Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#126 17-05-2014 14:35:37

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 706

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

La livebox, donne un peu beaucoup d'information oui UUID, numéro de série, version firmware, nom de la box, génération de la box (livebox 3) et j'en passe... Bon toujours est-il qu'elle ne donne pas (pour le moment) la clé WPA et se bloque au bout de trois pin en attaque WPS

J'attends tes retour et si tu as d'autre idées à tester n'hésite pas!

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#127 17-05-2014 14:54:16

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

si tu as d'autre idées à tester n'hésite pas!

Ok smile

je pensais au blockage,
Nous savons que si il y a reset le PIN change.
Donc l'hypotétique approche "mdk3" en mode "Meurtre Destruction et Kaos" pour chercher un freeze-reboot du AP ne présente aucun intérêt ( 99,9999999%)

Certains routeur lynksis-cisco ( E1200 ) son sensibles à une inondation par  EAPOL.
Et sans provoquer un reset complet il provoquent un mini-reset du WPS...

mdk3 <interfaz> x 0 -t <bssid> -n <essid> -s 1000 

Tu devrais voir tout de suite sui le router te laisse associer et non et si tu injecte ou pas.
Si c'est le cas il se peut que en quelques secondes-minutes le blocage se lève.
Ceci dit ça n'a jamais marché dans les tests que j'ai pu faire. hmm
Je n'arrives même pas à m'associer donc aucun eapol est injecté

Hors Ligne

#128 17-05-2014 15:31:16

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 706

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

sad

Packets sent:      1 - Speed:    1 packets/sec
got authentication frame: from wrong AP or failed authentication!

Pas d'association non plus.

Hors Ligne

#129 17-05-2014 15:40:10

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

tongue

Je m'y attendais... mais on sait jamais... big_smile

Merci pour tous ces tests...
C'est un thème qui trottait au fond de ma tête ces routeurs qui semblent avoir le WPS ouvert et activé et qui au bout du compte non...
On y voit plus clair maintenant, tout du moins pour expliquer le comportement de wash.

Hors Ligne

#130 17-05-2014 15:44:34

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 706

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

Oui surtout que je me suis taper 30 ou 40 heures sur reaver à activer et désactiver le WPS sans le pin générer sous les conseils de unsuns06. Mais bon au moins on est sur qu'il n'y à aucun pin (sauf si celui-ci change également à chaque rebbot donc reaver deviens inutile)

Vais continuer de farfouiller et faire joujou avec les options! La box va finir par prendre feu je crois roll ..

En tout cas si d'autre choses se ballades au creux de ta tête tout pareil, je test!

Hors Ligne

#131 17-05-2014 18:07:00

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 706

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

Je viens de rajouter l'option de -i a la ligne de comande que tu m'as donné plus haut:

mdk3 <interfaz> x 0 -t <bssid> -n <essid> -s 1000 -i

Résultat, ça s'est associé mais la box à rebooté je sais pas si c'est un hasard(mise à jour de la box) je réessairai tout à l'heure car du coup ça a shooter la connexion et ma copine est connectée mad

Mais les paquets étaient bien injectés:

~# mdk3 mon0 x 0 -t 7C:03:D8:FB:XX:XX -n Livebox-XXXX -s 1000 -i

Packets sent:      1 - Speed:    1 packets/sec
got authentication frame: from wrong AP or failed authentication!
Packets sent:      2 - Speed:    1 packets/sec
got authentication frame: from wrong AP or failed authentication!

got authentication frame: authentication was successful
got association response frame: association was successful
Packets sent:  37438 - Speed: 1107 packets/sec

Une autre info quand je selectionne sur l'interface de la livebox (voir screenshot ci-dessus) connecter un appareil par WPS Push Button, ça désactive la génération de pin de la livebox et le résultat du scan donne ça:

