Board Stats

  • stats Total de Usuarios: 21907
  • stats Total de Mensajes: 104619
  • stats Total de Temas: 9883
  • stats Total de Categorías: 15
  • stats Total de Foros: 73
  • stats Máx. usuarios conectados (simultáneamente): 818

Ultimo registro





Autor Tema: Movistar_XXXX  (Leído 195093 veces)

Score y 2 Visitantes están viendo este tema.

Desconectado yayoflauta

  • Usuario
  • *
  • Mensajes: 28
Re:Movistar_XXXX
« Respuesta #425 en: Julio 28, 2017, 16:18:12 pm »
Sigo sin conseguir ningún resultado positivo con las nuevas Movistar_XXXX 08:6A:0A:, Si alguien tiene alguna novedad, se agradece. Feliz VERANO

Desconectado xaviernea

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 459
  • The Prodigy Spanish Crew Facebook
Re:Movistar_XXXX
« Respuesta #426 en: Julio 29, 2017, 16:21:48 pm »
se me ocurre que igual ahora pueden cambiar el pin de acuerdo a la ip publica
ya que al encender y apagar el router esta cambia
Pues a mi con Vodafone, apago y enciendo la ont y el router y me asignan la misma ip, ya llevo 2 meses con la misma ip.

Respecto a los askey, por ahora no puedo aportar datos porque no hay manera de ver a mi vecino y trastear con su router, al mitrastar E0:41:36 si puedo acceder porque es de mi tío, pero como siguen con los mismos pines genéricos no hay nada nuevo.

#SomosUbiquiti

Desconectado perroapaleao

  • Usuario
  • *
  • Mensajes: 13
Re:Movistar_XXXX
« Respuesta #427 en: Julio 31, 2017, 14:46:36 pm »
Hola,

Siguiendo con el tema de los cambios de firmware, estoy casi convencido de que tenemos firmware nuevo en las Mitrastar 98:97:D1.

Ahora sólo te deja probar 1 pin y si es incorrecto se queda bloqueado un buen rato,media hora por lo menos.

¿Os ocurre a vosotros también?

Desconectado calavazo32

  • Usuario
  • *
  • Mensajes: 136
Re:Movistar_XXXX
« Respuesta #428 en: Agosto 01, 2017, 11:10:37 am »
yo sigo probando pines con los mitrastar y askey y me deja probar como mucho 3 pines, asi que eso no lo han cambiado

yo creo que si el algoritmo del pin wps y de la clave wpa es propiedad intelectual del fabricante, si no le cede permiso a la compañia que lo suministra, en este caso movistar nunca podria cambiar ese algoritmo legalmente

como mucho puede corregir problemas y vulnerabilidades en cosas como la autenticacion en la pagina web pero la generacion de claves no podria modificar nada ni cambiar el numero de intentos del wps o el tiempo de espera

Desconectado perroapaleao

  • Usuario
  • *
  • Mensajes: 13
Re:Movistar_XXXX
« Respuesta #429 en: Agosto 01, 2017, 22:23:15 pm »
yo he visto que los pines que antiguos no sirven los habran cambiado

¿Que no sirven en los Mitrastar, en los Askey, o en ninguno de los 2?
« Última modificación: Agosto 01, 2017, 22:28:51 pm por perroapaleao »

Desconectado darkknight

  • Usuario
  • *
  • Mensajes: 28
Re:Movistar_XXXX
« Respuesta #430 en: Agosto 02, 2017, 06:15:39 am »
Buenas.

Los MitraStar siguen siendo vulnerables con los pines conocidos. Los Askey he probado con dos, uno con bssid D4:7B:B0, instalado el año pasado y otro con E8:D1:1B instalado hace menos de 1 mes y no funcionan los conocidos, han debido de cambiar los pines en la versión n41 del firmware. Estaría bien que publicaras los pines nuevos que pueda tener. Así como los de la banda de 5GHz, que no se ha hablado mucho de ella, y hoy día casi todo el mundo tiene algún dispositivo wifi dual band.

