estos años, pero he permanecido más pasivo, leyendo a los jóvenes grandes genios que tenemos por aqui. algunos tiran de sus estudios sus curros y sus vidas normales, pero aun tienen tiempo para realizar verdaderas obras maestras de investigación, desarrollo, ingenieria inversa... me quito el sombrero por la nueva hornada de chicos "de la plana mayor" ;D
y ahora al grano:
vuelvo a registrarme y generar actividad porque el algoritmo de los routers de vodafone... j0der! me tiene intrigadísimo. y a curiosidad mató al hacker xD
opino que es un verdadero despropósito tratar de Auditar por fuerza bruta un pass de 14 caracteres con el juego de caracteres [A-Z] y [0-9], y por mucho que analicemos el patron dudo mucho que consigamos recortarlo a una cantidad razonable de combinaciones. yo he estado una horita jugando con grep y crunch, y aplicando algunas reglas de recorte que he podido imaginar con los pocos datos que tengo de estos routers:- un carácter no se repite si el carácter que hay inmediatamente a su izquierda es el mismo
- un carácter no se repite si el carácter que hay dos espacios a su izquierda es el mismo
- un carácter no se repite si el carácter que hay tres espacios a su izquierda es el mismo
- los números ocupan espacios fijos dentro del patrón
la cantidad de combinaciones resultante sigue siendo astronomica para un pc moderno, eso por no mencionar que cualquiera de mis suposiciones puede haber sido completamente erronea, ya que estan basadas en los datos de un pequeño conjunto de routers cuyas etiquetas he podido fotografiar. de momento no he pedido los datos que estan manejando dudux y compañia, que sin duda seran cantidades muuuuucho mas grandes, pero es que no veo humanamente posible que podamos deducir un algoritmo que, aunque sea heurísticamente, pueda acercarnos de forma razonable al resultado. esta vez no...
he descargado un diccionario que anda por ahi, con el que algun usuario dice haber encontrado alguna clave de algun router vodafone... y cuando he filtrado las lineas que tuvieran solo 14 caracteres y letras mayusculas y numeros... he llegado a la conclusion de que dicho usuario ha tenido mucha, mucha suerte... y que dicho diccionario es inutil para el caso que nos ocupa.
a toda la gente que espera un diccionario maravilloso que les resuelva el problema, y otras personas que esten en espera de solucion por este camino... yo les diria que desistan a no ser que tengan un centro de supercom****ción en su propia casa. perdon por mi pesimismo, pero creo que por muy amplia que sea la base de datos de numeros de serie, macs y claves, por muchos cerebros que colaboren y aun con todo lo creativos y espavilados que son los chicos de cifrado, las posibilidades son infinitas.
lo que me sorprende bastante es que se tenga acceso al firmware y no se dediquen practicamente todos los esfuerzos a hacer una ingenieria inversa del algoritmo de creacion de las claves en el router. imagino que ya no queda tanta gente que le pegue al código máquina, los emuladores, etc.
si se ataca por ahi, como ya sabéis, se podrá obtener la clave EXACTA, o bueno, como en el caso de las WLAN_XX, con un margen de desviación de sólo 65535 claves arriba-abajo, que es algo perfectamente com****ble en un pc moderno, en solo un segundo.
yo de momento descargo el firmware y algunos datasheets, y veré que puedo hacer para resolver los "segfaults" que se comenta que pega el firmware al arrancar. muy probablemente sea porque qemu puede emular el procesador, pero obviamente no puede emular la totalidad del harware de este router, es decir el resto de elementos que lo componen.
si, esto tambien es un trabajo de chinos, pero a diferencia de probar algoritmos de forma heurística con los datos que vamos acumulando, este camino es una linea recta, sin opciones, y aunque sea largo, simplemente debe ser andado.
quien hay por ahi que esté manejando esta linea de trabajo? que me de un toque y me diga qué es lo que tiene hasta la fecha, y vamos coordinando, en otro hilo si hace falta.
aprovecho para mandaros un fuerte abrazo , felicitaros por el trabajo a todos los admins y moderadores, y muchos animos para seguir siempre adelante ;)
alister
-
Pues tiene bastante sentido!!!!
Si en vez de buscar un patron en comun con las claves, dejamos esto un poco de la do y miramos por ejemoplo, cuales son los comando que utiliza el router al hacer un reset de fabrica, ya que se supone que es en ese momento cuando crea de nuevo su WPA original no??
Opiniones Opiniones jeje
Salu2.
-
;D ;D ;D
@alist3r ¿En los foros de Nagra del HackHispano y en Zackyfiles hace como unos 10 años?
Bienvenido.
-
yo e visto a un amigo hacer diccionario wpa con::: sgen.pl
si os vale se algo :D
-
;D ;D ;D
@alist3r ¿En los foros de Nagra del HackHispano y en Zackyfiles hace como unos 10 años?
Bienvenido.
el mismo.
encantado de volver al patio a jugar con vosotros :)
aporté poca cosa en wireless, el "autochopchop" y poco mas, pero ahora estoy mucho mas curtido en sistemas linux y dado que estos cacharros llevan linux por dentro espero poder aportar algo nuevo.
un abrazo
Post fusionado: 15-06-2011, 07:03 (Miércoles)
para los que hablan de sgen.pl y de todos los diccionarios de fuerza bruta en general, quiero cortarles las alas para que no pierdan mas tiempo tontamente:
con fuerza bruta y sin un algoritmo que refine el proceso, las posibilidades serian, de momento, de 14 caracteres de longitud elevado a 10 numeros + 25 letras mayusculas.
la calculadora hace el resto de trabajo por nosotros:
35^14 bytes =
4139545122369384765625 keys posibles
Cada key tiene 14 bytes. Eso son 57953631713171386718750 bytes de diccionario.
Aunque utilizarais un pipe para conectar la salida del crunchscript contra la entrada de aircrack y asi no tener que generar un diccionario de tan salvaje tamaño, aun tendriamos el problema del tiempo de proceso:
Suponiendo una velocidad promedio de proceso de claves promedio de 700 keys por segundo, tardariamos 1.642.676.635.860.866 horas en pasear todo el diccionario por el handshake pertinente.
Eso son 187.520.163.911 años.
No tenemos ciento ochenta y siete mil quinientos veinte millones de años para descifrar una clave :)
Espero que habiendo pusto los numeros aproximados sobre esta hazaña, todos los partidarios del bruteforcing sin mayor refinamiento hayais puesto los pies en la tierra y dejeis de malgastar energias. necesitamos aproximaciones muy buenas (la heurística y la imaginación de los chicos de cifrado), o dar con el algoritmo exacto (ingenieria inversa del kernel del router, que ya tengo por aqui extraido directamente de una copia del firmware versión española que instala vodafone en estos bichos, cortesia de la gente de bandaancha).
La gente que no tenga aportes especificos en estas áreas, puede sentarse, descansar y esperar.
Ah, y aprovecho para decir que llenar este hilo con posts del tipo "meter prisa" y/o preguntas del tipo "¿se sabe algo?", no sirve de nada; es evidente que "solo" se sabe lo que está reflejado en este hilo del foro. La paciencia es la madre de la ciencia.
Un abrazo a todos,
Alister
Post fusionado: 16-06-2011, 09:56 (Jueves)
siguiendo las instrucciones que encontré aqui:
http://bandaancha.eu/tema/1663943/tutorial-personalizar-firmware-huawei-hg556-hg553
(mil gracias, kisunu)
procedo a destripar una imagen de la revision b21 de vodafone del firmware de los huawuei hg553 utilizando las herramientas que facilita kisunu en el enlace anterior.
De dicho proceso se obtienen el kernel compilado (un fichero llamado HG553-KERNEL) y el sistema de archivos al completo, en formato squashfs.(un fichero llamado HG553-ROOTFS)
se partiria de tres hipotesis:
1 puede que lo que buscamos esté en un parche en el kernel (HG553-KERNEL)
2 puede que lo que buscamos esté en un binario en el espacio de usuario (HG553-ROOTFS)
3 puede que lo que buscamos esté en un script o fichero de config, humanamente comprensible, en el espacio de usuario (HG553-ROOTFS)
para las teorias 1 y 2 hace falta gente con capacidad para desensamblar y/o emular código binario.
para trabajar la tercera linea de investigacion, prácticamente cualquiera con conocimientos minimos de linux puede colaborar. solo hay que pasearse por el sistema de archivos del router en busca de pistas en archivos de config, scripts de bootup, los documentos del servidor web que presenta la interfaz de configuración, etc etc etc.
ahora mismo estoy tratando de resolver algunos problemas con la herramienta unsquashfs, que no funciona correctamente en wifiway, y sin él no puedo avanzar porque como ya he dicho arriba, el fichero HG553-ROOTFS está en formato SQUASHFS; debe ser extraído primero, y pasarlo a tar.gz para que todos podais acceder a él desde cualquier linux sin muchas complicaciones. si alquien quiere instalar el unsquashfs en su máquina, pasar el descomprimir el ROOTFS y devolverme su contenido en un tar.gz, me hace un favor enorme.
Qué, ¿alguien colabora?
Saludos,
Alist3r
-
Buenas
El kernel es una imagen vmlinuz, nada que rascar.
No hay ningún script o fichero config ni nada "a la vista"
Mira en tu palomar ;)
Saludos
-
@alist3r:
Hola,si yo me acuerdo de ti,un shellscript llamado autochopchop de la epoca de aircrack 2.41
Estamos en contacto por IM.
-
mambostar:
si es un kernel "vainilla" estandar, tienes razón. pero queda mucho código para destripar en forma de modulos de kernel dentro del rootfs. de hecho se puede advertir la presencia de modulos que CREO que no pertenecen a un kernel vainilla de linux, o que podrian estar modificados respecto a la version original vainilla, como el fichero wl.ko.
