LE FORUM DU SITE
Wifi, Backtrack, crack WEP et WPA...
Vous n'êtes pas identifié(e).
Coucou tout le monde,
Je viens de tomber sur plusieurs choses assez surprenante concernant le routeur CG3100L de Netgear couramment utilisé par l’opérateur Numericable.
La clé WPA par défaut de ce model étant "uniquement" constitué de 10 caractères, vous allez tout de suite voir ou je veux en venir.
Ce qui nous laisse 7 caractères.
Regardez maintenant l'adresse MAC:
J'aurais besoin de savoir si certain membres trouvent la ou les mêmes similitudes sur leur machine car cela ferait ferait tomber a 7 voir 6 dans le meilleur des cas le nombre de caractères inconnue rendant possible une attaque par dico ou en pipe via Crunch.
Dernière modification par vances1 (04-05-2013 20:35:26)
Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/
Hors Ligne
Désolé,j'ai du CG3100D-RG- (10 chiffrres) en stock mais pas du CG3100L
Dans tous les cas c'est à surveiller... :)r
Hors Ligne
Dommage, ceci dit tu n'y vois rien de semblable ?
Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/
Hors Ligne
J'étais justement en train de regarder ça
Pas vraiment....
je te mets quelques données, routeurs hors services donc je les mets en clair ici même, comme ils disent en Espagne " cuatro ojos valen más que dos"
essid : ONOD25B
bssid : 2C:B0:5D:C5:D2:5B
WPA : 7802041392
WPS : 80204138
routeur : CG3100D-RG- de NETGEAR
serial : 2VG121U40349C
hardware : v. 2
firmware : V.5.5.4.mp2_R09B
mac ethernet : 2C:B0:5D:7A:5F:60
mac dispositivo : 2C:B0:5D:7A:5F:61
NETGEAR "Residential gateway" CG3100D-RG
ESSID ONO536D
Dirección MAC Cable e0:91:f5:30:ca:de
Dirección MAC Dispositivo e0:91:f5:30:ca:df
Número de Serie Cable Modem 2E7109UP01170
WPA 5552323653
Désolé, je n'ai pas noté le numéro de série ,le PIN c'est toujours en base de la WPA moins le premier carcetère et tu gardes 7 chiffres et ajoutte le checksum wps
5523236 + checksum
regarde aussi tes mails
Hors Ligne
Merci bien, je remet cela au clair:
essid : NUMERICABLE-4140
WPA : 332DC541E0
WPS : 32325416
routeur : CG3100L de NETGEAR
serial : 2KD115UN006BD
hardware : v.4.OO
version logiciel: 3.9.21.11.V0021RC4
mac ethernet : E0:46:9A:92:41:40
adresse mac du peripherique : E0:46:9A:92:41:42
Dernière modification par vances1 (04-05-2013 23:36:01)
Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/
Hors Ligne
Je vois aussi une grosse similitude PIN et PASS, virons tout de suite checksum parceque il est lié à la norme wps qui est extèrieur a l'algo netgear
là c'est mixé mais il ya coincidence >332 - DC - 541 - E0 < ça correspond au début mac mais c'est probablement un faux positif
>3232 - 541
comme sur l'autre modèle on a une relation directe PIN Pass, je pense que l'on a pas à douter que les deux sont liérs d'une façon ou d'une autre sur ce coup.
j'ai mis la première moitié du PIN en orange comme les trois premiers symboles de la clef,
Sur l'autre routeur (l'español) la PIN se forme a partir du deuxième caractère de la dlef WPA,si on applique ceci ici on aurait comme une répétition du deuxième et troisième symbole de la clef pour former la première moitie de PIN
332 > première moitié 3232
C'est un peu tiré par les cheveux sur ce dernier point mais le fait qu'il y ait une relation PIN WPS <> passphrase WPA est un plus indéniable: trouver des éléments de réponse sur l'un c'est trouvé des éléments de réponses sur l'autre et trouver la relation entre eux peut nous mener aussi vers vers l'algorithme de l'un et l'autre
si on se retrouvait avec des pass wpa à structure fixe ou les X son des chiffres que l'on retrouve dans le PIN on pourrait avoir YXXYYXXXYY et les Y pourrait être chiffres ou Lettres hex majuscules, ce serait déjà une premier pas vers un brute force viable.
Si la coïncidence du 0 et si encore plus fou, celle du E0 se révèle être vrai. c'est déjà dans les cordes d'un pc normal mais à mon avis ça ne va pas être aussi simple... Je dis ça mais on a déjà vu des trucs plus fous
Hors Ligne
Bien vus le 541 du WPS ainsi que le E0 de l'adresse MAC
Je pense que l'on peux quasiment parler de Bruteforce possible sur ce type de routeur vus que l'on peu assez facilement écarter 4 caractère du calcul.
Pour ton model cela peux aussi être intéressant:
WPA : 7802041392
WPS : 80204138
serial : 2VG121U40349C
Dernière modification par vances1 (06-05-2013 22:54:10)
Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/
Hors Ligne
Discussion | Réponses | Vues | Dernier message |
---|---|---|---|
Besoin d'aide pour choisir Routeur et antenne par Fabio90
|
0 | 1477 | 17-01-2018 18:08:35 par Fabio90 |
|
25 | 1536 | 04-10-2017 23:35:05 par sklerder |
WIFI Toujours activer le WPS sur le routeur par twister
|
5 | 1012 | 30-08-2017 19:57:44 par twister |
0 | 1078 | 05-04-2017 21:29:18 par bilou3000 | |
WPA passphrase d'origine routeur CISCO par wizzhard
|
12 | 1905 | 23-01-2017 10:18:08 par M1ck3y |