WPSPIN para Windows - default PIN WPS

[maripuri]

Las nuevas versiones al final del post          Las nuevas versiones al final del post           Las nuevas versiones al final del post

<a href="http://www.youtube.com/watch?v=c-9Ip6ZlMco" target="_blank">http://www.youtube.com/watch?v=c-9Ip6ZlMco</a>

wps-pin a tiempo real by betis-jesus

<a href="http://www.youtube.com/watch?v=IQRsDh4ljuo" target="_blank">http://www.youtube.com/watch?v=IQRsDh4ljuo</a>

WPSPIN linux script test versión by kcdtv

WPSPIN para Windows - default PIN WPS

PIN'GUI by maripuri

WPSPIN para FTE-XXXX, vodafoneXXXX, Belkin, WLAN_XXXX  --  default PIN WPS for HG566a (vodafone), HG532 (FTE),Belkin N routeurs, OrangeXXXX, ONOXXXX, MOVISTAR_XXXX, TP-LINK_XXXXXX y muchos mas..




Buenas..


En lampiweb.com (y foros colaboradores / amigos) vamos a adelantar las navidades y para ello vamos a liberar en breve tres (si,  he dicho tres) herramientas   -dos de ellas para Windows (una de las cuales es a tiempo real) y la otra para linux-   con las que recuperar el PIN por defecto de varios router's afectados por una vulnerabilidad importante.

Los router's afectados pertenecen a varios ISP's entre los que se encuentran Vodafone, Movistar y Orange entre otros.

La cantidad de BSSID's afectados es también realmente elevada, no descartamos que aparecerán mas (eso es casi seguro) pero hasta la fecha y según los datos de los que disponemos estaríamos hablando de no menos de 21 (veintiuno) BSSID comprobados.

Mas información y publicación de las herramientas muy pronto, quedad atent@s al foro.



Próximamente ..quien sabe!
lampiweb'team ..have a nice day!

BSSID soportados (conocidos) ONLINE  (a tiempo real)

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

BSSID soportados (conocidos)

FTE-XXXX

HUAWEI  >   HG532c "Echo Life"

04:C0:6F
20:2B:C1
28:5F:DB
34:6B:D3
80:B6:86
84:A8:E4
B4:74:9F
BC:76:70
CC:96:A0
F8:3D:FF



vodafoneXXXX

HUAWEI  >   HG556a

5C:4C:A9
62:23:3D
62:3C:E4
62:3D:FF
62:55:9C
62:7D:5E
62:96:BF
62:A8:E4
62:B6:86
62:C0:6F
62:C6:1F
62:C7:14
62:CB:A8
62:E8:7B
6A:1D:67   (pendiente de confirmación)
6A:23:3D
6A:3D:FF
6A:53:D4
6A:55:9C
6A:6B:D3
6A:7D:5E   (pendiente de confirmación)
6A:A8:E4
6A:C0:6F
6A:C6:1F
6A:C7:14
6A:CB:A8
6A:CD:BE
6A:D1:5E
6A:D1:67
72:1D:67
72:23:3D
72:3D:FF
72:53:D4
72:55:9C
72:6B:D3
72:7D:5E
72:A8:E4
72:C0:6F
72:C7:14
72:CB:A8
72:D1:5E
72:E8:7B



WLAN_XXXX 

TELDAT  >  iRouter1104-W

00:A0:B6



Jazztel_XX

HUAWEI  >  HG532c

C8:D1:5E           



WLAN_XX

TELDAT  >  iRouter1104-W

00:A0:B6         



ZyXEL

ZYXEL  >  NBG-419n

50:57:F0         



ZyXEL

ZYXEL  >  WAP 3205

CC:5D:4E



Belkin_N+_XXXXXX

BELKIN  >   F5D8235-4 v 1000

00:22:75:       



belkin.XXX

BELKIN  >   F5D8231-4  ver. 5000

00:1C:DF         



belkin.XXX

BELKIN  >    F9K1104  ver. 1

 
08:86:3B     



C300BRS4A

CONCEPTRONIC  >  c300brs4a v2_v1.0.0 

00:22:F7                   



SEC_ LinkShare_XXXXXX

SAMSUNG  >  SWL (Samsung Wireless Link)

