Board Stats

  • stats Total de Usuarios: 22190
  • stats Total de Mensajes: 105190
  • stats Total de Temas: 9957
  • stats Total de Categorías: 15
  • stats Total de Foros: 73
  • stats Máx. usuarios conectados (simultáneamente): 818

Ultimo registro





Autor Tema: Patrones de PINs para WPA  (Leído 768295 veces)

0 Usuarios y 4 Visitantes están viendo este tema.

Desconectado ZiFFeL

  • Usuario
  • *
  • Mensajes: 418
    • DarkZone Descargas
Patrones de PINs para WPA
« en: Enero 19, 2012, 14:40:51 pm »




En este hilo solo patrones de PIN's







ANTES DE REDACTAR UN POST; LEER LO SIGUIENTE POR FAVOR


En este hilo tratamos de averiguar y revelar cuales son los routeurs que llevan un(os) PIN(s) WPS genérico(s) (un(os) PIN(s) que funciona(n) en todos los routeurs del mismo tipo)
Y los routeurs con PIN que siguen un patrón (para ser capaces de calcular nosotros mismo el PIN por defecto de cada unidad)

Para respectar la privacidad del usuario, vamos a proceder de la forma siguiente.
(Tenéis los Mensajes Privados para pasaros datos completos para vuestros estudios ;) )

1 - Enviar  los datos completos a uno de los moderadores

Necesitamos >

  Modelo exacto del routeur
  versión del firmware
  ESSID (nombre de la red)
  BSSID (mac de la red)
  serial (numero de serie del punto de acceso)
  llave WPA
  PIN WPS
  WPS activado por defecto? si/no

 

Es fundamental que lleguen los datos completos a los moderadores para que puedan comprobarlos y cruzarles para que se vaya revelando los PINes genéricos y posibles patrones.

2. Poner en este hilo los datos editados.

 Los datos privados (PIN, llave WPA, essid, bssid) no pueden estar enteros.
El modelo de routeur y versión de firmware completos: no son datos personales.

Tomamos un ejemplo ficticio para que quede claro
Citar
routeur                    TP-Link 123 N versión 3
versión firmware      2.5 c
essid                        WLAN_XXXX
bssid                        00:11:22:xxxx
WPA                         10 caracteres: numeros + letras mayúsculas
PIN                          0123XXXX  -  damos la primera mitad del PIN lo que permite obtener enseguida el M6 y empezar el ataque a 90% si el PIN es genérico.
WPS activado por defecto        SI

Comentar de paso el ataque, es muy útil saber cosas cómo:
- la linea de comando que habéis utilizado (con "-b bssid" editado  ;))
- el nivel de RXQ y PWR necesario para llevar el ataque (dar nos los valores que les da airodump-ng)
- las dificultades (bloqueo, cambio de canal, alta tassa de respuestas mal procesadas, M6 falso etc....)
- el chipset que habéis utilizado
- la versión de reaver utilizado (no importa el sistema operativo)

GRACIAS A TOD@S POR SU COLABORACIóN Y POR RESPECTAR EL FUNCIONAMIENTO DE ESTE HILO   :)

Buena suerte con reaver WPS  ;)

------------------------------------------------------------------------------------------------------------
WPS FULL DISCLOSURES by LAMPIWEB:COM
------------------------------------------------------------------------------------------------------------


...full disclosure nº1

fabricante            observa Tecom
modelo routeur AW4062
essid                    WLAN_XXXX dónde X son caracteres hexadecimales mayúsculas
bssid                    00:19:15:XX:XX:XX (unicamente)
WPA por defecto de 20 caracteres ascii con patrón conocido  ;)

  • WPS NO activado por defecto
  • ¡1 PIN WPS POR DEFECTO PARA TODOS LOS MODELOS!
  • WPS PIN = 12345670

http://i.imm.io/U6EB.png
Patrones de PINs para WPA

Información complementaria:
Cita de: pinty_102
antes de nada decirte que el router tecom no lleva activado el wps de fabrica 

partiendo de esa base te va a dar lo mismo la targeta que utilices

aun llevando el wps enchufado tienes que colocarle al router el pin , pues si no le as puesto pin a los 2 minutos se desactiva el wps

ahora haciendo lo que te dicho el router es vulnerable en segundos

...full disclosure nº2

fabricante            Zyxel
modelo routeur P-870HW-51A V2
essid                    WLAN_XXXX dónde X son caracteres hexadecimales mayusculas
bssid                    40:4A:03:XX:XX:XX


