Seguridad Wireless - Wifi
General => Universo Wireless => Mensaje iniciado por: linesguapo en 18-02-2013, 15:04 (Lunes)
-
De estos router he visto hablar poco en el foro, imagino que es porque estas conexiones de alta velocidad las debe tener poca gente, pero animo en este post a que la gente aporte información:
Modelo de routre que instalan
SSID
MAC
¿Alguna vulnerabilidad? como por eje tener activado el wps por defecto
-
Se supone que para tener este tipo de router tienes que tener un cable de fibra óptica desde los servidores de telefónica a tu casa. Si no, no le veo la lógica.
-
Si, claro pero no te pillo. ¿que tiene que ver eso con el tema?
Telefonica te lleva el latiguillo de fibra Hasta casa y luego te instala un conversor de medios y convierte la fibra en utp y de hay va un router wifi que es porlo que estoy preguntando
Enviado desde mi GT-I9100 usando Tapatalk 2
-
Bueno comienzo yo ha hacer aportaciones con lo que he podido averiguar.
En principio se están instalando dos modelos:
Teldat i-1104W
ESSID: WLAN_XXXX
BSSID: 00:A0:26:XX:XX:XX
Wps Activado: Si
Vulnerable reaver: Si
Compatible con wpspingenerator: Si
Comtrend C5813
Soporta WPS pero esta desactivado por defecto.
Comtrend VG 8050
SSID: MOVISTAR_XXXY
MAC: F8:8E:85
WPS: Si, activado por defecto, pero no es vulnerable al ataque de reaver, a los tres pin se bloquea, aunque Wash, no lo marca como bloquedado, y no lo marca porque el bloqueo es diferente a los normales, si dejas que reaver espere automáticamente un tiempo, (lo tengo en 315 segundos), después de 10 esperas de 315, no logra probar ninguno más, así que he probado a guardar la sesión y ejecutarlo de nuevo y me ha permitido probar dos mas ante de volverse a cerrar en banda. Por lo que intuyó que modificando un poco reaver o con alguna configuración específica del actual, sería posible que probarse más pin de forma automática, aunque en cualquier caso seguro que es de los que se tardía muchos días en sacar.
Clave: Alfanumérica y todo en mayúsculas.
-
Estoy haciendo pruebas con un Teldat, en principio si parece vulnerable al ataque con reaver, aunque es es cierto que según va probando pin el tiempo de entre pin y pin va aumentando, y poniendo los 4 primeros se me ha terminando bloqueando al 98,46%, aunque es un bloqueo curioso ya que no da un timeout como otros, simplemente no te deja asociarte y el reaver dice algo de un error de asociación.
De momento lo de dejado "descansando" a ver si se desbloquea. y continuo.
-
Confirmado es vulnerable con reaver el PIN por defecto es común para todos, es 83209680 y tiene un apedazo clave alfanumérica de 64 caracteres, tanta clave pa que...
Actualizo el mensaje anterior para que quede a modo de resumen. Al final me lo he currado todo yo solo,que poca participación :-)
-
No es genérico el pin para BSSID: 00:A0:26:XX:XX:XX tengo cuatro y las cuatro son diferentes pines
PIN: 82726201
PIN: 83014482
PIN: 84172723
PIN: 83243806
Si alguien quiere que se los mande completo pedírmelo por privado
Un saludo
-
Pues es curioso ya que el pin lo he sacado wpspingnerator y justo si que coincidía que era, por eso imaginaba que es genérico, puedes pasarme todos los datos que tengas por privado. Gracias
-
Te has molestado en saber que es y como funciona el wpspingenerator?
La mac 00:a0:26 esta soportada y tarda escasamente 1 segundo en darte el pin, como el de tantos otros modelos de routers.
Yo no facilitaría datos al primero que pasa y menos al que demuestra que no sabe lo que se trae entre manos
desde el móvil
un saludo ; )
-
OK warcry entendido
-
Te has molestado en saber que es y como funciona el wpspingenerator?
La mac 00:a0:26 esta soportada y tarda escasamente 1 segundo en darte el pin, como el de tantos otros modelos de routers.
Yo no facilitaría datos al primero que pasa y menos al que demuestra que no sabe lo que se trae entre manos
desde el móvil
un saludo ; )
que yo sepa funciona, de la siguine manera tiene una base de datos con la relación de mac/pin por defecto wps y una vez que se tienen los pin por defecto utiliza el reaver para sacar la clave, en esa mac según wpspingenerator solo indica un pin, por eso decía que el pin es genérico.
ahora si no es asi pues lo explicas pero ten un poco más de educación.
