En mi afán de descubrir o destripar un poco el algoritmo o patrón que siguen las redes
LiveBox-XXXX, os muestro por donde estoy atacando y vemos si entre todos podemos sacar algo:
MetodologíaDescubrir el patrón "a ojo" como se ha hecho con WLAN_XX creo que va a ser un poco más complicado, dada la longitud y complejidad de las defaultkeys de esas redes, por eso propongo destripar el firmware del Router, ya que su clave es generado "en vivo" en el momento que reseteamos el router, os voy a explicar el motivo:
Los routers LiveBox se actualizan de forma periodica por la noche (cada meses, aprox), el ISP manda un fichero xxxxxx.dwb a cada router de cada cliente y actualiza el firmware, resetea el router y restablece los patrones de fábrica. Dicho ésto, el ISP
no puede mandar un firmware customizado a cada cliente, si no que la defaultkey de cada ruoter ha de ser generada en el momento que se carga la función resetDefaultCFG() al instalar el firmware.
Ésta hipotesis es eso, una hipotesis, pero creo que se sostiene por su propio peso, así que vamos a dedicar unos minutos ha destripar su firmware.
Avances 27/09/2010Por el momento he conseguido el siguiente firmware actualizado:
firmware-v5.08.3-sp.dwb (si alguien consigue otro firmware, que se fije si es -sp, ya que eso indicará que es un firmware especial para routers Españoles)
El fichero se podría montar en linux con su comando:
mount -o loop -t auto /firmware-v5.08.3-sp.dwb /mnt/firmPero el problema está en que dicho firm está encriptado, antes hay que desencriptarlo. Por internet leyendo un poco he contrado documentanción suculenta y algunas utilidades:
http://darkfader.net/livebox/Ahí hay una utilidad que parece ser que desencripta los ficheros *.dwb llamada
cfgtool, la he compilado con Dev-C, se ejecuta correctamente sin errores pero el fichero resultante sigue sin poder montarse en linux :_(
Más abajo, hablan sobre la utilidad
dwbtool de la cual no he conseguido descubrir para que sirve exactamente, pero parece ser que interactua directamente con los ficheros *.dwb del firm del LiveBox.
----------------------------------------------
Bueno, por el momento los avances son mínimos, pero creo que es un buen camino para ir explorando, fijo que algo podremos descubrir. A ver si alguien se anima a probar más cosas y a avanzar conjuntamente.
Dejo aquí un ZIP con las herramientas y firmwares que he encontrado, por si alguien quiere investigar he ir avanzando conjuntamente.
Saludos MadAntrax
http://www.megaupload.com/?d=S2JXH1C7Avances 27/09/2010 (parte 2)Vale, buscando un poco he encontrado con la herramienta perfecta:
dwbdecrypter http://www.dbzoo.com/livebox/buildingfirmwareHe probado la utilidad con mi firmware y lo ha desencruptado correctamente, empezamos con buen pie
En esa página web enseñan lo básico: Desencriptar el *.dwb, destripar su contenido, modificicarlo y volver a empaquetar un firmware modificado para ser instalado en un router LiveBox, creo que siguiendo esos pasos al menos hasta la mitad (destripar el firm) podremos ver los ficheros en texto plano que corren dentro del router y con suerte encontrar la función que resetea los valores por defecto y auto-genera la clave utilizando algún tipo de algoritmo.
Ahora me tengo que ir a hacer unas cosas personales, en un pard e horas vuelvo y sigo con el tema... Os lo dejo por si alguien quiere seguir investigando.
Saludos.