  • WPS activado por defecto
  • ¡1 PIN WPS POR DEFECTO PARA TODOS LOS MODELOS!
  • WPS PIN = 11866428

http://i.imm.io/U6Pu.png
Patrones de PINs para WPA

...full disclosure nº3

fabricante            OEM Shenzhen Gongjin Electronics
modelo routeur Encore ENDSL-4R5G (si distribuido por telefonica, sino el ssid por defecto es "ENDSL-4R5G"
essid                    WLAN_XXXX
bssid                    F4:3E:61:XX:XX:XX
                            00:1F:A4:XX:XX:XX

  • WPS activado por defecto
  • ¡1 PIN WPS POR DEFECTO PARA TODOS LOS MODELOS!
  • WPS PIN = 12345670

http://i.imm.io/U6SE.png
Patrones de PINs para WPA

...full disclosure nº4

WPS DEAHABILITADO EN ULTIMO FIRMWARE
fabricante            Netgear
modelo routeur CG3100D
essid                    ONO_XXXX dónde X son caracteres hexadecimales mayusculas
bssid                    2C:B0:5D:XX:XX:XX
                            A0:21:B7:XX:XX:XX
                            C0:3F:0E:XX:XX:XX
                            C4:3D:C7:XX:XX:XX
WPA por defecto de 10 números

  • WPS activado por defecto   WPS eliminado en actualización firmware mas o menos desde junio 2013
  • ¡1 PIN WPS POR DEFECTO PARA CADA MODELO!
  • WPS PIN = DÍGITO 2 A 8 DEL PASS WPA + CHECKSUM WPS

http://www.danipastor.es/gestionweb/contenido/biblioteca-imagenes-contenido/netgear.jpg
Patrones de PINs para WPA

Información complementaria:
- Routeur muy vulnerable a un ataque llevado con reaver, podéis uzar el argumento -d con valor 0, el routeur responde muy bien.
Ejemplo de cómo se forma el PIN, imaginamos que nuestro pass sea 9123456748[/size]
tomamos el digito 2 a 8 (en rojo), nos da nuestros 7 primeros numeros del PIN, añadimos el checksum (0 en este caso) y tenemos el PIN por defecto > 12345670   

...full disclosure nº5

fabricante            Comtrend
modelo routeur AR-5387un
essid                    JAZZTELL_XXXX dónde X son caracteres hexadecimales mayúsculas
bssid                    00:38:72:XX:XX:XX
WPA por defecto de 20 caracteres ascii 

  • WPS NO activado por defecto
  • ¡1 PIN WPS POR DEFECTO PARA TODOS LOS MODELOS!
  • WPS PIN = 18836486
> ¡ojo! Se podrían encontrar otro PIN genérico por defecto. También notar que podría cruzarse con WLAN_XXX con este tipo de bssid.

http://i.imm.io/UaYu.png
Patrones de PINs para WPA

...full disclosure nº6

fabricante            ADB Broadband
modelo routeur PDG-A4001N
essid                    WLAN_XXXX dónde X son caracteres hexadecimales mayusculas
bssid                    30:39:F2:XX:XX:XX
                            74:88:8B:XX:XX:XX
                            A4:52:6F:XX:XX:XX
                            DC:0B:1A:XX:XX:XX
WPA por defecto de 20 caracteres ascii

  • WPS activado por defecto
  • ¡VARIOS PINs GENERICOS POSSIBLES!
  • 16538061 16702738 18355604 88202907 73767053 43297917 19756967

http://i.imm.io/Ub8O.png
Patrones de PINs para WPA

información complementaria
El PIN 16538061 es el más común y se ha visto en todos los tipos de bssid y firmwares. Al hacer un update del firmware el PIN se cambia.
El routeur responde muy bien a las peticiones de reaver y se puede añadir "-d 0" para acelerar el ataque  ;)
Aquí les dejo los PIN(s) organizado según su frecuencia para los 4 tipos de bssid conocidos >

30:39:F2 > 16538061 16702738 18355604 88202907 73767053 43297917 19756967
74:88:8B > 43297917 73767053 88202907 16538061 16702738 18355604 19756967
A4:52:6F > 16538061 88202907 73767053 16702738 43297917 18355604 19756967
DC:0B:1A > 16538061 16702738 18355604 88202907 73767053 43297917 19756967

...full disclosure nº7

fabricante            Comtrend
modelo routeur Gigabit 802.11n
essid                    WLAN_XXXXdónde X son caracteres hexadecimales mayusculas
bssid                    00:1A:2B:XX:XX:XX

WPA por defecto de 20 caracteres ascii

  • WPS activado por defecto
  • ¡1 PIN WPS POR DEFECTO PARA TODOS LOS MODELOS!
  • WPS PIN = 88478760

http://i665.photobucket.com/albums/vv11/ZiFFeL92/131-product.jpg
Patrones de PINs para WPA

Información complementaria
El routeur es muy vulnerable a un ataque con reaver WPS, el ataque por defecto funciona perfecto.
Cuidado : Hay varios modelos que no son el gigabit y que empiezan con este inicio de mac...


