Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 17-12-2016 13:10:00

wizzhard
N00b
Inscription : 12-04-2011
Messages : 4

WPA passphrase d'origine routeur CISCO

Bonjour a tous,

Tout d'abord merci a M1ck3y de m'avoir reset mon mdp afin de pouvoir de nouveau revenir ici.

Je viens vous demandé un coup de main concernant une possible (et même sûr) faille concernant les clés WPA d'origine des routeurs CISCO.

Primo, toutes les clés suivantes sont bien sur avec l'autorisation de mes AMIS.

J'ai remarqué ici sur notre ile ( je n'habite pas en France ) que toutes les clés d'origine fournit par notre FAI commençaient par 2.

Déjà cela limite vachement le poids des dico...

Mais j'ai remarqué aussi que selon l'ESSID, la MAC du routeur correspondait aussi.

Je ne suis pas bon en HEXA voila pourquoi je vous demande un coup de main mais je suis sur qu'un générateur peut être créer avec ce qui suit. je vais vous fournir l'ESSID, suivit de la MAC de la Box ainsi que la clé.

Mes amis et moi aussi autorisent que je les partages, ils étaient d’ailleurs sur le c*l lorsque j'ai attrapé un handshake sur leur réseau ( plus facile avec le dico quand on connait la clé) et que je leur ai montré cracké leur passphrase.

1AC244 : dc:fe:07:20:51:a7 : 278942151
FE16CA : 30:b5:c2:a1:10:55 : 265426561
A6BDEC : 20:25:64:5e:12:2a : 268259727
24B2CE : c0:7c:d1:ed:fd:2d : 278325817

et les deux derniers regardé bien la correspondance :

8BA00E : e0:69:95:38:3f:df : 232016885
8B96EA : e0:69:95:31:46:85 : 232016238

ce qui voudrait dire que lorsque l'ESSID commence par 8B, la mac commence par e0:69:95 et la WPA2 232016

cela ne peut pas être une coïncidence.

Si quelqu'un a une idée et veut filer un coup de main ce serait merveilleux car je me répet je ne suis pas bon du tout en HEXA.

Merci a tous .

Dernière modification par wizzhard (17-12-2016 13:13:57)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 17-12-2016 13:40:44

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 330

Re : WPA passphrase d'origine routeur CISCO

Je connais mal Cisco mais j'avoue que ça saute au yeux, donc rien qu'a partir de ces donnés, si il s'agit des meme version de routeurs, firmware etc... on pourrait créer une liste de clé commençant par:

278942
265426
268259
278325
232016

Les 3 derniers chiffres étant rapidement intégré dans le dico de 0 a 9, ça pourrait etre très rapide a bruteforcer.Il faudrait pouvoir accéder au firmware je suis sur que ça donnerai quelque chose d'intéressant, ou alors utiliser le code qu'avait fait Spawn a l'époque pour les Livebox (je me rapelle plus le nom) qui permet de tester des valeurs basé sur l'essid la mac la clé et le numéro de série, d'ailleurs le numéro de série il ressemble a quoi ? quel est le modèle exact du routeur ?

Dernière modification par koala (17-12-2016 13:41:42)

Hors Ligne

#3 17-12-2016 13:49:50

wizzhard
N00b
Inscription : 12-04-2011
Messages : 4

Re : WPA passphrase d'origine routeur CISCO

Salut Koala,

merci pour ta reponse, oui effectivement j'ai creer ce type de dico avec crunch mais je suis sur qu'on pourrait aller encore plus vite.

Routeur model : cisco epc3925 eurodocsis 3.0 HW 1.0

un peu de doc :

http://www.cisco.com/c/dam/en/us/td/doc … 1192_B.pdf

merci du coup de main

Hors Ligne

#4 17-12-2016 23:03:14

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 255

Re : WPA passphrase d'origine routeur CISCO

A mon avis la relation est directe avec le numéro de série... 
autre détail selon la doc Cisco, le routeur à le WPS en mode PIN activé par défaut avec PIN 12345670
Il serait intéressant que tu nous passe des paquets probes et mëme un capture d'un échange WPS pour voir en détail le M1.

EDIT: en regardant chez nos amis méxicain de Megacable nous pouvons lire:

El Nombre de la Red corresponde a los últimos 6 dígitos del numero de serie del equipo MTA mientras que la contraseña son los 10 dígitos del número de serie del equipo.

le mot de passe sont les 10 numéros qui composent le numéro de série
https://www.megacable.com.mx/soporte/25 … c3925.html

EDIT2: Chez nos amis hongrois le pass se base sur la mac et le numéro de série et est facilement dérivable.
- Cisco EPC3925, ESIP-12-v302r125573-131230c_upc

EDIT3 Chez telecable en espagne c'est aussi le numérie de série

Dernière modification par kcdtv (18-12-2016 18:53:40)

Hors Ligne

#5 05-01-2017 13:31:35

wizzhard
N00b
Inscription : 12-04-2011
Messages : 4

Re : WPA passphrase d'origine routeur CISCO

Bonjour a tous,

Tout d'abord merci pour votre réponse ensuite Bonne et heureuse année a vous.

Je reviens vers vous avec un peu plus d'informations. Le script python proposé sur EDIT 2 (kcdtv) n'est malheureusement pas fonctionnel. Je l'ai tester et il ne donne pas la bonne clé, surtout qu'il ne fonctionne qu'avec les anciens BSSID (numerique) et pas les nouveaux (Hexa).

Deuxiemement, testé sur mon réseau et celui de deux amis, Reaver ne fonctionne pas... il fonctionnait sur les premiers routeurs mais depuis ils ont patché sans doute le firmware car avant de recevoir le M2, je reçoit un WPS TRANSACTION FAILED.

le WPS d'origine 12345670 a été changé lors du patch. J'ai par contre regarder sur différents routeur de même model et le WPS d'origine est pour tout le monde pareil : 94380507.

Seul le Gateway PIN est différent selon les mêmes routeurs.

Malgré tout en rajoutant le WPS dans reaver toujours pareil pas de M2, WPS ERROR.

Voici un petit pack contenant les passphrasses, des M1 aussi, R-nonces, Authkey....

petit pack

"Ma carte est parfaitement configurée bien sur et accepte l'injection."

merci a vous

Dernière modification par wizzhard (05-01-2017 13:34:19)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
10 1884 05-01-2017 13:18:24 par wizzhard
4 408 04-12-2016 16:20:59 par pwerrick
Routeur avec antenne amovible par le flibustier
0 337 07-11-2016 19:12:24 par le flibustier
Configuration AP Cisco par Vincent_vb
0 304 04-11-2016 21:56:36 par Vincent_vb
3 499 31-08-2016 20:12:36 par M1ck3y

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.037 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]