E4:7C:F9
80:1F:02



"Algorithmo original zhaoChunsheng

TENDA  >   W309R

C8:3A:35
00:B0:0C
08:10:75



TP-LINK_XXXXXX

TP-LINK  >  TD-W8961ND v2.1

64:70:02
B0:48:7A
A0:F3:C1
F8:1A:67
F8:D1:11



Default

EDIMAX  >  3G-6200n

00:1F:1F



Default

EDIMAX  >  3G-6210n

00:1F:1F



KOZUMI

Kozumi  >  K1500

00:26:CE



Default

Kozumi  >  K1550

00:26:CE



Bbox-XXXXXXXX

Samsung  >  Bbox by samsung

5C:A3:9D
DC:71:44
D8:6C:E9



Dlink_XXXX

Dlink  > DSL-2730U

B8:A3:86



Dlink_XXXX

Dlink  > DSL-2750U

C8:D3:A3



MOVISTAR_XXXX

ZTE  > ZXHN_H108N

F8:1B:FA
F8:C3:46
F8:ED:80



Orange-XXXX

HUAWEI  > HG530s



08:7A:4C
E8:CD:2D
0C:96:BF



MOVISTAR_XXXX

Observa Telecom - RTA01N_Fase2

E4:C1:46



HG532e-XXXXXX

HUAWEI  > HG532e

EC:23:3D



ARRIS-XXXX

Arris Interactive  L.L.C  > DG950A

00:1D:CF



ONOXXX0

HITRON technologies > CDE-30364

00:26:5B
68:B6:FC
BC:14:01





Herramientas para Windows     -    descarga doble click en el sello: "pida software lampiweb original"

WPSPIN para Windows - default PIN WPS

wpspin v05 by betis-jesus (a tiempo real)

Requisitos mínimos: Windows Vista o superior / net framework 4.0 o 4.5

Requisitos

Windows Vista o superior / net framework 4.0 o 4.5
resolución de pantalla 800x 600 (min)
12 MB de RAM
compatibilidad para cpu x86 y x64
Actualiza la lista de BSSID soportado cuando existan nuevo datos sin necesidad de actualizar el programa.

soporte
En esta version 0.5 se han implementado los siguientes algoritmos que devuelven la contraseña por defecto y/o el PIN WPS.

algoritmo  Comtrend WLAN_XXXX / JAZZTEL_XXXX
001A2B
64680C
001D20
001B20
3872C0 (* solo WLAN_XXXX)

algoritmo   VodafoneXXXX  / router's Arcadyan
743170
849CA6
880355
1CC63C
507E5D

soporta mostrar la contraseña de los perfiles automatticamente,
soporta mostrar los router's que tiene activado WPS ignorando router's que tienen el WPS activado pero en modo botòn / PBC  (Push Button Connexion)

Uso

Ejecutar el programa como administrador (necesario para ver las contraseñas en los perfiles)

seleccionar un adaptador de la lista

Opciones de scan:

SCAN MANUAL:
Realiza una búsqueda de redes de forma manual, es decir cada ver que pulsamos el botòn se realiza un nuevo scan de redes. Esta opcion es ideal para PC's de escasos recursos a los que un scaner automático les implicaría un elevado consumo de recursos.

SCAN AUTO:
Realiza una búsqueda de redes de forma desatendida cada 30 o 40 segundos. Esta opcion es aconsejable en PC's que no sean de bajos recursos

Tabla de colores / identificadores

verde = alogritmo WPSPIN / PIN por defecto - belkin / Huawei etc
rojo = algoritmo  VodafoneXXXX / Arcadyan
azul = contraseñas de los perfiles de red almacenadas en el equipo
violeta = Cpmtrend WLAN_XXXX / JAZZTEL_XXXX
blanco =  PIN generico(s)

nota : wpspin 0.5 ya no ofrece soporte de conexión por PIN con el programa Jumpstart, este soporte se ha eliminado pues breve se publicará una aplicación mas avanzada que integrará esta característica.

hash rar:

CRC32: 336BE610
MD5: 7FEB9AF82506CB1AE92366FCFD81DA93
SHA-1: AED466F8F9F5BEE6566293B5C8AF0707BB949BEF

VirusTotal:

SHA256:    452786a6788026b2ffd3457929d6adebf3aab51f7a4f55e612ddd1e19b0f3b97
Nombre:    wpspin05.exe
Detecciones:    0 / 50
Fecha de análisis:    2014-01-29 20:01:00 UTC ( hace 0 minutos )

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Descarga:

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

mirror

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

WPSPIN para Windows - default PIN WPS

PINwps 'GUI v5

Changelog:

