Se ha publicado la investigación sobre el algoritmo para generar la WEP default de los módems Huawei HG520 y HG530 a partir de su MAC.
Aquí se encuentra la información completa: http://www.websec.mx/blog/ver/mac2wepkey_huawei
Y el script: http://www.websec.mx/files/mac2wepkey.py
(http://www.websec.mx/img/mac2wepkey/image3.png)
Saludos,
hkm
buenisimo!
porfavor ponerle a esto una chincheta que yo ya no puedo!
EDITO: Eres un pidón :xD
Creo recordar que son muy parecidos a vodafone
Este algoritmo para crackear wifis, al iwal que muchos otros estan disponibles para android en mi aplicación WirelessCracker, la cual podeis encontrar en el Market o en mi página web http://developtolearn.blogspot.com/p/wireless-cracker.html (http://developtolearn.blogspot.com/p/wireless-cracker.html). Un saludo!
Saludos, como puedo instalar y ejecutar esta aplicacion en linux ( wifislax o wifiway) te lo agradeceria mucho me dijeras
hola me he visitado tu pagina, y encuentro muy elocuente la forma que abortaste el algoritmo. Ya era hora que alguien la atrapara.
Ahora lo siguiente:
Soy usuario de wifiway desde algun tiempo, y veo que escribiste el codigo para PHYTON un lenguaje de programacion no tan popular.
Me gustaria , como a muchos, poder utilizar tu codigo y el algoritmo que descubriste en algun script hecho para wifiway.
Espero que me puedas ayudar.
Como siempre, un saludo.
Cita de: ricardosauls en 24 Febrero 2011, 05:22 AM
Saludos, como puedo instalar y ejecutar esta aplicacion en linux ( wifislax o wifiway) te lo agradeceria mucho me dijeras
Para ejecutarlo en estas distros solo tienes que descargarlo y ejecutar en la terminal:
python mac2wepkey.pyen la carpeta en donde lo tengas.
SaluDoS!
Saludos.
Tengo una duda de cara a esta Auditoría de Seguridad: si tengo un router vulnerable de este tipo ¿cómo podría saber un posible atacante que tengo un Huawei de estos?
¿Por la MAC (BSSID)? He revisado la lista de MACs OUI, y hay varias posibles asignadas al fabricante Huawei. ¿Y si Huawei fabrica tarjetas de red inalámbricas para otros modelos de router (LinkSys, por ejemplo)?¿Y si otros fabricantes de tarjetas de red inalámbricas (Ovislink, por poner un ejemplo) proveen al vendedor Huawei para sus routers?
Saludos a todos.
Al menos en Mexico, donde hay dispositivos con ESSID default y los AP inalambricos son proporcionados por Telmex, es posible suponer si son Huawei, 2wire o Thomson. Y en funcion de eso usar este script para sacar la clave de cifrado por defecto con la MAC. No olvidar que los chavos que lo codearon tenian en mente en cierta medida el tipo de modem-router-ap inalambrico de este ISP mexicano, aunque ignoro si en otros paises donde esta empresa ofrece sus servicios tambien aplica.
Segun me parece no es una vulnerabilidad en si misma en el dispositivo, la falla esta en dejarle la configuracion default y eso ocurre no solo con los Huawei.
Saludos.
Y PA UINDOUS NO HAY? XD?
El script lo puedes usar también en Windows, necesitas tener instalado perl.
jaja, no leí que éste está en py, igual instala python.
Cita de: Antonio Vázquez Blanco en 13 Febrero 2011, 12:10 PM
Este algoritmo para crackear wifis, al iwal que muchos otros estan disponibles para android en mi aplicación WirelessCracker, la cual podeis encontrar en el Market o en mi página web http://developtolearn.blogspot.com/p/wireless-cracker.html (http://developtolearn.blogspot.com/p/wireless-cracker.html). Un saludo!
no se puede descargar tu ching.... el link esta caido hermano.!
Este tipo de router tienen alguna caracteristica similar en su MAC? es decir empiezan siempre igual?
Saludos
si asi es.. pero no es la caracteristica solo de esta marca y/o modelo es en si todos los dispositivos, una pagina para saber -> http://www.coffer.com/mac_find/
introducid fabricante - mac or mac parcial
ejemplo:
Search results for "Huawei" (Total: 10)
Prefix Vendor
000FE2 Hangzhou Huawei-3Com
001882 Huawei Technologies Co., Ltd.
001E10 ShenZhen Huawei Communication Technologies Co.,Ltd.
0022A1 Huawei Symantec Technologies Co.,Ltd.
002568 Shenzhen Huawei Communication Technologies Co., Lt
00259E Huawei Technologies Co., Ltd.
00E0FC huawei technologies co., ltd.
286ED4 HUAWEI TECHNOLOGIES CO.,LTD
6416F0 Shehzhen Huawei Communication Technologies Co.
781DBA HUAWEI TECHNOLOGIES CO.,LTD
Gracias me ha sido muy util
Cita de: int_0x40 en 4 Junio 2011, 14:47 PM
Al menos en Mexico, donde hay dispositivos con ESSID default y los AP inalambricos son proporcionados por Telmex, es posible suponer si son Huawei, 2wire o Thomson. Y en funcion de eso usar este script para sacar la clave de cifrado por defecto con la MAC.
Como lo describe mas arriba este post por medio del valor de la MAC puedes conocer el fabricante.
Cita de: int_0x40 en 4 Junio 2011, 14:47 PM
No olvidar que los chavos que lo codearon tenian en mente en cierta medida el tipo de modem-router-ap inalambrico de este ISP mexicano, aunque ignoro si en otros paises donde esta empresa ofrece sus servicios tambien aplica.
Funciona en otros paises, nos llego un correo de un suizo que le habia funcionado en su modem.
Cita de: int_0x40 en 4 Junio 2011, 14:47 PM
Segun me parece no es una vulnerabilidad en si misma en el dispositivo, la falla esta en dejarle la configuracion default y eso ocurre no solo con los Huawei.
Es una vulnerabilidad en el algoritmo que se utiliza para generar las claves WEP default de este dispositivo.
Acabo de publicar un video de como utilizar www.routerpwn.com para generar las claves:
http://www.routerpwn.com/videos/huaweiwep.mp4
Saludos.
Cita de: Martin-Ph03n1X en 6 Julio 2011, 16:51 PM
no se puede descargar tu ching.... el link esta caido hermano.!
Perdona!
Ahora está en otra página web.
http://antoniovazquezblanco.github.com/projects.html?project=Wireless-Cracker
amigo... avast..salta.... ?????