Hola, con permiso de ChimoC solicito que aquellos usuarios que puedan aportar datos sobre las WLAN_XXXX me los manden por privado.
A ser posible:
ESSID
BSSID
CLAVE WPA
MODELO ROUTER
CANAL
Gracias y saludos.
Bueno de momento no hay aportes así que poco se puede hacer para empezar... :(
Buenas:
Hay muy muy muy muy poca gente que aporte (se pueden contar con una mano y para ellos, que saben quienes son, desde aqui las gracias) .... por eso te cometé lo de "suerte" ;)
Un saludo
ChimoC
P.D.: Echa un vistazo a la chincheta que tengo puesta.... casi nadie ha mandado nada...
Gracias ChimoC y gracias también a los mismos que siempre comentan pues a ellos he aprendido muchas cosas. Saludos.
a lo mejor si dieras mas datos sobre para que las quieres te ayudaria mas gente.
Yo no puedo ayudar tengo vodafone.
Bueno pues como es lógico para buscar un posible patrón. Saludos.
hola yo podría mandar:
ESSID
BSSID
Pero eso no te ayudaria no?
BUenas:
@lamaruja: NO eso no ayuda... falta la clave ;D
Un saludo
ChimoC
Hola wpatkippsk.
Yo llevo mas de 2 meses haciendo todo tipo de cálculos, y no hay manera, no me acerco no por casualidad.
creo que la cuestión para sacar el patrón esta en conseguir la rom del router, así que si alguien sabe como sacarla, estaría bien estudiarla.
Siempre se ha dicho que 2 ven mas que 1, así que mirate los privados.
Un saludo.
Hola cotiess. Todavía no he conseguido tener en mis manos un comtrend ct-5365. Pero por lo que dices de la ROM leyendo he encontrado esto pero todavía no he podido probarlo. Básicamente necesitas un programa TFTP que está en descarga en la página que aparece al final y lo siguiente:
- Para descargar la configuración de la Rom desde el Router:
c:\tftp -i [IP_del_Router] get rom-0 c:/ (desde cmd)
- Dónde pone [IP_del_Router] : Poner la IP de vuestro Router
- Dónde pone c:/ : introducir la ruta dónde se quiere que se almacene el archivo ó dónde esté el archivo a subir.
ACLARACIÓN: Está hecho para un Zyxel P643, no se si servirá para un comtrend ct-5365.
PD: Aparte de los datos pedidos añado NÚMERO DE SERIE DEL ROUTER
ESSID
BSSID
CLAVE WPA
MODELO ROUTER
CANAL
NÚMERO DE SERIE DEL ROUTER
FUENTE: http://www.adslayuda.com/Zyxel-backup_firmware.html
Saludos.
Muy buena esta información, lastima no tener un comtrend ct-5365, el mio es un Xavi con Wlan_XX. :-[
Suerte en el estudio, un saludo.
Yo tengo un comtrend CT5365 o algo asi...es de estos que esta poniendo timofonica ahora ¬¬..ahora estoy en un camping pero en cuanto llegue a casa el domingo lo cojo y me fijo la pegatina de atras para darte los datos.Haber si sacamos un wlandecrypter pero de wpa :silbar:..ahora mismo recuerdo que venia por defecto con un nombre,como el que tu indicas WLAN_52XX..y una wpa un poquito largas con numeros y letras dificilillos :¬¬..
PD:Unas de esas pocas manos que quieren ayudar soy yo..XD...asi que bueno no te cortes en mandarme un mp si necesitas ayuda
Hola, leyendo y rebuscando creo que se puede extraer el firmware y la rom como había comentado en un post anterior. Lo planteo aquí por si alguien tiene un comtrend ct-5365 y puede descargarlo ya que sigo buscando como un loco un routers de estos para hacer pruebas. Si alguien tiene un router de estos, lo consigue y quiere mandarme el firmware por privado bienvenido será para seguir avanzado en el estudio porque como comenté nose cuando voy a poder hacerme con un router de estos.
Descargar a PC firmware de router comtrend ct-5365
1) Descargar TFTP32 http://www.ncat.co.uk/download/tftp32.zip
2) Instalar TFTP32.
3) Ejecutar el TFTP Client.