Aunque lo hemos comentado en privado entre dudux tu y yo, lo comento en público para orientar a los que quieran colaborar en la búsqueda de info relevante.
a partir de ahi, a ver quién tiene algo que aportar :)
dudux:
jajaja, qué tiempos con el autochopchop. ahi me di cuenta de mi tremeda ignorancia en materia de scripting... me costó sobremanear y no era para tanto...
de aquellos tiempos aun tengo mi netgear wg511T por aqui, algo resquebrajada de tanto trote, pero una joya oiga! :)
lo dicho, gracias por los aportes a ambos!
abrazo,
Alister
-
si os hace falta leer alguno mas yo pongo 3 a disposición del foro, ya se lo comenté a un admin por privi. además tengo desoldadora irda, puedo si quereis desoldar la flash y pasarsela a alguien para que lea en zocalo si es necesario...un saludo
mi mundo también comenzo siendo el nagra, etc...en esto estoy un poco perdido pero ayudaré en lo que pueda. saludos fieras (tambien tengo datos de esos 3 routers por si quereis) xau xau
-
tener una copia de la imagen de la flash leída de zócalo estaria muy bien, pero no tenemos un emulador en condiciones, aqui las condiciones son sensiblemente diferentes a cuando trabajábamos en la escena nagra, donde la gente de canadá nos proporcionaba mucho software de calidad para emular las tarjetas.
opino que de momento esos routers estan mejor enteritos, y en manos del staff del foro.
yo no tengo uno físico todavia, pero prefiero ser el último de la fila y que a poder ser caigan en manos mas expertas.
-
hola
perdon por el off-topic es que me trajo recuerdos
@alist3r ¿En los foros de Nagra del HackHispano y en Zackyfiles hace como unos 10 años?
Bienvenido.
en zackyfiles habia un tal abuelocomandante o algo parecido era un rango militar con algo mas que me enseño un monton ¡que recuerdos macho¡¡¡
saludos
-
hola
perdon por el off-topic es que me trajo recuerdos
@alist3r ¿En los foros de Nagra del HackHispano y en Zackyfiles hace como unos 10 años?
Bienvenido.
en zackyfiles habia un tal abuelocomandante o algo parecido era un rango militar con algo mas que me enseño un monton ¡que recuerdos macho¡¡¡
saludos
jajajajaja! que puntazo nen! en casa de zacarías habia auténticos genios del software y del hardware! me enseñaron muchísimo, allí empezé a entender lo que era el desensamblado de un código...
sí, que recuerdos...
bueno, aprovechando el offtopic y para que no lo sea del todo, recordad que hay por ahí routers de vodafone ofrecidos por la comunidad, y quien se esté tomando este tema en serio, por favor que reclame uno. mas información unos posts más arriba.
alist3r
-
De los foros de Banda Ancha,:
http://bandaancha.eu/tema/1682555/bug-permite-cambiar-pass-admin-hg553-hg556a
Saludos
;D
-
si! la vi correr esta tarde por twitter!
-
OMG! El bug es decepcionantemente simple. Pero ¿qué les pasa a los programadores últimamente?
No pretendo dar malas ideas, pero si alguien con malas intenciones rompe el cifrado de una wifi de vodafone, puede añadir complicaciones cambiando los passwords para dificultar su detección.
-
hola
Pero ¿qué les pasa a los programadores últimamente?
sencillo ganan poco y por tanto se esfuerzan poco ;)
saludos
-
me recuerda al bug de joomla y al del zyxel prestige de timofonica XD que cagada ... xD
-
Hola compañeros,
Me gustaría colaborar en lo que pueda. Estoy totalmente de acuerdo con la idea de destripar el fw.
La verdad es que soy un poco novato pero espero colaborar.
Voy ha intentar buscar información sobrel el chipset broadcom y algun emulador para el 63xx .
-
chicos,
el staff de SW y los genios de cifrados necesitan vuestras aportaciones.
que den un paso al frente todos aquellos que estén dispuestos a enviar físicamente un router de vodafone al equipo de cifrados como aportación para que puedan descubrir sus secretos :)
-
Señores, segun se supone, este es el codigo fuente de estos malditos cacharros.
espero que sirva a los de cifrados.
http://forum.huawei.com/jive4/thread.jspa?threadID=324322&tstart=0&orderStr=
Salu2.
Oido Alist3r, contesto aki para no gastar post jeje
-
tenemos varias versiones del firmware de los cacharros estos, tanto en sus versiones vodafone españa como en su version vodafone italia.
unos cuantos posts mas arriba ya fueron publicados algunos enlaces de descarga de este firm.
gracias por el aporte juspahilon
-
Sobre lo que ya habéis puesto de las redes vodafone, tengo que añadir:
-no e visto Ñ, K, J en las claves de las redes, supongo que la Ñ y K no la meterán (lo digo porque aún no las e visto), esto supone un número de claves menos en el diccionario de 14 dígitos.
-¿Es posible que la clave sea la mac pasada a hexadecimal, sumándole el modelo y el nombre "vodafone" a hexadecimal, y completando con letras del abecedario aleatorias? no creo que lo sea, pero algunos números coinciden y si coindicen en la mayoría de redes podríamos tener una especie de "patron", quedando por averiguar el resto de números excepto los 4 últimos que corresponden al nombre de la red.
-
yergui,
podemos elaborar millones de hipotesis al tun tun.
la unica opcion posible es hacer ingenieria inversa del firmware del router para tener un acercamiento razonable a la solucion.
-
Sobre lo que ya habéis puesto de las redes vodafone, tengo que añadir:
-no e visto Ñ, K, J en las claves de las redes, supongo que la Ñ y K no la meterán (lo digo porque aún no las e visto), esto supone un número de claves menos en el diccionario de 14 dígitos.
-¿Es posible que la clave sea la mac pasada a hexadecimal, sumándole el modelo y el nombre "vodafone" a hexadecimal, y completando con letras del abecedario aleatorias? no creo que lo sea, pero algunos números coinciden y si coindicen en la mayoría de redes podríamos tener una especie de "patron", quedando por averiguar el resto de números excepto los 4 últimos que corresponden al nombre de la red.
podriasponer coincidencias de 10 redes que coincidan en las mismas posiciones y podriamos empezar a hablar de algo
-
Sobre lo que ya habéis puesto de las redes vodafone, tengo que añadir:
-no e visto Ñ, K, J en las claves de las redes, supongo que la Ñ y K no la meterán (lo digo porque aún no las e visto), esto supone un número de claves menos en el diccionario de 14 dígitos.
Amigo, la K y la J ya te digo que sí están. La Ñ no.
Saludoschau.
-
eso iba a decir. K y J están. Por favor no hagais suposiciones a ciegas. las permutaciones son infinitas.
solo a traves del estudio del firmware podemos empezar a sacar conclusiones.
este algoritmo NO es tan obvio como el de los WLAN_XX y NO se logrará nada usando simplemente la observacion "a ojo descubierto", por mucha imaginación que tengamos.
como dice berni, presentad estadísticas sólidas y empezaremos a hablar de algo.
-
Pregunto desde la ignorancia:
Echando un vistazo al código fuente del HG553, hay un archivo que tiene toda la pinta de ser un .config para compilar el kernel. Este archivo es, concretamente:
hg553_source_code/HG553 source code/hg553/targets/96358GWV/96358GWV
Y dentro, entre otras cosas, hay algo tal que así:
#
# Automatically generated by make menuconfig: don't edit
#
...
#
# Cryptographic selection
#
# BRCM_KERNEL_CRYPTO is not set
# BRCM_KERNEL_CRYPTO_HMAC is not set
# BRCM_KERNEL_CRYPTO_NULL is not set
# BRCM_KERNEL_CRYPTO_MD5 is not set
# BRCM_KERNEL_CRYPTO_SHA1 is not set
# BRCM_KERNEL_CRYPTO_DES is not set
# BRCM_KERNEL_CRYPTO_AES is not set
¿Se puede concluir entonces que no se obtiene la clave utilizando ningún tipo de algoritmo de cifrado?
Si no recuerdo mal, con las wlan_xxxx se utiliza md5.
¿O es una tontería lo que acabo de decir?
Un saludo
Edito: nada, olvidadlo, tiene pinta de ser una tontería como una catedral ^-^
WPA utiliza RC4, por ejemplo, y WPA2 utiliza AES, así que me imagino que esa configuración es por defecto, y luego se cambia antes de compilar el kernel... ???
-
lo que podria pasar es que cuando se reconfigura se marquen algunas, hay que averiguar si lo que digo es cierto y mirar que es lo que quedamarcado
-
Sin el router físico... es bastante complicado.
Con el router físico vemos archivos temporales muy valiosos, procesos en ejecución que dan muchas pistas de cómo funciona todo, podemos comprobar el resultado de ejecutar los diferentes binarios y alterarlos para que vomiten información interna, la configuración real del kernel, y un largo etc.
Yo ya he desistido de probar a hacer nada útil con simplemente el código fuente. Estoy a ver si me traen un router.
-
Quieremos ayudar pero no todos tenemos routers para poder probar :(
-
Al habla un estudiante con un verano aburrido por delante para trastear.
He bajado el firmware del HG556 (no lo tengo, aunque a lo mejor para Septiembre consigo hacerme con uno), extraido los binarios, y estoy investigando.
Por ahora, la lógica me hace pensar que, se generen de donde se generen, algun binario tiene que generar y configurar no solo la clave sino también el SSID de la red, y, ¿cual es la parte fija del SSID? pues vodafone.