Lo que no entiendo es que encima que estoy documentando un tema en que no he visto documentación se me tacha de ignorante... ???
-
Sin comentarios,
Tu sólo te delatas :P
Por cierto, wpspingenerator tiene un algoritmo de generación de pines, de zhao cheng
No tira de ninguna base de datos, ni nada similar, luego da el pin de cada router en función de unos parámetros, que en cada router son distintos aunque sean de la misma marca y modelo ;)
Ahora ya sabes como funciona wpspingenerator
Y eres un arrogante, ya que en vez de informarte y admitir tu error, te pones hecho un gallito demostradonos a todos tus conocimientos así que creo que te has definido tu solito ante esta comunidad ;)
desde el móvil
un saludo ; )
-
Yo tengo otro tepdat en mi casa cuandi llegue pongo los datos aqui. Pero ya lis he mandado a la pagina de btisdelocos
En el formulario de aporte desinteresado.
Yo no soy pro en esto pero he visto que el pin si viene activado pir defecto. Y con el reaver el mio saco el pin.a la primera. Obviamente he modificado la clave y el pin.
La clave es interesante ya que parece no tener relacion con los ultimos digitos de la mac.
Y si la tiene debe ser inversa porque no he conseguido ni avercarme a la clave calculando con md5 ni con ssh ni nada parecido ....
Enviado desde mi GT-S5830i usando Tapatalk 2
-
Gracia por la aclaración del wpspingenerator, entonces modifico el mensaje con el resumen aclarándolo para que nadie se confunda.
Se agradecería que alguien aportara más info sobre Comtrend en el caso de que estuviera activado el wps
-
Aun no he visto comtrend con wps activado de serie.
Y mira que tengo como unos 30 routers de comtrend y unos cuantos teldat.
Y solo los teldat traen esa opcion activada de serie.
Enviado desde mi GT-S5830i usando Tapatalk 2
-
ahora también están instalando, Comtrend VG-8050, alguien tiene información sobre ese router, MAC, WPS, etc.
Gracias
-
Aun no he visto comtrend con wps activado de serie.
Y mira que tengo como unos 30 routers de comtrend y unos cuantos teldat.
Y solo los teldat traen esa opcion activada de serie.
Enviado desde mi GT-S5830i usando Tapatalk 2
¿podrías indicarme el comienzo de la mac?
-
No hay respuesta tan difícil es la pregunta....
-
Aun no he visto comtrend con wps activado de serie.
Y mira que tengo como unos 30 routers de comtrend y unos cuantos teldat.
Y solo los teldat traen esa opcion activada de serie.
Enviado desde mi GT-S5830i usando Tapatalk 2
¿podrías indicarme el comienzo de la mac?
Las mac de comtrend son del tipo 00:1A:2B.
Y las de los teldat 00:A0:26
Enviado desde mi GT-I8190 mediante Tapatalk
-
Muchas gracias
Enviado desde mi GT-I9100 mediante Tapatalk
-
Hay un nuevo router de fibra Movistar indicó los datos por sí alguien conoce alguna vulnerabilidad, aunque lo dudo Xq es muy nuevo me lo ha dicho el propio instalador, que la primera vez que lo monta.
Es un comtrend, pero es muy diferente al 5830, es este:
http://www.movistar.es/particulares/atencion-cliente/internet/adsl/equipamiento-adsl/routers/Comtrend-VG-8050
Bueno vamos al tomate:
SSID: MOVISTAR_XXXY
MAC: F8:8E:85
WPS: Si, activado por defecto, pero no es vulnerable al ataque de reaver, a los tres pin se bloquea, aunque Wash, no lo marca como bloquedado, y no lo marca porque el bloqueo es diferente a los normales, si dejas que reaver espere automáticamente un tiempo, (lo tengo en 315 segundos), después de 10 esperas de 315, no logra probar ninguno más, así que he probado a guardar la sesión y ejecutarlo de nuevo y me ha permitido probar dos mas ante de volverse a cerrar en banda. Por lo que intuyó que modificando un poco reaver o con alguna configuración específica del actual, sería posible que probarse más pin de forma automática, aunque en cualquier caso seguro que es de los que se tardía muchos días en sacar.
Clave: Alfanumérica y todo en mayúsculas.
Os estaría muy agradecidos si alguien puede aportar más de estos router, y si alguien quiere saber alguna cosa más que yo pueda aportar encantado de poder contribuir en esta fantástico comunidad.