Aparecerá una ventana. Los campos Port, Timeout, Binary se quedan tal cual. Lo único que hay que especificar es el Host que es la puerta de enlace del router 192.168.1.1 y en File poner ras para descargar el firmware. Por último darle a Fetch para descargarlo al ordenador. Aunque es obvio Send es para enviar un firmware al router.
4.- El archivo creado se llama "ras" sin extensión y se encuentra en la ruta de instalación del programa (C:\Program Files\Walusoft\Tftp). Por último, podemos renombrarlo poniéndole extensión bin. (ras.bin por ejemplo).
NOTA: Por si quedan dudas en la siguiente dirección hay un videotutorial (no está hecho por mí) donde se ve el proceso solo que se está subiendo un firmware al router no descargándolo al ordenador.
FUENTE: http://www.adsltodo.com/videopop.php?vid=1148240564&url=http://www.adsltodo.com
Hola, me gustaría saber si alguien puede confirmar si en las claves por defecto hay otras combinaciones aparte de las que yo he visto hasta este momento en referencia a la relación números-letras. ¿Existen otras aparte de 12-8, 13-7, 14-6? Gracias y saludos.
Buenas:
Relacion 9-11
Relación 10-10
Un saludo
ChimoC
Gracias ChimoC. Saludos.
No sé, si servirá de algo en el estudio pero por si interesa:
GPL source code contained in Comtrend product:
http://www.comtrend.com/gplcddl.htm
PD: Al parecer Zyxel y Comtrend utilizan BusyBox (programa que combina muchas utilidades estándares de Unix).
http://es.wikipedia.org/wiki/Busybox
Cita de: wpatkippsk en 21 Junio 2010, 18:12 PM
Hola, con permiso de ChimoC solicito que aquellos usuarios que puedan aportar datos sobre las WLAN_XXXX me los manden por privado.
A ser posible:
ESSID
BSSID
CLAVE WPA
MODELO ROUTER
CANAL
Gracias y saludos.
en cuanto consiga el handshake te lo mando..pero nop tendre la clave no se si servira....
perdonad mi torpeza pero aun no caigo significa esto que timofonica esta cambiando los routers a WPA??
Si efectivamente, desde enero Telefónica adoptó por defecto el cifrado WPA en los routers que provea a sus clientes. Saludos.
Un Wlan_A1 te vale porque si es asi no me importaria mandarte los datos que pides......
Saludos Søra
Cita de: Søra en 5 Julio 2010, 13:37 PM
Un Wlan_A1 te vale porque si es asi no me importaria mandarte los datos que pides......
Esos no sirven, son con encriptacion Wep, timofonica aun esta instalando este tipo de routers, estas se sacan con el método tradicional, de sobre ya estudiadas y ya se conoce el patrón.
Pero los datos que se necesitan son algunos de los nuevos con cifrado Wpa, es decir, los que tienen el SSID como Wlan_XXXX. Y la clave es de tipo 5f83ac660bxxxxxxxxxx, de estas son las que se necesitan datos.
Si puedes aportar algún dato de estas, serán bien recibidos y recuerda, solo por privado, aquí no se pueden ponen los datos.
Se los puedes mandar a wpatkippsk.
Un saludo.
ah creia que eran las WLANXXXX (yacom) que si mal no recuerdo ChimoC estaba buscando algo tambien ... si son de timofonica, lo siento de estas no tengo nada :(
Bueno, nada más comentar que al aparecer Jazztel está usando el mismo router comtrend ct-5365 con WPA (JAZZTEL_XXXX) y que la clave se basa en 20 dígitos alfanuméricos como ocurre con Telefónica. Pues, como saben, si alguien puede colaborar con datos ya sean de Telefónica o JAZZTEL serán bien recibidos.
PD: No subo el firmware que tengo del comtrend ct-5365 de Telefónica porque es idéntico al de JAZZTEL y ya lo han subido a la página amiga. Saludos.
http://foro.seguridadwireless.net/universo-wireless/firmware-router-jazztel_xxxx/msg166024/#new
Tranquilos, he estado trabajando para una sub contrata de telefonica y no todos los routers que se cambian o instalan vienen con WPA, como bien han dicho antes, los Comtrend son los que estan viniendo con WPA, pero a nuestra nave llegaban routers Xavi y Zyxel con SSID WLAN_XX y encriptacion WEP. Todo será darle un tiempo para que pongan a todos WPA pero como ya digo, por ahora solo los comtrend.
