Possible vulnérabilité Numericable Routeur Netgear CG3100L

vances1 · 04-05-2013 20:16:49

Coucou tout le monde,

Je viens de tomber sur plusieurs choses assez surprenante concernant le routeur CG3100L de Netgear couramment utilisé par l’opérateur Numericable.

La clé WPA par défaut de ce model étant "uniquement" constitué de 10 caractères, vous allez tout de suite voir ou je veux en venir.

Ce qui nous laisse 7 caractères.

Regardez maintenant l'adresse MAC:

J'aurais besoin de savoir si certain membres trouvent la ou les mêmes similitudes sur leur machine car cela ferait ferait tomber a 7 voir 6 dans le meilleur des cas le nombre de caractères inconnue rendant possible une attaque par dico ou en pipe via Crunch.

Dernière modification par vances1 (04-05-2013 20:35:26)

kcdtv · 04-05-2013 20:59:43

Désolé,j'ai du CG3100D-RG- (10 chiffrres) en stock mais pas du CG3100L hmm
Dans tous les cas c'est à surveiller... :)r

vances1 · 04-05-2013 21:22:06

Dommage, ceci dit tu n'y vois rien de semblable ? smile

kcdtv · 04-05-2013 22:31:57

J'étais justement en train de regarder ça tongue
Pas vraiment.... hmm

je te mets quelques données, routeurs hors services donc je les mets en clair ici même, comme ils disent en Espagne " cuatro ojos valen más que dos"

essid : ONOD25B
bssid : 2C:B0:5D:C5:D2:5B
WPA : 7802041392
WPS : 80204138
routeur : CG3100D-RG- de NETGEAR
serial : 2VG121U40349C
hardware : v. 2
firmware : V.5.5.4.mp2_R09B
mac ethernet : 2C:B0:5D:7A:5F:60
mac dispositivo : 2C:B0:5D:7A:5F:61

NETGEAR "Residential gateway" CG3100D-RG
ESSID ONO536D
Dirección MAC Cable e0:91:f5:30:ca:de
Dirección MAC Dispositivo e0:91:f5:30:ca:df
Número de Serie Cable Modem 2E7109UP01170
WPA 5552323653

Désolé, je n'ai pas noté le numéro de série tongue ,le PIN c'est toujours en base de la WPA moins le premier carcetère et tu gardes 7 chiffres et ajoutte le checksum wps
5523236 + checksum

regarde aussi tes mails wink

vances1 · 04-05-2013 23:34:22

Merci bien, je remet cela au clair:

essid : NUMERICABLE-4140
WPA : 332DC541E0
WPS : 32325416
routeur : CG3100L de NETGEAR
serial : 2KD115UN006BD
hardware : v.4.OO
version logiciel: 3.9.21.11.V0021RC4
mac ethernet : E0:46:9A:92:41:40
adresse mac du peripherique : E0:46:9A:92:41:42

Dernière modification par vances1 (04-05-2013 23:36:01)

kcdtv · 05-05-2013 07:37:36

Je vois aussi une grosse similitude PIN et PASS, virons tout de suite checksum parceque il est lié à la norme wps qui est extèrieur a l'algo netgear

là c'est mixé mais il ya coincidence >332 - DC - 541 - E0 < ça correspond au début mac mais c'est probablement un faux positif
>3232 - 541

comme sur l'autre modèle on a une relation directe PIN Pass, je pense que l'on a pas à douter que les deux sont liérs d'une façon ou d'une autre sur ce coup.

j'ai mis la première moitié du PIN en orange comme les trois premiers symboles de la clef,
Sur l'autre routeur (l'español) la PIN se forme a partir du deuxième caractère de la dlef WPA,si on applique ceci ici on aurait comme une répétition du deuxième et troisième symbole de la clef pour former la première moitie de PIN
332 > première moitié 3232

C'est un peu tiré par les cheveux sur ce dernier point mais le fait qu'il y ait une relation PIN WPS <> passphrase WPA est un plus indéniable: trouver des éléments de réponse sur l'un c'est trouvé des éléments de réponses sur l'autre et trouver la relation entre eux peut nous mener aussi vers vers l'algorithme de l'un et l'autre

si on se retrouvait avec des pass wpa à structure fixe ou les X son des chiffres que l'on retrouve dans le PIN on pourrait avoir YXXYYXXXYY et les Y pourrait être chiffres ou Lettres hex majuscules, ce serait déjà une premier pas vers un brute force viable.
Si la coïncidence du 0 et si encore plus fou, celle du E0 se révèle être vrai. c'est déjà dans les cordes d'un pc normal mais à mon avis ça ne va pas être aussi simple... Je dis ça mais on a déjà vu des trucs plus fous tongue

vances1 · 06-05-2013 22:50:25

Bien vus le 541 du WPS ainsi que le E0 de l'adresse MAC

Je pense que l'on peux quasiment parler de Bruteforce possible sur ce type de routeur vus que l'on peu assez facilement écarter 4 caractère du calcul.

Pour ton model cela peux aussi être intéressant:

WPA : 7802041392
WPS : 80204138
serial : 2VG121U40349C

Dernière modification par vances1 (06-05-2013 22:54:10)

Discussion	Réponses	Vues	Dernier message
Sécurité de mon routeur freebox mini vs router synology rt2600ac par bilou3000	0	310	05-04-2017 21:29:18 par bilou3000
WPA passphrase d'origine routeur CISCO par wizzhard	12	1005	23-01-2017 10:18:08 par M1ck3y
Accéder pc à distance connnecté au même routeur par Noobhack59	10	2153	05-01-2017 13:18:24 par wizzhard
probleme acces distance derrière 2 routeur par pwerrick	4	573	04-12-2016 16:20:59 par pwerrick
[Tuto] Rogue AP facile pour Livebox, Bbox et Numéricable par koala [ 1 2 ]	35	3927	23-11-2016 16:31:33 par roofnat

Crack-wifi.com FORUM

Annonce

#1 04-05-2013 20:16:49