* Bing COVID Widget

Board Stats

  • stats Total de Usuarios: 24003
  • stats Total de Mensajes: 106106
  • stats Total de Temas: 10015
  • stats Total de Categorías: 15
  • stats Total de Foros: 74
  • stats Máx. usuarios conectados (simultáneamente): 1945

Ultimo registro


Autor Tema: patron modem/router Cisco pegatron DPC3925  (Leído 120062 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado sprocet39

  • Usuario
  • *
  • Mensajes: 100
Re:patron modem/router Cisco pegatron DPC3925
« Respuesta #75 en: Abril 11, 2015, 21:27:42 pm »
si, voy a recabar datos a partir de ahora, para hacer pruebas, el modelo que se usa aqui es epc3925
 :)

Desconectado Mike79

  • Usuario
  • *
  • Mensajes: 52
    • Mike79.org
Re:patron modem/router Cisco pegatron DPC3925
« Respuesta #76 en: Abril 11, 2015, 21:31:31 pm »
Según la ficha técnica de cisco, el EPC3925 y DPC3925 son compatibles.
Solo que si el eSSID tiene un nombre diferente, habrá que trabajar en ver como se genera el eSSID.

Saludos!
-
Mike79

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23454
  • Mari
    • WirelessWindows
Re:patron modem/router Cisco pegatron DPC3925
« Respuesta #77 en: Abril 12, 2015, 08:10:13 am »

Buen curro..

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado camaney87

  • Usuario
  • *
  • Mensajes: 3
Re:patron modem/router Cisco pegatron DPC3925
« Respuesta #78 en: Abril 14, 2015, 13:37:39 pm »
saludos.
 soy nuevo en el foro, entre porque mire este post en google.
aqui les dejo  otro patron del inicio de la contraseña de nueve digitos de modem/router Cisco pegatron DPC3925

macc 20:25:64  contraseña 2687xxxxx  no recuerdo el nombre de la red
                         contraseña 2684xxxxx  ESSID e432xx
                         contraseña 2688xxxxx  ESSID efcbex

esta es la poca informacion que les puedo compartir ya que eran apuntes viejos que tenia en las dos lineas de abajo no puse la macc porque no la tenia ala mano no se si sea la misma que la primera, en este momento estoy intentando desifrar una red con la mac 20:25:64   ESSID ed5cxx pero asta el momento no e conseguido nada por medio de todos los metodos ya conosidos.
que tengan un buen dia.   
« Última modificación: Abril 15, 2015, 01:06:08 am por camaney87 »

Desconectado cadelo

  • Master
  • Usuario
  • ******
  • Mensajes: 1949
  • Long road out of Eden
Re:patron modem/router Cisco pegatron DPC3925
« Respuesta #79 en: Abril 14, 2015, 14:10:33 pm »
 Bienvenido camaney87

 Si tienes informacion de estas redes puedes proporcionar datos para su estudio, en el 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
, en el primer post veras los datos mas importantes, a quien enviárselos y siempre mediante mensaje privado (MP)

 Por otro lado, entre otras cosas este es un lugar para el estudio de las vulnerabilidades de un router, pero no se da soporte o ayuda a intromisiones en redes ajenas.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

                                                                                     
   

Desconectado Mike79

  • Usuario
  • *
  • Mensajes: 52
    • Mike79.org
Re:patron modem/router Cisco pegatron DPC3925
« Respuesta #80 en: Abril 14, 2015, 18:43:39 pm »
Voy a explicarles algunas de mis muchas suposiciones. Como yo estoy usando tantas suposiciones, no he querido publicarlas, por que estoy casi seguro que alguna de esas suposiciones esta mal o por lo menos imcompletas. Por eso no me da el algrotimo para todas las series. Sin embargo es importante compartirlas para que sean del conocimiento general.

Advertencía moderadores: No sensuren esta información, TODOS son números inventados, no corresponden a ninguna SSID, MAC, Número de Serie o Password Original, gracias.