También aprovecho para pedirle disculpas a warcry que me dió un toque de atención en este hilo y con toda la razón gracias warcry a base de meter la pata va uno aprendiendo. Aunque sea poco :-)
-
Rectifico ahora después forzar el ataque de nuevo si que me lo marca como locked.
Malos tiempos para el reaver... Y buenos para el WPS, que por fin parece que empieza a ser seguro.
-
Hay un nuevo router de fibra Movistar indicó los datos por sí alguien conoce alguna vulnerabilidad, aunque lo dudo Xq es muy nuevo me lo ha dicho el propio instalador, que la primera vez que lo monta.
Es un comtrend, pero es muy diferente al 5830, es este:
http://www.movistar.es/particulares/atencion-cliente/internet/adsl/equipamiento-adsl/routers/Comtrend-VG-8050
Bueno vamos al tomate:
SSID: MOVISTAR_XXXY
MAC: F8:8E:85
WPS: Si, activado por defecto, pero no es vulnerable al ataque de reaver, a los tres pin se bloquea, aunque Wash, no lo marca como bloquedado, y no lo marca porque el bloqueo es diferente a los normales, si dejas que reaver espere automáticamente un tiempo, (lo tengo en 315 segundos), después de 10 esperas de 315, no logra probar ninguno más, así que he probado a guardar la sesión y ejecutarlo de nuevo y me ha permitido probar dos mas ante de volverse a cerrar en banda. Por lo que intuyó que modificando un poco reaver o con alguna configuración específica del actual, sería posible que probarse más pin de forma automática, aunque en cualquier caso seguro que es de los que se tardía muchos días en sacar.
Clave: Alfanumérica y todo en mayúsculas.
Os estaría muy agradecidos si alguien puede aportar más de estos router, y si alguien quiere saber alguna cosa más que yo pueda aportar encantado de poder contribuir en esta fantástico comunidad.
También aprovecho para pedirle disculpas a warcry que me dió un toque de atención en este hilo y con toda la razón gracias warcry a base de meter la pata va uno aprendiendo. Aunque sea poco :-)
Alguna novedad sobre este router???
linesguapo sabes cuanto tiempo se bloquea??
-
Hola ,sigue tambien este hilo ,que hablamos del mismo router
https://foro.seguridadwireless.net/aplicaciones-y-diccionarios-linux/descubrir-el-pin-wps-sabiendo-la-password/ (https://foro.seguridadwireless.net/aplicaciones-y-diccionarios-linux/descubrir-el-pin-wps-sabiendo-la-password/)
-
xumixurri
de esa mac no conocemos nada.
pero hasta ahora todos los
MOVISTAR_XXXX
usan algun pin generico , variando que se sepa de moemnto solo entre dos opciones.
12345670 ///// 71537573
podrias mirar si tu router cumple con alguno de esos dos pins ?
desde consola con reaver , y añadiendo por si acaso el parametro -n
o con bully ...
-
Para una MOVISTAR_XXXX con F8:8E:85 he encontrado el pin por defecto buscando el router en google.
Aparece alguien pidiendo ayuda y pone capturas de pantalla http://www.adslayuda.com/foro/topic/65452-problema-conexi%C3%B3n-mediante-wifi-n-a-router-comtrend-vg-8050/
Así que el pin bueno es 19117652
reaver -i mon0 -b F8:8E:85:XX:XX:XX -c X - d 10 -t 13 - T 2 - n -p 19117652 -vv
-
Para una MOVISTAR_XXXX con F8:8E:85 he encontrado el pin por defecto buscando el router en google.
Aparece alguien pidiendo ayuda y pone capturas de pantalla http://www.adslayuda.com/foro/topic/65452-problema-conexi%C3%B3n-mediante-wifi-n-a-router-comtrend-vg-8050/
Así que el pin bueno es 19117652
reaver -i mon0 -b F8:8E:85:XX:XX:XX -c X - d 10 -t 13 - T 2 - n -p 19117652 -vv
este pin no funciona, y por lo visto la primera descripción que se hizo es la mas acertada:
Hay un nuevo router de fibra Movistar indicó los datos por sí alguien conoce alguna vulnerabilidad, aunque lo dudo Xq es muy nuevo me lo ha dicho el propio instalador, que la primera vez que lo monta.
