Board Stats

  • stats Total de Usuarios: 23539
  • stats Total de Mensajes: 108931
  • stats Total de Temas: 10524
  • stats Total de Categorías: 15
  • stats Total de Foros: 74
  • stats Máx. usuarios conectados (simultáneamente): 1021

Ultimo registro



Autor Tema: Diccionario claves WPA2 / WEP en TP-LINK_XXXXXX  (Leído 175463 veces)

0 Usuarios y 3 Visitantes están viendo este tema.

Desconectado haroll

  • Usuario
  • *
  • Mensajes: 151
Re:Vulnerabilidad al generar claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #25 en: Marzo 11, 2013, 17:47:17 pm »
Ok muchas gracias por la aclaracion,la verdad que es un gran descubrimiento por tu parte,exelente trabajo,has puesto en entredixo la seguridad de una empresa muy importante de comunicaciones!!  8)

kcdtv

  • Visitante
Re:Vulnerabilidad al generar claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #26 en: Marzo 12, 2013, 19:38:41 pm »
Voilà, hablamos de ti en el país de los quesos malolientes :
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


Desconectado AlexAltea

  • Usuario
  • *
  • Mensajes: 39
Re:Vulnerabilidad al generar claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #27 en: Marzo 12, 2013, 20:34:01 pm »
@haroll, @kcdtv
Muchas gracias!! :D

Voilà, hablamos de ti en el país de los quesos malolientes :
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Estupendo! De verdad, muchísimas gracias por postear esto! Menudo trabajo traducir todo al francés..
En un futuro intentaré ser más breve, jeje :P

Jajaja y yo al buscar vulnerabilidades no estoy asíhttp://www.crack-wifi.com/forum/img/smilies/bigsmoke.gif
Diccionario claves WPA2 / WEP en TP-LINK_XXXXXX
eh? que soy sano!  ;D ;D
Creo que si le diese a eso mientras desensamblo cosas la liaría parda, así que no.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23325
  • Mari
    • WirelessWindows
Re:Vulnerabilidad al generar claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #28 en: Marzo 12, 2013, 20:55:20 pm »


Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.



¿Que hace este tema sin chincheta aún..?   



Esperamos vuestra colaboración.. para adjuntar datos por MP a AlexAltea, kcdtv o a mi:

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

kcdtv

  • Visitante
Re:Vulnerabilidad al generar claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #29 en: Marzo 12, 2013, 21:24:04 pm »
 ;D  :P

Me he permitido un poco de cachondeo ya que me hacía gracia tu comentario
"Nunca me lo perdonare" por olvidarte de que los seeds eran en función del tiempo y por lo tanto determinadas...
Yo no me hubiera enterado si no sería por ti  ;D

Citar
Menudo trabajo traducir todo al francés..
En un futuro intentaré ser más breve, jeje

Par ser te sincero me ha venido muy bien para bien sintetizar la situación en mi cerebrito  :P
Y echarlo un ojo a lo que es la congruencia lineal y otros cosas que nos cuentas y de las cuales no tengo ni idea.
Tu no te cortes en escribir y dar detalles, es muy interesante y instructivo  ;)
queremos máaaaaaas  ;D

A M1ck3y (Ze big boss) le ha gustado:
Citar
C'est juste énorme, encore une belle brochette de routeurs Wifi dont la passphrase par défaut est désormais vulnérable. Mais ou vont donc s'arreter nos amis espagnols?   :D
Es simplemente... enorme... Otra serie imponente de routeurs con la passphprase por defecto  ahora vulnerable. ¿Pero dónde van a llegar nuestros amigos españoles?    :D

Desconectado gladiator1976

  • Usuario
  • *
  • Mensajes: 243
Re:Vulnerabilidad al generar claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #30 en: Marzo 12, 2013, 23:26:06 pm »
felicidades, formidable trabajo AlexAltea :)
solo una pregunta

¿todos los modelos nombrados utilizan una llave de 10 digitos?

lo digo porque segun este hilo
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

la llave puede constar de 8 o de 11 digitos,¿o es así en dicho hilo, porque estan cambiados por el instalador?

y segun una foto enviada a maripuri, tambien es de 8 digitos

http://img703..us/img703/2092/capturavhn.png
Diccionario claves WPA2 / WEP en TP-LINK_XXXXXX


un saludo

Desconectado soyelcoronel

  • Usuario
  • *
  • Mensajes: 286
Re:Vulnerabilidad al generar claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #31 en: Marzo 12, 2013, 23:50:26 pm »
Excelente trabajo AlexAltea, espero verte por aquí durante mucho tiempo. Gladiator ¿esa imagen no se refiere al PIN WPS? Un saludo.