28-01-14


Actualizada la lista COMPLETA de soportados OFFLINE
Actualizado enlace a lista COMPLETA de soportados ONLINE
Actualizada lista BSSID de vista previa (pantalla)
Actualizado MENU

Añadido soporte VodafoneXXXX (KEY,WPA y ESSID)
Añadidos nuevos BSSID genéricos
Añadido beep "found"
Añadida validación PIN genérico (si el BSSID es conocido)
Añadida elección de tema musical (predeterminada o a elegir en tu PC)

Eliminación de la validación ESSID en FTE-C (ESSID cambiado)


Hash rar

CRC32: DDD87C9E
MD5: B99714EB36B4C97C0E478BC2C61B6D18
SHA-1: B9DC6B97AFD6390269D6F80516CC9BFE01277129

VirusTotal

SHA256:    0008249987727046c6710e7c94b6b7102fc7c24dbd7d23ffdad89b03ed010f98
Nombre:    PINwsp 'GUI v5.zip
Detecciones:    0 / 50
Fecha de análisis:    2014-01-29 20:11:04 UTC ( hace 0 minutos )

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Descarga(s)

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Mirror

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

lampiweb.com team       Have a nice day!

[dosariland]

se adelantan los 3 reyes magosss......con tres nuevas herramientas .....gracias    

[MEGAHOM]

Los reyes vagos que traen este año caramelos o carbón

Gracias maripuri y colaboradores

Un saludo

[tda20300]

vaya currada
expectantes..

[fugax]

Vaya navidades

Felicidades para los curantes

[eufra]

SINCERAMENTE IMPRESIONANTE sois  fantastic@s

[feluco]

Buenas noticias, sois unos maquinas..

[E3]

tres grandes esmerandose por hacer facil lo dificil y entrengandolo a cambio de nada, ojala nuestros gobernantes tuvieran esta actitud.

[jomi.isla]

tres grandes esmerandose por hacer facil lo dificil y entrengandolo a cambio de nada, ojala nuestros gobernantes tuvieran esta actitud.

fijo pues ya sabes MARIPURI presidente contad con mi voto jjejej
esperamos con ganas los reyes.

[landru]

Me uno al agradecimiento por vuestro trabajo y dedicación. Que máquinas!!

[kyrandio]

pero que maquinas sois!! jejeje, felicidades, ahora a esperar la aplicacon bien atentos

saludosssss!!!!

p.d.: uno de los videos ( el segundo de 1.30 minutos) se ve algo borroso...¿os pasa a alguno de vosotros?

[kcdtv]

fue hecho bajo linux con record my dekstop em ogv y luego editado con open shot y un codec 720p. Hace  que no lo reconoce bien youtube pero si lo pones con definición 720p (HD) se carga rápido y se ve muy bien. 
No he conseguido que youtube lo ponga automáticamente en HD, tenéis que subir la cualidad a mano 

[carrasco30]

soy grandes tios y gracias

[1camaron1]

Buen trabajo compañeros

[larpeiro]

Lo siento, pero he dejado de creer en los Reyes Magos de Oriente, yo solo recibo regalos de los Magos y Magas de Lampiweb.
Estos Mag@s no fallan ni una sola navidad, y durante el año tambien nos dejan regalitos. 
Gracias a tod@s.

[Monastrell]

Hola!

No quiero ser el malo de la película, y agradezco como el q más el futuro aporte, pero a excepción de los routers q llevan por defecto el pin 12345670, los demás, el pin por defecto yo diría q es único del router en cuestión, no?, yo estoy cansado de leer y en algún caso comprobar q cuando se prueba uno de los pines q alguien ha publicado para un determinado modelo de router, en otro router distinto del mismo modelo pues el pin no sirve, es distinto, yo diría q cada router dependiendo de su bssid genera su propio pin, no habría pines por defecto, no?

A lo mejor estoy equivocado...

Saludos!

[maripuri]

Buenas..

A lo mejor estoy equivocado...

Lo estás.

De hecho confundes un PIN por defecto genérico para una serie de router's en concreto con un PIN por defecto (único) para un BSSID en concreto como es el caso de la vulnerabilidad que anuncia este hilo.  Como comprenderás se han realizado un montón de pruebas y no se va a comunicar algo que luego no es así (cosa que nunca se ha hecho).

En resumidas cuentas: lo que se dice no se dice por decir.

Nota: 

La aplicación en Tiempo Real de betis-jesus además de lo anterior también muestra el PIN por defecto genérico para los router's conocidos (tema de discusión -Patrones de PINs para WPA-  abierto en el subforo de linux).