1.- Yo supongo que el Número de Serie es consecutivo.
Es decir, los primeros equipos que fabrico Cisco trajeron un número de serie parecido a: 2000000001
Y cada que fabrica un equipo nuevo (sea la linea que sea) trae el siguiente número: 2000000002
¿Por que 2? Posiblemente es de un tiempo para aca, y antes de eso eran 1, aunque la verdad no lo se. Realmente estoy suponiendo.
En mi prueba de concepto he intentado demostrar que es verdad, pero solo lo he logrado para un pequeño grupo de Modems
Por lo tanto, tal vez sea Falso, no lo se aún a ciencia cierta, pero aun creo que es verdad, por lo menos para el mismo Modelo de ruteador.

2.- Los Nombres de los ruteadores que son XXXXXX son los ultimos 6 digitos de la MacAdress del cablemodem.
Para calcular el nombre del cablemodem, se usa la Mac
Es decir si el nombre del modem es:  123456,  el MAC del cablemodem es  XX:XX:XX:12:34:56
(El que capturamos y vemos siempre cuando escaneamos una Red WiFi es el Mac del WiFi,
es diferente al Mac del cablemodem y no guardan relación entre si)

3.- Los Nombres de los ruteadores se repiten.
Imaginemos que el Mac del cablemodem sea ab:cd:ef:xx:xx:xx
Entonces cuando llega a:  ab:cd:ef:FF:FF:FF, el siguiente  Mac a usar sería: ab:cd:f0:00:00:00
(claro, solo imaginemos, en la practica es mas complicado, realmente sería el siguiente bloque de Macs reservado por Cisco).
Por lo tanto cada x tiempo, abría dos cablemoden con los mismos nombres: XX:XX:XX:12:34:56
Pero los números de serie completamente distintos. (Algo asi como 23XXXXXXX y 27XXXXXXXXX).

Bueno, con estas suposiciones.
Quiero hacer unas nuevas suposiciones.


Con respecto a los Ruteadores CiscoXXXXX

Estaba reyelendo lo de CiscoXXXXX, y miren que he intentado capturar un handshake de cisco, pero se me escapan.
O queda el coche muy lejos del Cisco o están en un área muy incomoda con mucho trafico o con muchos arboles.
Y es que la verdad son muy pocos los que inician con Cisco. Pero pronto voy a capturar uno, van a ver.

este bssid trae clave por defecto ejemplo: las x del ssid son los 5 digitos de la clave  y 2619 son sus 4 raizes

Salvo (y esto es otra cosa que quiero consultarte) que se confirme que la contraseña en TODOS los router comience siempre por "2619" algo que sinceramente me extrañaría un poco puesto que "solo" dejaría 99.999 routers que sigan este patrón y me parecen pocos.

Creo que maripuri tiene razón. Aplicando lo que he observado en los ruteadores que no llevan la palabra Cisco en el nombre.
Cada X combinaciones el nombre del ruteador se repite, por lo tanto, según mi suposición:
Pueden existir 2 Rutadores con el mismo nombre: Cisco12345
Pero con diferente Raiz.
Esto es solo una suposición, hay que demostrarlo.
Aún así, imaginemos que hay 5 Raiz para estos modems, creo que a nadie le molestaría probar las 5 sabiendo ya el resto de la contraseña.

Espero esta información les sirva.
Hay que capturar mas ruteadores CiscoXXXXX para ver si existen otras raicez.
Saludos!
-
Mike79

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23454
  • Mari
    • WirelessWindows
Re:patron modem/router Cisco pegatron DPC3925
« Respuesta #81 en: Abril 14, 2015, 22:13:58 pm »
Citar
2.- Los Nombres de los ruteadores que son XXXXXX son los ultimos 6 digitos de la MacAdress del cablemodem.
Para calcular el nombre del cablemodem, se usa la Mac
Es decir si el nombre del modem es:  123456,  el MAC del cablemodem es  XX:XX:XX:12:34:56
(El que capturamos y vemos siempre cuando escaneamos una Red WiFi es el Mac del WiFi,
es diferente al Mac del cablemodem y no guardan relación entre si)
¿Seguro no existe ninguna relación..?  en algunas ocasiones hemos observado que la MAC ETH puede ser + 1 / -1 (o similiar) con respecto a la MAC WiFi (BSSID) y por ende se pueden deducir..   ¿estás seguro que en estos cable moden no sucede igual?   Que lástima..   

Esto se ponen interesante   :D
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado Mike79

  • Usuario
  • *
  • Mensajes: 52
    • Mike79.org
Re:patron modem/router Cisco pegatron DPC3925
« Respuesta #82 en: Abril 15, 2015, 01:27:34 am »
De hecho maripuri, esta relacionada con otra suposición que tengo.