Es un comtrend, pero es muy diferente al 5830, es este:
http://www.movistar.es/particulares/atencion-cliente/internet/adsl/equipamiento-adsl/routers/Comtrend-VG-8050
Bueno vamos al tomate:
SSID: MOVISTAR_XXXY
MAC: F8:8E:85
WPS: Si, activado por defecto, pero no es vulnerable al ataque de reaver, a los tres pin se bloquea, aunque Wash, no lo marca como bloquedado, y no lo marca porque el bloqueo es diferente a los normales, si dejas que reaver espere automáticamente un tiempo, (lo tengo en 315 segundos), después de 10 esperas de 315, no logra probar ninguno más, así que he probado a guardar la sesión y ejecutarlo de nuevo y me ha permitido probar dos mas ante de volverse a cerrar en banda. Por lo que intuyó que modificando un poco reaver o con alguna configuración específica del actual, sería posible que probarse más pin de forma automática, aunque en cualquier caso seguro que es de los que se tardía muchos días en sacar.
Clave: Alfanumérica y todo en mayúsculas.
Os estaría muy agradecidos si alguien puede aportar más de estos router, y si alguien quiere saber alguna cosa más que yo pueda aportar encantado de poder contribuir en esta fantástico comunidad.
También aprovecho para pedirle disculpas a warcry que me dió un toque de atención en este hilo y con toda la razón gracias warcry a base de meter la pata va uno aprendiendo. Aunque sea poco :-)
alguien tiene alguna pista mas? el PIN 19117652 no funciona...como configurar reaver?
-
Para una MOVISTAR_XXXX con F8:8E:85 he encontrado el pin por defecto buscando el router en google.
Aparece alguien pidiendo ayuda y pone capturas de pantalla http://www.adslayuda.com/foro/topic/65452-problema-conexi%C3%B3n-mediante-wifi-n-a-router-comtrend-vg-8050/
Así que el pin bueno es 19117652
reaver -i mon0 -b F8:8E:85:XX:XX:XX -c X - d 10 -t 13 - T 2 - n -p 19117652 -vv
este pin no funciona, y por lo visto la primera descripción que se hizo es la mas acertada:
Hay un nuevo router de fibra Movistar indicó los datos por sí alguien conoce alguna vulnerabilidad, aunque lo dudo Xq es muy nuevo me lo ha dicho el propio instalador, que la primera vez que lo monta.
Es un comtrend, pero es muy diferente al 5830, es este:
http://www.movistar.es/particulares/atencion-cliente/internet/adsl/equipamiento-adsl/routers/Comtrend-VG-8050
Bueno vamos al tomate:
SSID: MOVISTAR_XXXY
MAC: F8:8E:85
WPS: Si, activado por defecto, pero no es vulnerable al ataque de reaver, a los tres pin se bloquea, aunque Wash, no lo marca como bloquedado, y no lo marca porque el bloqueo es diferente a los normales, si dejas que reaver espere automáticamente un tiempo, (lo tengo en 315 segundos), después de 10 esperas de 315, no logra probar ninguno más, así que he probado a guardar la sesión y ejecutarlo de nuevo y me ha permitido probar dos mas ante de volverse a cerrar en banda. Por lo que intuyó que modificando un poco reaver o con alguna configuración específica del actual, sería posible que probarse más pin de forma automática, aunque en cualquier caso seguro que es de los que se tardía muchos días en sacar.
Clave: Alfanumérica y todo en mayúsculas.
Os estaría muy agradecidos si alguien puede aportar más de estos router, y si alguien quiere saber alguna cosa más que yo pueda aportar encantado de poder contribuir en esta fantástico comunidad.
También aprovecho para pedirle disculpas a warcry que me dió un toque de atención en este hilo y con toda la razón gracias warcry a base de meter la pata va uno aprendiendo. Aunque sea poco :-)
alguien tiene alguna pista mas? el PIN 19117652 no funciona...como configurar reaver?
Estos son los antiguos que funcionaban, 19117652, 71537573, 12345670, este ultimo es el que funciona ahora por lo menos a mi en 4 routers probados, 16035232.
Me dado cuenta que el router va cambiando por defecto o es telefonica quien hace los cambios de pin aleatoriamente por si el cliente no desactiva el WPS a modo de "seguridad" me imagino, porque algunos routers que he testeado tenian el pin 19117652 y ahora en todos ellos es el 16035232.
espero te sirva, saludos.
-
Me ha funcionado el pin 19117652
-
pues a mi me a funcionado con f8:8e:85 pin 16035232 y he usado Bully y el locked estaba en si.
-
Probado en f8:8e:85 con pin 16035232 y no funciona...
Alguien tiene mas PIN para esta MAC?
-
pues a mi me a funcionado con f8:8e:85 pin 16035232 y he usado Bully y el locked estaba en si.
Como lo has echo??