Con esto se extrae el root del firmware: http://bandaancha.eu/tema/1663943/tutorial-personalizar-firmware-huawei-hg556-hg553
y con un simple grep logramos:
$ grep -R vodafone *
Coincidencia en el fichero binario bin/cfm
Coincidencia en el fichero binario bin/netctl
cd/cdmain.css:#vodafoneLogo{
cd/cdmain.css: background:url("../vodafone_logo.gif");
cd/ConfigurePppoePageTwo.html: <a href="#"><img src="vodafone_logo.gif" alt="Vodafone Logo" id="vodafoneLogo" />[/url]
cd/ConfigurePppoePage.html: <a href="#"><img src="vodafone_logo.gif" alt="Vodafone Logo" id="vodafoneLogo" />[/url]
cd/ConfigurePppoePageThree.html: <a href="#"><img src="vodafone_logo.gif" alt="Vodafone Logo" id="vodafoneLogo" />[/url]
grep: dev/log: No existe el fichero o el directorio
doc/en_US/password.html: support, and vodafone.
doc/en_US/password.html: <option value="3">vodafone
doc/en_US/logo.html: <td width="70%"> <img src="vodafone_logo.gif" height="70" align="center"></td>
doc/en_US/dsldownerror.html: <a href="#"><img src="vodafone_logo.gif" alt="Vodafone Logo" id="vodafoneLogo" />[/url]
doc/en_US/ftp.html:if (IsSimulVar(ftpusername)) ftpusername = "vodafone";
doc/en_US/ftp.html:if (IsSimulVar(ftppassword)) ftppassword = "vodafone";
doc/es_ES/password.html: El acceso al enrutador DSL se controla mediante tres cuentas de usuario: support y vodafone.
doc/es_ES/password.html: El nombre de usuario "vodafone" puede acceder a la puerta de enlace, ver las opciones de configuración y estadísticas.
doc/es_ES/password.html: <option value="3">vodafone
doc/es_ES/logo.html: <td width="70%"> <img src="vodafone_logo.gif" height="70" align="center"></td>
doc/es_ES/dsldownerror.html: <a href="#"><img src="vodafone_logo.gif" alt="Vodafone Logo" id="vodafoneLogo" />[/url]
doc/es_ES/ftp.html:if (IsSimulVar(ftpusername)) ftpusername = "vodafone";
doc/es_ES/ftp.html:if (IsSimulVar(ftppassword)) ftppassword = "vodafone";
grep: etc/sysmsg: No existe el fichero o el directorio
grep: etc/passwd: No existe el fichero o el directorio
grep: etc/racoon.conf: No existe el fichero o el directorio
grep: etc/udhcpd.conf: No existe el fichero o el directorio
grep: etc/udhcpd.leases: No existe el fichero o el directorio
grep: etc/pppmsg: No existe el fichero o el directorio
etc/default.cfg:<ftpinfo enable="1" username="vodafone" password="vodafone" port="21" path="/"/>
etc/default.cfg:<usrPassword value="vodafone"/>
etc/default.cfg:<sambaStatus enableSamba="enable" workgrp="vodafone" svrname="vodafone" netbname="vodafone"/>
etc/default.cfg:<pppProEntry id="1" ProName="123" UserName="vodafone" PassWord="vodafone" PhoneNum="*99#" auth="0" autodns="0" preferredDns="255.255.255.255" alternateDns="255.255.255.255" autoApn="1" acApn="ac.vodafone.es"/>
etc/default.cfg:<ppp_conId1 userName="vodafone" password="vodafone" serviceName="" idleTimeout="0" ipExt="disable" auth="auto" useStaticIpAddr="0" localIpAddr="0.0.0.0" Debug="disable" ProName="123"/>
grep: etc/ipsec.conf: No existe el fichero o el directorio
grep: etc/resolv.conf: No existe el fichero o el directorio
grep: etc/udhcpd2.leases: No existe el fichero o el directorio
grep: etc/samba: No existe el fichero o el directorio
grep: etc/group: No existe el fichero o el directorio
grep: etc/gateway.conf: No existe el fichero o el directorio
grep: etc/psk.txt: No existe el fichero o el directorio
Coincidencia en el fichero binario lib/libpsi.so
webs/en_US/basic/restart_routeur.htm: if (dnsComponents[dnsComponents.length - 1].indexOf("vodafone") >= 0) {
webs/en_US/basic/restart_routeur.htm: // Domain contains vodafone, user the new hostname and the new domain
webs/en_US/basic/valid_imprimante.htm: <p>> Go online for more information. (http://www.vodafone.com/assistance/adsl/box/connect-printer)</p>
webs/en_US/expert/restart_routeur.htm: if (dnsComponents[dnsComponents.length - 1].indexOf("vodafone") >= 0) {
webs/en_US/expert/restart_routeur.htm: // Domain contains vodafone, user the new hostname and the new domain
webs/es_ES/hspa/hspacfgfirst.html:var WEB_STR_CONNECT_GUIDE='Ya está conectado a Internet. Escriba la página a la que quiere acceder en la barra de direcciones del navegador, o abra uno nuevo (Ej, http://www.vodafone.es).';
webs/es_ES/basic/restart_routeur.htm: if (dnsComponents[dnsComponents.length - 1].indexOf("vodafone") >= 0) {
webs/es_ES/basic/restart_routeur.htm: // Domain contains vodafone, user the new hostname and the new domain
webs/es_ES/basic/valid_imprimante.htm: <p>> Acceda a Internet para obtener más información. (http://www.vodafone.com/assistance/adsl/box/connect-printer)</p>
webs/es_ES/expert/restart_routeur.htm: if (dnsComponents[dnsComponents.length - 1].indexOf("vodafone") >= 0) {
webs/es_ES/expert/restart_routeur.htm: // Domain contains vodafone, user the new hostname and the new domain
webs/index.htm: <div class="logo"><a href="basic/index.htm" ><img src="img/header/logo.png" border="0" alt="vodafone" />[/url]</div>
webs/index.html: <div class="logo"><a href="basic/index.htm" ><img src="img/header/logo.png" border="0" alt="vodafone" />[/url]</div>
Esto significa que, si hay algo que genera la clave, o está en esos 3 archivos, o está escondido en algun otro archivo que no contiene "vodafone" como tal.
O, en el peor de los casos, que la clave y el SSID vienen "preprogramados" de fábrica en algun otro lado del flash. Estoy bajando las fuentes, voy a echar un vistazo y ahora os cuento.
Yo descartaría que el kernel estuviera metido de por medio. (ignorad eso de la configuración del kernel, si hay algo que haga md5, lo hará en el espacio de usuario, es decir, en el filesystem).
EDITO: He googleado y resulta que el libpsi.so es el mismo archivo del cual lograron sacar el algoritmo de las WLAN_XXXX :D
http://www.tendenciadigital.com.ar/seguridad/noticias/sacar-el-algoritmo-que-usan-los-comtrend-wpa-psk-de-las-redes-wireless-wlan_xxxx-y-jazztel_xxxx.html
Voy a ver si encuentro como desensamblarlo. Puede que la respuesta este ahí dentro
-
Al habla un estudiante con un verano aburrido por delante para trastear.
He bajado el firmware del HG556 (no lo tengo, aunque a lo mejor para Septiembre consigo hacerme con uno), extraido los binarios, y estoy investigando.
Por ahora, la lógica me hace pensar que, se generen de donde se generen, algun binario tiene que generar y configurar no solo la clave sino también el SSID de la red, y, ¿cual es la parte fija del SSID? pues vodafone.
Con esto se extrae el root del firmware: http://bandaancha.eu/tema/1663943/tutorial-personalizar-firmware-huawei-hg556-hg553
y con un simple grep logramos:
$ grep -R vodafone *
Coincidencia en el fichero binario bin/cfm
Coincidencia en el fichero binario bin/netctl
cd/cdmain.css:#vodafoneLogo{
cd/cdmain.css: background:url("../vodafone_logo.gif");
cd/ConfigurePppoePageTwo.html: <a href="#"><img src="vodafone_logo.gif" alt="Vodafone Logo" id="vodafoneLogo" />[/url]
cd/ConfigurePppoePage.html: <a href="#"><img src="vodafone_logo.gif" alt="Vodafone Logo" id="vodafoneLogo" />[/url]
cd/ConfigurePppoePageThree.html: <a href="#"><img src="vodafone_logo.gif" alt="Vodafone Logo" id="vodafoneLogo" />[/url]
grep: dev/log: No existe el fichero o el directorio
doc/en_US/password.html: support, and vodafone.
doc/en_US/password.html: <option value="3">vodafone
doc/en_US/logo.html: <td width="70%"> <img src="vodafone_logo.gif" height="70" align="center"></td>
doc/en_US/dsldownerror.html: <a href="#"><img src="vodafone_logo.gif" alt="Vodafone Logo" id="vodafoneLogo" />[/url]
doc/en_US/ftp.html:if (IsSimulVar(ftpusername)) ftpusername = "vodafone";
doc/en_US/ftp.html:if (IsSimulVar(ftppassword)) ftppassword = "vodafone";
doc/es_ES/password.html: El acceso al enrutador DSL se controla mediante tres cuentas de usuario: support y vodafone.
doc/es_ES/password.html: El nombre de usuario "vodafone" puede acceder a la puerta de enlace, ver las opciones de configuración y estadísticas.
