Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 15-08-2008 13:47:06

guifort
Membre Indéboulonnable
Inscription : 13-08-2008
Messages : 135

Neufbox V4 Firmware

Salut à tous

J'ai décompresser le firmware de la nb4 dans le but de voir un peu plus clair pour l'algo de la clé WPA par défault 

Voici le liens pour les intéréssés : http://www.miroriii.com/fichier/74/2094 … s-zip.html

Quelques piste  :

wlan_wl0_ssid=`system mac | awk -F ':' '{print "NEUF_"$5 $6}'`
        /bin/nvram set wlan_wl0_ssid "$wlan_wl0_ssid"

SSID en fonction de la mac déja connu .

case $wlan_wl0_enc in

        WPA-PSK)
            wlctl wsec -C 0 6
            wlctl wsec_restrict -C 0 1
            wlctl wpa_auth -C 0 4
            wlctl eap 1
            wlctl auth -C 0 0
            if [ -z "$wlan_wl0_wpakey" ]
            then
                wlan_wl0_wpakey=`/bin/nvram get wpa_key`
                /bin/nvram set wlan_wl0_wpakey "$wlan_wl0_wpakey"

La clé WPA vient de la nvram, je n'en sais pas plus pour le moment

Je viens d'apprendre qu'il y à un nouvel algo dans le nouveau firmware je post le lien du firmware que je viens de décomprésser merci a m1ck3y pour l'info.

http://www.miroriii.com/fichier/73/2128 … 6-zip.html







Guifort

Dernière modification par guifort (15-08-2008 22:33:29)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 15-08-2008 15:30:42

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Neufbox V4 Firmware

Vu la composition des clés Neufbox WPA par défaut, l'algo de génération doit etre un peu spécial, les clés ne sont pas en héxadécimal dans le cas de la Neufbox. La manière dont ces clés sont générées reste un grand mystère, probablement que ta recherche nous en apprendra davantage wink

En effet, la variable $wlan_wl0_wpakey semble bien venir de la nvram, mais comment a t elle été déterminée?

Comme sur la Livebox, il y a du boulot avant de faire parler l'algoritme... Ne relache pas tes efforts, tiens nous au courant et n'hésite pas si tu as besoin d'un coup de main smile

Hors Ligne

#3 15-08-2008 15:34:50

guifort
Membre Indéboulonnable
Inscription : 13-08-2008
Messages : 135

Re : Neufbox V4 Firmware

Je pense que pareil que la livebox faudrait avoir la neufbox V4 et un cable série non ?

Actuellement je suis en train de voir pour avoir les composants pour créer le cable série pour la livebox

ce matin j'ai tenter un cable série sur un TECOM AH 4222 sous le Firmware d'alice mais ça n'a rien donnée sad ( Cable avec un MAX3233ECPP donc qui sort bien du 3.3 V, j'utilisai se cable sur ma fonera.


EDIT : Si quelq'un à une neufbox et du temps à tuer de préférence une acheté ça pourrait étre intéréssant.

Pour les nouvelles concernant la livebox j'ai écrit à un Webmaster d'un site qui à créer ce reboot patché en expliquant un peu ce que je voulais comment décompiler le redboot pour le rendre compréhensible etc.

Dernière modification par guifort (15-08-2008 15:38:27)

Hors Ligne

#4 15-08-2008 16:04:43

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Neufbox V4 Firmware

Et oui, sans avoir le hardware sous la main il sera impossible de faire parler l'algo, c'est loin d'etre évident...

Les 2 pistes que tu étudies sont très prometteuses, avec le cable série tu pourras voir les effets sur la clé par défaut en modifiant la mac ou le numéro de série, et en réussissant à décompiler le redboot la manière dont est générée la clé par défaut devrait apparaitre smile

Hors Ligne

#5 15-08-2008 22:36:26

guifort
Membre Indéboulonnable
Inscription : 13-08-2008
Messages : 135

Re : Neufbox V4 Firmware

Update : Rajout du firmware décompréssé pour les personnes motivées à aller à la recherche de l'algo

Voir les nouvelles clefs ici : http://www.crack-wifi.com/forum/viewtopic.php?id=182

Hors Ligne

#6 19-11-2008 18:44:41

Grand Hibou
Membre d'honneur
Inscription : 08-06-2008
Messages : 1 280

Re : Neufbox V4 Firmware

Au fait, tu es finalement allé à la conférence sur la livebox ? smile


Un virus est un programme nocif.
Il est petit, rapide, prend peu de place en mémoire et sait se faire discret.