Por cierto, a mi se me bloquean a los 4 intentos siempre, tanto askey como mitrastar. Lo que ocurre es que del intento 3 al 4 se bloquea temporalmente 1 minuto (o menos) y ya luego puede llevarse semanas así. En algunos routers al cambiar el canal se desbloquea, en estos no se da el caso.
« Última modificación: Agosto 02, 2017, 06:19:52 am por darkknight »

Desconectado firpo

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 383
Re:Movistar_XXXX
« Respuesta #431 en: Agosto 02, 2017, 18:02:07 pm »
En los últimos MitraStar observados no se prueba ningún pin, pues no se pasa de aaqui:
Código: [Seleccionar]
[+] Trying pin 2934xxxx
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x03), re-trying last pin

Posiblemente no tengan activado el PIN y sólo funcionen mediante el botón PBC.

Desconectado xaviernea

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 459
  • The Prodigy Spanish Crew Facebook
Re:Movistar_XXXX
« Respuesta #432 en: Agosto 02, 2017, 22:11:06 pm »
no se si no habrá genéricos...

Es muy facil saber si son genericos, dale a generar un nuevo pin, y si son genericos, llegara un momento en el que cuando generes un nuevo pin, empezara a salir los pines que ya tienes. Los genericos antigüos son 8 pines, lo que no se, es si los antigüos se siguen generando o solo los nuevos.

#SomosUbiquiti

Desconectado xaviernea

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 459
  • The Prodigy Spanish Crew Facebook
Re:Movistar_XXXX
« Respuesta #433 en: Agosto 09, 2017, 22:57:50 pm »
Si te lees todos los mensajes de este tema, sabrás que pin es, e incluso sabrás cuales son los demás pines genéricos, con que pongas en el buscador "6777 movistar" te saldrá todo lo relacionado con movistar y ese pin.

Sigo sin conseguir ningún resultado positivo con las nuevas Movistar_XXXX 08:6A:0A:, Si alguien tiene alguna novedad, se agradece. Feliz VERANO
Parece ser que con alguna actualización del firmware (esta mac y las demás de askey) se ha cambiado de pines genericos a generar cada router un pin diferente. Estuve el otro día trasteando uno, y cada vez que lo reiniciaba generaba un pin diferente a los genéricos ya conocidos.
« Última modificación: Agosto 11, 2017, 15:52:53 pm por cadelo »

#SomosUbiquiti

Desconectado easyloko

  • Usuario
  • *
  • Mensajes: 119
  • Vistete despacio que tengo prisa ;)
Re:Movistar_XXXX
« Respuesta #434 en: Agosto 11, 2017, 18:38:16 pm »
Si te lees todos los mensajes de este tema, sabrás que pin es, e incluso sabrás cuales son los demás pines genéricos, con que pongas en el buscador "6777 movistar" te saldrá todo lo relacionado con movistar y ese pin.
Parece ser que con alguna actualización del firmware (esta mac y las demás de askey) se ha cambiado de pines genericos a generar cada router un pin diferente. Estuve el otro día trasteando uno, y cada vez que lo reiniciaba generaba un pin diferente a los genéricos ya conocidos.
entonces habrá que actualizar la base de datos con esos pines?

Desconectado darkknight

  • Usuario
  • *
  • Mensajes: 28
Re:Movistar_XXXX
« Respuesta #435 en: Agosto 11, 2017, 21:21:19 pm »
Esta diciendo que ya no son genéricos, es decir son únicos para cada router y se generan de forma completamente aleatoria. No habrá ni 4, ni 8, ni 20. Habrá todas las combinaciones de pines posibles (100.000.000).

Desconectado Juanito_R

  • Usuario
  • *
  • Mensajes: 21
Re:Movistar_XXXX
« Respuesta #436 en: Agosto 11, 2017, 21:41:00 pm »
Mira compi los pines nunca ( jamas) han ido 100 000 000. Como mucho que no va a ser el caso son 20 000. Antes estos genericos estaban 25 ahora supongo han cambiado con otros tantos

Desconectado darkknight

  • Usuario
  • *
  • Mensajes: 28
Re:Movistar_XXXX
« Respuesta #437 en: Agosto 11, 2017, 21:52:12 pm »
Bueno he puesto como posibilidad todas las combinaciones de pines, al menos para mi aleatorio significa eso. Lo de antes no eran aleatorios, eran X pines prestablecidos que iban rotando al reiniciar el router. Ahora están diciendo que ya no son génericos (no se repiten y no son solo unos cuantos) dicen que son aleatorios. Asi que dudo mucho que vayan a publicar nada porque las posibilidades pueden ser infinitas. Y la probabilidad de que un router de tu alcance tenga el mismo pin es de 1 entre 20.000, segun dices tu. Un despropósito vaya.
« Última modificación: Agosto 11, 2017, 21:54:55 pm por darkknight »