doc/es_ES/password.html: <option value="3">vodafone
doc/es_ES/logo.html: <td width="70%"> <img src="vodafone_logo.gif" height="70" align="center"></td>
doc/es_ES/dsldownerror.html: <a href="#"><img src="vodafone_logo.gif" alt="Vodafone Logo" id="vodafoneLogo" />[/url]
doc/es_ES/ftp.html:if (IsSimulVar(ftpusername)) ftpusername = "vodafone";
doc/es_ES/ftp.html:if (IsSimulVar(ftppassword)) ftppassword = "vodafone";
grep: etc/sysmsg: No existe el fichero o el directorio
grep: etc/passwd: No existe el fichero o el directorio
grep: etc/racoon.conf: No existe el fichero o el directorio
grep: etc/udhcpd.conf: No existe el fichero o el directorio
grep: etc/udhcpd.leases: No existe el fichero o el directorio
grep: etc/pppmsg: No existe el fichero o el directorio
etc/default.cfg:<ftpinfo enable="1" username="vodafone" password="vodafone" port="21" path="/"/>
etc/default.cfg:<usrPassword value="vodafone"/>
etc/default.cfg:<sambaStatus enableSamba="enable" workgrp="vodafone" svrname="vodafone" netbname="vodafone"/>
etc/default.cfg:<pppProEntry id="1" ProName="123" UserName="vodafone" PassWord="vodafone" PhoneNum="*99#" auth="0" autodns="0" preferredDns="255.255.255.255" alternateDns="255.255.255.255" autoApn="1" acApn="ac.vodafone.es"/>
etc/default.cfg:<ppp_conId1 userName="vodafone" password="vodafone" serviceName="" idleTimeout="0" ipExt="disable" auth="auto" useStaticIpAddr="0" localIpAddr="0.0.0.0" Debug="disable" ProName="123"/>
grep: etc/ipsec.conf: No existe el fichero o el directorio
grep: etc/resolv.conf: No existe el fichero o el directorio
grep: etc/udhcpd2.leases: No existe el fichero o el directorio
grep: etc/samba: No existe el fichero o el directorio
grep: etc/group: No existe el fichero o el directorio
grep: etc/gateway.conf: No existe el fichero o el directorio
grep: etc/psk.txt: No existe el fichero o el directorio
Coincidencia en el fichero binario lib/libpsi.so
webs/en_US/basic/restart_routeur.htm: if (dnsComponents[dnsComponents.length - 1].indexOf("vodafone") >= 0) {
webs/en_US/basic/restart_routeur.htm: // Domain contains vodafone, user the new hostname and the new domain
webs/en_US/basic/valid_imprimante.htm: <p>> Go online for more information. (http://www.vodafone.com/assistance/adsl/box/connect-printer)</p>
webs/en_US/expert/restart_routeur.htm: if (dnsComponents[dnsComponents.length - 1].indexOf("vodafone") >= 0) {
webs/en_US/expert/restart_routeur.htm: // Domain contains vodafone, user the new hostname and the new domain
webs/es_ES/hspa/hspacfgfirst.html:var WEB_STR_CONNECT_GUIDE='Ya está conectado a Internet. Escriba la página a la que quiere acceder en la barra de direcciones del navegador, o abra uno nuevo (Ej, http://www.vodafone.es).';
webs/es_ES/basic/restart_routeur.htm: if (dnsComponents[dnsComponents.length - 1].indexOf("vodafone") >= 0) {
webs/es_ES/basic/restart_routeur.htm: // Domain contains vodafone, user the new hostname and the new domain
webs/es_ES/basic/valid_imprimante.htm: <p>> Acceda a Internet para obtener más información. (http://www.vodafone.com/assistance/adsl/box/connect-printer)</p>
webs/es_ES/expert/restart_routeur.htm: if (dnsComponents[dnsComponents.length - 1].indexOf("vodafone") >= 0) {
webs/es_ES/expert/restart_routeur.htm: // Domain contains vodafone, user the new hostname and the new domain
webs/index.htm: <div class="logo"><a href="basic/index.htm" ><img src="img/header/logo.png" border="0" alt="vodafone" />[/url]</div>
webs/index.html: <div class="logo"><a href="basic/index.htm" ><img src="img/header/logo.png" border="0" alt="vodafone" />[/url]</div>
Esto significa que, si hay algo que genera la clave, o está en esos 3 archivos, o está escondido en algun otro archivo que no contiene "vodafone" como tal.
O, en el peor de los casos, que la clave y el SSID vienen "preprogramados" de fábrica en algun otro lado del flash. Estoy bajando las fuentes, voy a echar un vistazo y ahora os cuento.
Yo descartaría que el kernel estuviera metido de por medio. (ignorad eso de la configuración del kernel, si hay algo que haga md5, lo hará en el espacio de usuario, es decir, en el filesystem).
EDITO: He googleado y resulta que el libpsi.so es el mismo archivo del cual lograron sacar el algoritmo de las WLAN_XXXX :D
http://www.tendenciadigital.com.ar/seguridad/noticias/sacar-el-algoritmo-que-usan-los-comtrend-wpa-psk-de-las-redes-wireless-wlan_xxxx-y-jazztel_xxxx.html
Voy a ver si encuentro como desensamblarlo. Puede que la respuesta este ahí dentro
por el momento ese archivo es el principal sospechoso, como tus investigaciones te han llevado a deducir, pero ahora estamos todos en ese punto.
el desensamblado debe realizarse con entornos de depuracion MIPS y otras herramientas, y ademas hay que tener en cuenta los registros de otros componentes hardware del router que no son el procesador... por lo que volvemos al punto de partida en el que resulta mucho mas fácil trabajar con el router que sin él.
-
Ya me he hecho de un desensamblador MIPS.
Me he puesto a investigar con varias partes: el /bin/cfm del firmware de los JAZZTEL_XX que genera la clave, el libpsi.so de los WLAN_XXXX y ambos de los Vodafone.
La clave está en la función BcmDb_getDefaultValue... o eso pensaba. Esa función calcula en los otros dos routers las claves por defecto, tiene varios sprintf que juntan diversas variables que aun tengo que localizar de donde salen, en un E%02X%02X%02X%02X%02X%02X.
Se encuentra en el libpsi.so de los WLAN_XXXX y en el cfm de los JAZZTEL_XX. Tirando del hilo de esa función se podría llegar a averiguar el algoritmo "REAL" de las _XX, bueno, de donde salen los 2 bytes que nos faltan, pero eso es otra historia jugosa curiosa (y para la cual por desgracia no tengo conocimientos suficientes de ingeniería inversa).
El tema es que ambas funciones en el FW de Vodafone son bastante más sencillas... y no se muy bien que es lo que realmente hacen, apenas veo un bucle y una comparación de strings. Vere si consigo localizar algo, si quereis el ejecutable desensamblado pedidlo.
-
Ok. No tengo router vodafone a mano, pero por cabezonería hice un chroot al sistema de ficheros desde una máquina virtual debian arquitectura MIPS.
Entre eso, y el IDA, ya tengo entretenimiento para rato.
No sé si voy por buen camino, pero os comento. Quizás resulte interesante...
Uno de los binarios del router es /bin/nas
La sintaxis y uso de nas lo podéis ver aquí (http://wiki.openwrt.org/doc/howto/clientmode#using.broadcom.s.nas.network.authentication.service.as.a.wpa.supplicant)
Básicamente se resume en:
nas -P /tmp/nas.lan.pid -l br0 -H 34954 -i wl0 -A -m 4 -k MYKEY -s MYSSID -w 4 -g 3600de donde:
-k MYKEY es la clave que queramos
-s MYSSID es el essid que queramos
-w 4 se corresponde con el cifrado AES. En el caso de nuestro router sería -w 2 (TKIP)
Y abriendo /bin/cfm con IDA (después de leer el post de ZeNiTRaM), veo que existen tres funciones que mencionan nas:
- WlMngr::startNasOne(int)
Aquí se realizan diversas operaciones dependiendo de si el cifrado es TKIP, AES, o TKIP+AES
Después se obtienen los parámetros que se le pasarán a /bin/nas. Estos parámetros se guardarán en /var/nas_param (incluyendo la clave y essid)
- WlMngr::startNas(void)
Aquí solamente se menciona un cifrado: TKIP (cifrado por defecto de los router que tratamos, ¿coincidencia?), y se abre un fichero referenciado por la función tr64setup. Este fichero creo que es /var/tr64/tr64pid. Al final, se llama a startNasOne
- WlMngr::stopNas(void)
Simplemente creo que se detiene la ejecución de /bin/nas
Se mencionan los ficheros siguientes:
"/var/wl%dnotify_nas_role"
"/var/wl%dnotify_nas_crypto"
"/var/wl%dnotify_nas_auth"
"/var/wl%dnotify_nas_key"
"/var/wl%dnotify_nas_ssid"
Si no sugerís lo contrario, supongo que seguiré tirando por ahí.
A ver si consigo averiguar de donde salen los parámetros -k clave y -s essid
Aunque sin el router físico... como decía alist3r, me temo que no podré ejecutar ni /bin/nas ni /bin/cfm, ya que dependen directamente del hardware de broadcom.
Y con el código en ensamblador... me temo que va a ser bastante difícil que saque alguna conclusión más.
Pero por intentarlo que no quede! ;D
-
Alist3r...Yo tengo un router mandame un privado en donde lo quieres....
-
San_Dokan,
ponte en contacto con dudux* para mandárselo a el, por favor.
De este modo, como yo tengo uno pendiente de recibir, si el mio tarda, me fastidio yo, pero dudux es importante que tenga uno lo antes posible.
Sé tan amable, por favor. Dudux te lo devolverá intacto en septiembre.
Post fusionado: 17-07-2011, 12:00 (Domingo)
Otra cosa,
Creo que habria que monitorizar el acceso a algunos archivos como /var/wl%dnotify_nas_key, compilando lsof para arquitectura MIPS e incorporándolo al sistema de ficheros del router en la emulación. Nos daría pistas importantes.
Post fusionado: 17-07-2011, 17:29 (Domingo)
Y otra cosa más :D
Ya que estoy tardando en obtener un router de vodafone, estoy probando con gxemul, emulador mips disponible en los repositorios de backtrack y ubuntu.
Si consigo que arranque todo correctamente postearé la configuración para que otros puedan seguir los pasos.
Si alguien ha tenido exito emulando el firmware con algun emulador en particular, que nos pase detalles de qué software y qué configuracion ha usado.
-
[...]
Si alguien ha tenido exito emulando el firmware con algun emulador en particular, que nos pase detalles de qué software y qué configuracion ha usado.
En mi caso concreto, tuve éxito a medias, ya que algunos binarios no se pueden ejecutar por falta de dispositivos físicos de broadcom. De todas formas, pongo a continuación los pasos que seguí para emular el firmware.
En primer lugar, decir que trabajo con Debian inestable/experimental, aunque cualquier sistema operativo en el que podamos ejecutar qemu nos valdrá. Lo digo porque posiblemente algún que otro comando no esté disponible en vuestro sistema operativo, o cambie ligeramente su sintaxis.
Por tanto, en primer lugar necesitamos instalar qemu. En debian sería así:
sudo aptitude install qemu¿Y qué hacemos con qemu? Emular otro Debian portado a MIPS.
