Autor Tema: Contraseñas por defecto de Wifi-Arnet-XXXX  (Leído 77725 veces)

0 Usuarios y 1 Visitante están viendo este tema.

charlest0n

  • Visitante
Contraseñas por defecto de Wifi-Arnet-XXXX
« en: 30-05-2013, 21:06 (Jueves) »
Hola, gente. Antes que nada quiero presentarme: Soy nuevo en el foro, como así también en esto de las auditorías wireless.

Hace unos meses, aquí en Argentina, la compañía de internet Arnet ha lanzado un lote de routers wifi que cuentan con un nuevo sistema de contraseñas por defecto (en los anteriores Pirelli la contraseña era simplemente ARNET), y están securizados con WPA-PSK, tipo de radio n.

El SSID se compone de WiFi-Arnet-XXXX
(No estoy seguro de que XXXX sea de longitud fija, pero XXXX es de tipo alfanumérico, y aparentemente las letras son mayúsculas)

La contraseña es de 10 caracteres alfanumericos que combinan mayúsculas, minúsculas y números.

El modelo es ZXHN H108N Fabricado por ZTE Corporation.

¿Alguien tiene una idea más extendida acerca de este patrón?



willyz9

  • Visitante
Re: Contraseñas por defecto de Wifi-Arnet-XXXX
« Respuesta #1 en: 21-10-2013, 06:05 (Lunes) »
Hola amigo, yo estoy en misma situación que vos....

pantersxx3

  • Visitante
Re: Contraseñas por defecto de Wifi-Arnet-XXXX
« Respuesta #2 en: 06-12-2014, 06:31 (Sábado) »
 8) Estoy en la tarea, les cuento... me baje un supuesto firmware del router, lo decompile en linux, me fui a la carpeta webs y alli analilze el codigo fuente del archivo wlsecurity.html y dentro de el hay este fragmento de codgio interensate
Citar
Código: [Seleccionar]
<!-- hide
var syncNvram = '<%ejGetWl(wlSyncNvram)%>';
var ssidIdx = '<%ejGetWl(wlSsidIdx)%>';
var enblWireless = '<%ejGetWl(wlEnbl_wl0v0)%>';
var radiusServerIP = '<%ejGetWl(wlRadiusServerIP)%>';
var mode = '<%ejGetWl(wlAuthMode)%>';
var bit = '<%ejGetWl(wlKeyBit)%>';
var keyIdx = '<%ejGetWl(wlKeyIndex)%>';
var keys = new Array( "<%ejGetWl(wlKey1)%>", "<%ejGetWl(wlKey2)%>",
                      "<%ejGetWl(wlKey3)%>", "<%ejGetWl(wlKey4)%>" );
var wpaPskKey = '<%ejGetWl(wlWpaPsk)%>';
Buscando sobre que significaba <%ejGetWl( encontre que un codigo enbebido del mismisimo httpd entonces para corroborar esto use ida pro y desensamble el archivo httpd alli encontre el nombre de cada funcion que aparece en este html y en otros.. asi que es por alli donde empezar a buscar el algoritmo que genera las claves por defecto de los router o por lo menos esa es mi teoria... quien se quiera sumar me avisa que necesito ayuda  ;D

pantersxx3

  • Visitante
Re: Contraseñas por defecto de Wifi-Arnet-XXXX
« Respuesta #3 en: 10-12-2014, 01:01 (Miércoles) »
 :D encontre la libreria donde estan las funciones que generan la contraseña y en nombre de red... pero para poder verlas hay que desensamblarlo por ende esta en asembler... me esta costando entender el codigo... si alguien ayuda solo queda interpretar el codigo y hacer el programa...

hugomartin89

  • Visitante
Re: Contraseñas por defecto de Wifi-Arnet-XXXX
« Respuesta #4 en: 03-01-2015, 05:08 (Sábado) »
:D encontre la libreria donde estan las funciones que generan la contraseña y en nombre de red... pero para poder verlas hay que desensamblarlo por ende esta en asembler... me esta costando entender el codigo... si alguien ayuda solo queda interpretar el codigo y hacer el programa...

me interesa, y algo podría aportar...
« Última modificación: 03-01-2015, 05:08 (Sábado) por hugomartin89 »

pantersxx3

  • Visitante
Re: Contraseñas por defecto de Wifi-Arnet-XXXX
« Respuesta #5 en: 07-01-2015, 19:30 (Miércoles) »
 ;D disculpa mi demora, ya me echado al abandono, todo esta en una libreria, algo ananlice pero mi assembler es malo, agregame al face www.facebook.com/horacio.fanelli y lo vemos mejor u quien quiera seguir este camino... >:(

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2382
  • Prácticas precisas precisan práctica
Re: Contraseñas por defecto de Wifi-Arnet-XXXX
« Respuesta #6 en: 07-01-2015, 21:46 (Miércoles) »
Ibais por buen camino, el algoritmo estaba en una librería, pero ya se os han adelantado  ;D

https://foro.seguridadwireless.net/desarrollo-112/cve-2015-0558-default-wpa-key-generation-algorithm-for-pirelli-routers/

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

pantersxx3

  • Visitante
Re: Contraseñas por defecto de Wifi-Arnet-XXXX
« Respuesta #7 en: 08-01-2015, 03:14 (Jueves) »
 ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D >:( >:( >:( >:( >:( >:( >:( >:( >:( >:(

Danonino2003

  • Visitante
Re: Contraseñas por defecto de Wifi-Arnet-XXXX
« Respuesta #8 en: 08-12-2015, 13:57 (Martes) »
Buenos dias gente, soy nuevo en el palo la verdad q toco un poco de oido del tema y queria saber si alguien me podia orientar un poco. Estoy intentando chequear la seguridad de un par de redes y me esta resultando imposible y por lo que veo muchos se pusieron contentos por algo que a duras penas entiendo jajaja les paso mi situacion




La cuestion es que no doy pie con bola con esto y eh visto que hay un programa q trabaja con android que me permite ver el numero de pin,alguno lo conoce o me sabe dar algun consejo? Gracias

Cita de: geminis_demon
link=topic=51909.msg324485#msg324485 date=1420663583
Ibais por buen camino, el algoritmo estaba en una librería, pero ya se os han adelantado  ;D

https://foro.seguridadwireless.net/desarrollo-112/cve-2015-0558-default-wpa-key-generation-algorithm-for-pirelli-routers/

//FINAL Y MÁS DOS RESPUESTAS