[carasucia]

¿Alguien sabe cuando sale?

[Monastrell]

Buenas..
Lo estás.

De hecho confundes un PIN por defecto genérico para una serie de router's en concreto con un PIN por defecto (único) para un BSSID en concreto como es el caso de la vulnerabilidad que anuncia este hilo.  Como comprenderás se han realizado un montón de pruebas y no se va a comunicar algo que luego no es así (cosa que nunca se ha hecho).

En resumidas cuentas: lo que se dice no se dice por decir.

Nota: 

La aplicación en Tiempo Real de betis-jesus además de lo anterior también muestra el PIN por defecto genérico para los router's conocidos (tema de discusión -Patrones de PINs para WPA-  abierto en el subforo de linux).

Vale, excuse me

Es q por mi experiencia, he comprobado q el hilo q tenemos abierto en relación a "Patrones de PINs para WPA- abierto en el subforo de linux", como q no es tan genérico, yo diría q esos pines son individuales y únicos, no sirven para extrapolar, aunque puede q me vuelva a equivocar.

Y la herramienta q estáis desarrollando,  si ahora lo he entendido,  es el pin único de un determinado bssid o essid, uff q lio con gnérico, defecto, y único...

Seguro q usando la herramienta me queda más claro lo q ahora me cuesta más entender.

No te enfades maripuri, ya sé q no decís las cosas por decir, y q la noticia es novedosa e importante, sólo ha sido q estoy un poco espeso, voy a por café...

Saludos y ansioso por probarla en linux y windows

[kcdtv]

Circulan por la red unas GUI que proponen mitades de PIN para FTE, vodafone.
Se debe a que el lammer en cuestión ha simplamente recopiado los datos de aquí sin entender nada, lo normal para un lammer.
PiNes genricos damos si bien me recuerdo 6, ni uno más.   
De los cuales creo que la mitad o algo así son para routeurs sin wps activado por defecto, o que lo es solamente con el botón lo que impide acción wireless. Signififca que pocas veces se podrá explotar la brecha de seguridad con estos PINes.
Cómo la llave WPA, el PIN se forma en base de algo, y si el fabricante no implanta nada para elaborar el PIN entonces el WPS atribuye directamente el PIN 12345670, autoconfigura este PIN por defecto.
Cuando reincias el routeur a nivel de fabrica, atribuye automaticamente un essid, un bssid, una llave WPA, un PIN WPS.
En el caso de los routeurs afectados se puede considerar que lo hiciéron muy mal.
 Hubieran debido  aplicar un algoritmo mas complejo, no tan directo.
 Y que sean varios fabricantes que aplican el mismo methodo es un poco flipante... ¡Vamos! Un fabricante cómo beklin es de los primeros en estados unidos y reino unido, sus routeurs N+ cuestan alrededor de 100$, se la juegan alta de gama y implementar tal algoritmo es no estar a la altura.
Y estoy convencido de que van a salir más a la luz, tambień de que se van a encontar algoritmos para otros routeurs.
No me recuerdo cuantos bssid afectados hay y tenemos mas de un dato por bssid, todos ellos, por supuesto, siguen los algoritmos.
Ya juzgaras por tu mismo 

[ñanduti]

vosotros sois los mejores ,felicidaddes a todos/as por el gran trabajo que haceis (seguro que esto saldra antes de que venga el fin del mundo verdad  salu2

[kyrandio]

gracias kcdtv asi se ve genial!! 

saludos.-

[maripuri]

Monastrell, no me enfado..  he tratado de aclararte la diferencia entre lo que comentas y lo que se expone en el hilo. También te comento que te vuelves a equivocar en cuanto a que determinados PIN no son tan genéricos (en referencia al hilo abierto en el subforo de linux).

Se debe a que el lammer en cuestión ha simplamente recopiado los datos de aquí sin entender nada, lo normal para un lammer

Déjalo.. que mas da, nosotr@s a lo nuestro, que le movimiento se demuestra andando. Y no es por nada, pero mira que año "mariano" llevamos aquí..   

[ximolin]

grandes grandes!! sois muy grandes!!! 

Se sabe posible fecha de salida???

[BentoSouto]

Eso, eso, antes del 21 tiene que estar listo no vayan a tener razón los finmundistas por una vez en la vida, aunque estos, de tener razón sólo la tienen una vez no?
Funciona perfectamente, confiad en el grupo de trabajo, yo en este caso no estoy metido en este trabajo pero me consta que funciona bien