4.- Supongo que las tarjetas de red inalambricas no las fabrica CISCO, las compra.
Supongo que Cisco le compra las tarjetas de red inalambricas a Pegatron, empresa que según Wikipedia es Taiwanesa, de ahí que las Mac de WIFI (BSSID) solo guardan relación en que la mayoria de un mismo lote, por ejemplo 20:25:64:XX:XX:XX corresponden al modelo DPC3925. Pero de repente vemos que también las del lote: 60:02:92:XX:XX:XX también corresponden al modelo DPC3925.

Esta suposición no tiene nada de sentido. Pero....
Resulta que los cablemodems cisco que hemos estado estudiando en este hilo, su Mac corresponde con las de Pegatron, y  otros equipos de CISCO que no sean cablemodems, su MAC si corresponde a MACs reservadas para CISCO.
¿Por que creo esto? Por que las otras MACs que estan en el equipo, si corresponden a MACs reservadas para CISCO, no tiene sentido que todas las MACs (tiene mas de una), digan CISCO y la de red inalambrica diga Pegatron.
¿Por que Cisco compra las tarjetas? No lose. Lo ignoro. Vuelvo a repetir, es una suposición, tal vez Pegatron es una filial de Cisco, o una de tantas empresas que han comprado.

Saludos!
-
Mike79

Desconectado sprocet39

  • Usuario
  • *
  • Mensajes: 100
Re:patron modem/router Cisco pegatron DPC3925
« Respuesta #83 en: Abril 15, 2015, 08:10:27 am »
Mike, revisa mensajes privados, donde puse 0000000(ceros) son xxxxxxxxx(equis), un saludo

Desconectado camaney87

  • Usuario
  • *
  • Mensajes: 3
Re:patron modem/router Cisco pegatron DPC3925
« Respuesta #84 en: Abril 15, 2015, 11:47:09 am »
hola buen dia para todos basandome en lo que he investigado y he visto en este post he llegado a realizar un metodo para  escanaear mi modem, agradeciendoles a todos ustedes porque si no ubiera sido por ustedes yo ubiera tardado mucho tiempo en darme cuenta o no lo habria echo y aqui les comparto.

para realizar un scaneo  con diccionario a mi  modem/router Cisco pegatron DPC3925 con mac 20:25:64 con un diccionario comensando desde  200000000 asta 300000000 me tomaria aproximadamente 6 dias sin apagar mi  pc y sin finalizar el escaneo esto sin contar que con el paso del tiempo mi pc se pondra mas lenta y nesesitara reiniciarse y si se reinicia el pc se perdera la informacion y tendria que comenzar de nuevo pero si escaneo mi modem para encontrar la  contraseña en 10 pasos,  creando 10 diccionarios comenzando por 2681xxxxx 2682, 2683, 2684, 2685, 2686, 2687, 2688,  2690.

asi creo que seria menos el tiepo que esperaria y podria pausear el escaneo si de un nomero determinado ya no quisiera continuar podria anotar el numero o nombre del diccionario en el que me quede y continuar mas tarde.

asi es como he nombrado a mis diccionarios 2688.txt dependiendo del  cuarto numero ya que los primeros tres al parecer no cambian corrijanme si me equivoco en algo o ay algo que se me aya pasado, y comunicando que solo audito los modems que son de mi propiedad o an estado en mi propiedad por un tiempo determinado.
saludos y que tengan un buen dia.
saludos   
« Última modificación: Abril 15, 2015, 11:59:32 am por camaney87 »

Desconectado sprocet39

  • Usuario
  • *
  • Mensajes: 100
Re:patron modem/router Cisco pegatron DPC3925
« Respuesta #85 en: Abril 15, 2015, 13:29:09 pm »
Create un diccionario para cada mac, yo actualmente tengo unas 19 mac,s de pegatron, si quieres informacion pidemela y te la mando por privado, un saludo

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23454
  • Mari
    • WirelessWindows
Re:patron modem/router Cisco pegatron DPC3925
« Respuesta #86 en: Abril 15, 2015, 14:16:26 pm »
@Mike79

