?>/script>'; } ?> Hablemos de la WPA de Livebox Widgets Magazine

Autor Tema: Hablemos de la WPA de Livebox  (Leído 42373 veces)

0 Usuarios y 1 Visitante están viendo este tema.

kadmandu

  • Visitante
Hablemos de la WPA de Livebox
« en: 13-08-2008, 13:07 (Miércoles) »
Buenas,

Después de ver el éxito que ha habido con los diccionarios WPA de Tele2 y con el tema de los Thomson SpeedTouch, me he animado a abrir este nuevo hilo, para ver si con tiempo y paciencia llevamos el tema a buen puerto.

Empiezo con algunas aclaraciones iniciales:

1.- WPA vs WEP: El livebox viene por defecto configurado con una opción que admite tanto clientes WEP como WPA, usando para ello la misma clave (26 dígitos HEX que, en caso de usar WEP, se convierten en una clave de 104 bits -WEP128- y, en caso de usar WPA, se usan previsiblemente como passphrase). Esto explicaría lo que algunos foreros han comentado sobre que muchas redes livebox usan WEP a pesar de que airodump-ng o kismet las identifican como WPA. La detección como WPA se debe a que en los beacon frames estos cacharros se anuncian como WPA cuando operan en el modo dual predeterminado.

2.- Filtrado MAC: Aunque alguno ha comentado que no es posible conectarse a estos cacharros con tarjetas distintas a las proporcionadas junto al livebox o bien que no usan filtrado MAC sino una técnica distinta conocida como "asociación" o algo parecido, lo cierto es que se trata de un vulgar filtrado por MAC rebautizado en términos poco rigurosos y cuyo mantenimiento se ha pretendido facilitar con la pulsación de un botoncito.

3.- ¿Ataque por fuerza bruta?: Yo lo descartaría, pues, aunque conocemos el patrón de la clave (26 dígitos hex), son 104 bits, así que tiene la misma complejidad que atacar un WEP128 por fuerza bruta y eso está descartado hoy en día.

4.- ¿Qué opciones quedan?: Lógicamente queda la opción de seguir una estrategia similar al caso de los Thomson, es decir, deducir el algoritmo de generación de las claves y esperar que el rango de todos posibles valores de entrada sea com****cionalmente abordable.

Ideas y observaciones:

- A diferencia del caso de los Thomson, aquí no tenemos un programa instalador en windows que solicite algunos datos y genere las contraseñas, así que la ingeniería inversa es más complicada.

- Creo que estos cacharros permiten resetear la configuración a su estado inicial. Si eso recuperase la clave de cifrado original (previamente cambiada) sin ningún tipo de conexión a la red, podríamos deducir que la clave está en alguna memoria no volátil del aparato o bien que se calcula por parte del firmware tras un reset completo o tras un firmware upgrade. Estaría bien que alguien haga pruebas de este tipo y nos diga los resultados.

- Si la clave se genera desde el firmware con algún tipo de algoritmo más o menos rebuscado, al estilo Thomson, siempre queda la opción de aplicar ingeniería inversa sobre el firmware. Una complicación añadida sería que ese código se ejecuta sobre el hardware del livebox y no sobre el PC, así que habrá que agudizar el ingenio (¿algún desensamblador de MIPS32 que funcione sobre un PC con linux o windows?¿Cómo se averiguó la forma de calcular el código de desbloqueo?: intuyo que trasteando el firmware de alguna forma).

- El primer paso sería conseguir "sacar" un firmware del livebox. Eso ya hay quien lo ha conseguido. Siguiendo sus indicaciones yo estoy trasteando actualmente con el firmware "firmware_v5.05.2-sp.dwb". Supongo que la mayoría ya conoce que el firmware del livebox es un linux para sistemas embebidos.

- El fichero "*.dwb" que contiene el firmware es un paquete que trae un script de RedBoot + una imagen linux en formato cramfs. Todo el paquete viene ofuscado con un XOR de una secuencia ya identificada. A los que queráis trastear os sugiero descargar esta herramienta:

http://darkfader.net/livebox/files/dwbtool.zip

En el caso del firmware con el que yo estoy trasteando la clave que hay que usar para desofuscar el paquete y extraer sus dos componentes es la pubkey_release_wanadoo_fr (viene dentro del zip anterior, en la carpeta "pubkey").

