Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 13-08-2008 12:40:00

guifort
Membre Indéboulonnable
Inscription : 13-08-2008
Messages : 135

Livebox Inventel WPA

Bonjour à tous

J'ai exploré tous le firmware de la livebox Inventel et la génération de la clé WPA/WEP par défault ne se fait pas dans le firmware.

En effet aprés avoir ouvert avec un éditeur Hexa l'imagine du redboot on trouve la fonction qui doit généré la clef WPA juste à coté de la MAC ethernet et du numéro de série.

Quelqu'un c'est déja intéréssé à ça ? Entre autre les livebox inventel posséde une autre faille pas toutes il commence à en avoir d'autre sans cette faille.


EDIT : Aprés le downgrade en version 5.03 pour avoir un accés telnet une commande confirme bien :


# redboot_fconfig_get --parameter wep_key /dev/mtd4
58468E90EF994A6AF50CB3FFE6


Pour ce qu'il est des Alice box j'avais vu quelques post la dessus

Les réseaux ALICE-1698F6 par exemple sont les TECOMS la génération de la clef WEP par défault est effectué dans le firmware et non le Bootloader car le fait de flasher une CIbox avec le Firmware d'alice change la clef par défault mais je ne me suis pas encore intéréssé au firmware je ne sais comment le décompresser.

J'espére que ça pourra t'aider M1ck3y dans tes recherches des algo je peux éventuellement te donner l'image du redboot (.bin)



Guifort

Dernière modification par guifort (13-08-2008 17:16:17)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 13-08-2008 17:45:20

Sorcier FXK
Membre Actif
Inscription : 08-08-2008
Messages : 43
Site Web

Re : Livebox Inventel WPA

Hop pop pop ! Moi aussi ca m'interresse bien ton iso. Y'a moyen que tu mette ca sur un rapidshare ou autre megaupload ? thx

Hors Ligne

#3 13-08-2008 18:26:31

guifort
Membre Indéboulonnable
Inscription : 13-08-2008
Messages : 135

Re : Livebox Inventel WPA

Voici le lien du Redboot http://rapidshare.com/files/137079631/R … l.bin.html C'est pas un ISO ... je sais trop comment le décompiler Tu peux regarder moi j'ai tuolisé Hew Workshop pour voir un peu mais bon

Edit : Le redboot uppé est modifier pour pouvoir installé n'importe quel firmware sur la livebox... mais tout le reste reste inchangé smile dont la partie intéréssante j'ai pas encore pu faire le cable série pour flashé le redboot et ainsi installé un firmware Personnalisé

Dernière modification par guifort (13-08-2008 18:28:10)

Hors Ligne

#4 13-08-2008 19:35:23

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Livebox Inventel WPA

Bonsoir guifort, sois le bienvenu sur le forum wink

Je te remercie pour ta contribution à nos recherches sur le WPA. Bon, alors un premier bilan s'impose. Suite à tes recherches sur le firmware, il s'avère que l'algo de génération des clés par défaut n'est pas dans le firmware de la box... Dommage, cela aurait été bien sympa, mais il est vrai qu'on s'attaque à quelque chose qui est loin d'etre évident... Afin de poursuivre ces recherches, car les clés par défaut des Livebox WPA ont bien été générées selon un algo quelconque, n'y aurait il pas une piste dans les softwares d'installation? Pour info, voici un lien utile sur lequel on peut trouver tous les softwares d'installation des Livebox: Pilotes pour les modems utilisés par ORANGE.

J'espère que cette quete passionnante de l'algo nous mènera quelque part, il y a du boulot c'est sur. Si il s'avère qu'on ne peut pas trouver l'algoritme de génération des clés Livebox WPA par défaut ni dans le firmware, ni dans les softwares d'installation, alors cela signifie que la clé par défaut est harcodée dans la box en usine, et il faudra considérer la chose sous un autre angle, à savoir: reverse engineering à partir d'une multitude de clés/numéros de série/adresses mac/essids par défaut (on n'a pas, à l'heure actuelle, suffisamment d'infos à ce sujet, n'hésitez pas à nous envoyer vos clés par défaut, ça ne vous coute rien et ça peut faire avancer les choses, lisez ce topic), et social engineering du coté de chez orange par exemple, voire dépouillage de la box pour analyser les composants (chips)...

