WPSPIN para Windows - default PIN WPS

[maripuri]

Las nuevas versiones al final del post          Las nuevas versiones al final del post           Las nuevas versiones al final del post

<a href="http://www.youtube.com/watch?v=c-9Ip6ZlMco" target="_blank">http://www.youtube.com/watch?v=c-9Ip6ZlMco</a>

wps-pin a tiempo real by betis-jesus

<a href="http://www.youtube.com/watch?v=IQRsDh4ljuo" target="_blank">http://www.youtube.com/watch?v=IQRsDh4ljuo</a>

WPSPIN linux script test versión by kcdtv

WPSPIN para Windows - default PIN WPS

PIN'GUI by maripuri

WPSPIN para FTE-XXXX, vodafoneXXXX, Belkin, WLAN_XXXX  --  default PIN WPS for HG566a (vodafone), HG532 (FTE),Belkin N routeurs, OrangeXXXX, ONOXXXX, MOVISTAR_XXXX, TP-LINK_XXXXXX y muchos mas..




Buenas..


En lampiweb.com (y foros colaboradores / amigos) vamos a adelantar las navidades y para ello vamos a liberar en breve tres (si,  he dicho tres) herramientas   -dos de ellas para Windows (una de las cuales es a tiempo real) y la otra para linux-   con las que recuperar el PIN por defecto de varios router's afectados por una vulnerabilidad importante.

Los router's afectados pertenecen a varios ISP's entre los que se encuentran Vodafone, Movistar y Orange entre otros.

La cantidad de BSSID's afectados es también realmente elevada, no descartamos que aparecerán mas (eso es casi seguro) pero hasta la fecha y según los datos de los que disponemos estaríamos hablando de no menos de 21 (veintiuno) BSSID comprobados.

Mas información y publicación de las herramientas muy pronto, quedad atent@s al foro.



Próximamente ..quien sabe!
lampiweb'team ..have a nice day!

BSSID soportados (conocidos) ONLINE  (a tiempo real)

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

BSSID soportados (conocidos)

FTE-XXXX

HUAWEI  >   HG532c "Echo Life"

04:C0:6F
20:2B:C1
28:5F:DB
34:6B:D3
80:B6:86
84:A8:E4
B4:74:9F
BC:76:70
CC:96:A0
F8:3D:FF



vodafoneXXXX

HUAWEI  >   HG556a

5C:4C:A9
62:23:3D
62:3C:E4
62:3D:FF
62:55:9C
62:7D:5E
62:96:BF
62:A8:E4
62:B6:86
62:C0:6F
62:C6:1F
62:C7:14
62:CB:A8
62:E8:7B
6A:1D:67   (pendiente de confirmación)
6A:23:3D
6A:3D:FF
6A:53:D4
6A:55:9C
6A:6B:D3
6A:7D:5E   (pendiente de confirmación)
6A:A8:E4
6A:C0:6F
6A:C6:1F
6A:C7:14
6A:CB:A8
6A:CD:BE
6A:D1:5E
6A:D1:67
72:1D:67
72:23:3D
72:3D:FF
72:53:D4
72:55:9C
72:6B:D3
72:7D:5E
72:A8:E4
72:C0:6F
72:C7:14
72:CB:A8
72:D1:5E
72:E8:7B



WLAN_XXXX 

TELDAT  >  iRouter1104-W

00:A0:B6



Jazztel_XX

HUAWEI  >  HG532c

C8:D1:5E           



WLAN_XX

TELDAT  >  iRouter1104-W

00:A0:B6         



ZyXEL

ZYXEL  >  NBG-419n

50:57:F0         



ZyXEL

ZYXEL  >  WAP 3205

CC:5D:4E



Belkin_N+_XXXXXX

BELKIN  >   F5D8235-4 v 1000

00:22:75:       



belkin.XXX

BELKIN  >   F5D8231-4  ver. 5000

00:1C:DF         



belkin.XXX

BELKIN  >    F9K1104  ver. 1

 
08:86:3B     



C300BRS4A

CONCEPTRONIC  >  c300brs4a v2_v1.0.0 

00:22:F7                   



SEC_ LinkShare_XXXXXX

SAMSUNG  >  SWL (Samsung Wireless Link)

E4:7C:F9
80:1F:02



"Algorithmo original zhaoChunsheng

TENDA  >   W309R

C8:3A:35
00:B0:0C
08:10:75



TP-LINK_XXXXXX

TP-LINK  >  TD-W8961ND v2.1

64:70:02
B0:48:7A
A0:F3:C1
F8:1A:67
F8:D1:11



Default

EDIMAX  >  3G-6200n

00:1F:1F



Default

EDIMAX  >  3G-6210n

00:1F:1F



KOZUMI

Kozumi  >  K1500

00:26:CE



Default

Kozumi  >  K1550

00:26:CE



Bbox-XXXXXXXX

Samsung  >  Bbox by samsung

5C:A3:9D
DC:71:44
D8:6C:E9



Dlink_XXXX

Dlink  > DSL-2730U

B8:A3:86



Dlink_XXXX

Dlink  > DSL-2750U

C8:D3:A3



MOVISTAR_XXXX

ZTE  > ZXHN_H108N

F8:1B:FA
F8:C3:46
F8:ED:80



Orange-XXXX

HUAWEI  > HG530s



08:7A:4C
E8:CD:2D
0C:96:BF



MOVISTAR_XXXX

Observa Telecom - RTA01N_Fase2

E4:C1:46



HG532e-XXXXXX

HUAWEI  > HG532e

EC:23:3D



ARRIS-XXXX

Arris Interactive  L.L.C  > DG950A

00:1D:CF



ONOXXX0

HITRON technologies > CDE-30364

00:26:5B
68:B6:FC
BC:14:01





Herramientas para Windows     -    descarga doble click en el sello: "pida software lampiweb original"