...full disclosure nº8

¡ENORME VULNERABILIDAD CONTRA VARIOS DISPOSITIVOS
TODO LOS DETALLES EN NUESTRO HILO
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

DESCARGAR NUESTRAS APLICACIONES LINUX Y WINDOWS PARA COMPROBAR SU NIVEL DE SEGURIDAD
*
       
fabricante            HUAWEI
modelo routeur HG566a
essid                    vodafoneXXXX dónde X son caracteres hexadecimales mayusculas
bssid                    5C:4C:A9:XX:XX:XX - 62:A8:E4:XX:XX:XX - 62:C0:6F:XX:XX:XX - 62:C6:1F:XX:XX:XX - 62:E8:7B:XX:XX:XX - 6A:3D:FF:XX:XX:XX - 6A:55:9C:XX:XX:XX - 6A:A8:E4:XX:XX:XX - 6A:C0:6F:XX:XX:XX - 6A:C7:14:XX:XX:XX - 6A:D1:67:XX:XX:XX - 72:A8:E4:XX:XX:XX - 72:C0:6F:XX:XX:XX - 72:C7:14:XX:XX:XX - 72:E8:7B:XX:XX:XX - 72:3D:FF:XX:XX:XX - 72:53:D4:XX:XX:XX                                                           
                                                                                                                                                                                                               
http://wiki.bandaancha.st/images/1/10/Huawei-HG556a.jpg
Patrones de PINs para WPA
     


fabricante            HUAWEI
modelo routeur HG532c
essid                    FTE-XXXX dónde X son caracteres hexadecimales mayúsculas
bssid                    04:C0:6F:XX:XX:XX - 20:2B:C1:XX:XX:XX - 28:5F:DB:XX:XX:XX - 80:B6:86:XX:XX:XX - 84:A8:E4:XX:XX:XX - B4:74:9F:XX:XX:XX - BC:76:70:XX:XX:XX - CC:96:A0:XX:XX:XX
                                                         
http://empresas.orange.es/UpImages/3612/router_fe6fd48c8045dc33dc1806e05.jpg
Patrones de PINs para WPA

                                               

fabricante            TELDAT
modelo routeur iRouter1104-W
essid                    WLAN-XXXX dónde X son caracteres hexadecimales mayúsculas
bssid                    00:A0:26:XX:XX:XX
 
http://wiki.bandaancha.st/images/thumb/2/28/Teldat_iRouter_1104-W.jpg/250px-Teldat_iRouter_1104-W.jpg
Patrones de PINs para WPA

 
                                                       
fabricante            Belkin
modelo routeur F5D8235-4 v 1000
essid                    Belkin_N+_XXXXXX dónde X son caracteres hexadecimales mayusculas y son lo mismo que fin mac
bssid                    00:22:75:XX:XX:XX

http://i.imm.io/UTVO.png
Patrones de PINs para WPA



fabricante            Belkin
modelo routeur F9K1104(N900 DB Wireless N+ Routeur)
essid                    belkin.XXX dónde X son números y minúsculas
bssid                    00:22:75:XX:XX:XX

http://i.imm.io/UTWU.png
Patrones de PINs para WPA



fabricante            Belkin
modelo routeur F5D8231-4  ver. 5000
essid                    belkin.XXX dónde X son números y letras minúsculas
bssid                    00:1C:DF:XX:XX:XX

http://i.imm.io/UTXg.png
Patrones de PINs para WPA



fabricante            Zyxel
modelo routeur zyxel NBG-419n
essid                    ZyXEL
bssid                    50:57:F0:XX:XX:XX

http://i.imm.io/UTYn.png
Patrones de PINs para WPA



fabricante            Tendal
modelo routeur W309R
essid                    algoritmo original de zhaochunsheng
bssid                    C8:3A:35:XX:XX:XX00:B0:0C:XX:XX:XX - 08:10:75:XX:XX:XX