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 22066
  • Mari
    • WirelessWindows
Re:Movistar_XXXX
« Respuesta #438 en: Agosto 11, 2017, 22:31:12 pm »

Te están diciendo que estos router ya NO usan PIN genéricos, si ese dato es correcto y NO se conoce el algoritmo con el que se genera el PIN ya me dirás en base "a que" puedes crear una base de datos.

Resta fuerza bruta o pixiedust, no hay mas.
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado firpo

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 383
Re:Movistar_XXXX
« Respuesta #439 en: Agosto 11, 2017, 23:36:36 pm »
Mira compi los pines nunca ( jamas) han ido 100 000 000. Como mucho que no va a ser el caso son 20 000. Antes estos genericos estaban 25 ahora supongo han cambiado con otros tantos

Debido a la implementación del mecanismo WPS, 11.000 claves en el peor de los casos. Un 0,011% del total de combinaciones posibles con 8 dígitos.

Ahora bien, ¿conoces en la actualidad muchos routers que no se bloqueen antes de unos cuantos intentos fallidos? Eso en el mejor de los casos, porque cada vez será mas usual la configuración Push-button (PBC).

Nosotros disfrutamos encontrando brechas y fallos de seguridad. Los fabricantes y operadoras están en su deber y derecho de proteger sus intereses y los de sus clientes, así que lógicamente, el listón de seguridad, cada día estará más alto. ¡Un aliciente para seguir investigando!

Desconectado Juanito_R

  • Usuario
  • *
  • Mensajes: 21
Re:Movistar_XXXX
« Respuesta #440 en: Agosto 12, 2017, 00:05:48 am »
Debido a la implementación del mecanismo WPS, 11.000 claves en el peor de los casos. Un 0,011% del total de combinaciones posibles con 8 dígitos.

Ahora bien, ¿conoces en la actualidad muchos routers que no se bloqueen antes de unos cuantos intentos fallidos? Eso en el mejor de los casos, porque cada vez será mas usual la configuración Push-button (PBC).

Nosotros disfrutamos encontrando brechas y fallos de seguridad. Los fabricantes y operadoras están en su deber y derecho de proteger sus intereses y los de sus clientes, así que lógicamente, el listón de seguridad, cada día estará más alto. ¡Un aliciente para seguir investigando!
Peor de los casos 10 000 + 10 000 = 20 000 (por eso existe reavermod)

Desconectado firpo

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 383
Re:Movistar_XXXX
« Respuesta #441 en: Agosto 12, 2017, 01:13:44 am »
Peor de los casos 10 000 + 10 000 = 20 000 (por eso existe reavermod)
Efectivamente, pero eso fue en poquísimos casos, y cae fuera de lo fijado por la Wi-Fi Alliance que fija el protocolo WPS.

Desconectado GOALARG

  • Usuario
  • *
  • Mensajes: 1
Re:Movistar_XXXX
« Respuesta #442 en: Agosto 12, 2017, 15:52:43 pm »
Los askey se actualizan automaticamente sin q el usuario intervenga? o la actualizacion hay q hacerla manual?

Desconectado Juanito_R

  • Usuario
  • *
  • Mensajes: 21
Re:Movistar_XXXX
« Respuesta #443 en: Agosto 12, 2017, 16:20:35 pm »
automaticamente

Desconectado logan_

  • Usuario
  • *
  • Mensajes: 13
Re:Movistar_XXXX
« Respuesta #444 en: Agosto 12, 2017, 20:49:23 pm »
No lo se al 100%, creo que si el router no esta vinculado al portal alejandra, no pueden actualizarlo remotamente.

Desconectado perroapaleao

  • Usuario
  • *
  • Mensajes: 13
Re:Movistar_XXXX
« Respuesta #445 en: Agosto 19, 2017, 16:47:41 pm »
Sigo sin conseguir ningún resultado positivo con las nuevas Movistar_XXXX 08:6A:0A:, Si alguien tiene alguna novedad, se agradece. Feliz VERANO

Muy buenas.

