Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 22-03-2013 01:28:41

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Générateur pour D-Link et Linksys (plusieurs modèles) by AlexAltea

Peut être vous souvenez-vous du travail d'Alex Altea sur les routeurs TP-Link permettant de "brute-forcer" les routeurs TP-LinkXXXXXX produits après 2010 utilisant la clef par défaut proposé par l'utilité "Assistant setup" grâce au désassemblage et à l'analyse du programme?
  Nous en parlons ici  Exploiter faille TP-LINK_XXXXXX pass WPA par défaut (by AlexAltea)
 

 

BELOTE ET RE-BELOTE AVEC LYNKSIS ET D-LINK big_smile


   
  Pour vous rafraîchir la mémoire, on peut déduire le clef des routeurs TP-Link en fonction de l'heure de mise en service de la clef WPA. En analysant d'autres softwares de configuration, Alex a observé un procédé "identique à 90%" - selon ses propres termes - sur certains routeurs Lynksis et D-Link.>
 

Alex Altea a écrit :

Algunos routers de Linksys y D-Link usan un sistema casi idéntico para generar las claves. Realmente podría copiar y pegar el 90% de lo que escribí acerca del fallo en los routers TP-Link, así que pondré sólo lo más relevante y si queréis más información podeis leer el hilo original El Linksys EasyLink Advisor y el D-Link Quick Setup Wizard sufren el mismo fallo al estar basados en Network Magic, un software creado por Pure Networks (que pertenece a Cisco/Linksys)

 
  Certains routeurs de Lynksis et D-Link utilisent un système presque identique pour générer leur clef. J'aurais vraiment pu faire un copié-collé à 90% de ce que j'avais écrit à propos des routeurs TP-Link, de telle façon que je ne mettrais ici que l'information essentielle, référez vous au thème original TP-Link si vus voulez de plus amples informations.
Les programmes "Linksys EasyLink Advisor" et "D-Link Quick Setup Wizard" présentent le même défaut car ils se fondent sur "Network Magic", un software crée par "Pure Network" (qui appartient à Cisco/Lynksis)

  La fonction pour générer le seeds est identique à celle des TP-Link

import datetime

def genSeed(t1):
    dt = t1 - datetime.datetime(1601, 1, 1, 0, 0, 0)
    t = dt.days*864000000000 + dt.seconds*10000000 + dt.microseconds*10

    tA = (t/2**32 + 0xFE624E21)
    tB = (t%2**32 + 0x2AC18000) % (1<<32)

    if tA >= (1<<32):
        tA += 1
        tA %= 1<<32

    r = (tA % 0x989680) * (2**32)
    r = ((r + tB) / 0x989680) % (2**31)
    return r

print genSeed(datetime.datetime.utcnow())
 

Et la fonction pour générer les pass est proche de celle de TP-Link

windows = "1I2Z0O5SUV"
macosx  = "B8DO0I1S5UVZ2"  #Solo para los Linksys instalados en Mac OS X
def genKey(seed):
    key = ""
    for i in range(10):
        while True:
            seed = ((seed)*0x343FD + 0x269EC3) % (2**32)
            edx = ((seed >> 0x10) & 0x7FFF) % 0x24
            if edx >= 0xa:
                edx += 0x37
            else:
                edx += 0x30
            if chr(edx) not in windows:
                key += chr(edx)
                break
    return key 

Ce coup-ci nous n'utilisons pas comme dans le cas TP-Link une liste de caractères valides.
On génère les caractère en utilisant chiffres et lettres majuscules (0-9; A-Z,) puis on dépure en enlevant les caractères mis sur "la liste noire" (ceux qui pourraient induire l'utilisateur lambda en erreur, par exemple 0 et O, 8 et B etc...) jusqu'à ce que nous tombions sur une chaîne de 10 caractère admis/valides
  Nous nous retrouvons dans les mes conditions que dans le cas TP-Link, à savoir quelques heures de crack avec un ordinateur récent bon marché et quelques minutes si nous disposons d'une belle carte vidéo. smile



MATÉRIEL CONCERNÉ



LYNKSIS

WAP610N (Les caractères interdits sont sous windows: "1I2Z0O5SUVB8")
WRT110
WRT120N
WRT160N    (V1, V2, V3)
WRT160N-HP (V1*)
WRT160NL
WRT310N    (V1, V2)
WRT320N
WRT400N
WRT54G2
WRT610N    (V1*, V2)

  Ils sont tous plus ou moins de ce type:

10bFP.png

Plutôt plats, plutôt rectangulaires, noirs.
  Avec ces routeurs sont survenues quelques petites difficultés... comme vous pouvez constater dans le code plus haut, les caractères "interdits" changent selon la plate forme, légères différences si vous êtes avec un mac ou sous windows. Mais l'algorithme semble bien être le même . En plus il y a un routeur qui a sa propre liste sous windows (elle diffère de celle employée par es autres routeurs) : le  WAP610N.



D-Link

DGL-4100
DGL-4300
DIR-615 (not all revisions)
DIR-625
DIR-635
WBR-1310
WBR-1310 rev.B
WBR-2310

Comme il n'y a pas d'assistant pour mac OS, nous n'avons plus le petit problème d'avant smile
L'analyse c'est révélée plus difficile et les conclusions moins claires, alex est en mesure de confirmer qu'il existe bien une fonction pour générer la clef WPA.
Avant d'affirmer quoique ce soit il faudra confirmer avec le feed.back... (n'hésitez pas à envoyez vos données par MP ou de les mettre ici même, je les passerai à alex wink)
Les routeurs concernés sont ceux qui sont équipés du fameux  D-Link Quick Setup Wizard de Pure Networks.

10bM5.png
10bMB.png




NOTRE PETITE TOOLBOX

wink

  - Linksys-CheckKeys
    Vérifer si une clef est vulnérable

  - Linksys-GenSeeds
    Générer les seeds pour un intervalle de temps

  - Linksys-GenKeys
    Générer un dictionnaire d'attaque WPA à partir de nos seeds


A la différence des routeurs TP-Link, Alex n'a pas pu mettre en pratique ces découvertes car il n'a pas routeur D-Link ou Lynksis. Il faut donc rester prudent même si nous disposons d'indices prometteurs comme ce vidéo wink

 


  Comme pour le cas TP-Link, si nous disposons de données avec dates de fabrication il sera possible de réduire l'attaque...
                     


                                 ....Citoyens, Citoyennes, à vos routeurs!  smile



Par MP, ou ici, je ferais passer toute l'info à Alex ( thème original: Diccionario claves WPA2 de Linksys y D-Link: Vulnerabilidad PureNetworks

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 22-03-2013 21:34:39

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Générateur pour D-Link et Linksys (plusieurs modèles) by AlexAltea

Là je dis chapeau l'artiste, ça attaque dur coté espagnol smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.119 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]