Desconectado gladiator1976

  • Usuario
  • *
  • Mensajes: 243
Re:Vulnerabilidad al generar claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #32 en: Marzo 12, 2013, 23:56:17 pm »
pone password/pin

en este hilo se habla referente a esa mac en especial 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

 y creo recordar que coeman76 decia que venian abiertos de fabrica, aunque yo ya he coincidido con un par en los que el pin y la contraseña son igueles, como en este caso.

Desconectado AlexAltea

  • Usuario
  • *
  • Mensajes: 39
Re:Vulnerabilidad al generar claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #33 en: Marzo 13, 2013, 02:15:57 am »
¿todos los modelos nombrados utilizan una llave de 10 digitos?
lo digo porque segun este hilo
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

la llave puede constar de 8 o de 11 digitos,¿o es así en dicho hilo, porque estan cambiados por el instalador?

Si, hay routers de TP-Link que aun teniendo la ESSID como TP-LINK_XXXXXX no están dentro de
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
, bien porque tienen otro formato de claves, o se generan de forma distinta. Pero los de la lista, confirmo (a excepción de los marcados con *) que todos traen un asistente con ese defecto en el CD.


y segun una foto enviada a maripuri, tambien es de 8 digitos
Como dice @soyelcoronel, eso es el pin WPS. No tengo el router, pero lo sé a ciencia cierta. Ese modelo es el TL-WR841N V8 y de acuerdo a la página de TP-Link junto con ese router se encuentra el famoso EasySetupAssistant que genera las famosas claves.  ;D

PD: Si alguien que tenga ese router lo puede confirmar, mejor. Aunque yo doy por sentado que la lista de antes es correcta.  ;D

Desconectado gladiator1976

  • Usuario
  • *
  • Mensajes: 243
Re:Vulnerabilidad al generar claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #34 en: Marzo 13, 2013, 11:01:00 am »
Como dice @soyelcoronel, eso es el pin WPS.

PD: Si alguien que tenga ese router lo puede confirmar, mejor. Aunque yo doy por sentado que la lista de antes es correcta.  ;D
hola
no es el de la imagen ni poseo foto de de la pegatina, pero creo que esto lo corrobora
http://imgcash1..us/img15/4365/tplink647002.png
Diccionario claves WPA2 / WEP en TP-LINK_XXXXXX

http://img843..us/img843/9537/wpapsk.png
Diccionario claves WPA2 / WEP en TP-LINK_XXXXXX

http://img14..us/img14/4365/tplink647002.png
Diccionario claves WPA2 / WEP en TP-LINK_XXXXXX



un saludo

Marzo 13, 2013, 11:04:15 am
PD: Si alguien que tenga ese router lo puede confirmar, mejor. Aunque yo doy por sentado que la lista de antes es correcta.  ;D
AlexAltea, te mando por mp este en concreto, esta tarde o mañana te envio otros datos de estos routers con otra mac, los cuales me hacen dudar de que la llave consta de 10 caractares

un saludo
« Última modificación: Marzo 13, 2013, 11:04:15 am por gladiator1976 »

kcdtv

  • Visitante
Re:Vulnerabilidad al generar claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #35 en: Marzo 13, 2013, 11:39:07 am »
RE-planteamos el contexto para estar claros:
  - La vulnerabilidad expuesta es en el caso de que el utilizador lambda pasa por el assitante tp-link Easy Setup.
  - Los datos que traes, ¿No serían los routeurs puestos en servicio por un técnico? ¿Y por comodidad para el usuario y por vagos hubieran decidido de usar el PIN WPS, única cosa que sale en la pegatina?

Desconectado AlexAltea

  • Usuario
  • *
  • Mensajes: 39
Re:Vulnerabilidad al generar claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #36 en: Marzo 13, 2013, 12:45:56 pm »
@gladiator1976
Yo le veo dos posibles explicaciones: Una es la que dice @kcdtv... La otra es que el router viene de fábrica con WPA2 activado y usando ese número como clave tanto en WPA2 como en WPS (eso explica que venga en la etiqueta). El objetivo del asistente de instalación es facilitar a la gente la configuración del ADSL y sustituir la clave del WiFi por una clave aleatoria de 10 dígitos "más segura". Pero usar el asistente es opcional, eso explica que no se hayan molestado siquiera en hacer una versión para Mac OS X.
Vamos, lo digo porque si la contraseña de esos routers fuese un número de 8 dígitos. Eso se podría romper más rápido incluso que con el método que he posteado.  ;D