Saludos.
no consigo ni a la de dios el hansdake..... pero ahora se el horario de capturarlo a pelo...la semana que viene tengo vacaciones y lo conseguire... tambien voy a poder por controlor remoto usar un pc con GPU u usar la fuerza bruta CUDA de elcomsoft a si que si saveis mas omenos por donde andan los tiros digamelo Y provaremos .... saludos...
Buenas, yo puedo conseguir todos los datos de un router (nº de serie, modelo, ESSID, BSSID, canal y clave WPA). ¿A quién exactamente le tengo que enviar los datos?
A 2FasT4U: Gracias, pero estamos buscando datos de WLAN_XXXX no de WLAN_XX puesto que este último ya está resuelto desde hace tiempo.
A Dani_Phi·i: Me los puedes mandar por privado a mí o a ChimoC. Saludos.
Pues os dejo en privado los datos de el router que me acaba de dar timofónica , haber si se consigue sacar el nuevo generador
Hola a todo el mundo.
He leido en toda clase de páginas y foros sobre auditoria wpa, y parece ser que a día de hoy nadie ha conseguido obtener un decriptador que siga un patron lógico para las redes wlan_xxxx de movistar.
Se necesitan datos de muchos particulares, pero exactamente ¿se requieren datos sobre variables concretas, tales como essid, bssid, modelo router, nº de serie etc. que son propias del hardware, o también sería interesante aportar datos sobre otras variables tales como nº de abonado o codigo postal, para contrastar con la clave?
Yo no puedo aportar ahora, porque tengo orange, pero un amigo tiene movistar con comtrend, y cuando quedemos quiero saber que datos de utilidad tengo que mirar.
Un saludo.
Hola, yo he encontrado una WLAN_XXXX con clave wep, si os puede ayudar os mando datos...
Saludos
Cita de: scottfer4 en 8 Julio 2010, 14:41 PM
Tranquilos, he estado trabajando para una sub contrata de telefonica y no todos los routers que se cambian o instalan vienen con WPA, como bien han dicho antes, los Comtrend son los que estan viniendo con WPA, pero a nuestra nave llegaban routers Xavi y Zyxel con SSID WLAN_XX y encriptacion WEP. Todo será darle un tiempo para que pongan a todos WPA pero como ya digo, por ahora solo los comtrend.
Saludos.
Ya, pero esto es cuestión de tiempo. En cuanto consuman los viejos, ya sabes lo que toca.....
Hola, como va todo esto, no hay ningún diccionario bueno para estas wlan_xxxx?
Yo puedo conseguir un router y mandarselo al que lo pueda usar para leer la memoria interna y/o desguazarlo si hace falta para conseguir algo. La marca y el modelo ahora mismo no lo sé porque es un amiguete el que me lo ha conseguido. A ver si entre todos volvemos a conseguir el WLANDECRYPTER II
ya no hace falta, se ha descifrado como generarlo gracias a seguridad wireless...
http://laenzima.blogspot.com/2010/12/averiguar-la-clave-de-router-wifi.html
seguimos mandando o lo dejamos???? porque ya está descubierto, pero si quien lo ha hecho no tiene pensado publicarlo, alguien más se anima a seguir o se aparca el proyecto???
Buenas:
Está descubierto en un modelo determinado....
No hay nada parado y hay que seguir investigando (y concienciar a la gente que cambie a WPA puesto por él)
Un saludo
ChimoC
Buenas:
Supongo que sabreis que seguridad wireless ayer mismo presento un algoritmo con el cual sabiendo el bssid y el essid de la red te ofrecia las contraseñas predeterminadas de WLAN_XXXX y las de Jazztel_XXX yo probe con la de mi vecino y me dio la clave predetermina y exacta ya que no la habia cambiado desde que se lo instalaron, sabeis las causas de porque han retirado este post??
ni idea , en unos días lo mismo se encuentra de nuevo operativo o dicen las causas... lo suyo es k dejen el programa y no un formulario
Cita de: Becherrov en 16 Diciembre 2010, 18:13 PM
Buenas:
Supongo que sabreis que seguridad wireless ayer mismo presento un algoritmo con el cual sabiendo el bssid y el essid de la red te ofrecia las contraseñas predeterminadas de WLAN_XXXX y las de Jazztel_XXX yo probe con la de mi vecino y me dio la clave predetermina y exacta ya que no la habia cambiado desde que se lo instalaron, sabeis las causas de porque han retirado este post??