http://i.imm.io/UTZQ.png
Patrones de PINs para WPA



fabricante            SAMSUNG
modelo routeur SWL (Samsung Wireless Link)
essid                    SEC_ LinkShare_XXXXXX dónde X son números y mayúsculas hexadecimales
bssid                    E4:7C:F9:XX:XX:XX80:1F:02:XX:XX:XX

http://i.imm.io/UU45.png
Patrones de PINs para WPA



fabricante            Conceptronic
modelo routeur c300brs4a
essid                    C300BRS4A
bssid                    00:22:F7:XX:XX:XX

http://i.imm.io/UU5a.png
Patrones de PINs para WPA



(*) les proponemos varias aplicaciones para generar el PIN por defecto de estos routeurs


Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.



...full disclosure nº9

fabricante            Zyxel
modelo routeur P-870HNU-51B
essid                    WLAN_XXXX dónde X son caracteres hexadecimales mayusculas
bssid                    FC:F5:28:XX:XX:XX
WPA por defecto de 20 mayúsculas heaxdecimales

  • WPS activado por defecto
  • ¡1 PIN WPS POR DEFECTO PARA TODOS LOS MODELOS!
  • WPS PIN = 20329761

                                            Cuidado >
AP RATE LIMIT (bloqueo del WPS)
-----------------------------------------------------------------------------------------------------------------




Modelos de routeur en estudio - necesitamos mas datos  ;)

-----------------------------------------------------------------------------------------------------------------


------
ESSID: WLAN_XXXX
BSSID: 30:39:F2:XX:XX:XX
MODELO: PDG4100N Adb broadband
V. Firm: --
Wps Activado: Si
Inicio PIN: 1670@@@@ // 4329@@@@ // 16538061 // 1340@@@@ // 8820@@@@//1835@@@@
------
ESSID: WLAN_XXXX
BSSID: DC:0B:1A:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: Si
PIN: // 4329@@@@ // 8820@@@@ // 1835@@@@ //2417@@@@//1653@@@@
------
ESSID: WLAN_XXXX
BSSID: 00:A0:26:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: Si
PIN: 8224(4521) *por confirmar
------
ESSID: WLAN_XXXX
BSSID: 5C:33:8E:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: Si
PIN: 4315@@@@ // 9901@@@@
------
ESSID: WLAN_XXXX
BSSID: D0:AE:EC:XX:XX:XX
MODELO: Adb broadband PDG41000N
V. Firm: --
Wps Activado: SI
PIN: 0934@@@@ *por confirmar//1653@@@@
------

--------------------------------------------------------------------------------

JAZZTEL_XXXX

ESSID: JAZZTEL_XXXX
BSSID: 00:38:72:XX:XX:XX
MODELO: AR-3025un
V. Firm: --
Wps Activado: Si
Inicio PIN: 1562@@@@
------
ESSID: JAZZTEL_XXXX
BSSID: 00:38:72:XX:XX:XX
MODELO: AR-5387un
V. Firm: --
Wps Activado: No
PIN: 18836486
------
ESSID: JAZZTEL_XXXX
BSSID: 64:68:0C:XX:XX:XX
MODELO: AR-5381u
V. Firm: --
Wps Activado: No
Inicio PIN: 1562@@@@
------
Modelo exacto del routeur: Comtrend AR-5387un
ESSID (nombre de la red): JAZZTEL_XXXX
BSSID (mac de la red): 38:72:c0
llave WPA: 20 caracteres alfanuméricos
PIN WPS: 1883@@@@
WPS activado por defecto? no
--------------------------------------------------------------------------------

FTE-XXXX

ESSID: FTE-XXXX
BSSID: 84:A8:E4:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: Si
Inicio PIN: 7996@@@@
------
ESSID: FTE-XXXX
BSSID: 04:C0:6F:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: Si
Inicio PIN: 0751@@@@
------
ESSID: FTE_XXXX
BSSID: 20:2B:C1:XX:XX:XX
MODELO: Huawei HG532C
V. Firm: --
Wps Activado: Si
Inicio PIN: 1957@@@@
------
ESSID: FTE_XXXX
BSSID: 80:B6:86:XX:XX:XX
MODELO: HG532CRRA VER.B
V. Firm: HG532cV100R001C62B016
Wps Activado: Si
Inicio PIN: 3632@@@@
Modelo exacto del routeur: HG532c
  versión del firmware: HG532cV100R001C62B016
  ESSID FTE-XXXX
  BSSID 80:B6:86:XX:XX:XX
  llave WPA: mezcla numeros, letras, 12 caracteres
  PIN WPS 4049XXXX
  ¿WPS activado por defecto? SI
> Estos dos van juntos.. parece entonces que no hay PIN genérico con los Echo life HG 552c con bssid  FTE-XXXX.
------------------------------------------------------------------------------
Huwai HG 522 "Eco life"
wps pin:6431xxxx
wpa psk:12 caracteres(letras mayusculas ,minusculas y numeros)
ap ssid: 'FTE-xxxx
mac:BC:76:70xxxxxx
¿wps activado por defecto? SI
--------------------------------------------------------------------------------