<a href="http://www.youtube.com/watch?v=HQrQaVsPbPw" target="_blank">http://www.youtube.com/watch?v=HQrQaVsPbPw</a>

wpspin v06 by betis-jesus (a tiempo real)

Requisitos mínimos: Windows Vista o superior / net framework 4.0 o 4.5

Requisitos

pendiente de recibir información


Descarga:

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

WPSPIN para Windows - default PIN WPS

PINwps 'GUI v5

Changelog:

28-01-14


Actualizada la lista COMPLETA de soportados OFFLINE
Actualizado enlace a lista COMPLETA de soportados ONLINE
Actualizada lista BSSID de vista previa (pantalla)
Actualizado MENU

Añadido soporte VodafoneXXXX (KEY,WPA y ESSID)
Añadidos nuevos BSSID genéricos
Añadido beep "found"
Añadida validación PIN genérico (si el BSSID es conocido)
Añadida elección de tema musical (predeterminada o a elegir en tu PC)

Eliminación de la validación ESSID en FTE-C (ESSID cambiado)


Hash rar

CRC32: DDD87C9E
MD5: B99714EB36B4C97C0E478BC2C61B6D18
SHA-1: B9DC6B97AFD6390269D6F80516CC9BFE01277129

VirusTotal

SHA256:    0008249987727046c6710e7c94b6b7102fc7c24dbd7d23ffdad89b03ed010f98
Nombre:    PINwsp 'GUI v5.zip
Detecciones:    0 / 50
Fecha de análisis:    2014-01-29 20:11:04 UTC ( hace 0 minutos )

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Descarga(s)

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Mirror

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

lampiweb.com team       Have a nice day!

[dosariland]

se adelantan los 3 reyes magosss......con tres nuevas herramientas .....gracias    

[MEGAHOM]

Los reyes vagos que traen este año caramelos o carbón

Gracias maripuri y colaboradores

Un saludo

[tda20300]

vaya currada
expectantes..

[fugax]

Vaya navidades

Felicidades para los curantes

[eufra]

SINCERAMENTE IMPRESIONANTE sois  fantastic@s

[feluco]

Buenas noticias, sois unos maquinas..

[E3]

tres grandes esmerandose por hacer facil lo dificil y entrengandolo a cambio de nada, ojala nuestros gobernantes tuvieran esta actitud.

[jomi.isla]

tres grandes esmerandose por hacer facil lo dificil y entrengandolo a cambio de nada, ojala nuestros gobernantes tuvieran esta actitud.

fijo pues ya sabes MARIPURI presidente contad con mi voto jjejej
esperamos con ganas los reyes.

[landru]

Me uno al agradecimiento por vuestro trabajo y dedicación. Que máquinas!!

[kyrandio]

pero que maquinas sois!! jejeje, felicidades, ahora a esperar la aplicacon bien atentos

saludosssss!!!!

p.d.: uno de los videos ( el segundo de 1.30 minutos) se ve algo borroso...¿os pasa a alguno de vosotros?

[kcdtv]

fue hecho bajo linux con record my dekstop em ogv y luego editado con open shot y un codec 720p. Hace  que no lo reconoce bien youtube pero si lo pones con definición 720p (HD) se carga rápido y se ve muy bien. 
No he conseguido que youtube lo ponga automáticamente en HD, tenéis que subir la cualidad a mano 

[carrasco30]

soy grandes tios y gracias

[1camaron1]

Buen trabajo compañeros

[larpeiro]

Lo siento, pero he dejado de creer en los Reyes Magos de Oriente, yo solo recibo regalos de los Magos y Magas de Lampiweb.
Estos Mag@s no fallan ni una sola navidad, y durante el año tambien nos dejan regalitos. 
Gracias a tod@s.

[Monastrell]

Hola!

No quiero ser el malo de la película, y agradezco como el q más el futuro aporte, pero a excepción de los routers q llevan por defecto el pin 12345670, los demás, el pin por defecto yo diría q es único del router en cuestión, no?, yo estoy cansado de leer y en algún caso comprobar q cuando se prueba uno de los pines q alguien ha publicado para un determinado modelo de router, en otro router distinto del mismo modelo pues el pin no sirve, es distinto, yo diría q cada router dependiendo de su bssid genera su propio pin, no habría pines por defecto, no?

A lo mejor estoy equivocado...

Saludos!

[maripuri]

Buenas..

