Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#51 13-03-2009 22:29:44

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Livebox Inventel WPA

Tu as raison Guifort, le "pubkey", c'est pour le "signature check" du redboot apparemment. Le souci c'est que je ne trouve aucune trace de la fonction wep_key.set dans le redboot, en revanche il y a bien un truc intéressant: "SET_WEP_KEY":

RedBoot_config_option("Set WEP KEY",
                      wep_key,
                      ALWAYS_ENABLED, true,
                      CONFIG_BOOL, false
              );
RedBoot_config_option("WEP KEY",
                      wep_key_data,
                      "wep_key", true,
                      CONFIG_STRING, "FFFFFFFFFFFFFFFFFFFFFFFFFF"
              );

# >
# The WEP KEY
# The WEP KEY
#
cdl_option CYGDAT_DEVS_ETH_MIPS_BLUE_5G_WEP_KEY {
    # Flavor: data
    # No user value, uncomment the following line to provide one.
    # user_value "{0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF}"
    # value_source default
    # Default value: "{0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF}"
};

cdl_option CYGDAT_DEVS_ETH_MIPS_BLUE_5G_WEP_KEY {
                display       "The WEP KEY"
                flavor        data
                default_value {"{0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF}"}
                description   "The WEP KEY"
            }

C'est loin d'etre évident pour faire parler ce truc...

En complément du lien très intéressant de S39: Firmware pour CiBox, voici un autre lien à vérifier: Thomson Livebox 1 Source Codes.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#52 14-03-2009 01:14:52

S39
Membre
Inscription : 26-12-2008
Messages : 22

Re : Livebox Inventel WPA

Selon le Bootlog on voit ICI l'adresse Wep en clair mais je ne pense pas que c'est au démarrage du Redboot.
donc j'ai chercher et j'ai trouver la même chose que toi wep_key.set et rien d'autre dans le dossier Redboot mais sur le dossier complet "OPENSOURCE-5G-2006-07-18.tgz" j'ai touver quelque chose d'intéressant dans le dossier "busybox\get_param.c" (j'ai upload le dossier busybox ICI) :


unsigned char wep_key[13] = {0xFF,0xFF,0xFF,
                 0xFF,0xFF,0xFF,
                 0xFF,0xFF,0xFF,
                 0xFF,0xFF,0xFF,
                 0xFF};
unsigned char wep_key_str[64] = "FFFFFFFFFFFFFFFFFFFFFFFFFF";
unsigned char mac_base[6] = {0xFF,0xFF,0xFF,0xFF,0xFF,0xFF};
unsigned char mac_base_str[64] = "FF:FF:FF:FF:FF:FF";
unsigned char boot_loader_build_id[256] = "CFE";
..............................

if(!ptr) {
    diag_printf("CFE bootloader\n");
    wsysGetMacAddress(mac_base,1);
    sprintf(mac_base_str, "%02x:%02x:%02x:%02x:%02x:%02x\n", mac_base[0],
        mac_base[1], mac_base[2], mac_base[3], mac_base[4], mac_base[5]);
    wsysGetWepKey(wep_key,1);
    sprintf(wep_key_str, "%02X%02X%02X%02X\
%02X%02X%02X%02X\
%02X%02X%02X%02X\
%02X\n",
       wep_key[0],
       wep_key[1],
       wep_key[2],
       wep_key[3],
       wep_key[4],
       wep_key[5],
       wep_key[6],
       wep_key[7],
       wep_key[8],
       wep_key[9],
       wep_key[10],
       wep_key[11],
       wep_key[12]);
    wsysGetBuildId(boot_loader_build_id, 1);
    get_param_exit();

    .............................

    output[38] = 0;
    strcpy(wep_key_str, output);
    pclose(fptr);
    diag_printf("WEP_KEY=%s\n", wep_key_str);
    //system(system_str);

    get_param_exit();

Voila j'espère que ca va vous aidez wink

Dernière modification par S39 (14-03-2009 01:16:40)

Hors Ligne

#53 14-03-2009 05:27:44

Calc1neur
Membre
Inscription : 03-02-2009
Messages : 20

Re : Livebox Inventel WPA

[HS]

hello,

Sujet passionnant, merci !

Sinon, je souhaitais juste partager cette petite info hs sur les pages secrètes de la Livebox Inventel cool

Diagnostic ADSL => http://192.168.1.1/testinfo.html  (plus d'infos)

Diagnostic PPP => http://192.168.1.1/logadsl.cmd (plus d'infos)


NB: bon, faut que l'IP de votre livebox Inventel corresponde bien sûr tongue

[/fin du HS]

Hors Ligne

#54 14-03-2009 09:40:45

S39
Membre
Inscription : 26-12-2008
Messages : 22

Re : Livebox Inventel WPA

Merci pour ces infos Calc1neur smile

Hors Ligne

#55 14-03-2009 15:23:36

Grand Hibou
Membre d'honneur
Inscription : 08-06-2008
Messages : 1 280

Re : Livebox Inventel WPA

merci pour cette bonne info!  smile


Un virus est un programme nocif.
Il est petit, rapide, prend peu de place en mémoire et sait se faire discret.