ONOXXXX

ESSID: ONOXX97
BSSID: 74:44:01:XX:XX:97
MODELO: CG3100D
V. Firm: --
Wps Activado: Sí
PIN: 3555@@@@ // 4522@@@@ // 4545@@@@
------
ESSID: ONOXX19
BSSID: C0:3F:0E:XX:XX: 19
MODELO: CG3100D
V. Firm: --
Wps Activado: Sí
PIN: 8345@@@@
------
ESSID: ONOXXXX
BSSID: C4:3D:C7:XX:XX:XX
MODELO: -- // Netgear
V. Firm: --
Wps Activado: No // Si
PIN: 5141@@@@ // 6810@@@@
------
ESSID: ONOXXXX
BSSID: 5C:35:3B:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: Si
PIN: 6487@@@@ // 9575@@@@
------
ESSID: ONOXXXX
BSSID: A0:21:B7:XX:XX:XX
MODELO: Netgear CG31100D
V. Firm: --
Wps Activado: ??
PIN: O996@@@@
------
ESSID: ONOXXXX
BSSID: 2C:B0:5D:XX:XX:XX
MODELO: Netgear
V. Firm: --
Wps Activado: No
PIN: 5482@@@@
------
Comento más detalles en un post de este mismo hilo.

--------------------------------------------------------------------------------

Orange-XXXX

ESSID: Orange-XXXX
BSSID: 5C:33:8E:XX:XX:X
MODELO: --
V. Firm: --
Wps Activado: Sí
PIN: 1111@@@@
------

--------------------------------------------------------------------------------

WIFIXXXXXX

ESSID: WIFIXXXXXX
BSSID: 88:25:2C:XX:XX:X
MODELO: -- // 2.1.2.15.0.1A
V. Firm: -- // 0.20.013b21
Wps Activado: Sí
PIN: 7654@@@@ // 7442@@@@
------

--------------------------------------------------------------------------------

vodafonexxxx

ESSID: vodafonexxxx
BSSID: 62:C0:6F:XX:XX:XX
MODELO: HG556a // -- // --
V. Firm: V100R001C10B070SP03 // -- // -- //
Wps Activado: Sí
PIN: 3663@@@@ // 3722@@@@ // 3442@@@@//3365@@@@
------
ESSID: vodafonexxxx
BSSID: 72:A8:E4:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: --
PIN: 3357@@@@
------
ESSID: vodafonexxxx
BSSID: 6A:C7:14:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: --
PIN: 3205@@@@ // 3495@@@@
------
ESSID: vodafonexxxx
BSSID: 6A:A8:E4:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: --
PIN: 3416@@@@
------
ESSID: vodafonexxxx
BSSID: 6A:C0:6F:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: No
PIN: 3722@@@@ // 3539@@@@
------

PIN: 3304@@@@
wpa psk: 14 letras mayusclas
ap ssid: 'vodafone@@@@'
mac: 6A:C7:14...

NOTA: de momento esta claro que los PINes empiezan por 3, el ¿porque? y lo que hay detrás es lo que interesa
--------------------------------------------------------------------------------

TP-LINK

ESSID: TL-WRXXXXX
BSSID: 54:E6:FC:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: --
PIN: 9999@@@@
------
ESSID: TL-WRXXXXX
BSSID: 94:0C:6D:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: --
PIN: 3795@@@@
------
ESSID: TL-WRXXXXX
BSSID: 74:EA:3A:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: --
PIN: 8388@@@@
------
ESSID: TL-WRXXXXX
BSSID: B0:48:7A:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: --
PIN: 8667@@@@
------
router:tp-link
firmware version: 3.12.5 Build 100929 Rel.57776n
wps pin:5473xxxx
wpa psk:  10numeros
ssid:tp-link_xx_x
mac:  90:F6:52
wps activado por defecto? si
--------------------------------------------------------------------------------

