Seguridad Wireless - Wifi
Suite Seguridad Wireless => Live wifislax => Mensaje iniciado por: zenizu75 en 23-10-2015, 09:25 (Viernes)
-
Buenas, antes de nada no sé si esta bien situado el tema o va en otro sitio, moverlo si no está bien.
Pues bien, vengo a confirmar que es posible vulnerar la seguridad del Orange-XXXX con router Arcadyan incluso cambiando clave por defecto a una de 26 caracteres con mayus.minus y números... Ahora bien.. no me pregunteis como...porque no lo sé.
Pero sé que se puede porque en el router de mi hermano han entrado y cambiado su pass del router, se dió cuenta porque le iba muy lento internet y cuando fue a meterse a su router para ver el estado y conectados al AP le habian cambiado la clave!! El tenía una clave de 26 caracteres con mayus,minús y numeros, el ESSID cambiado y el wps activado porque se le olvidó desactivarlo. Hasta lo que yo sé y he investigado depués del suceso... que estos orange se bloquean al intentar varios wps y además es necesario darle al botón fisico del router para entrar por wps y en cuanto a sacar la clave, a traves del goyscript hay posibilidad si la clave es la de fábrica, pero en este caso, no era de fábrica y necesitaría un gran diccionario y mucho tiempo...
¿Como han podido entrar??? ¿Hay alguna otra vulnerabilidad de ese router? De momento ha desactivado el wps y vuelto a cambiar ESSID, user/pass del router y la wpa a otra nueva. Sigue estando vulnerable??
-
Es que estamos acostumbrados a las GUI's automatizadas como Geminis Auditor o GoyScript, que están muy bien pero sólo hacen lo más básico.
Hay infinidad de ataques que se pueden realizar pero claro ya no están en estas "GUIs automáticas", sin wps y sin diccionario se me ocurre por ejemplo Brutushack con GPU (por decir la más famosa), o incluso técnicas de phising como Linset (de echo en internet hay interfaces "reales" para linset, aunque oficialmente el proyecto esté abandonado hay muchos "tweaks no oficiales" que la convierten en una herramienta aun más potente)
-
Tengo una duda
¿como sabe que estaba pinchado si no tenia acceso al router? si te cambian la clave de acceso a la configuración el único camino es resetear el router con lo que se pierden todos los .log
¿comprobó cuantos clientes había antes de resetearlo?
-
Son vulnerables al algoritmo ComputePIN y a PixieWPS, los cuales te dan el pin wps por defecto y solo es necesario un intento para sacar la clave.
http://www.downloadwireless.net/scripts-live/patrones_conocidos.txt
P.D: Buena pregunta drvalium ;)
-
os estais colando.
los que son vulnerables son los huawei ...
habla de los arcadyan , miticos, por que no se les consigue ni colar un pin ,aunque tengan wps activado.
son vulnerables a un ataque por diccionario , ya que la clave no es muy larga (8 caracteres) , y encima el charset es muy reducido.
pero tambien habla de que la pass NO ES POR DEFECTO
sumando tenemos
1 - key cambiada
2 - sin opciones wps
por eso ha abierto este post ...a mi tambien me intriga , a tenido que ser por wps , pero los arcadyan NO SE LES CONSIGUE INYECTAR NI UN SOLO PIN.
-
cierto es,yo tengo uno de estos y no cuela ni un pin.
-
cierto es,yo tengo uno de estos y no cuela ni un pin.
pues ponemos que sin pin wps y con key cambiada , solo puede ser que una tool haya conseguido inyectarle el pin.
alguien me comento una vez que si el pin es bueno si se que conseguia inyectar ...pero no tengo ni idea.
creo que la unica tool que no he probado es la version modificada de reaver de 6tx
en la iso de desarrollo va metida esa tool
reaver6tx
wash6tx
abra que mirarlo otra vez. ;)
-
¿como saber que tienes a alguien en tu red sin ver el log del router?
;D
venga , que hay muchas tools para eso.
al estar en la misma red ... no necesitas entrar al log del router
nmap
angry ip scanner
arp-scan
wireshark
o desde windows
ipconfig/all (o como sea que no me acuerdo)
-
Tengo una duda
¿como sabe que estaba pinchado si no tenia acceso al router? si te cambian la clave de acceso a la configuración el único camino es resetear el router con lo que se pierden todos los .log
¿comprobó cuantos clientes había antes de resetearlo?
Hay muchas app's android que te dicen los clientes conectados, comandos que han citado para comprobarlo, aunque se dió cuenta nada mas ver que le habían cambiado la user/pass tras irle bastante lenta la descarga, lastima que reinició el router y pudiendo haber pillado la MAC para meterla en la lista negra del router xD
A todos,gracias por las respuestas , a ver si pruebo con las que me comentais para ver si sigue siendo vulnerable. zalu2
-
HI
mi router tiene una opción para impedir entrar a la configuración vía WiFi, solo se puede entrar conectado por cable, mira a ver si tu la tienes y asi evitaras que te cambien la clave de acceso aunque te pinchen el WiFi.
saludos
-
Interesante saberlo, GRACIAS!