¿Cómo? Descargándonos una imagen de Debian Lenny, o Squeeze (a elección, yo elegí la Squeeze) para Qemu, con su correspondiente kernel. Está todo aquí (http://people.debian.org/~aurel32/qemu/mips/)
Los pasos que yo seguí fueron los siguientes:
Abrimos konsole, o xterm, o nuestro terminal preferido
mkdir debian_mips
cd debian_mips
wget http://people.debian.org/~aurel32/qemu/mips/debian_squeeze_mips_standard.qcow2
wget http://people.debian.org/~aurel32/qemu/mips/vmlinux-2.6.32-5-4kc-maltaY ahora, ejecutamos qemu-system-mips con los siguientes parámetros:
qemu-system-mips -M malta -kernel vmlinux-2.6.32-5-4kc-malta -hda debian_squeeze_mips_standard.qcow2 -append "root=/dev/sda1 console=ttyS0" -nographicArrancará la máquina, y si todo sale bien nos pedirá user y contraseña:
login: root
password: rootO bien
login: user
password: userEn mi caso no tuve que tocar nada para que funcionara internet, aunque si tuvierais problemas, probad a hacer un dhclient eth0
Si probáis a hacer ping, no funcionará, ya que solamente funcionarán los protocolos TCP y UDP, y no ICMP (ping).
Ahora necesitamos copiar el firmware a esta máquina virtual (debian-mips).
Yo utilicé el firmware modificado por kisumu (http://bandaancha.eu/tema/1663554/firmware-b21-personalizado-utilidades-integradas-version-02)
Doy por hecho que ya lo habéis descargado y descomprimido (http://bandaancha.eu/tema/1663943/tutorial-personalizar-firmware-huawei-hg556-hg553) con anterioridad en la máquina host.
Yo lo que hice fue comprimir el directorio resultante en tar.gz y pasarlo a la máquina virtual a través de ftp. Sin entrar en detalles, y por este método, habría que instalar vsftp y configurarlo en el host.
Luego, desde la máquina virtual se accedería haciendo ftp -p 192.168.1.100 (o vuestra ip local), navegando por los directorios hasta llegar al tar.gz y copiarlo usando el comando get.
Una vez con el tar.gz en la máquina virtual, hay que descomprimirlo, y copiar el contenido del directorio resultante en /mnt/hg553 (por ejemplo).
Antes de hacer chroot sobre /mnt/hg553, haremos lo siguiente:
mount -o bind /dev /mnt/hg553/dev
mount -o bind /tmp /mnt/hg553/tmp
mount -o bind /proc /mnt/hg553/procPara finalmente, hacer el chroot
chroot /mnt/hg553 /bin/shY listo.
Eso es todo.
Podemos probar a ejecutar algunos binarios:
# cfgctrl
cfgctrl - CFM configuration controller
(c) 2009 Giuseppe Gatta
usage: cfgctrl <action> [file]
Where action can be:
read - Read configuration from memory
write - Write configuration to memory
If the configuration is written, reboot the router
to make it have effect.
If the argument for the file is not specified, it is
assumed to be stdin for writes, and stdout for reads.Pero...
# cfgctrl read
Could not open /dev/brcmboard. Aborting.
Espero que se hayan entendido las instrucciones con claridad. De no ser así, por favor, hacédmelo saber y ayudaré en todo cuanto pueda.
Un saludo.
-
hoy intentaré llegar a donde has llegado tu, drexx.
lo vamos comentando.
-
Que grandes sois compañeros :D
-
Aquí más de uno lo estamos viviendo :-D. Aunque no lo entendamos todo en profundidad, nos esforzamos por ir aprendiendo lo que contáis, a base de google y paciencia.
Gracias por compartir el proceso de investigación.
-
Hola, otro estudiante que se pasa por aquí a ver si entre todos lo sacamos
Sólo quería comentar que tengo en mis manos un HG556a con WPA2, y que trasteando por telnet he hecho algunos descubrimientos:
El primero es que tiene busybox incorporado, por lo que entrando con el usuario admin, ejecutamos: shy tenemos una consola casi funcional, podemos movernos con cd, listar con ls, mirar procesos con ps, etcetera..
El segundo descubrimiento y espero que sea relevante, es que la configuración por defecto de la interfaz ath se encuentra en /var/wlan/hostapd.ath0.conf.
Y lo sé porqué hay un proceso hostapd que incluye el fichero /var/wlan/topology_ap.conf, que a su vez incluye el susodicho. Me enrollo tanto en los detalles por si a alguien que lo lea le entra la curiosidad y encuentra algo más
a los que estan inspeccionando el firmware, mirad a ver si encontráis alguna función que genere este fichero, aunque me da a mí que se genera en tiempo real, a ver si consigo bolcar el sistema de ficheros y os lo subo por aquí..
saludos ;)
-
En ello estamos. Aunque vamos faltos de unidades hardware y la emulación no acaba de arrancar porque dicha emulacion solo simula el procesador, no la placa wireless embebida del router, como bien han dicho otros compañeros.
Complicado, eh?
Pero saldrá, vamos si saldrá... :D
-
Tengo el router Huawei HG556a de Vodafone. Ya no lo tengo activo porque estoy con otro operador.
Me gustaría ayudaros, de qué manera puedo hacerlo?
-
contacta con *dudux urgentemente y envíaselo, que él te lo devuelve intacto en unos meses.
os dariamos instrucciones concretas sobre lo que hay que hacer, pero nosotros tampoco lo sabemos, ya que se trata de un trabajo de investigación y todo depende de lo que vayamos viendo, por eso necesitamos estar cuerpo a cuerpo con esos aparatos, tecleando comandos y obteniendo información en tiempo real para hacernos una idea.
-
[...]a ver si consigo bolcar el sistema de ficheros y os lo subo por aquí..
Eso también sería muy interesante...
A ver si alguien con un router físico puede subir un volcado del sistema de ficheros completo, una vez haya arrancado el router.
Yo ya me perdí con tanta "función sospechosa", y tengo "indigestión informativa". Por eso dejé este tema un poco de lado.
-
Yo tengo un router de los ladrones estos, esta tarde me leo el hilo y miro a ver si puedo ayudar en algo :P
Edito: Mi router es el HG55VDFA VER.C Modelo HG556a
-
Yo tengo un router de los ladrones estos, esta tarde me leo el hilo y miro a ver si puedo ayudar en algo :P
Edito: Mi router es el HG55VDFA VER.C Modelo HG556a
ponte en contacto con *dudux, él te dirá qué debes hacer.
-
Hola: Yo tengo el ESSID el BSSID y el handshake de una red vodafonexxxx. ¿Os sirve de ayuda?
-
tengo una conexion al alcance de una red Vodafone y su clave. Pero no tengo acceso al router fisicamente para numeros de serie o parecido.
Si os sirve de algo, decirme que datos necesitais y mando un privado.
-
tengo una conexion al alcance de una red Vodafone y su clave. Pero no tengo acceso al router fisicamente para numeros de serie o parecido.
Si os sirve de algo, decirme que datos necesitais y mando un privado.
no, déjate de tocar redes ajenas, mejor.
no sirve de nada tener mas datos, tenemos bastantes miles ya. por ahi no se va a sacar la clave, solo analzando el firmware y desensamblándolo llegaremos a algo.
saludos cordiales
-
Si se hace un dumpeo de la flash, veréis la clave que está en el offset 0xFD0424 y en 0xFF0424.
Kadmandu me dijo un dia:
También me lleva a pensar eso el hecho de que la clave predeterminada parece estar 2 veces guardada en la flash: una copia debe ser la configuración actual (modificable, por tanto, por el usuario) y la otra copia debe ser la clave predeterminada (que se recuperará durante el proceso de reseteo a la configuración de fábrica, sin necesidad de recalcular la clave predeterminada).
Por mas que miro en el firm no encuentro nada de generación.
-
una pista...
lo que buscas está en un archivo .ko que tiene un nombre que no se corresponde con el de ningun archivo .ko de un kernel de linux vainilla estándar...
-
Aprovechando mis conocimientos en otras áreas de las TI, aqui os dejo una serie de formularios para que podais dar de alta los datos de vuestros routers para colaborar en el estudio de su cifrado.
Solo teneis que entrar en el formulario correspondiente, rellenar los datos y pulsar enviar.
https://foro.seguridadwireless.net/desarrollo-112/importante-como-aportar-datos-de-un-router-para-su-estudio/
Muchas gracias a todos por vuestra inestimable colaboración! :D
-
Como puedo colaborar? tengo un router vodafone mod. hg556a
-
SSID: vodafoneB3AE
WPA: KAUXEFDFBEVLDC
MAC: 002568C9B3A7
por favor, envianos los datos a traves del formulario siguiente:
http://cifrados.bitsdelocos.es
gracias!
-
Hola a todos, primero que todo, agradecerles todo lo que están haciendo, son unos genios. De momento, no puedo decir yo lo mismo, pues estoy empezando a aprender, todo y eso, quise ayudar, así que si a alguien le sirve que me lo comunique. Tengo un router Vodafone HG556a, y ahora, pues ya termine el contrato con ellos, y ya no tengo el internet contratado con vodafone, cogí otra oferta, pero a lo que iba, si lo quereis para investigar, a mi no me hace falta, y estaba ya casi decidido a tirarlo a la basura, así que si alguién lo quiere (me gustaria que volviera, después de su uso) pues que me lo comunique, y que me diga todo lo que necesita (si solo en router, cables y demás...) y a ser posible lo envio.
Todo y no tener conocimientos de cifrados, espero poder aportar algo a esta investigación con el router.
-
A todo esto que tal va el tema? Por cierto que trafiqueo de routers jajaj! lastima yo solo tengo de movistar y jazztel pero bueno a ver si esto sigue en avance y conseguimos algo!
-
A todo esto que tal va el tema? Por cierto que trafiqueo de routers jajaj! lastima yo solo tengo de movistar y jazztel pero bueno a ver si esto sigue en avance y conseguimos algo!
el tema v bien, gracias :)
-
Me interesa bastante el tema, quisiera ayudar a encontrar dicho algoritmo, el problema es que no dispongo de datos suficientes, si sois tan amables de enviarme algo, me pondré a investigar en todo lo que pueda. Gracias!!
-
La cosa es que vodafone las claves son de 16 dígitos, pero ai gente que hace mal los diccionarios, explico:
- No todas las letras del abecedario deberían estar en el diccionario, por ejemplo, la O, Ñ, J, son 3 letras que no están, y habrá más que tampoco están, con lo que se reduce el tamaño del diccionario. (yo por lo menos nunca las he visto en las claves de vodafone)
- ¿Qué letras exactas componen la clave? si son 8 letras el diccionario se reduce considerablemente y quitamos claves que no son
-
yergui, tú has auditado positivamente una red de vodafone aplicando las teorias que comentas?
dejame que te dé yo la respuesta: NO.
la gente no está haciendo mal los diccionarios. simplemente no se pueden hacer.
ya esta bien de marear la perdiz no? estamos realmente cansados de dar siempre las mismas exlpicaciones técnicas. a ver si leemos un poco mas eh...