La herramienta dwbtool anterior me ha dado un poco de guerra, así que os cuento para evitaros algunos intentos infructuosos:

a.- Mi primer intento fallido fue usar desde windows el exe que viene ya precompilado, pero no funcionaba porque al parecer está compilado con cygwin y requiere la dll que usan todos los ejecutables compilados desde cygwin.

b.- Como no tengo cygwin ni ganas de instalarlo, la segunda opción fue intentar compilar la herramienta (viene con el fuente) en windows con minGW. Por lo visto no se traga bien las 2 librerías que vienen dentro del zip, las cuales no traen código fuente, así que opción descartada.

c.- Tercera opción: compilar el fuente dwbtool.cpp pero desde linux (WiFiSlax 3.1). Tampoco parece tragarse bien las librerías, que supongo que estarán compiladas en cygwin.

d.- Cuarta y última opción: las librerías no son ni más ni menos que un par de paquetes de libre distribución por lo que fácilmente se puede conseguir su fuente por internet, así que manos a la obra: descargar los fuentes de las 2 librerías, compilarlos desde WiFiSlax (con alguna dificultad menor) y, ahora sí, compilar con éxito dwbtool.cpp.

De momento no me alargo más. Espero que además de largo os haya parecido interesante y pego algunos enlaces que me han parecido interesantes sobre hacking de livebox:

http://darkfader.net/livebox/
http://lekernel.net/scrapbook/livebox.html
http://www.agp.dsl.pipex.com/inventel.html
http://groups.google.com/group/uk.telecom.broadband/browse_thread/thread/2faa46982c14a648/eef12e1bb6ade65c
http://www.adslayuda.com/inventel_DV4210_WS_livebox-firmware.html
http://www.adslayuda.com/inventel_DV4210_WS_livebox-info_bloqueo.html


berni69

  • Visitante
Re: Hablemos de la WPA de Livebox
« Respuesta #1 en: 13-08-2008, 16:16 (Miércoles) »
Le pongo una chincheta temporal para que no se pierda la iniciativa  ;)


proxim

  • Visitante
Re: Hablemos de la WPA de Livebox
« Respuesta #2 en: 17-09-2008, 15:57 (Miércoles) »
A mi me gustaria saber como hacerlo pero no entendido nada. Si me explicas mas claro y paso a paso estoy dispuesto a colaborar.


kadmandu

  • Visitante
Re: Hablemos de la WPA de Livebox
« Respuesta #3 en: 18-09-2008, 13:26 (Jueves) »
Hola proxim, te envío algunos pasos para poder colaborar:

Lo primero sería cargar en tu livebox un firmware que permita acceder por Telnet, como por ejemplo la versión v5.03.2-sp. Para ello, seguir las instrucciones de:

http://www.adslayuda.com/inventel_DV4210_WS_livebox-firmware.html

Lo segundo sería entrar por Telnet al router, siguiendo las instrucciones de:

http://www.adslayuda.com/inventel_DV4210_WS_livebox-info_bloqueo.html

(apartado "Conseguir acceso por línea de comandos al router")

Lo tercero sería ejecutar en la línea de comandos del router el siguiente comando:

get_param

Por último, envíame por privado el resultado de ejecutar este comando.

Saludos.


pianista

  • Visitante
Re: Hablemos de la WPA de Livebox
« Respuesta #4 en: 06-06-2009, 02:31 (Sábado) »
Como este tema esta bastante parado me gustaría que alguien hiciera una prueba (ojo con conocimiento de causa de lo que hace porque puede que pierda la configuración) y que me diga si reseteando el router haciendo un hard reset:
http://www.adslayuda.com/inventel_DV4210_WS_livebox-reset.html

La contraseña WPA se mantiene la que le dio orange( o simplemente la que el metio)

Saludos


manolin2

  • Visitante
Re: Hablemos de la WPA de Livebox
« Respuesta #5 en: 30-06-2009, 10:10 (Martes) »
este medio dia hice unas pruevas con mi livebox.... en WW entre en personal y abri el testo de dump-01 y cambie los datos de mi livebox " wep,wep,   , " y entoneces airoescrip me dejo tratar a esta wpa como si fuera wep...bueno ..estaba conectado como cliente legitimo... y tirando datas como siempre descomunalmete.... realice todos los ataques disponibles...pero en ninguno tras 30 minutos me tiro un arp...hasta desconete varias veces al cliente pero nada.... volvere a intentarlo cuando tenga mas rato...pero de primera...mis presagios de que me pudiera tirar algun arp...no han tenido ningun fruto..si a alguien se le ocurre algo que me lo comuque..a mi ,con mis conocimientos bastante limitados por cierto aunque con ansias de parender un poco mas cada dia me he quedado estancado... saludos.
 