A lo mejor estoy equivocado...

Lo estás.

De hecho confundes un PIN por defecto genérico para una serie de router's en concreto con un PIN por defecto (único) para un BSSID en concreto como es el caso de la vulnerabilidad que anuncia este hilo.  Como comprenderás se han realizado un montón de pruebas y no se va a comunicar algo que luego no es así (cosa que nunca se ha hecho).

En resumidas cuentas: lo que se dice no se dice por decir.

Nota: 

La aplicación en Tiempo Real de betis-jesus además de lo anterior también muestra el PIN por defecto genérico para los router's conocidos (tema de discusión -Patrones de PINs para WPA-  abierto en el subforo de linux).

[carasucia]

¿Alguien sabe cuando sale?

[Monastrell]

Buenas..
Lo estás.

De hecho confundes un PIN por defecto genérico para una serie de router's en concreto con un PIN por defecto (único) para un BSSID en concreto como es el caso de la vulnerabilidad que anuncia este hilo.  Como comprenderás se han realizado un montón de pruebas y no se va a comunicar algo que luego no es así (cosa que nunca se ha hecho).

En resumidas cuentas: lo que se dice no se dice por decir.

Nota: 

La aplicación en Tiempo Real de betis-jesus además de lo anterior también muestra el PIN por defecto genérico para los router's conocidos (tema de discusión -Patrones de PINs para WPA-  abierto en el subforo de linux).

Vale, excuse me

Es q por mi experiencia, he comprobado q el hilo q tenemos abierto en relación a "Patrones de PINs para WPA- abierto en el subforo de linux", como q no es tan genérico, yo diría q esos pines son individuales y únicos, no sirven para extrapolar, aunque puede q me vuelva a equivocar.

Y la herramienta q estáis desarrollando,  si ahora lo he entendido,  es el pin único de un determinado bssid o essid, uff q lio con gnérico, defecto, y único...

Seguro q usando la herramienta me queda más claro lo q ahora me cuesta más entender.

No te enfades maripuri, ya sé q no decís las cosas por decir, y q la noticia es novedosa e importante, sólo ha sido q estoy un poco espeso, voy a por café...

Saludos y ansioso por probarla en linux y windows

[kcdtv]

Circulan por la red unas GUI que proponen mitades de PIN para FTE, vodafone.
Se debe a que el lammer en cuestión ha simplamente recopiado los datos de aquí sin entender nada, lo normal para un lammer.
PiNes genricos damos si bien me recuerdo 6, ni uno más.   
De los cuales creo que la mitad o algo así son para routeurs sin wps activado por defecto, o que lo es solamente con el botón lo que impide acción wireless. Signififca que pocas veces se podrá explotar la brecha de seguridad con estos PINes.
Cómo la llave WPA, el PIN se forma en base de algo, y si el fabricante no implanta nada para elaborar el PIN entonces el WPS atribuye directamente el PIN 12345670, autoconfigura este PIN por defecto.
Cuando reincias el routeur a nivel de fabrica, atribuye automaticamente un essid, un bssid, una llave WPA, un PIN WPS.
En el caso de los routeurs afectados se puede considerar que lo hiciéron muy mal.
 Hubieran debido  aplicar un algoritmo mas complejo, no tan directo.
 Y que sean varios fabricantes que aplican el mismo methodo es un poco flipante... ¡Vamos! Un fabricante cómo beklin es de los primeros en estados unidos y reino unido, sus routeurs N+ cuestan alrededor de 100$, se la juegan alta de gama y implementar tal algoritmo es no estar a la altura.
Y estoy convencido de que van a salir más a la luz, tambień de que se van a encontar algoritmos para otros routeurs.
No me recuerdo cuantos bssid afectados hay y tenemos mas de un dato por bssid, todos ellos, por supuesto, siguen los algoritmos.
Ya juzgaras por tu mismo 

[ñanduti]

vosotros sois los mejores ,felicidaddes a todos/as por el gran trabajo que haceis (seguro que esto saldra antes de que venga el fin del mundo verdad  salu2

[kyrandio]

gracias kcdtv asi se ve genial!! 

saludos.-

[maripuri]

Monastrell, no me enfado..  he tratado de aclararte la diferencia entre lo que comentas y lo que se expone en el hilo. También te comento que te vuelves a equivocar en cuanto a que determinados PIN no son tan genéricos (en referencia al hilo abierto en el subforo de linux).

Se debe a que el lammer en cuestión ha simplamente recopiado los datos de aquí sin entender nada, lo normal para un lammer

Déjalo.. que mas da, nosotr@s a lo nuestro, que le movimiento se demuestra andando. Y no es por nada, pero mira que año "mariano" llevamos aquí..   

[ximolin]

grandes grandes!! sois muy grandes!!! 

Se sabe posible fecha de salida???

[BentoSouto]

Eso, eso, antes del 21 tiene que estar listo no vayan a tener razón los finmundistas por una vez en la vida, aunque estos, de tener razón sólo la tienen una vez no?
Funciona perfectamente, confiad en el grupo de trabajo, yo en este caso no estoy metido en este trabajo pero me consta que funciona bien