PD: por vez numero X, leeros el post que hay en mi firma... y temblad:
https://foro.seguridadwireless.net/aplicaciones/si-buscas-diccionarios-de-6-caracteres-o-mas-necesitas-leer-esto/
PPD: despues de ver mas de 10.000 claves podemos decirte que la O y la J si que estan. Y aunque quites 3 letras el diccionario no sufre cambios "perceptibles" de tamaño o de numero de combinaciones.. Solo hay que saber calcular potencias para comprender esto.
-
Es decir, que hasta que un ingeniero de Vodafone no sea despedido y publique los algoritmos que usan, no se puede hacer nada no?
-
dejad de ver peliculas que os sientan mal... xD
pasará lo que ha pasado siempre. el equipo de cifrados de sw realizará la ingenieria inversa del algoritmo estudiando el firmware, y entonces se podrán generar diccionarios personalizados por cada router, con una rango de combinaciones y un tamaño de diccionario asequibles para un PC.
esta vez el algortimo parece no estar integrado en el firmware, es decir que se utilizan parámetros como la mac, el numero de serie o vete a saber qué otras cosas para generar la clave utilizando un software posiblemente externo (el código no lo vamos a encontrar en el router), y luego se grabaría la clave resutante en el software pero aun quedan muchas, muchísimas horas de trabajo para que se puedan dar respuestas.
en otro orden de ideas, si jamás llegamos a encontrar la forma de auditar positivamente esos routers a pensar del duro trabajo, yo personalmente lo voy a celebrar, y es lo que supuestamente tendríais que hacer todos, salvo que esteis tratando de robarle internet al vecino, en cuyo caso me alegro yo doblemente de que no se pueda :-)
ea xD
-
saludos alister, hago un poco de off topic porque me ha hecho gracia una cosilla, pero sin acritud:
pasará lo que ha pasado siempre. el equipo de cifrados de sw realizará la ingenieria inversa del algoritmo estudiando el firmware...
llevo como 2 años estudiando este algoritmo... al paso que voy me saco una ingeniería, así que mejor espero a que despidan a un trabajador de vodafone, que ya ha pasado en otros casos. XD
-
saludos alister, hago un poco de off topic porque me ha hecho gracia una cosilla, pero sin acritud:
pasará lo que ha pasado siempre. el equipo de cifrados de sw realizará la ingenieria inversa del algoritmo estudiando el firmware...
llevo como 2 años estudiando este algoritmo... al paso que voy me saco una ingeniería, así que mejor espero a que despidan a un trabajador de vodafone, que ya ha pasado en otros casos. XD
jajajajajajajaja! que animal xD
quién quiere que pasen esas cosas tan aburridas y fáciles? Los chupawifis? bahhh, que les den!
En serio, ¿es lo que crees que pasará con los routers de vodafone?
dejame decirte que yo apuesto 20 a 1 por el equipo de cifrados :-D
PD: 2 años? a tiempo MUY parcial, supongo, no? xD
-
hola
¿hace dos años ya existían estos routers con wpa?
saludos
-
Enserio, corrían tiempos donde Chimo no trabajaba ^-^, yo hablaba con un italiano que le mandé un router recién pillao y alegué a vodafone que me lo robaron XD.
Tenia tal grado de desesperación que compré todo el merchandising de vodafone para ver si me hacia amigo de alguno. ;D
PD: mirando algunos correos empecé un lunes 28-12-2009 con Chimo, dudux me ayudó con el telnet, kadmandu me dijo las direcciones de la flash donde estaban las contraseñas y el italiano que comento de llama tails92.
Actualmente tengo contrato con la compañía vodafone 2 móviles...
Mi coche es rojo...
Mi novia trabajaba en una tienda de vodafone y de tanto llegarme a ver a un programador, el amor hizo su aparición... >:( (me enamoré de mi novia, no del programador, que sois mu mal pensaos)
-
diagnóstico: estas enfermo de vodafonitis xDDDD
-
>:( >:( >:( >:( >:( >:(
Bravo veo que estais ya metidos con mas temas "interesantes" pensaba comprarme un livebox estas navis pero esto se merece un Garrafone_XXXX de estos
wooooow felicitaciones al equipo de cifrados tambien
PD: Me gustaria ponerme en contacto con mas de uno pa que me expliquen como llegan a esas deducciones
No lo lei todo pero a la vuelta acabo
-
hola estoy con todos vosotros aqui mi granito de arena. ESTAS SON TRES CLAVES DE ROUTER VODAFONE MODERNITOS DE LOS ULTIMOS.
ADIRXHVUASCCHQ NO SE EL NOMBRE WIFI
T9LWEKRN4BPHCJ VODAFONEFB82
XKHWRLUKYEPLPG TAMPOCO SE EL NOMBRE
SI HACE FALTA LOS NOMBRES DE LOS ROUTER ME LO DICIIS Y LOS BUSCO.
EL QUE LA SIGUE LA CONSIGUE.
-
Hola mando clave de router para tengais informacion ,he intentado meter foto pero no se lo que le pasa a mi movil. ???
HUAWEI
HW version:HG55VDFA VER.C
SSID:vodafone AFFA
WPA:xxxxxxxxxxxxxxxxxxx
SN:xxxxxxxxxxxxxxxxxxxx
MAC:6416F0E2AFFA
Post fusionado: 30-11-2011, 21:15 (Miércoles)
Tengo informacion de un router de los que la ssid no coincide con los cuatro digitos ultimos de la mac pero no se si de esos quereis la clave,decirme si la quereis y os la mando,venga animo que sois los mejores...
-
Buenas
Los datos reales al formulario ;)
https://foro.seguridadwireless.net/desarrollo-112/formulario-de-aporte-desinteresado-de-datos-de-redes-wifi-39010/
Saludos
-
Hola.
Si alguien viene buscando sobre el programita de marras era un truño.
Muchas gracias gorrilla.maguilla por aclarar las cosas. ;)
-
Buenas noches!!! He seguido este foro y estoy muy interesado en aprender a descifrar datos y algoritmos. He estado buscando información por internet pero me parece que sin mucho éxito u.uU Si alguien pudiese enviarme algún link con algún tutorial, me gustaría estudiarlo y ayudaros en todo lo que pueda ya que, por otro lado, no puedo aportar datos. No os cortéis, aunque el tutorial tenga 10 mil páginas o sea apuntes de universidad, lo que sea, os estaría muy agradecido ;D.
-
Despues de revisar varios routers con BSSID 64:16:F0, la 9º posicion corresponde con la 9º posicion de la mac. si alguien mas lo puede corroborar para este modelo de MAC, solo quedarian 13 caracteres. un monton de conbinaciones, si, pero menos que 14 :-)
aqui os dejo este aporte.
SSID vodafone6EA0
BSSID 64:16:F0:DE:6E:A1
clave XXXXXXXX6XXXXX
-
Despues de revisar varios routers con BSSID 64:16:F0, la 9º posicion corresponde con la 9º posicion de la mac. si alguien mas lo puede corroborar para este modelo de MAC, solo quedarian 13 caracteres. un monton de conbinaciones, si, pero menos que 14 :-)
aqui os dejo este aporte.
SSID vodafone6EA0
BSSID 64:16:F0:DE:6E:A1
clave XXXXXXXX6XXXXX
perfecto! ahora solo tenemos que esperar 5.405.524.240 años en lugar de los 194.598.873.000 años que se tardaria en Auditar una contraseña de 14 caracteres con las caracteristicas de las VodafoneXXXX...
xDDDD
PD: no se en cuantos datos te has basado para asertar eso, pero dudo mucho que sea cierto; estos algoritmos hace años que dejaron de ser evidentes para el ojo humano. De todos modos, a ver si alguien te lo confirma o descarta.
-
Bueno este es mi primer post y aun a riesgo de ser linchado publicamente me lanzo:
Segun tengo entendido, con este tipo de cifrados o bien encontramos un patron para acortar posibilidades o nos tiramos los años que dice alist3r ahi arriba. La pregunta es:
¿Tiene que haber necesariamente un patron o bien pueden ser totalmente aleatorias? Porque como lo sean no las sacaremos en la vida xdd Por lo menos con la tecnologia actual
-
si te rfieres a la forma en la que han puesto la clave en cada router, lo ideal desde el punto de vista de la seguridad seria que en la memoria flash de cada unidad metieran una clave totalmente aleatoria, y luego fabricaran una pegatina con esa clave, para pegarla bajo las tripas de ese router.
pero eso seria algo mas costoso a nivel de fabricacion.
entonces lo que hacen es meterun algoritmo que calcula la clavey todo el rollo, basandose en datos que son 100% diferentes en cada router, como por ejemplo 1 2 3 responda otra vez... la dirección MAC de cada dispositivo.
a groso modo, seria eso.
sabemos que estos routers, igual que todos los demas, siguen un patron, y en otros circulos de estudio cerrados, ajenos a esta casa, se ha encontrado gran parte del algoritmo con una aproximación notable. Sin embargo estos circulos no hacen publica la información técnica, sino solo las pruebas de que lo han logrado.
-
ahhhhhh muy buenas noticias para mi entonces. Muchas gracias por la explicacion, me encantaria ayudar pero no tengo ni idea del tema, algun dia me pondre a estudiarlo!!
Suerte a los que estan en ello!
-
Por el momento confirmo que el resultado no sale de la MAC ni del nombre de la red. Se ha clonado a otro router y genera una clave diferente.
Algo es algo, dijo un calvo.
Estoy intentando clonar la mac de la tarjeta wifi, pero al final me tocará desoldar y volver a soldar.
Alguna idea mas?
-
Por el momento confirmo que el resultado no sale de la MAC ni del nombre de la red. Se ha clonado a otro router y genera una clave diferente.