PD: Solo por salir de dudas, que el escepticismo es bueno.  ;)
Si alguien tiene el router, ¿me podríais confirmar que lo que viene en el CD es esto?
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Vamos, en mi TD-W8970 vino el EasySetupAssistant en un CD. He analizado todas la versiones del asistente y todas están afectadas. Cada vez que veía en un modelo con ese asistente, he asumido que éste venía en el CD y lo he metido en la lista.
« Última modificación: Marzo 13, 2013, 13:04:06 pm por AlexAltea »

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23325
  • Mari
    • WirelessWindows
Re:Vulnerabilidad al generar claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #37 en: Marzo 13, 2013, 13:26:54 pm »

Citar
Yo le veo dos posibles explicaciones: Una es la que dice @kcdtv... La otra es que el router viene de fábrica con WPA2 activado y usando ese número como clave tanto en WPA2 como en WPS (eso explica que venga en la etiqueta)
Eso es.. en el otro hilo se intenta determinar esto mismo.  El problema es alguien que tenga un router y pueda mirarlo tal y como se entrega.

En cualquier caso en acabando uno de los trabajos pendientes del grupo de trabajo que se publicaré en breve vamos a publicar una aplicación - GUI creada por betis-jesus mas una segunda GUI para los casos en concreto en que la contraseña WPA sea el PIN por defecto.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado saltamontes100

  • Usuario
  • *
  • Mensajes: 13
Re:Vulnerabilidad al generar claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #38 en: Marzo 13, 2013, 14:52:56 pm »
Ahora mismo no tengo ninguno a mano, pero si os puedo confirmar que hay routers TP-LINK en los que en la pegatina pone muy claramente PIN WPS: XXXXXXXX (ocho dígitos) y CLAVE WPA:XXXXXXXX (ocho dígitos) en los que la clave coincide con el PIN, yo personalmente siempre que hago una instalación les pongo la clave manual, nunca utilizo el asistente, por lo tanto siento decir que quien se tope con los routers instalados por mi lo va a tener crudo.

kiki_c8

  • Visitante
Re:Vulnerabilidad al generar claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #39 en: Marzo 13, 2013, 14:59:22 pm »
Si os sirve de algo, yo tengo ahora mismo un TL-WR941ND con MAC F4:EC:38:XX:XX:XX y según la etiqueta el PIN WPS por defecto es: 8662XXXX

No puedo comprobar nada ya que tengo este en modo DD-WRT.

Saludos.

kcdtv

  • Visitante
Re:Vulnerabilidad al generar claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #40 en: Marzo 13, 2013, 15:12:05 pm »
Citar
por lo tanto siento decir que quien se tope con los routers instalados por mi lo va a tener crudo.
No esperaba menos de ti compi  ;)

Citar
Ahora mismo no tengo ninguno a mano, pero si os puedo confirmar que hay routers TP-LINK en los que en la pegatina pone muy claramente PIN WPS: XXXXXXXX (ocho dígitos) y CLAVE WPA:XXXXXXXX (ocho dígitos) en los que la clave coincide con el PIN

  Es bueno que lo confirmes, pero el problema sigue siendo igual: ¿de que modelo se trata?. Porque tp-link en todos sus modelos desde mucho tiempo usa el WPS - QOS.
  En brute force en este caso es de (PIN WPS = passphrase WPA) 10⁷  8)
  Muchísimo menos que el de orange.sh  11⁸ que ya es factible para cualquier computadora  :)




Desconectado Coeman76

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 1724
  • Wifiiu fiuuuu!!!
Re:Vulnerabilidad al generar claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #41 en: Marzo 13, 2013, 16:32:03 pm »
TL-WR841N y ND v3,v5,v7.2 ( y por ende el v8 tambien)y TL-WR842ND v1 vienen con la red abierta de fabrica, estoy cansado de desempaquetarlos y flashearlos con ddwrt,es el usuario o en su defecto instalador el que decide si utilizar la clave del easy setup,el pin wps o la clave que mejor le parezca,....esto lo he dicho por activa y por pasiva,con datos por delante.


Si hablais de otros modelos,cierro la boca,pero en estos es asi,y punto.

Un saludito  :P
NO ATIENDO M.P. PIDIENDO ATENCION PERSONALIZADA... SI TIENES UNA DUDA PREGUNTALA EN EL FORO.

Desconectado AlexAltea

  • Usuario
  • *
  • Mensajes: 39
Re:Vulnerabilidad al generar claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #42 en: Marzo 13, 2013, 16:41:13 pm »
es el usuario o en su defecto instalador el que decide si utilizar la clave del easy setup,el pin wps o la clave que mejor le parezca,....esto lo he dicho por activa y por pasiva,con datos por delante.
Ok muchas gracias!! Ya me quedo más tranquilo. ;D No sabía que se hubiese tratado esto antes.