En cuanto tenga un rato daré un vistazo mas a fondo al tema, es algo que me interesa por la relación que tiene con la otra herramienta
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
publicada para las redes EUSKATEL y TELECABLE en España (respuesta 7 de este tema)

Os estáis empeñando en que la raiz es con cuatro dígitos y NO creo que sea así, ya lo comenté a lo largo del hilo..   raíces son 20, 21,22,(..) hasta la 29  ..al menos hasta que se reduzca el patrón de forma mas fiable o se encuentre un algoritmo con el que generar de forma general la contraeseña directamente es lo mas fiable, por eso se implementó de esa forma en
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


dicc por raices (10)  del 20 al 29
dicc completo - del 20 al 29 -

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado camaney87

  • Usuario
  • *
  • Mensajes: 3
Re:patron modem/router Cisco pegatron DPC3925
« Respuesta #87 en: Abril 15, 2015, 14:19:12 pm »
gracias sprocet39 por tu sujerencia pero la razon por la cual he cortado el dicccionario es porque mi portatil  no es lo suficientemente capaz de leer tanta informacion o si lo es pero tarda demaciado tiempo.  por ejemplo utilice un  diccionario que empesaba desde 268000000 asta 269000000 y se tardo casi 12 horas o mas y por eso decidi cortarlo en partes y buscar la contraseña en los numeros que iniciaban con 2684, 2686, 2687 y 2688 pero por partes para  reiniciar la laptop e iniciar de nuevo ya que me di cuenta que con el tiempo se ponia mas lenta y tardaba mas que cuando comense a utlizar aircrack-ng y gracias por tu interes en ayudarme enseguida te mando mensaje. 

Desconectado sprocet39

  • Usuario
  • *
  • Mensajes: 100
Re:patron modem/router Cisco pegatron DPC3925
« Respuesta #88 en: Abril 15, 2015, 14:27:57 pm »
con un pc viejo , poco se puede hacer, bueno con paciencia sí, a mí aircrack me genera 3000 por seg y con cuda 20000 por segundo.con cuda el dic completo hasta la fecha (de 230000000 a 280000000)me lo pasa entero en media hora, pero afinando por mac tiro de aircrack y en pocos minutos la saco, pasame handshake por email y te lo paso yo, te enviare un privado para decirte mi correo, supongo que ta habrás leido las normas, no se da soporte a intrusiones de redes ajenas, si lo hago es para que veas como funciona este patrón, un saludo desde Asturias

[time]Abril 15, 2015, 14:42:06 pm[/time]
maripuri, supongo que camaney87 se refería solo a esa mac  20:25:64 , no del dicc completo, si su pc va muy lento tiene que fraccionar demasiado los diccionarios, un saludo desde Asturias  ;)

Abril 15, 2015, 14:51:05 pm
Mike79

He encontrado unos 9 handshakes que tenia perdidos en el pc, cuando me mandes datos de tu correo, te lo mando si quieres, un saludo
« Última modificación: Abril 15, 2015, 14:51:05 pm por sprocet39 »

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23454
  • Mari
    • WirelessWindows
Re:patron modem/router Cisco pegatron DPC3925
« Respuesta #89 en: Abril 15, 2015, 18:15:39 pm »
Citar
pasame handshake por email y te lo paso yo
A ver, no..   

Estas cosas si queréis las hacéis por privado y por privado signfica que no tenéis que hablar para nada de ellas en público..  disponéis de un área de mensajería privada, los hilos públicos se rigen por unas normas.

Citar
maripuri, supongo que camaney87 se refería solo a esa mac  20:25:64 , no del dicc completo, si su pc va muy lento tiene que fraccionar demasiado los diccionarioss
Insisto.. hasta ahora nada indica que un BSSID en concreto NO pueda llevar un inicio distinto de KEY siguiendo patrón 20-29.  Pensar que solo 2684, 2686, 2687 y 2688 pueden ser el inicio del pass PUEDE ser totalmente erróneo.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado Mike79

  • Usuario
  • *
  • Mensajes: 52
    • Mike79.org
Re:patron modem/router Cisco pegatron DPC3925
« Respuesta #90 en: Abril 15, 2015, 19:30:53 pm »
camaney87 mi computadora también es muy viejita. Es una laptop que se caliente horrores cada que la pongo a crakear redes WiFi.
Pero gracias al trabajo de oscarelguapo2 he podido bajar el tiempo de crakeo para algunas redes incluso a 4 minutos, que para mi es un super record personal.