OTROS

ESSID: D-LINK
BSSID: 51C:AF:F7:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: --
PIN: 0630@@@@
------
ESSID: Compal 
BSSID: 5C:35:3B:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: --
PIN: 9575@@@@
------
ESSID: e82yxx
BSSID: E0:69:95:XX:XX:XX
MODELO: cisco epc3825 eurodocsis 3.0
V. Firm: --
Wps Activado: --
PIN: 1234@@@@
------

Saludos y gracias por vuestra colaboración de antemano!!
PD: actualizado 15/09

-------------------------------------------
« Última modificación: Agosto 30, 2014, 10:23:08 am por maripuri »

kcdtv

  • Visitante
Re:Patrones de PINs para WPA
« Respuesta #1 en: Enero 19, 2012, 16:29:16 pm »
No sería mal añadir el modelo exacto del routeur así que la versión de firmware en uso.
 También es muy importante saber el tipo de essid, por defecto.
 ;)
« Última modificación: Abril 17, 2012, 22:03:26 pm por kcdtv »

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 22192
  • Mari
    • WirelessWindows
Re:Patrones de PINs para WPA
« Respuesta #2 en: Enero 19, 2012, 18:13:15 pm »
Buenas..

ZiFFeL, ya que has abierto el hilo ¿te importa ir actualizando en el 1er post según vayan publicando?  Así quedará todo a la vista.
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado ZiFFeL

  • Usuario
  • *
  • Mensajes: 418
    • DarkZone Descargas
Re:Patrones de PINs para WPA
« Respuesta #3 en: Enero 19, 2012, 20:01:56 pm »
OK, yo me encargo, si os parece pongo marca&modelo firmware seguridad mac pin&si esta activado por defecto, os parece?

saludos

kcdtv

  • Visitante
Re:Patrones de PINs para WPA
« Respuesta #4 en: Enero 19, 2012, 20:59:20 pm »
Me parece muy bien  ;)

Desconectado ZiFFeL

  • Usuario
  • *
  • Mensajes: 418
    • DarkZone Descargas
Re:Patrones de PINs para WPA
« Respuesta #5 en: Enero 19, 2012, 21:14:23 pm »
Estoy liado tocando mis routers para montar mi red local por lo que en cuanto tenga un ratín pongo la info que hemos comentado, saludos

Desconectado elpiji2001

  • Usuario
  • *
  • Mensajes: 74
Re:Patrones de PINs para WPA
« Respuesta #6 en: Enero 19, 2012, 23:02:35 pm »
Buenas, yo tambien e visto que casi todos los routers de telefonica wlan_xxxx llevan el 12345670 por defecto.

recolectare datos para probarlo

un saludo!

Desconectado Compota

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 238
Re:Patrones de PINs para WPA
« Respuesta #7 en: Enero 20, 2012, 07:22:24 am »
He estado revisando routers y el modelo livebox 2 sp (00:19:70) que tengo tiene el pin por defecto también 12345670. El caso es que al pasarle el reaver es el primero y se lo salta y sigue probando otros y 0.05 % 0.10% etc. El caso es que si pongo la opcion" -p 12345670" entonces pasa directamente al 90,89% pero sigue probando pins. Un poco raro. ¿Que opinais?
Decir que un jazztel 3872C0 el pin empieza por 1883xxxx, aunque creo que estos routers no llevan el wps activado por defecto.

Desconectado dirneet

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 612
  • El aburrimiento no es malo, te ayuda a pensar ...
Re:Patrones de PINs para WPA
« Respuesta #8 en: Enero 20, 2012, 09:54:09 am »
Decir que un jazztel 3872C0 el pin empieza por 1883xxxx, aunque creo que estos routers no llevan el wps activado por defecto.

ESSID: JAZZTEL_XXXX
BSSID: 00:38:72:XX:XX:XX
MODELO: AR-3025un
V. Firm: --
Wps Activado: Si
Inicio PIN: 1562@@@@
------
ESSID: JAZZTEL_XXXX
BSSID: 00:38:72:XX:XX:XX
MODELO: AR-5387un
V. Firm: --
Wps Activado: Si
Inicio PIN: 1883@@@@
Este inicio de pin es de un router comtrend AR-5387un, en cambio el router comtrend VR-3025un comienza por 1562.
« Última modificación: Enero 20, 2012, 17:28:16 pm por dirneet »
Espera siempre lo inesperado que así...estarás preparado.
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

kcdtv

  • Visitante
Re:Patrones de PINs para WPA
« Respuesta #9 en: Enero 20, 2012, 16:17:11 pm »
¡Hey chic@s!
Todo esto es muy, que muy, interesante.  ;)
Vamos a intentar dar todo los datos posibles para simplificar la tarea al compi ZiFFeL y tener en principio del hilo las cosas claramente a la vista.
necesitamos conocer también : el tipo de bssid
                                                        : el tipo de essid
                                                        : el modelo del routeur
                                                        : versión del firmware
                                                        : WPS activado por defecto o no
Podeìs tambien comentar en dos palabras el ataque, el chipsdet urilisado etc...
                                                       