Algo es algo, dijo un calvo.
Estoy intentando clonar la mac de la tarjeta wifi, pero al final me tocará desoldar y volver a soldar.
Alguna idea mas?
numero de serie de algun componente de la placa base, sopongo.
-
Por el momento confirmo que el resultado no sale de la MAC ni del nombre de la red. Se ha clonado a otro router y genera una clave diferente.
Algo es algo, dijo un calvo.
Estoy intentando clonar la mac de la tarjeta wifi, pero al final me tocará desoldar y volver a soldar.
Alguna idea mas?
¿Sobre que router trabajas IldeNet2?
-
Tiene como 2 años el router, con ayuda de hiroru, (que no se si estará en este foro) cree un firm con ltrace antes de fin de año. Clono la flash y la paso a otro router del año pasado, que tiene la misma mac y el mismo nombre de red y genera una clave que ni idea de donde ha salido.
Hiroru dijo de hacer un tracing al binario cfm para ver de donde sale, asi que estoy esperando a ver si saca algo.
Yo paso al plan b, desoldar y soldar, porque el plan c es el martillo.
-
Hola foreros, como generador de claves vodafone wpa , he encontrado este:
http://SPAM(0)web.com/foro/index.php/topic,7187.msg44191.html#msg44191
genera mayusculas y numeros(14 caracteres). tiene modo para hacer dicc completo y aleatorio.llevo unos dias probandolo y utilizando resultados con el aircrack pero aun no he descifrado ningun handshake. supongo que las combinaciones son muchisimas......
si alguien conoce diccionarios efectivos para voda_xxxx y wlan_xxxx(las que no estan en wifiauditor) por favor enviame correo a : mi_prima.la.de_el,ojo.tabla1@no.pongas.el.mail.com
-
Por lo que parece la creación del diccionario , no es útil además ...
Dale un vistazo a esto
https://foro.seguridadwireless.net/desarrollo-112/para-los-adictos-al-'brute-force'/
creo que resolverá tu pregunta
-
y dejad de pedir ayuda personalizada por email, que esto es un foro, y en el foro todo es para todos, carajo.
el tiempo de todos es igual de valioso.
-
Despues de revisar varios routers con BSSID 64:16:F0, la 9º posicion corresponde con la 9º posicion de la mac. si alguien mas lo puede corroborar para este modelo de MAC, solo quedarian 13 caracteres. un monton de conbinaciones, si, pero menos que 14 :-)
aqui os dejo este aporte.
SSID vodafone6EA0
BSSID 64:16:F0:DE:6E:A1
clave XXXXXXXX6XXXXX
Me parece que no vas mal encaminado. En las redes que cojo hay una vodafone y la estuve echando un ojo. Os dejo lo que puedo ver:
SSID 790F
BSSID 64:16:F0:48:79:10
Y tengo otra con otra BSSID, pero sigue el mismo patron.
SSID 75D0
BSSID 20:2B:C1:35:75:B1
-
tengo fotos de dos router el 553 en concreto a quien se los puedo enviar un saludo a todos desde canarias.
-
tengo fotos de dos router el 553 en concreto a quien se los puedo enviar un saludo a todos desde canarias.
Por privado a alguien de Cifrados ;)
-
Despues de revisar varios routers con BSSID 64:16:F0, la 9º posicion corresponde con la 9º posicion de la mac. si alguien mas lo puede corroborar para este modelo de MAC, solo quedarian 13 caracteres. un monton de conbinaciones, si, pero menos que 14 :-)
aqui os dejo este aporte.
SSID vodafone6EA0
BSSID 64:16:F0:DE:6E:A1
clave XXXXXXXX6XXXXX
Me parece que no vas mal encaminado. En las redes que cojo hay una vodafone y la estuve echando un ojo. Os dejo lo que puedo ver:
SSID 790F
BSSID 64:16:F0:48:79:10
Y tengo otra con otra BSSID, pero sigue el mismo patron.
SSID 75D0
BSSID 20:2B:C1:35:75:B1
Por si vale para algo
SSID vodafoneA9BF
BSSID A9:C0
SSID vodafone0E17
BSSID 0E:18
Conclusiones en estos dos casos
5 binomio coincide en ambos casos
6 binomio (y último): el del BSSID es el siguiente (hexadecimal) al del SSID
BF-C0; 17-18
¿Que tiene esto que ver con la clave que estamos buscando? Ni idea, seguramente nada...
Salu2
-
Hola. tengo los datos de un router recién puesto de vodafone4x. A quien le paso los datos ( tengo contraseña, bssid y essid)?
-
Hola. tengo los datos de un router recién puesto de vodafone4x. A quien le paso los datos ( tengo contraseña, bssid y essid)?
a mi!
gracias :)
-
Acaparador :-*
-
Hola, sigo este foro a menudo, pero hasta hoy no me había animado a registrarme...
Reformulo mi pregunta por consejo de chumpy, aunque me temo que entonces esta pregunta no iría aquí...
Cómo es posible que estando conectado a una red con codificación WEP, al entrar en el módem entre en un módem de otra red vodafone con encriptación WPA y que además me permita ver abiertamente la clave.
-
Suponqo que aunque hayan cambiado la clave la WPA sigue guardada en el router, aunque la encriptación sea WEP. Los datos se dan a Cifrados http://cifrados.bitsdelocos.es/ , pero solo de redes que tengas permiso.
Por otra parte es ilegal la intrusión en redes ajenas, sea cual sea la intención, así que deberías editar tu mensaje o atenerte a las consecuencias ;)
-
Ok, borro mi anterior pregunta e intento reformularla de alguna otra manera, ya que lo que me preocupa es que a mi me pueda pasar algo similar y que alguien entre en mi módem a través de su red, que es lo que me parece que me pasa con mis vecinos.
-
Hola
Si la red es vodafone y tiene clave wep ya puedes tener cuidado a lo mejor sabe mas que tu
Y dejala tranquila
Saludos
-
Estoy trabajando en algo para las redes vodafoneXXXX, me gustaria tener informacion de nombres de redes y sus respectivas contraseñas mandarme informacion a respeta_nuestras_normas@hotmail.com
Lo agradeceria mucho
-
Hola
Hombre como comprenderas no le vamos dando esa informacion al primero que pasa por aqui.
Saludos
Pd digo yo que para empezar podias compartir tu lo que tienes en vez de entrar pidiendo datos, que por otro lado de poco te servirianan, creeme cuando te digo que estan mas que estudiadas
si sale este mensaje, es que estoy en el movil
-
Hola, estoy trabajando para sacar las claves vodafoneXXXX, solo me falta comparar nombres de redes y sus respectivas claves.
Si alguien me las pudiera facilitar me seria de gran ayuda.
Creo ke puedo tener algo pero me falta comparar algunas claves.
-
Lo que quiero saver es si las claves son de letras y números de la A a la Z y del 0 al 9.
O son de números hexadecimales de la A a la F y del 0 al 9.
-
Lo que yo tengo no esta terminado pero si lo quieres ver bajatelo de aqui "http://www.mediafire.com/?6fuwhboe6ao4vyt".
Esta echo con el Dev++.
Solo quiero saver si las claves de las vodafone son números hexadecimales o no.
Si no son números hexadecimales, entonces no tengo nada.
-
Parece que las claves no son números hexadecimales asi que no tengo nada.
Siento las molestias.
-
pelas que has subido ahi??? voy a desmembrar un poco lo que acabo de descargar
-
Intentaba acer diccionarios de 14 cifras de números hexadecimales (y lo habia conseguido), con los 4 últimos números del nombre de la red vodafone.
Me dijeron que eran las últimas 4 cifras de la clave, pero no es asi.
Asi que eso no vale.
Porque la clave no son números hexadecimales, y no esta terminado tampoco.
Si vale para sacar claves de otras redes me lo dices, pero no se si hay redes con claves hexadecimales.
-
Hola
Las claves de vodafone no siguen ningun patron conocido, sus claves no tienen que ver ni con el nombre ni con la mac, estan bien protegidas de momenti, hay que reconocer que vodarone ha hecho bien los deveres.
Saludos
Pd atacar estas redes con diccionario por fuerza bruta ha dia de hoy es una aventura injustificada
si sale este mensaje, es que estoy en el movil
-
como podia consegir un listado generico de claves wpa de vodafone si lo hay
con essid-clave generica
-
como podia consegir un listado generico de claves wpa de vodafone si lo hay
con essid-clave generica
si lo encuentras avisanos. ;)
-
He subido la informacion de 3 routers HG55x de vodafone. Pero me pregunto si puede estar basado en algo parecido a los modelos 520 y 530 de Huawei http://websec.ca/blog/view/mac2wepkey_huawei
-
Buenass!!alister te e enviado un MP con los datos de mi red vodafone, nose si te a yegao xq no se me kedo el mensaje en enviados, dime si lo tiene o sino te los mando otra vez, un saludo!!
-
HOLA CHICOS OS COPIO UNA INFORMACION CREO INTERESANTE PARA EL POST POSTEADA EN EL FORO DE EL HACKER POR CHIMO C
Buenas:
Los amigos de seguridadwireless (dudux y mambostar) ya nos habían hablado de los ya.com (https://foro.seguridadwireless.net/desarrollo-112/wlan4xx-algoritmo-routers-yacom/)
Pero podemos observar que los de vodafone son primos-hermanos
Vuelve a ocurrir una vez más, las operadoras y fabricantes dejan al descubierto a sus usuarios y clientes. Esta vez es el turno de Vodafone y sus routers Arcadyan. Así que no tardéis en cambiar vuestra contraseña si aún no lo habéis hecho y por supuesto, recordad que birlar fluido eléctrico es delito.
Stefan Viehböck de la compañía SEC Consult Vulnerability Lab, ha encontrado el algoritmo de generación de claves (WPA2) de los conocidos EasyBox distribuidos en Europa por Vodafone.