WPS:     * Version: 1.0
         * Wi-Fi Protected Setup State: 2 (Configured)
         * Selected Registrar: 0x1
* Device Password ID: 4 (PushButton)
* Selected Registrar Config methods: Ethernet, Label, PBC
         * Response Type: 3 (AP)
         * UUID: XXXXXXXXXXXXXXXXXXXXXXXXXX
         * Manufacturer: Sagemcom
         * Model: SagemcomFast3965_LB2.8
         * Model Number: SG_LB3_1.2.1
         * Serial Number: LK13080DP230237
         * Primary Device Type: 6-0050f204-1
         * Device name: Livebox 3
* Config methods: Ethernet, Label
         * RF Bands: 0x1
         * Unknown TLV (0x1049, 14 bytes): 00 37 2a 00 01 20 01 06 ff ff ff ff ff ff

Dernière modification par Fab955 (17-05-2014 18:55:59)

Hors Ligne

#132 18-05-2014 11:00:57

unsuns06
Membre Radioactif
Inscription : 10-04-2013
Messages : 68

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

A mon avis Fab55, Homer-Simpson vient de nous prouver que les box Sagem (en tout cas les 3 types que nous possédons) ne réagissent pas à airmon-ng mais à airmon-zc. smile

Donc ma théorie reste toujours celle du pin fixe, tu as donc dû probablement passer dessus mais il y a eu un faux négatif. hmm

Je referai des tests dans ce sens.

Dernière modification par unsuns06 (18-05-2014 12:10:30)

Hors Ligne

#133 18-05-2014 12:16:35

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 706

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

Non unsuns06 puisque quand je génère le pin de la livebox et que je lance reaver avec mon pin j'ai la clé sans problème. Donc de mon coté airmon-ng fonctionne.

Hors Ligne

#134 18-05-2014 14:25:07

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

Résultat, ça s'est associé mais la box à rebooté je sais pas si c'est un hasard(mise à jour de la box) je réessairai tout à l'heure car du coup ça a shooter la connexion et ma copine est connectée

Mais les paquets étaient bien injectés:

Moi Je ne crois pas trop au hasard.... Surtout lorsque tu viens d'associer et d'injecter allégrement plus de 30000 EPOL  à plus de 1000 paquets par secondes... wink
Ça sent le bon KO

ne réagissent pas à airmon-ng mais à airmon-zc.

airmon ne fait que mettre l'nterface en mode monitor.
L'avantage d'utiiser airmon-zc est que nous nous assurons de ne pas avoir de conflits avec network-manager et avec l'interface wlanX en mode managed.

en tout cas les 3 types que nous possédons

Oui mais le firmware b-box n'est pa le même que celui de la livebox... wink

Hors Ligne

#135 18-05-2014 14:29:55

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 706

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

Je reprend les tests dès que je peux. J'ai penser aussi à un bon K.O de la box mais bon je lui ai laissé le bénéfice du doute hmm . Je verrais tout à l'heure ou dans la soirée. Je post si j'ai du nouveau.

J'ai refais quelques test et ça shoot bien la box. Des que l'association s'effectue elle reboot avec l'injection de mdk3. en couplant avec aireplay-ng elle s'associe aussi.

Dernière modification par Fab955 (19-05-2014 12:00:22)

Hors Ligne

#136 29-05-2014 16:06:08

abdelhaq baallal
Banni(e)
Inscription : 29-05-2014
Messages : 5

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

Hors Ligne

#137 29-05-2014 16:36:12

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 706

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

Bah en l'ouvrant avec un visionneur d'image. Tout simplement.

Hors Ligne

#138 09-06-2014 09:32:54

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

Bonjour et bienvenue abdelhaq baallal smile
Ne m'envoie pas de mail pour me poser une question que tu as posé dans le forum, je n'y répondrai pas, le forum est là pour répondre aux questions. wink
Ta question est beaucoup trop vague et imprécise pour pouvoir te répondre

Hors Ligne

#139 20-06-2014 19:20:43

FurqanHanif
Nouveau membre
Inscription : 19-06-2014
Messages : 9

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

This is Mac Address :  34:BF:90:21:D9:11
WPS PIN : 50659326
Manfacturer : FiberHome
Model: FiberHome an1020-25
it's essid is not Model Based, so i think it's Wps fully depends on it's Mac Address.. So Please tell me what would be the possible algorithim... sad
Just tell me only First four Pin digits(4 pin digits)..... sad
Thanks In Advance...