Citar
He estado revisando routers y el modelo livebox 2 sp (00:19:70) que tengo tiene el pin por defecto también 12345670. El caso es que al pasarle el reaver es el primero y se lo salta y sigue probando otros y 0.05 % 0.10% etc. El caso es que si pongo la opcion" -p 12345670" entonces pasa directamente al 90,89% pero sigue probando pins. Un poco raro. ¿Que opinais?
¿Tienes un M6?
Te comento que desde crack-wifi.com hemos hechos pruebas con livebox francesas y ocurre lo mismo; parece que el proceso se completo con normalidad, pero el reaver pasa del bon PIN. 

¡Genial dirneet!
De momento lo pondremos así como patrón y veremos si unos compis que tienen en casa un AP parecido  pueden confirmar o no que es así
Muy bien lo de editar los datos del PIN hasta el segundo bloque. Bien visto, como siempre  ;D ; hasta que sepamos o no si es un mismo PIN para todos los routeurs de un tipo o si es aleatorio.
Así que para tener el M6, usar el argumento -p y poner un PIN con el primer bloque que nos da dirneet. El ataque empezara a 90%.
« Última modificación: Enero 21, 2012, 03:37:11 am por kcdtv »

Desconectado Compota

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 238
Re:Patrones de PINs para WPA
« Respuesta #10 en: Enero 23, 2012, 14:23:17 pm »
Otro más

ESSID: JAZZTEL_XXXX
BSSID: 64:68:0C:XX:XX:XX
MODELO: AR-5381u
V. Firm: --
Wps Activado: No
Inicio PIN: 1562@@@@

Desconectado Mikirriki

  • Usuario
  • *
  • Mensajes: 6
Re:Patrones de PINs para WPA
« Respuesta #11 en: Enero 23, 2012, 17:55:51 pm »
WLAN_XXXX  (Las XXXX son 4 números y todos menos el último coinciden con los 4 últimos parámetros de la MAC que cambia un 9 por una A )
Router:    ZYXELL P-870HW-51A V2
MAC: 40:4A:03:XX:XX:XX
Pin activado por defecto:   1186XXXX
Contraseña 20 dígitos letras mayúsculas y números mezclados
Encriptación:    WPA2-PSK AES

P.D disculpa las mayúsculas, estaba distraído y no me fijé, un saludo a todos y espero que sirva de algo.
« Última modificación: Enero 23, 2012, 18:03:58 pm por Mikirriki »

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 22192
  • Mari
    • WirelessWindows
Re:Patrones de PINs para WPA
« Respuesta #12 en: Enero 23, 2012, 17:57:55 pm »

Citar
No escribas en MAYUSCULAS.

Lee las
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


Por favor modifica el post.
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado ZiFFeL

  • Usuario
  • *
  • Mensajes: 418
    • DarkZone Descargas
Re:Patrones de PINs para WPA
« Respuesta #13 en: Enero 24, 2012, 00:29:20 am »
Actualizado primer post,

@Mikirriki
El router que pones trae wps activado por defecto?

Saludos y gracias a tod@s

Conectado rober

  • Usuario
  • *
  • Mensajes: 62
Re:Patrones de PINs para WPA
« Respuesta #14 en: Enero 24, 2012, 00:44:41 am »
Hola, alguien sabe que pin trae por defecto las orangeXXXX ya que solo deja un tiempo el ataque con reaver y se bloquea, si supieramos el pin podriamos sacar la wpa para estudio un saludo.

Desconectado Compota

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 238
Re:Patrones de PINs para WPA
« Respuesta #15 en: Enero 24, 2012, 00:47:44 am »
WLAN_XXXX
40:4A:03
WPS defecto: No
PIN - 1186xxxx

Desconectado ZiFFeL

  • Usuario
  • *
  • Mensajes: 418
    • DarkZone Descargas
Re:Patrones de PINs para WPA
« Respuesta #16 en: Enero 24, 2012, 00:51:29 am »
@Compota @Mikirriki

Podéis enviarme por privado los dos últimos dígitos del PIN? Parece que siguen el mismo patrón.
Supongo que el modelo es el mismo.