Por otro lado, Yo no estoy usando Diccionarios. Uso el crunch y el aircrack.
La ventaja de usar diccionarios al vuelo es que no necesitas perder espacio en disco duro (que tampoco tengo tanto).

Yo uso algo como esto.
crunch 9 9 6734850129 0123456789 -t "2@,,,,,,," | aircrack-ng -a 2 *.cap -e <aquivalaSSID> -w -

Con esta instrucción el crunch genera el diccionario para:
26XXXXXXXXX
27XXXXXXXXX
23XXXXXXXXX
y luego todos los demas....

¿Por que lo hago en este orden? Bueno las redes que he estado captando aquí cerca de mi ciudad, la mayoría inician en 26XXXXXXX y 27XXXXXXX, pero como no es una regla , de ahí me voy al otro más común que he detectado en mi ciudad que es 23XXXXXXX y luego todos los demás en orden que creo que sean mas probable. Tal vez desees cambiar el orden dependiendo de cuales captes con mayor frecuencia en tu zona, por ejemplo, creo que en españa es mas común que inicien en 23XXXXXXX

Y si tengo que apagar la computadora, entonces hago <control> + c   (varias veces, por que como que tarda en responder el programa)
Y entonces apunto el número donde se quedo el aircrack  (el que aparece arriba, por que el crunch arroja otro númerito  que aveces muestra, ese lo ignoro).

Y para continuar donde se quedo le agrego al crunch la instrucción -s de la siguiente forma :
crunch 9 9 6734850129 0123456789 -t "2@,,,,,,,"  -s <Numerodondemequede> | aircrack-ng -a 2 *.cap -e <aquivalaSSID> -w -

Si están en Windows, me parece que el programa que público maripuri trae el crunch y el aircrack en el mismo .zip, así que pueden bajarlo y usarlos. Yo he probado en windows el crunch y aircrack juntos y funcionan muy bien.

Ahora que usando las notas de oscarelguapo2, me fijo primero en que MAC tiene el ruteador y supongamos que para esa Mac se dice que inicia en
2686, entonces pongo:
crunch 9 9 6734850129 0123456789 -t "2@,,,,,,,"  -s 2686XXXXXX | aircrack-ng -a 2 *.cap -e <aquivalaSSID> -w -

Y santo remedio, en pocos minutos obtengo la contraseña (con todo y mi lentitud).
OJO.- Como dice maripuri si no lo encuentras así, es por que tal vez no se cumpla bien la regla de usar 4 como raiz, así que usen esto ultimo bajo su propio riesgo :D

Si aún insistes en general el diccionario en el disco duro por ejemplo para todos los de 2686 utiliza.
crunch 9 9 0123456789 -t "2686@@@@@"  > diccionario-2686.txt

Como ultima NOTA, ¿Por que no prueban el programa de maripuri? Se nota que le quedo muy bonito, lo descargue desde el otro día, pero no he podido tocar una computadora con Windows para probarlo, espero hacerlo este fin de semana que le secuestre un rato la computadora a alguien.

Espero les sirva esta información :D
-
Mike79

[time]Abril 15, 2015, 19:36:59 pm[/time]
Tengo una pregunta para todos los que están auditando este tipo de modems.
¿Alguien ha encontrado una red que en el password tenga repetido 3 veces el mismo número?
Por ejemplo:  000  111 222 etc...

He estado usando -d 2@,%^ en el crunch con muy buen resultado para omitir mas de 2 caracteres seguidos.

Saludos!
-
Mike79
« Última modificación: Abril 15, 2015, 19:45:20 pm por Mike79 »

Desconectado sprocet39

  • Usuario
  • *
  • Mensajes: 100
Re:patron modem/router Cisco pegatron DPC3925
« Respuesta #91 en: Abril 15, 2015, 19:48:12 pm »
perdona maripuri, se me fué la olla, no volverá a pasar  ;)

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23454
  • Mari
    • WirelessWindows
Re:patron modem/router Cisco pegatron DPC3925
« Respuesta #92 en: Abril 15, 2015, 20:06:03 pm »
Citar
Si están en Windows, me parece que el programa que público maripuri trae el crunch y el aircrack en el mismo .zip, así que pueden bajarlo y usarlos
No, en realidad TELE-EUSK GUI incluye un compilado de generador para estas características en concreto escrito en C y creado por mi: TELE-EUSK.exe