Windows n'est donc pas un virus, c'est un bug!

Hors Ligne

#7 22-11-2008 01:26:27

guifort
Membre Indéboulonnable
Inscription : 13-08-2008
Messages : 135

Re : Neufbox V4 Firmware

Nan malheuresement j'ai pas pu y allé j'ai pas eut de nouvelle non plus du mail que j'avais envoyé faudrait que je les relances mais bon !

Hors Ligne

#8 17-01-2009 15:23:32

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Neufbox V4 Firmware

Pour reprendre cet intéressant topic, j'ai essayé de comprendre comment étaient générées les clés lorsqu'on les générait manuellement dans l'interface, ici:

generation-cle-wpa-neufbox.png
Image taille réelle ici.

J'ai retrouvé la fonction javascript qui permet la génération des clés dans le firmware décompressé par guifort. La fonction se trouve dans /www/docroot/common/js/3_2.js, la voici:

function setGenerateKey(inputObj)
{
  encType = $('#wlan_encryptiontype').val();
  key = '';
  if(encType == "WEP") {
    /* 104 bits WEP key */
    key = generateKey(104, $('#wlan_keytype').val());
  } else if(encType == "WPA-PSK") {
    /* 504 bits max WPA key, just use 160 bits */
    key = generateKey(160, 'alphanum');
  }
  inputObj.val(key);
}

/* From: http://freire.torrentsites.net/wifigene … nerator.js */
/* ASCII characters 32 to 126 */
var key_characters = new Array(' ','!','#','$','%','&','(',')','*','+',',','-','.','/','0','1','2','3','4','5','6','7','8','9',':',';','<','=','>','?','@','A','B','C','D','E','F','G','H','I','J','K','L','M','N','O','P','Q','R','S','T','U','V','W','X','Y','Z','[','\\',']','^','_','\'','a','b','c','d','e','f','g','h','i','j','k','l','m','n','o','p','q','r','s','t','u','v','w','x','y','z','{','|','}','~');

var alphanum_characters = new Array('-','_','0','1','2','3','4','5','6','7','8','9','A','B','C','D','E','F','G','H','I','J','K','L','M','N','O','P','Q','R','S','T','U','V','W','X','Y','Z','a','b','c','d','e','f','g','h','i','j','k','l','m','n','o','p','q','r','s','t','u','v','w','x','y','z');

function generateKey(klen, ktype)
{
  // generate key with "klen" key length
  asciikey = '';
  hexkey = '';
  key = '';
  alphakey = '';
  klen = klen / 8;  // convert to bytes
   
  for (i = 0; i < klen; i++) {
    asciikey += key_characters[Math.floor(Math.random() * key_characters.length)]; //random ascii
    hexkey += asciikey.charCodeAt(i).toString(16); // hex equivalent
   
    alphakey += alphanum_characters[Math.floor(Math.random() * alphanum_characters.length)]; // random alphanumeric key
  }
 
  if(ktype == 'hexa') {
    key = hexkey;
  } else if(ktype == 'alphanum') {
    key = alphakey;
  } else {
    key = asciikey;
  }

  return key;
}

On peut voir que, comme pour les Bluewin auxquels nous nous étions déja interressé ici: [Projet] Algo générateur clé WPA Bluewin, la fonction Math.random est utilisée, ce qui rend les clés totalement aléatoires. Il est intéressant toutefois de noter que les clés générées par ce biais ont une composition différente des clés d'origine. Comme on ne sait pas si les clés WPA par défaut des Neufbox sont hardcodées en usine ou bien si un élément software dans la box est susceptible de nous livrer l'algo de génération, il y a encore de l'espoir...

Hors Ligne

#9 19-07-2009 15:10:08

aigle.sage
Membre Actif
Inscription : 16-05-2008
Messages : 38

Re : Neufbox V4 Firmware

Alors là je suis obligé de répondre. Et en plus ça fait plusieurs fois que je vois cette erreur!

D'après ce que je sais, la fonction Math.random() n'est pas si aléatoire que ça. En fait une telle fonction utilise un "seed", le même terme que dans "seed capital", soit une valeur d'initialisation. Pour une valeur d'initialisation donnée, la fonction Math.random() doit renvoyer à chaque fois la même série de valeurs "aléatoires". Je crois qu'il est possible de spécifier cette valeur d'initialisation (en tout cas c'était le cas dans l'interpréteur basic avec lequel j'ai commencé à programmer en 1984). Si rien n'est précisé par le code, alors cette valeur d'initialisation est dérivée de la valeur de l'horloge interne de la machine.