Windows n'est donc pas un virus, c'est un bug!

Hors Ligne

#56 14-03-2009 19:22:22

Corrèze
Nouveau membre
Inscription : 14-03-2009
Messages : 5

Re : Livebox Inventel WPA

Bonjour,

Juste pour dire que sur les Sagem l'algorithme de construction de la clef n'est pas dans la machine. Mais la clef WEP d'origine est inscrite dans une section particulière de la mémoire flash avec l'adresse MAC, le numéro de série et la clef h235 de la livebox.
Il doit en être de même sur l'inventel.
Mais le plus simple pour récupérer la clef wifi courante d'une livebox est http://192.168.1.1/get_getnetworkconf.cgi
Ca marche sur tous les modèles et même à distance si l'administration distante est autorisée.
@+

Hors Ligne

#57 17-03-2009 19:49:03

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Livebox Inventel WPA

Salut Corrèze, sois le bienvenu sur le forum wink

Tu es le Corrèze du blog sur la Livebox? Si c'est le cas, félicitations car c'est du joli boulot, vraiment très intéressant smile

Bon, en fait tu dis que la clé WEP se trouve dans une section particulière de la mémoire flash, mais ce que l'on essaie de comprendre c'est: comment est elle arrivée là? Et comment a t elle été générée? Il doit probablement y avoir un algorithme qui a permi de générer la clé par défaut, peut etre en fonction de l'adresse mac ou du numéro de série de la box... Tu dis que cet algo n'est pas dans la box dans le cas des Livebox Sagem, mais alors d'ou sort la clé par défaut? Et sur les Inventel, tu sais si il est possible de récupérer l'algo dans la box?

Hors Ligne

#58 17-03-2009 21:17:53

Corrèze
Nouveau membre
Inscription : 14-03-2009
Messages : 5

Re : Livebox Inventel WPA

Bonjour,

Je suis donc célèbre ?
La clef WEP est, de mon point de vue, inscrite en usine en même temps que le numéro de série, l'adresse MAC et la clef h235 (secrète pour l'utilisateur). Ils en profitent pour imprimer l'étiquette collée sous la livebox sur laquelle sont inscrites les trois premiers paramètres.
Sur les livebox Sagem 1.1 on trouve respectivement en mémoire flash :
numéro de série partie 1 : offset 15420
numéro de série partie 2 : offset 15432
adresse MAC : offset 15616
clef h235 : offset 15793
clef WEP : offset 15825
Ces quatres paramètres, a priori uniques, ne sont probablement pas indépendants comme tu le suggères.
Ce dont je suis certain, c'est que l'adresse MAC et la clef h235 sont liées. En effet, les 8 premiers caractères de cette clef secrète servent de mot de passe pour accéder à certains serveurs dont le user est l'adresse MAC de la box.
L'algorithme est probablement un hachage classique, mais avec un grain de sel secret. Il en est probablement de même pour la clef Wifi quoique ce ne soit pas une nécessité fonctionnelle (ce pourrait être le résultat d'un tirage aléatoire).

Mais j'ai du mal à comprendre l'intérêt pour vous de connaître l'algorithme, car il est aussi difficile (voire plus) de récupérer le numéro de série et l'adresse MAC d'une livebox que sa clef WEP (les trois sont sur l'étiquette).
Si l'on a accès un court instant à un PC relié à la livebox, le plus facile est le lien que j'ai indiqué (pas besoin de s'identifier).

Dernière modification par Corrèze (17-03-2009 21:22:32)

Hors Ligne

#59 18-03-2009 13:22:12

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Livebox Inventel WPA

Corrèze a écrit :

Je suis donc célèbre ?

Ceux qui parcourent le web à la recherche de renseignements sur les Livebox te connaissent en tout cas smile

Le lien que tu nous indique est intéressant, mais pour y accéder il faut etre connecté sur la box. Ce que l'on cherche, c'est à comprendre comment réussir à deviner la clé par défaut en fonction des élémets que l'on connait (les éléments que la box nous dévoile via le wifi). L'adresse mac de la box est visible sous Airodump-ng, ainsi que son essid. Avec ces éléments, on essaie de comprendre comment déterminer la clé WEP (ou WPA) par défaut. Regarde par exemple le travail de reverse engineering qui a été fait sur les BT Home Hub (Speedtouch): Thomson Speedtouch: l'algorithme de génération des clés découvert!

Voila ce que l'on voudrait obtenir au final, un tool qui puisse nous donner la clé par défaut (ou une liste de clés dont la probabilité d'etre celles par défaut est très forte) en fonction de l'essid ou de l'adresse mac. Voila pour l'idée, maintenant en pratique ce n'est peut etre pas réalisable, et si ça l'est c'est énormément de travail...

Hors Ligne

#60 18-03-2009 16:55:31

Corrèze
Nouveau membre
Inscription : 14-03-2009
Messages : 5

Re : Livebox Inventel WPA

Bonjour,

Je comprends mieux, le but est de limiter le volume du dictionnaire qui, par défaut, vaut 15**26 pour les livebox Sagem (26 caractères [1-9] & [A-F]).
Mais ce ne serait utile que vis-à-vis des imprudents qui auraient laissé la clef WEP par défaut !
Ce ne serait pas vraiment un "crack de clef WPA" mais plutôt l'exploitation d'une faiblesse du processus de génération de la clef.