Longue est la route, tortueux est le chemin... Mais on a la volonté, on ne baissera pas les bras wink

Hors Ligne

#5 13-08-2008 20:49:31

guifort
Membre Indéboulonnable
Inscription : 13-08-2008
Messages : 135

Re : Livebox Inventel WPA

Bonsoir M1ck3y L'algo dans le prog d'installation ? Je vois pas trop la !


Pour ce qui est de tes clefs par défault avec un cable série je pourrais ten faire des 10énes, le cable série permet un accés direct au redboot et en écriture donc par conséquent la possibilité de modifier l'adresse mac le numéro de série ou autre ... et donc si la clef est  générée à partir de sa changer donc la clef ! Enfin tout cela reste à tester ce qui m'embéte c'est que c'est une livebox loué si je la brique :S

Dernière modification par guifort (13-08-2008 20:54:44)

Hors Ligne

#6 13-08-2008 20:53:29

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Livebox Inventel WPA

Ce n'est pas sur du tout, mais regarde ce sujet, ça s'est déja vu sur d'autres routeurs...

Hors Ligne

#7 13-08-2008 20:56:04

guifort
Membre Indéboulonnable
Inscription : 13-08-2008
Messages : 135

Re : Livebox Inventel WPA

J'lavais déja lu ^^ moi je serai plutot d'avis à s'énervé sur le redboot ... trouver comment le décompiler ou autre pour voir la fonction qui génére la variable wep_key .

Hors Ligne

#8 13-08-2008 20:57:56

gagou7
Membre Radioactif
Inscription : 10-08-2008
Messages : 70

Re : Livebox Inventel WPA

Je suis déjà tombé sur ce site ! Je sais pas si c'est parce que je n'habite pas la France, mais tout les liens sont morts...

Concernant  l'algo qui se trouve dans le programme, ça parait logique. Je n'ai pas de Livebox chez moi, mais si le programme de gestion du wifi génère à un moment donné un mot de passe WPA par défaut, il est sûr que l'algo se trouve dans le programme ! J'ai déjà essayé de désassembler le gestionnaire de wifi d'une Livebox téléchargé je ne sais où et y avait bien des termes comme "WPA" qui revenait dans le désassembleur... Mais n'étant pas une programmeur de haut niveau, je me suis arrêté là !

Dernière modification par gagou7 (13-08-2008 21:00:08)

Hors Ligne

#9 13-08-2008 20:59:53

guifort
Membre Indéboulonnable
Inscription : 13-08-2008
Messages : 135

Re : Livebox Inventel WPA

Tu veux dire que le gestionnaire wifi que orange donne permet de ce connecter sans rentrer la clé WPA ? oO

Hors Ligne

#10 13-08-2008 21:04:08

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Livebox Inventel WPA

Hummm... Là je te sens bien chaud sur le sujet, et tu attise notre curiosité wink

Bon, ne t'inquiète pas pour ta Livebox, on se cotisera pour t'en payer une autre si elle ne survit pas aux tests. Ce serait déja un formidable progrès de pouvoir modifier le redboot et générer des clés par défaut à volonté!

Maintenant si en le décompilant on peut trouver l'algo en lui meme, c'est absolument fabuleux!

L'algo, l'algo!!! smile

Hors Ligne

#11 13-08-2008 21:06:02

gagou7
Membre Radioactif
Inscription : 10-08-2008
Messages : 70

Re : Livebox Inventel WPA

Je ne connais pas la Livebox mais il parait qu'elle génère des clés WPA par défaut... J'ai de la peine à m'imaginer comment ça ce passe. S'il y a une case à cocher "par défaut" sur la page du routeur et dans le gestionnaire de wifi (sur le pc) ou si il y a un bouton "générer" sur la page su routeur qui génère une clé que l'on copie dans le gestionnaire de wifi (sur le pc)... En imaginant la première solution, il doit y avoir l'algo dans le programme du gestionnaire de wifi...

Dernière modification par gagou7 (13-08-2008 21:07:05)

Hors Ligne

#12 13-08-2008 21:07:57

guifort
Membre Indéboulonnable
Inscription : 13-08-2008
Messages : 135

Re : Livebox Inventel WPA

Je vais voir pour faire le montage pour le cable série il se branche sans démonté la livebox juste un autocolant qu'il faut pas trop abimé en l'enlevant quand méme pour orange.

