Autor Tema: Router MiFi 2352 estudio preliminar de claves por defecto  (Leído 14221 veces)

0 Usuarios y 1 Visitante están viendo este tema.

niroz

  • Visitante
Router MiFi 2352 estudio preliminar de claves por defecto
« en: 15-04-2010, 19:13 (Jueves) »
Novatel Wireless Router MiFi 2352.

Comparte la conexión 3,5G (HSPA (7.2 Mbps download and 5.76 Mbps upload)) mediante Wi-Fi con hasta 5 dispositivos.

Peligros

Además de los peligros que conlleva tener intrusos en cualquier red (caida de ancho de banda, robo de datos, números de cuentas bancarias, contraseñas...) aquí se le añade el consumo de la tarifa de datos a internet contratada con el operador de turno y la consecuente penalización en la velocidad de navegación al superar el límite contratado y/o el posible coste adicional por exceso de tráfico.

Recomendaciones: Activar WPA2 o WPA ya que las admite y poner una buena clave.


Comportamiento Observado

Entrega paquetes IVs con gran facilidad incluso sin ataque. En poco tiempo sin hacer nada ya tienes más de 50 IVs.

Ataque -2 muy efectivo con picos de hasta 465 IVs/s.

Ataque -3 muy efectivo. poco efectivo, se reciben IVs con poca constancia y a muy baja velocidad.

Si no funciona un ataque en un momento dado por el motivo que sea (señal baja, falta de calidad de recepción, etc) el otro puede funcionar muy bien.

ORANGE

essid:        IEW_Mifi_XXXX
                                |
                                |------> Los 2 últimos pares de la mac
                                |
bssid:  00:21:E8:xx:XX:XX


Claves WEP de 128 bits, 13 dígitos alfanuméricos: Números 0..9 y letras sólo mayúsculas A..Z

Vodafone

essid: VodafoneMobileHotspot_XXXX
                                            |
                                            |------> Los 2 últimos pares de la mac
                                            |
              bssid: 00:21:E8:xx:XX:XX.

Claves WEP de 128 bits, 13 dígitos alfanuméricos: Números 0..9 y letras sólo mayúsculas A..Z

Movistar

essid: movistar_XX
bssid: No comprobada. Mismo fabricante supongo 00:21:E8:xx:xx:xx

Claves WEP de 128 bits. No tengo más datos: Supongo 13 dígitos alfanuméricos igual a los casos anteriores.


Equipo utilizado

S.O.: Ubuntu 10.04 + Suite aircrack 1.0
Adaptador usb: Connection wgusb (rtl8187L) con antena desmontable de 5 dBi.

Drivers Utilizados

Step for Ubuntu Karmic and Lucid - (Kernel 2.6.31 or higher) Code:

Citar
sudo rmmod r8187 rtl8187 mac80211 cfg80211
sudo mkdir /usr/src/drivers
cd /usr/src/drivers
sudo wget http://dl.aircrack-ng.org/drivers/rtl8187_linux_26.1010.zip
sudo unzip rtl8187_linux_26.1010.zip
cd rtl8187_linux_26.1010.0622.2006/
sudo wget http://patches.aircrack-ng.org/rtl8187_2.6.27.patch
sudo wget http://patches.aircrack-ng.org/rtl8187_2.6.32.patch
sudo tar xzf drv.tar.gz
sudo tar xzf stack.tar.gz
sudo patch -Np1 -i rtl8187_2.6.27.patch
sudo patch -Np1 -i rtl8187_2.6.32.patch
sudo make
sudo make install

For loaded/use  this command:

sudo modprobe r8187


Enlaces

http://www.novatelwireless.com/index.php?option=com_content&view=article&id=285:mifi-2352-intelligent-mobile-hotspot-for-hspa-networks&catid=75:mifi&Itemid=622

http://www.microsiervos.com/archivo/gadgets/mifi-3g-de-vodafone.html

http://www.xatakamovil.com/movistar/mifi-de-movistar-lo-hemos-probado

http://cgi.ebay.es/3G-Router-WIFI-HSPA-Modem-Vodafone-MiFi-2352-microSD_W0QQitemZ260586160843QQcmdZViewItemQQptZLH_DefaultDomain_186?hash=item3cac2542cb#ht_5777wt_1100

http://www.willhackforsushi.com/?p=417 Probando seguridad de uno de la empresa Verizon en USA.


Starting PTW attack with 141714 ivs.

                                   Aircrack-ng 1.0

                   [00:00:00] Tested 737 keys (got 133397 IVs)

   KB    depth   byte(vote)
    0    2/  5   30(147200) 82(146688) 8B(146688) CF(146688) B3(144896)
    1    1/  2   5C(148480) B9(146944) CE(146944) 41(145920) 8A(145664)
    2    0/  1   11(188672) D6(149248) 6A(146176) A3(145920) 6B(145664)
    .  