Hors Ligne

#140 21-06-2014 05:01:04

FurqanHanif
Nouveau membre
Inscription : 19-06-2014
Messages : 9

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

Hello..
Mac Address is : 34:BF:90:21:D9:11
Manufacturer :FiberHome
Model : fiberhome an1020-25
wps Pin: 50659326
Wps Pin fully based on Mac so will you please tell me what algorithim use in it ??? sad sad

Hors Ligne

#141 21-06-2014 11:18:22

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

Bonjour FurqanHanif et bienvenue sur le forum:)

Une petite remarque au passage; ne fais pas de " up " s'il te plait, c'est interdit par nos règles wink

Wps Pin fully based on Mac so will you please tell me what algorithim use in it ???

Personnellement je ne sais pas, dans tout les cas ce n'est pas une simple conversion de hexadécimal a décimal.
Sur quoi te bases tu pour penser que le PIN WPS se forme avec l'adresse mac?
Tu as trouvé quelque-chose dans le firmware ou dans le code de l'interface?
C'est la première fois que je vois une mac de ce fabricant ou que j'entends parler de lui... donc je n'ai aucune piste à te proposer.
Il reste la possibilité qu'il y ait un PIN générique, commun à tout les modèles par défaut.

Pourrais tu nous dire si le WPS est activé avec la configuration par defaut et si le point d'accès est équipé d'un système de blocage ?

Merci pour ta contribution

Hello and welcome to crack-wifi.com smile
I just would like to point out that it is forbidden by our rules to double post or to answer to yourself. If you want to add new elements, please modify your answer instead

You say that the algorithm used is based on the bssid.
Did you see anything in the firmware or in the source code of the interface ( or whatever ) that makes you think so?
I personally cannot tell you anything more then that is obviously  not a straight conversion of the mac address from hexadecimal to decimal base...

It is the first time that i see this mac address range and i have never heard about this manufacturer.

Could you tell us if WPS is enabled with default settings and if there is an AP rate limit present to defend the protocol?

Thanks for sharing with us your datas smile

Hors Ligne

#142 21-06-2014 16:22:45

FurqanHanif
Nouveau membre
Inscription : 19-06-2014
Messages : 9

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

Hmmm , Wps is Enabled by Default Configuration and it has no Locking Mechanism ...
But my Next Door Neighbour also have the same Model but Mac is Different , and that one has wps Lock Mechanism (Lock for 60min after 3 attempts and after one attempt lock for 120 sec and after again one attempt lock for 180 sec and So On... ) ...
Mac is : 34:BF:90:48:19:15 ..
WPS : ??????

Hors Ligne

#143 21-06-2014 17:12:52

FurqanHanif
Nouveau membre
Inscription : 19-06-2014
Messages : 9

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

i said this That "Algorithim is based on Mac" because i don't see any other important ,relative info which help me in to find default pin. so i think Pin is Purely based on BSSID..
Default ESSID of both Routers : FiberHome (Too Simple Essid)
and it's Serial number i think it should be "34BF90481914"
because the first One Serial number is "34BF9021D910" (One Decrement from the BSSID Last Value)
And also Both routers don't have Random WPS pin Generation Functionality (Both have only One Default Pin Which can't be changed)(Me have The Same Model and it has not any Random Pin Generation Button)
So router specs are really too simple...
So, i Think Bssid is the Only Thing Which can be use to Generate Default Pin...