J'écris tout ça de tête, sans avoir été vérifier sur internet, mais si c'est la cas, alors je suppose qu'avec un dictionnaire de clés correspondant à des valeurs d'initialisation sur horloge interne des 5 dernières années par exemple, on aurait de bonne chances de générer les clés de Livebox et autres Neufbox. A condition de connaître la longueur de ces clés, bien entendu, et les codes ASCII utilisés, mais ça, ce sont des informations qui sortent du code ci-dessus, et bien entendu en supposant que les box étaient "à l'heure" au moment où les clés ont été générées!

Attention: tout ceci ne constitue qu'une hypothèse et il y a certainement beaucoup de recherche à faire sad( Et pour commencer vérifier l'hypothèse de mon premier paragraphe ci-dessus, c'est à dire: <<il est possible de spécifier la valeur d'initialisation de la série aléatoire générée par Math.random(), et à une clé donnée correspond une série donnée)>>

Hors Ligne

#10 15-01-2010 06:46:01

CruorVinco
Membre V.I.P.
Lieu : gatineau,québec
Inscription : 18-12-2009
Messages : 297

Re : Neufbox V4 Firmware

non mais c'est ouf sa brraaaa


si tu ne cherche pas par toi meme en premier...tu n'arrivera pas a grand chose!!!

Hors Ligne

#11 09-03-2010 20:10:15

aigle.sage
Membre Actif
Inscription : 16-05-2008
Messages : 38

Re : Neufbox V4 Firmware

Bon alors il faut que je pousse un peu, puisque personne ne prend le relais! Faut dire que je viens de temps en temps seulement pour constater que ça n'avance pas vraiment, le crack WPA, depuis quelques mois...

En googlant "math.random() seed" je tombe sur la page suivante:

http://java.sun.com/j2se/1.4.2/docs/api … andom.html

et sur ce petit extrait qui me semble tout de même très très intéressant:

public Random()

    Creates a new random number generator. Its seed is initialized to a value based on the current time:

         public Random() { this(System.currentTimeMillis()); }

    Two Random objects created within the same millisecond will have the same sequence of random numbers.

Or il y a combien de millisecondes dans 10 ans? 10 ans * 365 jours * 24 heures * 60 min * 60 sec * 1000 msec nous fait environ 315*10^9.

Si on suppose que la boucle de création de clé s'effectue dans une seule milliseconde (à vérifier en faisant quelques essais, ne pas oublier que java est lent, c'est un langage interprérté!), alors ca nous fait bien "que" 315 milliards de clés possibles, en supposant que les machines qui les calculent sont "à l'heure". Mais en général c'est le cas, je crois que mon PC se met automatiquement à l'heure en allant la chercher sur internet. En fait je n'en suis pas certain, mais mon PC est "à l'heure" alors que je ne l'y ai jamais mis.

Mon PC est un vieux portable, avec un celeron a 1 GHz et arrive à calculer environ 80 passphrases WPA à la seconde, disons 100 pour simplifier. Il mettrait donc 3150*10^6 secondes pour tester toutes les clés correspondant à 10 ans de possibilités données par math.random(). Bon, c'est toujours 1 million d'heures environ. Mais on ne parle plus de mega milliards de triliards de etc... de possibilités.

Ceci dit ce raisonnement me parait tellement simple que je me demande bien pourquoi je suis le seul à le faire. Je dois avoir tout faux quelque part!

Hors Ligne

#12 09-03-2010 20:30:31

aigle.sage
Membre Actif
Inscription : 16-05-2008
Messages : 38

Re : Neufbox V4 Firmware

Et pendant que j'y pense, et avant de repartir vers d'autres activités: il me semble que M1ck3y a pu générer la clé indiquée sur son image vers fin 2008/début 2009 en utilisant le code indiqué. Comme il est possible de spécifier la valeur du seed (retourner voir mon lien ci-dessus) il deviendrait peut-être possible d'essayer de générer un dictionnaire contenant justement cette clé en reutilisant le code java tout juste légèrement modifié.
J'offre un  bon restau à celui qui y réussit, mais attention, je suis comme Saint Thomas, je n'y croirai que lorsque je l'aurai vu en personne! wink

Hors Ligne

#13 16-03-2010 17:15:45

ralo21
Membre Hyperactif
Inscription : 16-03-2010
Messages : 49

Re : Neufbox V4 Firmware

sa merrite detre approfondie tout sa !!