Sobre la de tu vecino no, sobre la tuya misma
(es un consejo :))
pues me parece que no hay nada que hacer,
les han metido miedito... no me dió tiempo a probarlo...
Buenas:
ciberdiego.... ¿conoces a alguien de seguridadwireless para aseverar que les han metido miedito? Por favor, te rogaría que si no tienes ni idea de lo que está pasando no digas ninguna tontería
Un saludo
ChimoC
Hola ChimoC,
Perdona mis palabras, supongo que a seguridad wireless les tuvieron que llamar la atencion para que quitaran el generador, se impuso la razon, todo mi apoyo para ellos desde aqui, y si necesitan ayuda para lo que sea aqui la tienen!
Un saludo!
El enlace para las Wlan_xxxx que hay mas arriba parece que no funciona ,alguna otra forma? o a esperar?
Cita de: david020573 en 18 Diciembre 2010, 09:02 AM
El enlace para las Wlan_xxxx que hay mas arriba parece que no funciona ,alguna otra forma? o a esperar?
solo se puede esperar... he leido por ahí que alguno sacó el código y lo están preparando... aunque no creo q sea muy moral y ético...
Hola a todos, llevaba unos días fuera del tema y cuando entro, zas ya está descubierto el algoritmo y tirado al fondo del mar... me lo he perdido... se supone que es cuestión de esperar, o seguirá en el fondo del mar...
Gracias, un saludo
hay q darles un poquito de paciencia, hacen un gran trabajo.
chimoc te mande por privado 5 wlan_xxxx mac bssid y code. espero te sirvan un saludo
supongo que sabiendo que las wlan_xxxx y las jazztel_xxxx se crean con un patron,
teniendo unas cuantas, conocimientos de lógica, calculo y algebra se debe poder averiguar... no? xDDDD
q lástima no haber atendido más en primero xDDD
hola atodos
a ver yo uyo tengo un alfa r36,se puede poner en modo router o ap
mi preguntaes por ayudar,no se si serviria,podria clonar un certificado o algo asi del router en si(wlan a345) y ponerselo a mi alfa?
se que con cable modn se puede clonar todo pero mi pregunta es si se puede hacer algo kon los wlan xxxx?
saludos y gracias a todos por la ayuda
saludos y felices fiestas
por si os sirve,
0006259A330E
WLAN_CE0F o JAZZTEL_CE0F (ES LO MISMO)
clave 92c71556a25e29ec9b3f
lo saqué con el generador antes de que lo quitaran.
un saludo.
un pantallazo de los datos
http://3.bp.blogspot.com/_UoxBTxcUU2Q/TQiiiW1TRUI/AAAAAAAAArc/dQfxvkce7_s/s1600/generador%2Bcodigos%2Bwifi%2Bwpa%2Bjazztel_xxxx%2Bwlan_xxxx%2BAVERIGUAR.jpg
Hola ciberdiego
Esos datos parecen estar sacados al azar, no conozco ningún BSSID que empiece por 00:06:25 y tampoco coincide el ESSID con el final de la mac -3.
Un saludo.
Son dl famoso formulario d seguridad wireless, no inventados, ayudaran al patron!
Un saludo
El patrón ya está averiguado, lo que hace falta es que lo liberen ;)
esos datos los ùblique yo en otro foro como guia, y si, son totalmente inventados
Que no son inventados lexe!
Yo hice el tutorial y puse los datos en el formulario.
Me gustaria colaborar y que no desapareciese este hilo.
Wazowski.
wazoswky! iWep !!! estaría bien que recogieras el formulario en tu programa!
un saludo!