Respecto a lo del pin WPS, no puedo ayudar ni creo que esté relacionado con lo del EasySetupAssistant...
Y de todas formas, si alguien usase el pin como contraseña, como dice @kcdtv serían pocas combinaciones.
(108 concretamente, no 107. Soy un tiquismiquis, lo sé, jajaja ;D ;D)

kcdtv

  • Visitante
Re:Vulnerabilidad al generar claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #43 en: Marzo 13, 2013, 16:57:07 pm »
Gracias Coeman76
Esperemos que esta vez sea la buena...  :P
entonces  de momento confirmamos que

TL-WR841N y ND v3,v5,v7.2 ( y por ende el v8 tambien)y TL-WR842ND v1

  De forma general viene abiertos por defecto lo que lo hace vulnerable a lo descubierto por alex si el usuario configura la seguridad mediante la llave proporcionada por el easy setup assistant.
 
 
  Respecto a los casos dónde se ha usado el PIN para la WPA, no se preocupen que algo tendremos para estos acasos.
  Lo que es importante ahora es traer fechas de fabricación con bssid-essid  y serial para que podamos hacer esta base de datos que nos permite optimizar los ataques por diccionarios.


 
« Última modificación: Marzo 13, 2013, 17:00:19 pm por kcdtv »

Desconectado gladiator1976

  • Usuario
  • *
  • Mensajes: 243
Re:Vulnerabilidad al generar claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #44 en: Marzo 13, 2013, 17:00:27 pm »
en el caso mio queda todo aclarado, muchas gracias

la mayoria de estos empleados que trabajan en aireworld, cableworld,comenersol, no le meten el cd EasySetupAssistant
o bien lo ponen tal cual viene o bien lo configuran por venir abierto de fabrica.

Aunque esto no tiene que ver nada con los estudios de estos routers,,otra cosa que quiero añadir es: que respecto a la zona donde vivo yo, como son tan facil de configurar metiendote dentro del router, hay muchisimos con el ssid y la llave cambiada.

un saludo y gracias por las aclaraciones

Desconectado el lechero 317

  • Usuario
  • *
  • Mensajes: 40
Re:Vulnerabilidad al generar claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #45 en: Marzo 14, 2013, 23:07:32 pm »
no se si aporte algo pero yo instalo tp link aca en la isla del encanto por el precio es bien comprado instalo un par semanales especialmente el WR-740N el ultimo que instale hoy tiene la siguiente info
     Bssid por defecto-Tp-Link_XXXXXX (siempre lo cambio)estos num y letras son los mismos de los ultimos 6 del mac
     WPS activado por defecto 9228XXXX
     Mac A0:F3:C1:XX:XX:XX   serial 12b83308186 version 4.23
   el router se tranca a los 3 pines probados no es vulnerable con reaver creo??
     si necesitan mas info puedo conseguir mas de estos routers
       el wpa password por defecto fue cambiado se me olvido anotarlo.

Desconectado AlexAltea

  • Usuario
  • *
  • Mensajes: 39
Re:Vulnerabilidad al generar claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #46 en: Marzo 15, 2013, 00:17:39 am »
@el lechero 317
Muchas gracias!!  ;D

Ok, pongo la lista con todo lo que habéis mandado hasta ahora. ¡Seguid enviando info! ;)
Actualizaré esta lista según vayamos recopilando la información.

Trasladado al comienzo del hilo:
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
« Última modificación: Marzo 15, 2013, 18:36:51 pm por AlexAltea »

Desconectado carrasco30

  • Usuario
  • *
  • Mensajes: 289
Re:Vulnerabilidad al generar claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #47 en: Marzo 15, 2013, 08:26:01 am »
tp-link tl-wa730re
mac-F4:EC:38
serie-11562803
pin-1452

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23325
  • Mari
    • WirelessWindows
Re:Vulnerabilidad al generar claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #48 en: Marzo 15, 2013, 10:02:26 am »

Buenas..

el lechero 317,  te refieres a TP-link_XXXXXX que se están instalando en Puerto Rico ¿cierto?

carrasco30

Solo datos completos por MP por favor.
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado el lechero 317

  • Usuario
  • *
  • Mensajes: 40
Re:Vulnerabilidad al generar claves WPA2 / WEP en TP-LINK_XXXXXX
« Respuesta #49 en: Marzo 15, 2013, 12:04:07 pm »
Buen Dia  ;D
            si Maripuri ese router es bien comun por aca por lo economico que es el wr 740 y 741 que la diferencia es que uno saca su antena para usarla exterior y el otro no pero es un router que se vende en tiendas no es usado por ninguna compañia de internet como la compaÑia claro que usa technicolor y choice usa dlink.Yo puedo conseguir bastante info pues tengo muchos instalados por alli.Dejenme saber me gustaria aportar  :D