Hors Ligne

#14 17-03-2010 17:59:54

ralo21
Membre Hyperactif
Inscription : 16-03-2010
Messages : 49

Re : Neufbox V4 Firmware

mais il suffirai d'une milliseconde de retard pour que tout soit faux ? non

Hors Ligne

#15 18-03-2010 14:54:09

ralo21
Membre Hyperactif
Inscription : 16-03-2010
Messages : 49

Re : Neufbox V4 Firmware

bref avez cous regarder le fichier jssha56.js il contitent des trus assez bizzare tel que hmac_init_key  ou truc du genre ^^ bref apparament le scrfipt encode la mac en sha 256 avec une petite retouche perso je croie mais pourquoi faire a votre avis ? big_smile

Dernière modification par ralo21 (18-03-2010 18:43:26)

Hors Ligne

#16 20-03-2010 06:59:22

ralo21
Membre Hyperactif
Inscription : 16-03-2010
Messages : 49

Re : Neufbox V4 Firmware

en me renseignant sur la chose sa n'a rien a voir je continue mes petite recherches

Hors Ligne

#17 11-10-2011 22:23:08

dume
Membre
Inscription : 29-09-2011
Messages : 13

Re : Neufbox V4 Firmware

ya une appli pour portable android qui calcule les clef d'origine de bbox sa s'appelle penetrate il me semble vous connaissez?

Hors Ligne

#18 12-10-2011 18:07:03

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Neufbox V4 Firmware

Merci de ne pas déterrer de topic pour y poster un message sans aucun rapport.

Hors Ligne

#19 12-10-2011 22:42:33

kedal
N00b
Inscription : 04-10-2011
Messages : 1

Re : Neufbox V4 Firmware

Bonjour,

A savoir qu'une clé apparait dans le fichier /etc/init.d/rc.ses

wlctl addwep -C 0 0 "KTsrqfeCTVxtA"
wlctl primary_key "KTsrqfeCTVxtA"

Aussi, l'initialisation du WLAN se passe dans /etc/init.d/rc.wlan et toutes les infos sont prises de /bin/nvram
Exemple, pour la clé WPA:

wlan_wl0_wpakey=`/bin/nvram get wlan_wl0_wpakey`
wlan_wl1_keytype=`/bin/nvram get wlan_wl1_keytype`
wlan_wl1_primarykey=`/bin/nvram get wlan_wl1_primarykey`
wlan_wl1_wpakey=`/bin/nvram get wlan_wl1_wpakey`
wlan_wl0_ssid=`/bin/nvram get wlan_wl0_ssid`
wlan_wl1_ssid=`/bin/nvram get wlan_wl1_ssid`
wlan_wl1_ssid=`/bin/nvram get wlan_wl1_ssid`

Autre chose:

if [ -z "$wlan_wl0_ssid" ]
        then
                wlan_wl0_ssid=`/bin/nbctl mac | awk -F ':' '{print "NEUF_"$5 $6}'`
                /bin/nvram set wlan_wl0_ssid "$wlan_wl0_ssid"
        fi

Le SSID sortirait donc de la partie 5 et 6 de l'adr mac.

case $wlan_wl0_enc in
                WPA-PSK)
                        wlctl wsec -C 0 6
                        wlctl wsec_restrict -C 0 1
                        wlctl wpa_auth -C 0 4
                        wlctl eap 1
                        wlctl auth -C 0 0
                        if [ -z "$wlan_wl0_wpakey" ]
                        then
                                wlan_wl0_wpakey=`/bin/nvram get wpa_key`
                                /bin/nvram set wlan_wl0_wpakey "$wlan_wl0_wpakey"
                        fi
                        logger -t rc.wlan -p daemon.debug "     -> wl0 WPA-PSK [$wlan_wl0_wpakey]"
                        ;;

Cordialement.

PS: Ce qui serait Vraiment pratique c'est d'avoir une neufbox sous la main pour pouvoir tracer le boot ou la ré-init usine!

Dernière modification par kedal (12-10-2011 22:53:00)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
0 442 20-11-2016 09:18:26 par regard48
Reverse Firmware HG532e par silentdev
4 617 26-08-2016 13:14:20 par Seska
21 8578 02-06-2015 18:59:26 par dabigben
19 13687 16-12-2014 12:00:41 par zM
71 7599 12-05-2014 22:33:17 par unsuns06

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.735 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]