Para los que estáis intentando averiguar el algoritmo, tengo la intuición de que usa cifrado md5 o sha. Un saludo.
Cita de: maikelnait en 18 Enero 2011, 14:34 PM
Para los que estáis intentando averiguar el algoritmo, tengo la intuición de que usa cifrado md5 o sha. Un saludo.
Yo tenia la intuición de que me tocaba la primitiva, y no hacerte ni con el reintegro. :rolleyes:
no olvideis que todas las claves de serie vienen de un patron comun.. segun marca del router,mac,ssid y algun dato mas que se nos escapan pero que daremos con ello entre todos y no tengo la menor duda de esta teoria.
Hoy han publicado un comunicado, copio y pego:
.- Nuestra postura oficial sera la siguiente -.
##################################################################################################
"SeguridadWireless (de forma altruista) está trabajando de manera conjunta con COMTREND para lograr mejorar los protocolos de algunos de sus dispositivos.
La finalidad es lograr un nivel de protección mayor de los routers de los ISPs afectados. Hemos evaluado anteriormente como inferior, el nivel de seguridad ofrecido en los routers de otros fabricantes de los mismos ISPs, en parte, por las especificaciones requeridas en el pasado por dichos ISPs.
El equipo de Estudio de Cifrados de SeguridadWireless no hará públicos los detalles de la vulnerabilidad hasta que el fabricante no disponga de un tiempo prudencial para mejorar e implantar sus mecanismos de
protección.
El motivo de esta decisión es evitar que los usuarios finales queden desprotegidos."
No se tomaron tantas molestias con las WLAN_XX y eso que seguro que hay mas afectados.
Animo , que el tema esta caliente
Hola.
Sin ofender y desde mi humilde opinion algo huele a podrido con todo este tema de WLAN_XXXX :-X.$$$$ :silbar:
Cita de: alo2913 en 23 Enero 2011, 18:29 PM
Hola.
Sin ofender y desde mi humilde opinion algo huele a podrido con todo este tema de WLAN_XXXX :-X.$$$$ :silbar:
Buenas:
Si...yo ya he dejado de trabajar, me he comprado 2 Ferraris, 1 casa de campo y un ático cosn piscina :xD
Sin ofender y desde mi humilde opinión creo que lo único que dices son tonterías :silbar:
ChimoC
Hay que ver las vueltas que le dan algunos al tema.Perfecto que hagan eso o acaso si se sacase un sistema para entrarte en la tarjeta de credito no te gustaria que te avisasen?Un 10 para ellos.Lo que si tendrian que haber echo lo mismo cuando se encontraron otro tipo de patrones.
Cita de: juanjuanjo en 22 Enero 2011, 23:34 PM
...hasta que el fabricante no disponga de un tiempo prudencial para mejorar e implantar sus mecanismos de protección.
ains, a ver cuanto es ese tiempo prudencial. Ojala que poquito :laugh: :laugh: :laugh:
Animo
vamos a ver yo es que o no entiendo o no me entra en la abeza algunas cosaillas;
1º- Entre todos los que somos os llenamos de aportes para hacer un patron.todos colavoramos por avanzar en esto de la seguridad.
2º- con el trabajo de grandes informaticos logran el patron que no olvidemos sin nuestra colavoracion no se hubiera conseguido y reiterando el gran trabajo que han hecho los informaticos.
3º- ¿que hay detras de todo esto?
PD: creo que necesitamos una explicacion y porque en las WLAN_XX no se tomo esta medida...chicos aqui hay algo que no me cuadra.
Buenas:
Por favor..quejas sobre seguridadwireless posteadlas en su foro y no aqui...
En caso de querer plantearlas aqui, os rogaría que las pusiéseis en el foro libre.
Cómo me gustaría poder enseñaros toooodas las miles y miles y miles de claves que me/nos habeis enviado (os quedarías flipados de la "colaboración" de la gente :silbar: :silbar: :silbar:)
Un saludo y os lo pido por favor, no postear aqui las quejas (hacedlo allí o en el libre)
Borraré las quejas que estén en este subforo
Un saludo
ChimoC
wpatkippsk podrias compartir tu informacion con un informatico de seguridad y la que el tiene con tigo
¡¡pregunto ...........salu2