Código: [Seleccionar]
Opcion(es): TELE-EUSK raiz-20 (21,22..)
uso:  TELE-EUSK <Opcion>

TELE-EUSK  raiz-20
TELE-EUSK  raiz-21
TELE-EUSK  raiz-22
TELE-EUSK  raiz-23
TELE-EUSK  raiz-24
TELE-EUSK  raiz-25
TELE-EUSK  raiz-26
TELE-EUSK  raiz-27
TELE-EUSK  raiz-28
TELE-EUSK  raiz-29
TELE-EUSK  completo

Crunch lo tenéis compilado para Windows dentro de la carpeta principal de WWauditor-PRO además de implementado para ataques a tiempo real o por diccionario..  además de que hay un par de GUI's por el foro de pepito y BentoSouto para facilitar la tarea de generar diccionarios y las distintas versiones que he compilado para Windows están
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


Citar
Tengo una pregunta para todos los que están auditando este tipo de modems.
¿Alguien ha encontrado una red que en el password tenga repetido 3 veces el mismo número?
Por ejemplo:  000  111 222 etc...
No me doy cuenta pero en cualquier caso ya sabes.. una reducción de este tipo puede ser interesante sin olvidarnos de que no se puede dar por hecho de que cumpla en todos los casos sin saber como se genera en realidad la contraseña.

Citar
perdona maripuri, se me fué la olla, no volverá a pasar  ;)
Ya no lo recuerdo pero tu no lo olvides..   gracias.   ;)

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado sprocet39

  • Usuario
  • *
  • Mensajes: 100
Re:patron modem/router Cisco pegatron DPC3925
« Respuesta #93 en: Abril 19, 2015, 10:21:20 am »
Hola a todos,  key renewall 3600 segundos ,googleando un poco ví que esto lo hacen algunos routers linksys, cisco y por ende también pegatrón, deducí que la clave se cambia cada hora, se me olvido comentartelo, mi novia en el negocio donde trabaja tiene telecable, y siempre que capturo handshake viene una clave diferente, me temo que cisco, a visto que ha metido la pata metiendo clave wpa igual que el numero de serie del router, y ahora han actualizado el firmware (a mas seguridad)

Con lo cual si yo tengo un pc ya con la contaseña actual, cuando el router cambia la clave a la hora, le indica a todos los clientes ese cambio(sin avisar al cliente)con lo cual el cliente nunca se desconecta del AP Y ni se entera, si no tiene conocimiento de ello.

comento todo esto porque mike, el estudio que estas haciendo a través de handshakes y algoritmos, nos puede llevar al traste toda la investigación, imaginate que un handshake (o más) de los que tengas, ya cambió originalmente esa clave, nunca podrás sacar algoritmo, a lo mejor solo podrás sacar algoritmo y constante de la mac 60:02:xx con essid bc, porque esa no contempla cambio de clave cada hora, key renewall : 3600 sec.con lo cual el handshake es legitimo de fabrica, todo esto son suposiciones mías, hay que hacer mas pruebas.
entrando en la configuracion del router y cambiando el valor a cero, se supone que ya no la cambia, siempre dejaría la misma.

Si alguién sabe algo de esto que lo comente. ;)
Un saludo desde Asturias

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23454
  • Mari
    • WirelessWindows
Re:patron modem/router Cisco pegatron DPC3925
« Respuesta #94 en: Abril 19, 2015, 12:47:29 pm »

Imaginate que asignaste por ejemplo 12345678sprocet39 como contraseña de tu router ¿de acuerdo?

..ahora llegas a casa desde el trabajo y el router ha cambiado la contraseña para conectar vía wireless..   

