Seguridad Wireless - Wifi
General => Universo Wireless => Mensaje iniciado por: charlest0n en 30-05-2013, 21:06 (Jueves)
-
Hola, gente. Antes que nada quiero presentarme: Soy nuevo en el foro, como así también en esto de las auditorías wireless.
Hace unos meses, aquí en Argentina, la compañía de internet Arnet ha lanzado un lote de routers wifi que cuentan con un nuevo sistema de contraseñas por defecto (en los anteriores Pirelli la contraseña era simplemente ARNET), y están securizados con WPA-PSK, tipo de radio n.
El SSID se compone de WiFi-Arnet-XXXX
(No estoy seguro de que XXXX sea de longitud fija, pero XXXX es de tipo alfanumérico, y aparentemente las letras son mayúsculas)
La contraseña es de 10 caracteres alfanumericos que combinan mayúsculas, minúsculas y números.
El modelo es ZXHN H108N Fabricado por ZTE Corporation.
¿Alguien tiene una idea más extendida acerca de este patrón?
-
Hola amigo, yo estoy en misma situación que vos....
-
8) Estoy en la tarea, les cuento... me baje un supuesto firmware del router, lo decompile en linux, me fui a la carpeta webs y alli analilze el codigo fuente del archivo wlsecurity.html y dentro de el hay este fragmento de codgio interensate
<!-- hide
var syncNvram = '<%ejGetWl(wlSyncNvram)%>';
var ssidIdx = '<%ejGetWl(wlSsidIdx)%>';
var enblWireless = '<%ejGetWl(wlEnbl_wl0v0)%>';
var radiusServerIP = '<%ejGetWl(wlRadiusServerIP)%>';
var mode = '<%ejGetWl(wlAuthMode)%>';
var bit = '<%ejGetWl(wlKeyBit)%>';
var keyIdx = '<%ejGetWl(wlKeyIndex)%>';
var keys = new Array( "<%ejGetWl(wlKey1)%>", "<%ejGetWl(wlKey2)%>",
"<%ejGetWl(wlKey3)%>", "<%ejGetWl(wlKey4)%>" );
var wpaPskKey = '<%ejGetWl(wlWpaPsk)%>';
Buscando sobre que significaba <%ejGetWl( encontre que un codigo enbebido del mismisimo httpd entonces para corroborar esto use ida pro y desensamble el archivo httpd alli encontre el nombre de cada funcion que aparece en este html y en otros.. asi que es por alli donde empezar a buscar el algoritmo que genera las claves por defecto de los router o por lo menos esa es mi teoria... quien se quiera sumar me avisa que necesito ayuda ;D
-
:D encontre la libreria donde estan las funciones que generan la contraseña y en nombre de red... pero para poder verlas hay que desensamblarlo por ende esta en asembler... me esta costando entender el codigo... si alguien ayuda solo queda interpretar el codigo y hacer el programa...
-
:D encontre la libreria donde estan las funciones que generan la contraseña y en nombre de red... pero para poder verlas hay que desensamblarlo por ende esta en asembler... me esta costando entender el codigo... si alguien ayuda solo queda interpretar el codigo y hacer el programa...
me interesa, y algo podría aportar...
-
;D disculpa mi demora, ya me echado al abandono, todo esta en una libreria, algo ananlice pero mi assembler es malo, agregame al face www.facebook.com/horacio.fanelli y lo vemos mejor u quien quiera seguir este camino... >:(
-
Ibais por buen camino, el algoritmo estaba en una librería, pero ya se os han adelantado ;D
https://foro.seguridadwireless.net/desarrollo-112/cve-2015-0558-default-wpa-key-generation-algorithm-for-pirelli-routers/ (https://foro.seguridadwireless.net/desarrollo-112/cve-2015-0558-default-wpa-key-generation-algorithm-for-pirelli-routers/)
-
;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D >:( >:( >:( >:( >:( >:( >:( >:( >:( >:(
-
Buenos dias gente, soy nuevo en el palo la verdad q toco un poco de oido del tema y queria saber si alguien me podia orientar un poco. Estoy intentando chequear la seguridad de un par de redes y me esta resultando imposible y por lo que veo muchos se pusieron contentos por algo que a duras penas entiendo jajaja les paso mi situacion
(http://b7.us.is.pp.ru/a/argo2015/9/46003449YXd.jpg)
(http://b7.us.is.pp.ru/a/argo2015/5/46003885pZa.jpg)
(http://b7.us.is.pp.ru/a/argo2015/7/46003927nKZ.jpg)
La cuestion es que no doy pie con bola con esto y eh visto que hay un programa q trabaja con android que me permite ver el numero de pin,alguno lo conoce o me sabe dar algun consejo? Gracias
Ibais por buen camino, el algoritmo estaba en una librería, pero ya se os han adelantado ;D
https://foro.seguridadwireless.net/desarrollo-112/cve-2015-0558-default-wpa-key-generation-algorithm-for-pirelli-routers/ (https://foro.seguridadwireless.net/desarrollo-112/cve-2015-0558-default-wpa-key-generation-algorithm-for-pirelli-routers/)