Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 04-05-2013 20:16:49

vances1
Membre Indispensable
Inscription : 20-03-2011
Messages : 530
Site Web

Possible vulnérabilité Numericable Routeur Netgear CG3100L

Coucou tout le monde,

Je viens de tomber sur plusieurs choses assez surprenante concernant le routeur CG3100L de Netgear couramment utilisé par l’opérateur Numericable.

La clé WPA par défaut de ce model étant "uniquement" constitué de 10 caractères, vous allez tout de suite voir ou je veux en venir.

Numericable-SSID-KEY.jpeg

Ce qui nous laisse 7 caractères.

Regardez maintenant l'adresse MAC:

Numericable-MAC.jpeg

J'aurais besoin de savoir si certain membres trouvent la ou les mêmes similitudes sur leur machine car cela ferait ferait tomber a 7 voir 6 dans le meilleur des cas le nombre de caractères inconnue rendant possible une attaque par dico ou en pipe via Crunch.

Dernière modification par vances1 (04-05-2013 20:35:26)


Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 04-05-2013 20:59:43

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Possible vulnérabilité Numericable Routeur Netgear CG3100L

Désolé,j'ai du CG3100D-RG-  (10 chiffrres) en stock mais pas du  CG3100L hmm
Dans tous les cas c'est à surveiller... :)r

Hors Ligne

#3 04-05-2013 21:22:06

vances1
Membre Indispensable
Inscription : 20-03-2011
Messages : 530
Site Web

Re : Possible vulnérabilité Numericable Routeur Netgear CG3100L

Dommage, ceci dit tu n'y vois rien de semblable ? smile


Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/

Hors Ligne

#4 04-05-2013 22:31:57

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Possible vulnérabilité Numericable Routeur Netgear CG3100L

J'étais justement en train de regarder ça tongue
Pas vraiment.... hmm

je te mets quelques données, routeurs hors services donc je les mets en clair ici même, comme ils disent en Espagne " cuatro ojos valen más que dos"

essid : ONOD25B
bssid : 2C:B0:5D:C5:D2:5B
WPA  : 7802041392
WPS  : 80204138
routeur : CG3100D-RG- de NETGEAR
serial  : 2VG121U40349C
hardware : v. 2
firmware : V.5.5.4.mp2_R09B
mac ethernet : 2C:B0:5D:7A:5F:60
mac dispositivo  :  2C:B0:5D:7A:5F:61

NETGEAR "Residential gateway" CG3100D-RG

ESSID                                               ONO536D
Dirección MAC Cable                  e0:91:f5:30:ca:de
Dirección MAC Dispositivo                  e0:91:f5:30:ca:df
Número de Serie Cable Modem    2E7109UP01170
WPA                                                  5552323653

Désolé, je n'ai pas noté le numéro de série tongue,le PIN c'est toujours en base de la WPA moins le premier carcetère et tu gardes 7 chiffres et ajoutte le checksum wps
5523236 + checksum



regarde aussi tes mails wink

Hors Ligne

#5 04-05-2013 23:34:22

vances1
Membre Indispensable
Inscription : 20-03-2011
Messages : 530
Site Web

Re : Possible vulnérabilité Numericable Routeur Netgear CG3100L

Merci bien, je remet cela au clair:

essid : NUMERICABLE-4140
WPA  : 332DC541E0
WPS  : 32325416
routeur : CG3100L de NETGEAR
serial  : 2KD115UN006BD
hardware : v.4.OO
version logiciel: 3.9.21.11.V0021RC4
mac ethernet : E0:46:9A:92:41:40
adresse mac du peripherique :  E0:46:9A:92:41:42

Dernière modification par vances1 (04-05-2013 23:36:01)


Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/

Hors Ligne

#6 05-05-2013 07:37:36

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Possible vulnérabilité Numericable Routeur Netgear CG3100L

Je vois aussi une grosse similitude PIN et PASS, virons tout de suite checksum parceque il est lié à la norme wps qui est extèrieur a l'algo netgear

là c'est  mixé mais il ya coincidence >332 - DC - 541 - E0   < ça correspond au début mac mais c'est probablement un faux positif
                                                         >3232  -    541


comme sur l'autre modèle on a une relation directe PIN Pass, je pense que l'on a pas à douter que les deux sont liérs d'une façon ou d'une autre sur ce coup.

j'ai mis la première moitié du PIN en orange comme les trois premiers symboles de la clef,
Sur l'autre routeur (l'español) la PIN se forme a partir du deuxième caractère de la dlef WPA,si on applique ceci ici on aurait comme une répétition du deuxième et troisième symbole de la clef pour former la première moitie de PIN
332 > première moitié 3232

C'est un peu tiré par les cheveux sur ce dernier point mais le fait qu'il y ait une relation PIN WPS <> passphrase WPA est un plus indéniable:  trouver des éléments de réponse sur l'un c'est trouvé des éléments de réponses sur l'autre et trouver la relation entre eux peut nous mener aussi vers vers l'algorithme de l'un et l'autre

si on se retrouvait avec des pass wpa à structure fixe ou les X son des chiffres que l'on retrouve dans le PIN on pourrait avoir YXXYYXXXYY et les Y pourrait être chiffres ou Lettres hex majuscules, ce serait déjà une premier pas vers un brute force viable.
Si la coïncidence du 0 et si encore plus fou, celle du E0 se révèle être vrai. c'est déjà dans les cordes d'un pc normal mais à mon avis ça ne va pas être aussi simple...  Je dis ça mais on a déjà vu des trucs plus fous tongue

Hors Ligne

#7 06-05-2013 22:50:25

vances1
Membre Indispensable
Inscription : 20-03-2011
Messages : 530
Site Web

Re : Possible vulnérabilité Numericable Routeur Netgear CG3100L

Bien vus le 541 du WPS ainsi que le E0 de l'adresse MAC

Je pense que l'on peux quasiment parler de Bruteforce possible sur ce type de routeur vus que l'on peu assez facilement écarter 4 caractère du calcul.

Pour ton model cela peux aussi être intéressant:

WPA  : 7802041392
WPS  : 80204138
serial  : 2VG121U40349C

Dernière modification par vances1 (06-05-2013 22:54:10)


Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
35 1700 23-11-2016 16:31:33 par roofnat
9 1700 20-11-2016 03:45:46 par richie
Routeur avec antenne amovible par le flibustier
0 229 07-11-2016 19:12:24 par le flibustier
3 425 31-08-2016 20:12:36 par M1ck3y
0 362 18-08-2016 14:32:21 par paskalfari

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.024 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]