En las próximas horas podré tener acceso a uno de éstos,o eso me han asegurado.
Informaré puntualmente de lo que consiga. Citad mi mensaje si necesitáis algún detalle en concreto.

Saludos.

Desconectado darkknight

  • Usuario
  • *
  • Mensajes: 28
Re:Movistar_XXXX
« Respuesta #446 en: Agosto 19, 2017, 23:03:38 pm »
Yo estoy intentando meterle mano por la red de 5GHz por si no se bloquease tras 4 intentos como la de 2,4GHz, pero no hay manera de que asocie con Reaver o Waircut con una Intel 5100. Los nuevos Livebox Fibra de Orange y Jazztel tienen el mismo chipset de Quantenna para la banda de 5GHz que el HGU, no traen correctamente configurado el pin y es el de por defecto 12345670.

Desconectado darkknight

  • Usuario
  • *
  • Mensajes: 28
Re:Movistar_XXXX
« Respuesta #447 en: Agosto 19, 2017, 23:26:19 pm »
1.1.1.1 es la dirección que usa el router en la interfaz con la que se comunica con el SoC de 5GHz.

Desconectado perroapaleao

  • Usuario
  • *
  • Mensajes: 13
Re:Movistar_XXXX
« Respuesta #448 en: Agosto 19, 2017, 23:44:35 pm »
Hola otra vez.

Lo prometido es deuda. Efectivamente he podido meterle mano a un Askey 08:6A:0A:XX:🚀🚀:🚀X y han aparecido algunas cosas interesantes. Allá vamos:

En primer lugar vamos con lo básico. Como ya sabrán los foreros más experimentados tenemos un router de marca Askey para el ISP Movistar (fibra óptica,de los mejores que está instalando ahora mismo) con 2 redes inalámbricas: Una para la banda 2,4 GHz y otra para la de los 5GHz. Las 2 redes tienen el ESSID de la forma MOVISTAR_🚀🚀🚀X y MOVISTAR_🚀🚀🚀X_PLUS,respectivamente.

Las redes de 2,4 y de 5 GHz comparten la misma contraseña WPA2 por defecto. En este caso es una cadena de 20 caracteres que mezcla mayúsculas (A-Z),minúsculas (a-z) y números.
La contraseña por defecto de acceso a la config del router es otra cadena de 8 caracteres,de las mismas características que la WPA2.

Y ahora nos metemos en el tema del WPS que es donde se pone al rojo vivo  ;D

El primer pin que me apareció al entrar a la config fue el 7559💃💃💃💃.
Pero luego empecé a reiniciarlo y salieron en este orden:

7559💃💃💃💃 (el 1º)
6912💃💃💃💃
1819💃💃💃💃
2896💃💃💃💃
2896💃💃💃💃
2896💃💃💃💃
(aquí hice un reinicio de fábrica)
1055💃💃💃💃
1530💃💃💃💃
1976💃💃💃💃
2896💃💃💃💃
2896💃💃💃💃
2896💃💃💃💃
(aquí hice otro reinicio de fábrica)
2896💃💃💃💃
1055💃💃💃💃
2896💃💃💃💃
1819💃💃💃💃
2896💃💃💃💃
(aquí ya hice un último reinicio de fábrica y ya lo dejé)
2896💃💃💃💃

(Todos los pines que empiezan por el mismo prefijo son idénticos)

Y poco más que decir, no sé si llamarlo a esto "pines genéricos",eso lo tendremos que decidir entre todos.
Todos estos pines han aparecido en la banda de los 2,4 GHz...desgraciadamente se no he tenido tiempo de "ordeñar" los pines en la banda de los 5GHz. Para la próxima.


Saludos y éxitos.

PD: Maripuri te está llegando un dossier mío,espéralo que llega,jurao  ;)

Desconectado darkknight

  • Usuario
  • *
  • Mensajes: 28
Re:Movistar_XXXX
« Respuesta #449 en: Agosto 19, 2017, 23:50:45 pm »
Estupendo trabajo, en ese caso son solo 7 pines. Si se confirman que son genéricos son menos que con la versión anterior del firmware.