Pour les intéréssés le schéma du cable : http://www.agp.dsl.pipex.com/schematic.html

Hors Ligne

#13 13-08-2008 21:17:14

gagou7
Membre Radioactif
Inscription : 10-08-2008
Messages : 70

Re : Livebox Inventel WPA

En effet, pour le décompiler c'est une autre histoire... Espérons que tu puisses arriver à quelque chose de bien avec ce câble !

Hors Ligne

#14 13-08-2008 21:29:47

guifort
Membre Indéboulonnable
Inscription : 13-08-2008
Messages : 135

Re : Livebox Inventel WPA

J'ai vu que normalement sur le site d'inventel il donne les sources méme ceux pour créer le Redboot mais apparament le site est mort enfin de chez moi il l'est

Hors Ligne

#15 13-08-2008 21:45:24

gagou7
Membre Radioactif
Inscription : 10-08-2008
Messages : 70

Re : Livebox Inventel WPA

J'ai trouvé deux sites qui peuvent être intéressant:

http://lekernel.net/scrapbook/livebox.html
http://darkfader.net/livebox/

Le premier contient un outil permettant de décrypter le firmware des livebox Inventel, malheureusement je n'ai pas encore réussi à le faire fonctionner... Une fois decrypté, peut-être que le code sera exploitable par un programmeur qui nous trouvera l'algo qui sait...

Et en faite, entre redboot et firmware, c'est quoi la différence?

Dernière modification par gagou7 (13-08-2008 21:48:23)

Hors Ligne

#16 13-08-2008 21:51:59

guifort
Membre Indéboulonnable
Inscription : 13-08-2008
Messages : 135

Re : Livebox Inventel WPA

Je connais ces progs malheuresement comme dit plus haut c'est pas dans le firmware j'ai le firmware entiérement décompilé wink

Le redboot c'est ce qui fait démarer la box et qui permet d'installer un firmware en gros tu peux comparé sa avec le bios d'un pc et l'os

Hors Ligne

#17 14-08-2008 11:55:32

gagou7
Membre Radioactif
Inscription : 10-08-2008
Messages : 70

Re : Livebox Inventel WPA

Pourrais-tu poster le firmware décompilé? Car les programmes cités plus haut plantent sur mon pc... Ce serait juste pour voir à quoi ça ressemble.

Pour le redboot, tu crois que tu peux le décompiler de la même manière que le firmware?

EDIT: Redboot n'est pas destiné au livebox à la base, c'est simplement un environnement de démarrage pour des systèmes embarqué. Donc l'algo wpa n'est peut-être pas là, à moins qu'Inventel ai modifié le redboot...Mais logiquement parlant, il devrait se trouver dans le firmware, non?


Liens intéressants:
http://sources.redhat.com/redboot/
http://groups.google.com/group/uk.telec … 982c14a648
http://lists.gpl-violations.org/piperma … 00055.html

Dernière modification par gagou7 (14-08-2008 12:16:34)

Hors Ligne

#18 14-08-2008 14:20:26

guifort
Membre Indéboulonnable
Inscription : 13-08-2008
Messages : 135

Re : Livebox Inventel WPA

Logiquement oui mais non ... la commande redboot config get confirme bien et un changement dazns le firwmare ne fait pas de changement sur la clé WPA du redboot j'attend de pouvoir faire un cable série et si possible trouver une livebox inventel pour évité de faire ça sur ma livebox loué



EDIT : Pour le factory script qui n'est rien d'autre que le firmware à mon gout le voici :

http://rapidshare.com/files/137276803/f … crypt.html

Pour le firmware decompilé : http://dydybot59.free.fr/livebox/Firmwa … fr-mod.rar

Dernière modification par guifort (14-08-2008 14:25:21)

Hors Ligne

#19 14-08-2008 15:56:50

gagou7
Membre Radioactif
Inscription : 10-08-2008
Messages : 70

Re : Livebox Inventel WPA

Merci beaucoup !

Je vois un peu mieux comment ce présente les pages sur une livebox maintenant, par contre j'ai du mal avec le wpa par défaut, ça se passe comment? quelqu'un a des print screen?

Par contre, un temps sur le site d'Inventel les sources du firmware et même du redboot étaient disponible, donc ça doit être possible de les dénicher sur le net...