¿entonces como te conectas?   ¿entrar a la config del rotuer cada cierto tiempo?  carece de sentido..  ¿quien usaría este sistema?

key renewall no trata de eso..     ;)

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado sprocet39

  • Usuario
  • *
  • Mensajes: 100
Re:patron modem/router Cisco pegatron DPC3925
« Respuesta #95 en: Abril 19, 2015, 15:40:22 pm »
Hola, pues te conectas automaticamente, porque aunque haya cambiado la key, el router ya  se encarga de enviar la clave nueva a todos los ap asociados, te puedo asegurar, que hiciendo pruebas en diferentes dias, capturando handshakes, siempre ha variado la KEY, (no charset, que es el mismo 23xxxxxxx-28xxxxxxx en el caso de telecable) y en ese router no entra nadie, solo yo, con el permiso de la jefa de mi novia.
encontré esto :
Deja la configuración "Group Key Renewal" (Renovación de clave grupal) con el valor por defecto de "3600". Este número determina la tasa a la que tu computadora renueva la clave de cifrado enviada a las computadoras conectadas

Un saludo desde Asturias  ;)

Rectifico :

El ajuste de Renovación de claves ( por defecto es de 3600 segundos para Linksys Routers ) le permite cambiar los periodos de renovación de la clave de cifrado de seguridad inalámbrica ; que no tiene relación con su contraseña, sólo el protocolo de cifrado . Esto es para evitar un bot descifrado de intentar romper la clave de cifrado ; cambiando / renovación de la llave cada hora o más , que lo hace mucho más difícil. Por supuesto la mayoría de la gente no considera el hecho de que alguien necesita , literalmente, estar sentado en su camino de entrada o tan cerca para tratar de romper los protocolos inalámbricos

Lo que cambia es el protocolo de cifrado   ??? ??? ??? :-X :-X :-X

« Última modificación: Abril 19, 2015, 16:16:29 pm por sprocet39 »

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23454
  • Mari
    • WirelessWindows
Re:patron modem/router Cisco pegatron DPC3925
« Respuesta #96 en: Abril 19, 2015, 19:15:20 pm »

Eso es..    ;)
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado Mike79

  • Usuario
  • *
  • Mensajes: 52
    • Mike79.org
Re:patron modem/router Cisco pegatron DPC3925
« Respuesta #97 en: Abril 20, 2015, 10:55:07 am »
Por supuesto la mayoría de la gente no considera el hecho de que alguien necesita , literalmente, estar sentado en su camino de entrada o tan cerca para tratar de romper los protocolos inalámbricos

Jajajaja, ahora si me hizo reír esto ultimo.
No, con una antena de 12 dBis o un pequeño amplificador casero, puedo estar en el coche, en la cuadra de enfrente, en la azotea del vecino.
No se necesita estar sentado afuera de la casa :)

¿Me puedes compartir la página donde sacaste ese texto? Me gusto.

Con respecto a lo de  key renewall, es con respecto a como funciona el protocolo WPA, habría que abrir otro hilo para hablar de eso. La verdad yo no entiendo completamente como funciona el protocolo WPA, pero sinceramente es bastante técnico de tratar. En la página de aircrack viene un texto con ejemplos de paquetes capturados en cada una de los pasos del protocolo.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


Pero en resumen, no hace que cambia la contraseña principal del ruteador, hace que cada hora internamente cambien las claves que se usa entre el ruteador y el cliente, con la esperanza de que un atacante no pueda desifrar la comunicación. Pero por eso, nosotros no usamos paquetes aleatorios, solo usamos el handshake, que es el saludo inicial entre el cliente y el ruteador, es la parte mas vulnerable del WPA/WPA con PSK.

Saludos!
-
Mike79

Desconectado kumek0

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 1228
Re:patron modem/router Cisco pegatron DPC3925
« Respuesta #98 en: Abril 20, 2015, 11:06:23 am »
No sé si lo que voy a poner ya se ha respondido en alguna respuesta anterior.

Con los diccionarios que se ha currado oscarelguapo y su análisis para routers Cisco....alguien ha conseguido descifrar una o varias claves ?

Yo no tengo ningún Cisco en mis cercanías, cachisssss !

Desconectado Mike79

  • Usuario
  • *
  • Mensajes: 52
    • Mike79.org
Re:patron modem/router Cisco pegatron DPC3925
« Respuesta #99 en: Abril 20, 2015, 15:26:21 pm »
Con lo que publico acerca de que ciertos MAC tienen ciertas raíces, he podido comprobar varias redes WiFi.
Con respecto a los ruteadores CiscoXXXXX no he podido comprobarlo, he intentado 2 ruteadores de ese tipo y el password no me funciono, pero no se si es por que no estaba lo suficientemente cerca o por que realmente ese password no funciona.

Saludos!
-
Mike79