Para llevar a cabo esta investigación Stefan revisó las patentes de Arcadyan hasta dar con una de ellas (en perfecto alemán) donde explicaban detalladamente el método de generación:
Daraus ergibt sich, dass K1 das letzte Byte des erzeugten Wertes ist, nachdem die Logikoperation auf S7, S8, M11 und M12 durch den OR Operator ausgeführt wurde und K2 ist das letzte Byte des Wertes, der erzeugt wurde, nachdem die Logikoperation auf M9, M10, S9 und S10 durch den OR Operator durchgeführt wurde. Nachdem die Schlüsselsätze K1 und K2 erlangt wurden, kann der Erkennungscode berechnet werden. Hierbei kann der Erkennungscode dargestellt werden als „X1 Y1 Z1 X2 Y2 Z2 X3 Y3 Z3" und weist die folgenden Zusammenhänge auf: X1 = K1 XOR S10; X2 = K1 XOR S9; X3 = K1 XOR S8; Y1 = K2 XOR M10; Y2 = K2 XOR M11; Y3 = K2 XOR M12; Z1 = M11 XOR S10; Z2 = M12 XOR S9; und Z3 = K1 XOR K2.
Blah... Blah.. Básicamente, dada la dirección MAC (BSSID), que es un dato público en una red wireless, se deriva al nombre del punto de acceso y su clave. Por ejemplo, partiendo de la MAC 00:12:BF:91:0B:EC:
1.- Se substraen los 2 últimos carácteres hexadecimales (0B:EC) y se pasan a decimal: 3052.
2.- Se rellena con 0 a la izquierda, hasta llegar a las 5 cifras si el número es inferior de este tamaño: 03052
3.- Se descompone el número y se asigna a variables: S6=0, S7=3, S8=0, S9=5, S10=2.
4.- Lo mismo con los 6 últimos cuartetos de la MAC: M7=9, M8=1, M9=0, M10=B, M11=E, M12=C
5.- Se calcula K1, mediante el último nibble (medio byte) de esta suma: (S7 + S8 + M11 + M12), como el resultado es 1D, se obtiene D
6.- Lo mismo para K2: (M9 + M10 + S9 + S10) = 12 = 2
7.- Se calculan XOR de las variables de la siguiente forma:
X1 = K1 XOR S10 = F
X2 = K1 XOR S9 = 8
X3 = K1 XOR S8 = D
Y1 = K2 XOR M10 = 9
Y2 = K2 XOR M11 = C
Y3 = K2 XOR M12 = E
Z1 = M11 XOR S10 = C
Z2 = M12 XOR S9 = 9
Z3 = K1 XOR K2 = F
8.- Se monta el resultado con la clave final: X1 Y1 Z1 X2 Y2 Z2 X3 Y3 Z3 = F9C8C9DEF
Ya hay páginas (y seguro que pronto dominios exclusivos) que implementan este cálculo. El investigador también ha publicado código en distintos lenguajes.
Los routers afectados son los siguientes modelos:
EasyBox A 300
EasyBox A 400
EasyBox A 401
EasyBox A 600
EasyBox A 601
EasyBox A 800
EasyBox A 801
EasyBox 402
EasyBox 602
EasyBox 802
EasyBox 803 (no todos las versiones)
Que corresponden a las siguientes direcciones MAC:
74:31:70
84:9C:A6
88:03:55
1C:C6:3C
50:7E:5D
Lo más curioso, es que este no es su único descubrimiento, ya que el pasado Agosto también publicó como se generan los pines WPS de dos de estos routers, en concreto, para los modelos 802 y 803.
Seguro que muy pronto nuestro amigo Luis Delgado, actualizará Wifi Auditor, para dar soporte a esta herramienta.
Actualización;
Gracias a un comentario nos enteramos que en SeguridadWireless.es, ya había detectado este mismo fallo para otros routers del mismo fabricante pero esta vez usados por Ya.com.
Referencias:
https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20130805-0_Vodafone_EasyBox_Default_WPS_PIN_Vulnerability_v10.txt
http://www.wotan.cc/?p=6
https://foro.seguridadwireless.net/desarrollo-112/wlan4xx-algoritmo-routers-yacom/
http://www.securitybydefault.com/2014/01/ahora-tambien-puedes-robarle-la-wifi-de.html
Un saludo
-
HOLA CHICOS OS COPIO UNA INFORMACION CREO INTERESANTE PARA EL POST POSTEADA EN EL FORO DE EL HACKER POR CHIMO C
Buenas:
Los amigos de seguridadwireless (dudux y mambostar) ya nos habían hablado de los ya.com (https://foro.seguridadwireless.net/desarrollo-112/wlan4xx-algoritmo-routers-yacom/)
Pero podemos observar que los de vodafone son primos-hermanos
Vuelve a ocurrir una vez más, las operadoras y fabricantes dejan al descubierto a sus usuarios y clientes. Esta vez es el turno de Vodafone y sus routers Arcadyan. Así que no tardéis en cambiar vuestra contraseña si aún no lo habéis hecho y por supuesto, recordad que birlar fluido eléctrico es delito.
Stefan Viehböck de la compañía SEC Consult Vulnerability Lab, ha encontrado el algoritmo de generación de claves (WPA2) de los conocidos EasyBox distribuidos en Europa por Vodafone.
Para llevar a cabo esta investigación Stefan revisó las patentes de Arcadyan hasta dar con una de ellas (en perfecto alemán) donde explicaban detalladamente el método de generación:
Daraus ergibt sich, dass K1 das letzte Byte des erzeugten Wertes ist, nachdem die Logikoperation auf S7, S8, M11 und M12 durch den OR Operator ausgeführt wurde und K2 ist das letzte Byte des Wertes, der erzeugt wurde, nachdem die Logikoperation auf M9, M10, S9 und S10 durch den OR Operator durchgeführt wurde. Nachdem die Schlüsselsätze K1 und K2 erlangt wurden, kann der Erkennungscode berechnet werden. Hierbei kann der Erkennungscode dargestellt werden als „X1 Y1 Z1 X2 Y2 Z2 X3 Y3 Z3" und weist die folgenden Zusammenhänge auf: X1 = K1 XOR S10; X2 = K1 XOR S9; X3 = K1 XOR S8; Y1 = K2 XOR M10; Y2 = K2 XOR M11; Y3 = K2 XOR M12; Z1 = M11 XOR S10; Z2 = M12 XOR S9; und Z3 = K1 XOR K2.
Blah... Blah.. Básicamente, dada la dirección MAC (BSSID), que es un dato público en una red wireless, se deriva al nombre del punto de acceso y su clave. Por ejemplo, partiendo de la MAC 00:12:BF:91:0B:EC:
1.- Se substraen los 2 últimos carácteres hexadecimales (0B:EC) y se pasan a decimal: 3052.
2.- Se rellena con 0 a la izquierda, hasta llegar a las 5 cifras si el número es inferior de este tamaño: 03052
3.- Se descompone el número y se asigna a variables: S6=0, S7=3, S8=0, S9=5, S10=2.
4.- Lo mismo con los 6 últimos cuartetos de la MAC: M7=9, M8=1, M9=0, M10=B, M11=E, M12=C
5.- Se calcula K1, mediante el último nibble (medio byte) de esta suma: (S7 + S8 + M11 + M12), como el resultado es 1D, se obtiene D
6.- Lo mismo para K2: (M9 + M10 + S9 + S10) = 12 = 2
7.- Se calculan XOR de las variables de la siguiente forma:
X1 = K1 XOR S10 = F
X2 = K1 XOR S9 = 8
X3 = K1 XOR S8 = D
Y1 = K2 XOR M10 = 9
Y2 = K2 XOR M11 = C
Y3 = K2 XOR M12 = E
Z1 = M11 XOR S10 = C
Z2 = M12 XOR S9 = 9
Z3 = K1 XOR K2 = F
8.- Se monta el resultado con la clave final: X1 Y1 Z1 X2 Y2 Z2 X3 Y3 Z3 = F9C8C9DEF
Ya hay páginas (y seguro que pronto dominios exclusivos) que implementan este cálculo. El investigador también ha publicado código en distintos lenguajes.
Los routers afectados son los siguientes modelos:
EasyBox A 300
EasyBox A 400
EasyBox A 401
EasyBox A 600
EasyBox A 601
EasyBox A 800
EasyBox A 801
EasyBox 402
EasyBox 602
EasyBox 802
EasyBox 803 (no todos las versiones)
Que corresponden a las siguientes direcciones MAC:
74:31:70
84:9C:A6
88:03:55
1C:C6:3C
50:7E:5D
Lo más curioso, es que este no es su único descubrimiento, ya que el pasado Agosto también publicó como se generan los pines WPS de dos de estos routers, en concreto, para los modelos 802 y 803.
Seguro que muy pronto nuestro amigo Luis Delgado, actualizará Wifi Auditor, para dar soporte a esta herramienta.
Actualización;
Gracias a un comentario nos enteramos que en SeguridadWireless.es, ya había detectado este mismo fallo para otros routers del mismo fabricante pero esta vez usados por Ya.com.
Referencias:
https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20130805-0_Vodafone_EasyBox_Default_WPS_PIN_Vulnerability_v10.txt
http://www.wotan.cc/?p=6
https://foro.seguridadwireless.net/desarrollo-112/wlan4xx-algoritmo-routers-yacom/
http://www.securitybydefault.com/2014/01/ahora-tambien-puedes-robarle-la-wifi-de.html
Un saludo
todo esto ya esta incluido desde la version de wifislax4.8 version 16012014 ^-^ y no solamente de la España Newuser ha incluido tambien las vodafoneXXXX de Alemania,tambien otra de Italia y mas cosas o sea esta todo internacionalisado :-* ;D ;D un salu2
-
Esta es la razón por la que no deben revivirse hilos antiguos.
De todas formas las redes que aquí se tratan son las Vodafone con clave de 14 caracteres.
-
Hola
Jajajjajjajaja. Increíble , este no sabe don de esta . ¿ose que nos pones una cosas que crees interesante , que has visto en el hacker y que curiosamente la fuente es este foro?..........
Hombre pues gracias por avisar
Saludos
-
todo esto ya esta incluido desde la version de wifislax4.8 version 16012014
Ydonde esta esa version?yo no la veo en ningun lado!!! ??? ???
-
Hola
En el FTP .
Saludls
Cerramos que esto tiene un año