Saludos compis

PD: quedo a la espera de que me responda @Mikirriki si el WPS está activado por defecto, haber si conincidis.

Desconectado Compota

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 238
Re:Patrones de PINs para WPA
« Respuesta #17 en: Enero 24, 2012, 05:53:54 am »
WLAN_XXXX
30:39:F2
1670xxxx
wps defecto: si

kcdtv

  • Visitante
Re:Patrones de PINs para WPA
« Respuesta #18 en: Enero 24, 2012, 06:10:21 am »
¡Te has hecho un campeón del WPS reaver compota!  ;D
Otra vez muchas gracias por tus aportes  ;)

Desconectado Compota

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 238
Re:Patrones de PINs para WPA
« Respuesta #19 en: Enero 24, 2012, 12:51:39 pm »
En realidad parto con ventaja ya que dispongo de cantidades "industriales" de routers para hacer pruebas. Un saludo.

Enero 24, 2012, 12:52:35 pm
Y si no llega a ser por tu hilo quizas a estas alturas aún estuviese intentado configurar el wps reaver.

Desconectado Mikirriki

  • Usuario
  • *
  • Mensajes: 6
Re:Patrones de PINs para WPA
« Respuesta #20 en: Enero 24, 2012, 13:23:35 pm »
Perdón por no contestar antes, sí, el router trae por defecto el wps activado, ya se lo he desactivado yo(es el mío :) ), te mando por privado los dígitos Ziffel

Enero 24, 2012, 13:44:15 pm
Añado algo que he observado al mirar los datos que me pedía ziffel, de la clave del router los 4 últimos valores del pin coinciden con 4 valores en el mismo orden de la clave de la wifi, en la posición del 4 al 8 empezando por el final, lo ilustro que será más fácil entender... si la clave es xxxxxxxxxxxxxyyyyxxx las yyyy serían los 4 últimos valores del pin.
« Última modificación: Enero 24, 2012, 13:44:15 pm por Mikirriki »

Desconectado ZiFFeL

  • Usuario
  • *
  • Mensajes: 418
    • DarkZone Descargas
Re:Patrones de PINs para WPA
« Respuesta #21 en: Enero 24, 2012, 14:20:13 pm »
Mikirriki me comenta que sí viene activado wps por defecto y Compota que no, es el mismo modelo de router (ZYXELL P-870HW-51A V2) el tuyo Compota? No por nada en especial sino por tener los datos con la mayor veracidad posible.

Espero tu privado con los dos últimos dígitos Compota.

Saludos y gracias a todos!!

Desconectado Compota

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 238
Re:Patrones de PINs para WPA
« Respuesta #22 en: Enero 25, 2012, 15:35:55 pm »
Cuando llego a mis manos el router estaba desactivado (puede que el anterior dueño lo haya desactivado, pero lo normal es que la gente no toque el router para nada), y al resetearlo está desactivado, incluso se desactiva el wireless. Si es ZYXEL P-870HW-51A V2

[time]Enero 25, 2012, 15:49:58 pm[/time]
A mi se me cumple para esta clave xxxxxxxxxxxxxxxyyxxx  siendo yy los dos ultimos digitos del pin. En el zyxel

Enero 25, 2012, 16:11:44 pm
También me he dado cuenta que al resetear el router se cambia el pin por 2114xxxx, pero al desconectarlo de la corriente unos segundos y volverlo an enchufar vuelve al anterior.
« Última modificación: Enero 25, 2012, 16:11:44 pm por Compota »

Desconectado ZiFFeL

  • Usuario
  • *
  • Mensajes: 418
    • DarkZone Descargas
Re:Patrones de PINs para WPA
« Respuesta #23 en: Enero 25, 2012, 18:57:00 pm »
Parece que coinciden, de ser así pongo el pin que viene por defecto al igual que he hecho con los tecom con 00:19:15
saludos

Desconectado morenazz0

  • Usuario
  • *
  • Mensajes: 2
Re:Patrones de PINs para WPA
« Respuesta #24 en: Enero 31, 2012, 10:20:31 am »
38:72:C0:xx:xx:xx
pin: 1883  ;D  8)
jazztel_xxxx 
« Última modificación: Febrero 02, 2012, 02:36:20 am por kcdtv »