 
 


kadmandu

  • Visitante
Re: Hablemos de la WPA de Livebox
« Respuesta #6 en: 05-11-2009, 15:37 (Jueves) »
Como este tema esta bastante parado me gustaría que alguien hiciera una prueba (ojo con conocimiento de causa de lo que hace porque puede que pierda la configuración) y que me diga si reseteando el router haciendo un hard reset:
http://www.adslayuda.com/inventel_DV4210_WS_livebox-reset.html

La contraseña WPA se mantiene la que le dio orange( o simplemente la que el metio)

Saludos

Hola pianista,

He estado muuuucho tiempo ausente del foro, pero el verano de 2008 le dediqué unas cuantas horas al tema, destripando, descompilando y desensamblando el código de varias utilidades del firmware que prometían, pero el resultado es bastante decepcionante:

La memoria de este cacharro está particionada y la clave asignada de origen está almacenada en una de las particiones que no se borran ni haciendo reset ni actualizando el firmware ni pasando un proceso de "reparación" remota que encontré por ahí y que se supone que restaura todo lo restaurable.

Por tanto, no encontré ningún algoritmo embebido en el firmware que permita deducir el proceso de generación de la clave. Seguramente lo habrá, pero no estará en las tripas del livebox ni en ningún software distribuido con el mismo.


ivanton22

  • Visitante
Re: Hablemos de la WPA de Livebox
« Respuesta #7 en: 06-12-2009, 21:07 (Domingo) »
Hola buenos dias.

He estado leyendo el hilo y viendo que hay problemas para encontrar un buen generador de constraseñas, o porque si su tamaño es excesivo, o por si tardaria un monton en generarlo.

El asunto del tiempo, quizas es el que menos se pueda cambiar, pero he compilado una version del aircrack que contiene un generador de contraseñas. Almenos, nos evitamos de generar la lista, de bajarla, o almacenarla (que a modo de curiosidad, 5 digitos de contraseña solamente, ocupan 4gb).

Ademas he incluido algunas opciones.

-dg-len , para establecer la longitud de la contraseña
-dg-min , estabecer la longitud minimia de la contraseña
-dg-max, establecer la longitud  maxima de la contraseña
-dg-charset, con varias opciones predifinidas de caracteres a usar ( a-z, A-Z, 0-9, ...)
-dg-char , para añadir algun caracter que no este incluido en el charset
-dg-start, para empezar desde una contraseña en concreta, y adelante

Esta en RapidShare   http://rapidshare.com/files/317223687/aircrack-ng-dg1.1-linux


Esta para Linux, ya sacare una version para windows cuando tenga lo necesario.


Dj-van

  • Visitante
Re: Hablemos de la WPA de Livebox
« Respuesta #8 en: 19-06-2010, 21:08 (Sábado) »

 Saludos. Soy nuevo en el foro, pero he leído mucho sobre el tema del wireless en esta currada web.

 Felicitar a los responsables. Mi cuestión es la siguiente:

 En el tema de la seguridad de las Livebox-XXXX, quisiera saber si con un diccionario ya pre-com****do,
 me puede servir para todas las essid´s Livebox-XXXX, o por el contrario, debo crear uno para cada
 essid que me encuentre con numeración distinta (XXXX).

 Tengo un diccionario plano con diez millones de keys, que + o - siguen el patrón que nos encontramos
 en estos cacharros, que consta de los 26 dígitos que entremezclan letras mayúsculas de la A ala F y
 números del 0 al 9.

 Hago las cuentas, y veo que para precom****r el rainbow me tengo que tirar por lo menos 14 horas.

 Si después de ese tiempo invertido, el hash file me sirve para todos los essid´s Livebox-XXXX, pues
 bingo.

 Si hay que crear un rainbow para cada essid, apaga y vámonos. Ya ni me lo pienso. Más vale pasar por
 el Aircrack ( eso sí, ármate de paciencia y pónle unos ventiladores al PC ).

 Pero bueno, no quiero desviarme del tema en cuestión. Me haríais un favor si me respondiérais.

 P.D  Si tenéis que pasar el aircrack-ng a diez millones de palabras de un dic. plano, os aconsejo
 que cojáis el archivo .txt , .lst, etc.. y dividáis el archivo por partes en otros diccionarios
 que ocupen más o menos un millón de keys. Supongo que el ordenador os lo agradecerá y se tirará
 solo 30 o 40 minutos por fichero.  (Consejo para quien no lo sepa).

 Felicitaciones de nuevo a todos y a seguir currando así.  ;)