Un peu hors sujet, mais j'en profite pour te poser une question. Sur les Sagem quand on désactive le Wifi puis que l'on reboote la livebox celle-ci émet à nouveau, toujours sur le canal 1, un signal qui n'est pas détecté par Windows mais l'est par des outils tels que Netstumbler. As-tu eu l'occasion d'analyser le contenu de ce signal (s'il y a un contenu) ?

Dernière modification par Corrèze (18-03-2009 19:24:00)

Hors Ligne

#61 18-03-2009 19:20:38

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Livebox Inventel WPA

Non, je ne me suis jamais livré à ce genre de test. Peut etre qu'un membre du forum ayant une Livebox sous la main pourrait voir ce que cela donne sous Airodump-ng afin de te renseigner...

Hors Ligne

#62 24-03-2009 17:28:25

Corrèze
Nouveau membre
Inscription : 14-03-2009
Messages : 5

Re : Livebox Inventel WPA

M1ck3y a écrit :

[... L'adresse mac de la box est visible sous Airodump-ng, ...

Bonjour,

J'ai l'impression que l'adresse mac diffusée est celle de la carte wifi de la livebox et non celle de la livebox (qui celle est attribuée au bridge br0). Si c'est le cas, il n'y a aucune chance qu'il y ait un lien entre la clef de sécurité Wifi par défaut et cette adresse mac (composant échangeable).
De l'adresse mac de la livebox ne sont diffusée (par défaut) que les deux derniers octets xx xx qui complètent le ssid Livebox-xxxx

Hors Ligne

#63 02-12-2009 10:03:04

Thibow
Nouveau membre
Inscription : 07-10-2009
Messages : 7

Re : Livebox Inventel WPA

Yop,

http://www.zdnet.fr/actualites/internet … or=EPR-100

Et sinon Guifort, on se voit quand à l'IIE ? ^^

Hors Ligne

#64 21-05-2010 21:14:52

larotule
N00b
Inscription : 17-05-2010
Messages : 2

Re : Livebox Inventel WPA

L'algorithme est probablement un hachage classique, mais avec un grain de sel secret. Il en est probablement de même pour la clef Wifi quoique ce ne soit pas une nécessité fonctionnelle (ce pourrait être le résultat d'un tirage aléatoire).

L'aleatoire, ce serait a mon sens le plus logique, quel est l'interet de faire un algo de generation a partir d'une adresse mac/ ou numero serie ? a part de se faire "reverse engenirer" (on en a deja l'exemple avec les bbox et autres)

L'aleatoire est a mon sens le plus securisé. Le client paume sa clef, il a qu'a retourner sa box, si il change sa clef c'est qu'il maitrise un tant soit peu le sujet. Je vois franchement pas l'interet de pouvoir la recalculer pour les "hotlines" ou autres.

La clef est aleatoire, imprimé sur la boite et flasher en dur dans un fichier.

Ca me paraitrait le truc le moins idiot a faire.

Hors Ligne

#65 18-05-2012 13:53:40

isma33
Membre
Inscription : 08-04-2011
Messages : 21

Re : Livebox Inventel WPA

larotule a écrit :

L'algorithme est probablement un hachage classique, mais avec un grain de sel secret. Il en est probablement de même pour la clef Wifi quoique ce ne soit pas une nécessité fonctionnelle (ce pourrait être le résultat d'un tirage aléatoire).

L'aleatoire, ce serait a mon sens le plus logique, quel est l'interet de faire un algo de generation a partir d'une adresse mac/ ou numero serie ? a part de se faire "reverse engenirer" (on en a deja l'exemple avec les bbox et autres)

L'aleatoire est a mon sens le plus securisé. Le client paume sa clef, il a qu'a retourner sa box, si il change sa clef c'est qu'il maitrise un tant soit peu le sujet. Je vois franchement pas l'interet de pouvoir la recalculer pour les "hotlines" ou autres.

La clef est aleatoire, imprimé sur la boite et flasher en dur dans un fichier.

Ca me paraitrait le truc le moins idiot a faire.

Certe aléatoire mais définit selon une regle unique.. sinon on se retrouverais avec des clé du genre 999999AB54442 (..)

Le hasard n'existe pas en informatique smile

Hors Ligne

#66 18-05-2012 18:00:17

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 006

Re : Livebox Inventel WPA

Statistiquement on peut tomber sur 999999AB54442. C'est juste une question d'alphabet.
C'est complètement inutile de chercher à éliminer les clefs avec des répétitions de lettres qui titillent les cerveaux humains.


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
35 1724 23-11-2016 16:31:33 par roofnat
12 10397 22-11-2016 15:12:09 par kcdtv
1 201 21-11-2016 15:38:39 par koala
0 331 20-11-2016 09:18:26 par regard48
livebox et clé psk par s1lv3rf0x
4 534 29-06-2016 23:26:36 par Fab955

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.033 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]