Autor Tema: Orange-XXXX son vulnerables, confirmado!!  (Leído 24426 veces)

0 Usuarios y 1 Visitante están viendo este tema.

zenizu75

  • Visitante
Orange-XXXX son vulnerables, confirmado!!
« en: 23-10-2015, 09:25 (Viernes) »
Buenas, antes de nada no sé si esta bien situado el tema o va en otro sitio, moverlo si no está bien.

Pues bien, vengo a confirmar que es posible vulnerar la seguridad del Orange-XXXX con router Arcadyan incluso cambiando clave por defecto a una de 26 caracteres con mayus.minus y números... Ahora bien.. no me pregunteis como...porque no lo sé.

Pero sé que se puede porque en el router de mi hermano han entrado y cambiado su pass del router, se dió cuenta porque le iba muy lento internet y cuando fue a meterse a su router para ver el estado y conectados al AP le habian cambiado la clave!! El tenía una clave de 26 caracteres con mayus,minús y numeros, el ESSID cambiado y el wps activado porque se le olvidó desactivarlo. Hasta lo que yo sé y he investigado depués del suceso... que estos orange se bloquean al intentar varios wps y además es necesario darle al botón fisico del router para entrar por wps y en cuanto a sacar la clave, a traves del goyscript hay posibilidad si la clave es la de fábrica, pero en este caso, no era de fábrica y necesitaría un gran diccionario y mucho tiempo...

¿Como han podido entrar??? ¿Hay alguna otra vulnerabilidad de ese router? De momento ha desactivado el wps y vuelto a cambiar ESSID, user/pass del router y la wpa a otra nueva. Sigue estando vulnerable??


« Última modificación: 23-10-2015, 13:12 (Viernes) por zenizu75 »

bzbs

  • Visitante
Re: Orange-XXXX son vulnerables, confirmado!!
« Respuesta #1 en: 24-10-2015, 10:49 (Sábado) »
Es que estamos acostumbrados a las GUI's automatizadas como Geminis Auditor o GoyScript, que están muy bien pero sólo hacen lo más básico.

Hay infinidad de ataques que se pueden realizar pero claro ya no están en estas "GUIs automáticas", sin wps y sin diccionario se me ocurre por ejemplo Brutushack con GPU (por decir la más famosa), o incluso técnicas de phising como Linset (de echo en internet hay interfaces "reales" para linset, aunque oficialmente el proyecto esté abandonado hay muchos "tweaks no oficiales" que la convierten en una herramienta aun más potente)
« Última modificación: 24-10-2015, 10:54 (Sábado) por bzbs »

Desconectado drvalium

  • Moderador Global
  • *
  • Mensajes: 17421
  • Misántropo
Re: Orange-XXXX son vulnerables, confirmado!!
« Respuesta #2 en: 24-10-2015, 11:00 (Sábado) »
Tengo una duda

¿como sabe que estaba pinchado si no tenia acceso al router? si te cambian la clave de acceso a la configuración el único camino es resetear el router con lo que se pierden todos los .log

¿comprobó cuantos clientes había antes de resetearlo?

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2383
  • Prácticas precisas precisan práctica
Re: Orange-XXXX son vulnerables, confirmado!!
« Respuesta #3 en: 24-10-2015, 19:51 (Sábado) »
Son vulnerables al algoritmo ComputePIN y a PixieWPS, los cuales te dan el pin wps por defecto y solo es necesario un intento para sacar la clave.

http://www.downloadwireless.net/scripts-live/patrones_conocidos.txt


P.D: Buena pregunta drvalium  ;)

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14432
Re: Orange-XXXX son vulnerables, confirmado!!
« Respuesta #4 en: 24-10-2015, 20:14 (Sábado) »
os estais colando.


los que son vulnerables son los huawei ...


habla de los arcadyan , miticos, por que no se les consigue ni colar un pin ,aunque tengan wps activado.


son vulnerables a un ataque por diccionario , ya que la clave no es muy larga (8 caracteres) , y encima el charset es muy reducido.

pero tambien habla de que la pass NO ES POR DEFECTO


sumando tenemos

1 - key cambiada
2 - sin opciones wps


por eso ha abierto este post ...a mi tambien me intriga , a tenido que ser por wps , pero los arcadyan NO SE LES CONSIGUE INYECTAR NI UN SOLO PIN.

sol666

  • Visitante
Re: Orange-XXXX son vulnerables, confirmado!!
« Respuesta #5 en: 24-10-2015, 20:25 (Sábado) »
cierto es,yo tengo uno de estos y no cuela ni un pin.

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14432
Re: Orange-XXXX son vulnerables, confirmado!!
« Respuesta #6 en: 24-10-2015, 20:37 (Sábado) »
cierto es,yo tengo uno de estos y no cuela ni un pin.


pues ponemos que sin pin wps y con key cambiada , solo puede ser que una tool haya conseguido inyectarle el pin.


alguien me comento una vez que si el pin es bueno si se que conseguia inyectar ...pero no tengo ni idea.


creo que la unica tool que no he probado es la version modificada de reaver de 6tx

en la iso de desarrollo va metida esa tool


reaver6tx
wash6tx

abra que mirarlo otra vez.  ;)

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14432
Re: Orange-XXXX son vulnerables, confirmado!!
« Respuesta #7 en: 24-10-2015, 20:39 (Sábado) »
¿como saber que tienes a alguien en tu red sin ver el log del router?

 ;D

venga , que hay muchas tools para eso.

al estar en la misma red ... no necesitas entrar al log del router


nmap
angry ip scanner
arp-scan
wireshark

o desde windows

ipconfig/all    (o como sea que no me acuerdo)

« Última modificación: 24-10-2015, 20:40 (Sábado) por USUARIONUEVO »

zenizu75

  • Visitante
Re: Orange-XXXX son vulnerables, confirmado!!
« Respuesta #8 en: 27-10-2015, 12:43 (Martes) »
Tengo una duda

¿como sabe que estaba pinchado si no tenia acceso al router? si te cambian la clave de acceso a la configuración el único camino es resetear el router con lo que se pierden todos los .log

¿comprobó cuantos clientes había antes de resetearlo?


Hay muchas app's android que te dicen los clientes conectados, comandos que han citado para comprobarlo, aunque se dió cuenta nada mas ver que le habían cambiado la user/pass tras irle bastante lenta la descarga, lastima que reinició el router y pudiendo haber pillado la MAC para meterla en la lista negra del router xD

A todos,gracias por las respuestas , a ver si pruebo con las que me comentais para ver si sigue siendo vulnerable. zalu2

Desconectado drvalium

  • Moderador Global
  • *
  • Mensajes: 17421
  • Misántropo
Re: Orange-XXXX son vulnerables, confirmado!!
« Respuesta #9 en: 27-10-2015, 15:35 (Martes) »
HI

mi router tiene una opción para impedir entrar a la configuración vía WiFi, solo se puede entrar conectado por cable, mira a ver si tu la tienes y asi evitaras que te cambien la clave de acceso aunque te pinchen el WiFi.


saludos

zenizu75

  • Visitante
Re: Orange-XXXX son vulnerables, confirmado!!
« Respuesta #10 en: 28-10-2015, 13:59 (Miércoles) »
Interesante saberlo, GRACIAS!