Autor Tema: Livebox 2  (Leído 6664 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Bu123456

  • Visitante
Livebox 2
« en: 17-01-2012, 20:36 (Martes) »
Hola a todos.

Tengo una duda sobre la seguridad en mi router que es un livebox 2,en principio creo que es un router bastante seguro al igual que me parecen lo son los de vodafone,pero el otro dia trasteando con el programa este famoso el reaver el de vulnerabilidad wps,me he dado cuenta de que prueba pins y al de un rato te bloquea diciendote que has llegado al limite y te hace esperar un tiempo(en principio parece que te bloquea)pero si sales y guaradas la sesion de reaver y la pruebas pasada no se si son 24 o 48 horas sigue y te pasa igual quiero decir que al final se puede sacar me parece aunque llevara mucho tiempo.

Pero en este router aunque te saque la clave sino le das al boton del frontal del router no te deja asociarte con el.Mis preguntas son dos:Si este es el caso no hace falta deshabilitar el wps,no?o existe la posibilidad de que alguien copie la mac de uno de mis dispositivos asociados y se haga pasar por el?esto ultimo no se si es posible,se que puedes cambiar la mac de una tarjeta para modo monitor pero tengo entendido que para navegar no,ya que son direcciones mac unicas y los fabricantes lo fabrican para que no se pueda.

Gracias por vuestra ayuda,siento la chapa pero no sabia como explicarlo mejor o si nisiquiera me explicado lo suficientemente bien



Manbostar

  • Visitante
Re: Livebox 2
« Respuesta #1 en: 17-01-2012, 21:20 (Martes) »
Buenas

Por orden:

  • Es necesario darle al botón de asociación para que el Livebox entre en modo "pairing" para que cualquier dispositivo pueda conectar.
  • El livebox tiene un bloqueo temporal de intentos fallidos de asociación, da igual si vas por WPS que poniendo la clave WPA/WPA2. Sería interesante hacer la prueba para ver si reaver puede ser efectivo.
  • El cambio (clonado) de MAC es algo trivial, en este caso la respuesta es afirmativa, cualquiera se puede hacer pasar por un dispositivo legítimo conectado al router.


En resumen:

Si alguien escanea tu red inalámbrica detectará los dispositivos asociados y si tiene la paciencia de esperar (no sabemos cuanto ni si es posible) a que finalice el ataque de reaver puede perfectamente clonar las macs permitidas y conectarse al Livebox..

Ante la duda desactiva el WPS.

Saludos

Edito: He encontrado esta información que ha aportado al US-CERT uno de los fabricantes afectados y que puede ser de utilidad referente al bloqueo de intentos:

http://www.kb.cert.org/vuls/id/JALR-8PKL26

Citar
The vendor states that Technicolor products use an anti brute-force mechanism: after 5 retries, the access point is locked for 5 minutes. A penetration test performed by the vendor found that to exhaust every possible PIN would take around 189.44 hours (about 7.89 days).

No sabemos si es aplicable al Livebox, pero por ahí pueden ir los tiros.

Una semana de intentos es perfectamente asumible, así que, desactiva el WPS.

Salu2
« Última modificación: 17-01-2012, 21:46 (Martes) por Mambostar »

Bu123456

  • Visitante
Re: Livebox 2
« Respuesta #2 en: 17-01-2012, 21:41 (Martes) »
Ok,muchas gracias entonces lo desactivare por si acaso por que con reaver me parece que se puede sacar con tiempo mucho tiempo.

Lo que no entiendo es lo de clonar las mac yo tenia entendido que no se puede cuando navegas(que los fabricantes las fabrican asi),es mas en linux si haces un macchanger y no entas en modo monitor no te cambia la mac del dispositivo solo lo hace en modo monitor,o igual es que lo hago mal(es muy posible).Tengo una alfa 1w y una tp-link722n(esta me gusta mas) y nunca he podido cambiar la mac si no es en modo monitor.

Manbostar

  • Visitante
Re: Livebox 2
« Respuesta #3 en: 17-01-2012, 21:56 (Martes) »
Mucho tiempo no, una semana exactamente, he editado mi mensaje anterior para añadir más información al respecto.

Con un bloqueo de 5 minutos cada 5 intentos fallidos le costaría 7,89 días probar todos los pines posibles, perfectamente asumible para sacar algo tan codiciado como una clave WPA/WPA2 de un Livebox.

En cuanto a cambiar la mac si no tiras abajo la interfaz no te la cambia.. Primero desactivas la interfaz, cambias la mac y la vuelves a levantar.

Mira la mia  ;D

Citar
ifconfig rausb0

rausb0    Link encap:Ethernet  HWaddr 00:11:22:33:44:55

Y estoy navegando....
« Última modificación: 17-01-2012, 22:03 (Martes) por Mambostar »

Bu123456

  • Visitante
Re: Livebox 2
« Respuesta #4 en: 19-01-2012, 02:49 (Jueves) »
Muchas gracias por tu respuesta,con el livebox creo que no funciona ya que he probado a probar el pin que pertenece al router y lo pasa por alto.

Respecto a lo de la mac gracias por la informacion,era solo curiosidad pq como dije tenia entendido que no se podia por que asi lo hacian los fabricantes,pero muchas gracias por la informacion.

En principio he kitado de todas formas el wps pero me parece que con este router da igual.