Hors Ligne

#144 22-06-2014 17:04:05

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

Hmmm , Wps is Enabled by Default Configuration and it has no Locking Mechanism ...
But my Next Door Neighbour also have the same Model but Mac is Different , and that one has wps Lock Mechanism (Lock for 60min after 3 attempts and after one attempt lock for 120 sec and after again one attempt lock for 180 sec and So On... ) ...
Mac is : 34:BF:90:48:19:15 ..
WPS : ??????

Beaucoup de fabricants ont mis lors d'una actualization du firmware le système de blocage du WPS ( le "AP rate limit " )
Il faudrait que tu vérifies si ce sont les mêmes versions de firmware

A lot of manufacturer implemented APrate limit mechanism in some firmware updates... You should have a look at the version of your firmware and the one of your neighbour to see if they match

and it's Serial number i think it should be "34BF90481914"
because the first One Serial number is "34BF9021D910" (One Decrement from the BSSID Last Value)

Intéressant....
Il faudrait que tu vérifies cela avec les données de ton voisin

That is indeed intersiting.
You should check this out with your neighboor datas to be sure

So, i Think Bssid is the Only Thing Which can be use to Generate Default Pin...

Peut être bien que oui...
Pour pouvoir avancer, il te faut absolument demander à ton voisin ses données complètes, il te faut au moins deux données complètes ( même si tu restes avec de fortes possibilités de faux positifs c'est le strict minimum pour
pouvoir commencer)

Une fois que tu les as, poste les ici, et on ouvrira un thème d'inevstigation.

it could be...
But first of all you definitely needs the complete AP data of your neighbor to start to study this dats ( you will still have a high probability of fake positives... but a at least you can start and make theories )
Once you get them make put them here and we will try to find something

Hors Ligne

#145 22-06-2014 18:08:57

FurqanHanif
Nouveau membre
Inscription : 19-06-2014
Messages : 9

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

Hmm Right , I Got It... plus_un

Hors Ligne

#146 05-07-2014 15:56:39

FurqanHanif
Nouveau membre
Inscription : 19-06-2014
Messages : 9

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

Want To Ask Something...
Here see This Image
Pin 1st half
in This Bully recovers wps Pin 1st half Successfully...
Now see This image Below
B69ASJc.png
After due to Some Reason(Power Failure etc) Victims Router Restarted , after that i Continue the attack but now when i tried that pin it shows me that the first half is incorrect. why is That , is this some-kind of Bug in Tool or router changes it's Pin after Restart...   hmm hmm
Please Reply... neutral

Hors Ligne

#147 05-07-2014 18:45:56

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 706

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

You no have acces to your router configuration?

Hors Ligne

#148 05-07-2014 19:00:07

FurqanHanif
Nouveau membre
Inscription : 19-06-2014
Messages : 9

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

Nops , The Router is Not mine .....

Hors Ligne

#149 05-07-2014 19:32:44

Furyo
Membre Irremplaçable
Inscription : 25-11-2010
Messages : 1 393
Site Web

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

FurqanHanif a écrit :

Nops , The Router is Not mine .....



Good bye...



Marylou... Good Bye.. Marylou... Good Byyyyye... lol lol lol


Je prendrai le temps de répondre aux gens qui auront pris le temps de se présenter..
Les membres suspectés d'intentions douteuses ne trouveront que mon silence en réponse.
Morpheus à Néo : On n'est pas le meilleur quand on le croit, mais quand on le sait..
387003.jpg

Hors Ligne

#150 05-07-2014 20:59:19

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 706

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

Fab955 a écrit :

You no have acces to your router configuration?

Why you try to acces to one AP that no is your? Here we no help the people that no make his tests on HIS box.

Read the layers of the forum.

Thanks..

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
12 10402 22-11-2016 15:12:09 par kcdtv
26 15759 27-05-2016 23:07:29 par Fab955
5 1085 11-04-2016 14:17:44 par kcdtv
14 12286 05-10-2015 13:44:46 par BobX64
Problème WPSPIN par firstname01
6 1300 20-07-2015 23:33:01 par firstname01

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.031 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]