     KEY FOUND! [ 54:43:58:58:--:--:--:--:--:--:--:--:-- ] (ASCII: TCXX--------- )
   Decrypted correctly: 100%



Si alguien tiene uno de estos puede colaborar con más datos. Claves por privado.


« Última modificación: 11-06-2011, 10:42 (Sábado) por NirozMe|on »

Desconectado Kozaki666

  • Alégrame el dia...
  • Colaborador
  • *
  • Mensajes: 2547
  • Trogloditus Maximus
Re: Router MiFi 2352 estudio preliminar de claves por defecto
« Respuesta #1 en: 15-04-2010, 22:53 (Jueves) »


Recomendaciones: Activar WPA2 o WAP ya que las admite y poner una buena clave.



Por la bibliografía que has dejado, parece que inicialmente sirve una web para introducir el PIN...

Dado que los datos iniciales serán siempre "demasiado iguales", se me antoja un posible vector de ataque.  :-X


Pd: Nuevo e interesante... Gracias.  ;D
"Sólo se sabe realmente dónde está el límite cuando se traspasa..."

niroz

  • Visitante
Re: Router MiFi 2352 estudio preliminar de claves por defecto
« Respuesta #2 en: 25-04-2010, 19:50 (Domingo) »
El pin es para que el router se conecte a la red 3G (HSPA) los dispositivos que se conectan al router sólo necesitan la clave Wi-Fi.

niroz

  • Visitante
Re: Router MiFi 2352 estudio preliminar de claves por defecto
« Respuesta #3 en: 31-05-2010, 13:09 (Lunes) »
Texto de post 1 corregido: Ataque A3 también puede funcionar muy bien.

chinitiw

  • Visitante
Re: Router MiFi 2352 estudio preliminar de claves por defecto
« Respuesta #4 en: 31-05-2010, 15:36 (Lunes) »
Pd: Nuevo e interesante... Gracias.  ;D

Cierto la info muy interesante a priori , creo que tengo un compi con un cacharrillo de esos , hay que testearlo  ;),

gracias

kam1ka23

  • Visitante
Re: Router MiFi 2352 estudio preliminar de claves por defecto
« Respuesta #5 en: 14-07-2010, 15:30 (Miércoles) »
Yo tengo un mifi de vodafone, esta tarde le pido a mi padre la tarjeta sim que la tiene el y te digo como es la bssid haber si te puedo ayudar en algo mas.

Saludos!

niroz

  • Visitante
Re: Router MiFi 2352 estudio preliminar de claves por defecto
« Respuesta #6 en: 14-07-2010, 18:13 (Miércoles) »
Gracias la información siempre es bienvenida.

kam1ka23

  • Visitante
Re: Router MiFi 2352 estudio preliminar de claves por defecto
« Respuesta #7 en: 14-07-2010, 22:31 (Miércoles) »
Pues mira en vodafone la clave por defecto que a mi me venia es del tipo wep, ahora ya no se con que tipo de cifrado vendrá porque el mio hace casi un año que lo tengo.

Bueno a continuacion os dejo el B/ESSID, veo que tenias razon, mas o menos todos son iguales, la contraseña que trahia por defecto era esta: ZW8EQNXHGMPF4 hace tiempo que la cambie por un wpa aunque en vodafone resulta un poco engorroso porque te tienes que meter en el hotspot entrar en configuración e introducir la contraseña que para que te la den tienes que llamar y tardan mil años pero bueno, espero que sea de ayuda.

BSSID                                   ESSID
00:21:E8:XX:XX:XX           VodafoneMobileHotspot_ 2BCC

Si quereis algo mas aqui estoy

Saludos!!


He encontrado esto sobre el mifi do verizon por fuera cambia un poco y veo que el tipo de contraseña que crean no es el mismo a parte de que es wpa.

http://www.willhackforsushi.com/?p=417
« Última modificación: 15-07-2010, 16:21 (Jueves) por kam1ka23 »

niroz

  • Visitante
Re: Router MiFi 2352 estudio preliminar de claves por defecto
« Respuesta #8 en: 15-07-2010, 14:09 (Jueves) »
Genial, actualizo el post 1 con la nueva información.

Muy interesante el enlace que que indicas donde muestran como meterle mano a uno de estos routers cuando los distribuye Verizon en USA. También porque aunque allí los dan con WPA luego les ponen una clave de pena de 11 dígitos todo números de 0 a 9 y encima muchos de ellos deducibles y como usan pyrit...

Gracias, saludos!


P.D.: No debes publicar la mac completa ni claves en el foro, esas cosas envíalas por privado.
« Última modificación: 15-07-2010, 14:11 (Jueves) por Niroz&Me|on »