Dernière modification par gagou7 (14-08-2008 15:58:02)

Hors Ligne

#20 14-08-2008 16:22:12

guifort
Membre Indéboulonnable
Inscription : 13-08-2008
Messages : 135

Re : Livebox Inventel WPA

Pour le wpa par défault si tu as analysé le firmware tu constatera que la varialble est WIFiKEY_13 de téte hors tu ne trouve null par ou est défini cette variable le firwmre vient donc cherche la clé dans le fichier wifi.conf ou tu peu avoir ta clé wpa perso si jamais elle n'est pas la il vien chercher les infos dans le redboot sur la variable wep_key !

Pour inventel oué jsuis d'accord par contre BOOT_LOADER_BUILD_ID="RedBoot"
Bootloader_Version=release-wanadoo-fr-Jun 20 2006-16:25:10

Bootloader=redboot redboot Wanadoo ... humm aurait t'il gardé le méme algo ? ça m'étonnerai je pense.

Hors Ligne

#21 15-08-2008 20:09:16

Grand Hibou
Membre d'honneur
Inscription : 08-06-2008
Messages : 1 280

Re : Livebox Inventel WPA

vla un ou 2 t'i liens qui peut peut être rendre service qui sait:

http://darkfader.net/livebox/


http://www.agp.dsl.pipex.com/inventel.html

Dernière modification par Grand Hibou (15-08-2008 20:15:21)


Un virus est un programme nocif.
Il est petit, rapide, prend peu de place en mémoire et sait se faire discret.

Windows n'est donc pas un virus, c'est un bug!

Hors Ligne

#22 15-08-2008 20:19:19

guifort
Membre Indéboulonnable
Inscription : 13-08-2008
Messages : 135

Re : Livebox Inventel WPA

Salut grand hibou malheuresement ces 2 liens je les avais déja trés intérréssant c'est grace à ces sites que j'ai pu décompiler le firmware mais le probléme reste le Redboot qui est une version propre à orange

Hors Ligne

#23 15-08-2008 20:25:35

Grand Hibou
Membre d'honneur
Inscription : 08-06-2008
Messages : 1 280

Re : Livebox Inventel WPA

arffff, grillé le hibou (d'habitude c'est plutôt cloué!)

et celui là, tu l'as déjà sans doute aussi?
http://gpl-inside.wikia.com/wiki/LiveBo … erial_port


Un virus est un programme nocif.
Il est petit, rapide, prend peu de place en mémoire et sait se faire discret.

Windows n'est donc pas un virus, c'est un bug!

Hors Ligne

#24 15-08-2008 21:00:22

guifort
Membre Indéboulonnable
Inscription : 13-08-2008
Messages : 135

Re : Livebox Inventel WPA

humm ça j'avais vu une partie mais pas tout intéréssant la partie ou il parle de l'autre format des partitions ! enfin ça n'avance pas pour les clefs WPA

Hors Ligne

#25 15-08-2008 21:42:41

Grand Hibou
Membre d'honneur
Inscription : 08-06-2008
Messages : 1 280

Re : Livebox Inventel WPA

Est-il possible que tout se passe dans le chipset broadcom?
extrait du lien ci-dessous:

"la partie WIFI est gérée par une carte mini PCI sur laquelle on trouve un composant Broadcom BCM 4306 : il est compatible 802.11a/g et embarque tout ce qu’il faut pour contrôler la sécurité avec les adresse MAC , le WEP et surtout le WPA qui est bien plus sûr que le WEP.Notons qu’ici seul le Wpa est activé, et que certains cherchent à cracker ce système… ou à s’amuser avec des stratégies de type “man in the middle“. Cette carte contient 2 petites antennes WIFI, qui sont verticales si la Livebox est installée normalement."


http://www.neuneu.org/?p=15


Un virus est un programme nocif.
Il est petit, rapide, prend peu de place en mémoire et sait se faire discret.

Windows n'est donc pas un virus, c'est un bug!

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
35 1748 23-11-2016 16:31:33 par roofnat
12 10409 22-11-2016 15:12:09 par kcdtv
1 213 21-11-2016 15:38:39 par koala
0 345 20-11-2016 09:18:26 par regard48
livebox et clé psk par s1lv3rf0x
4 534 29-06-2016 23:26:36 par Fab955

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.038 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]