mac2wepkey - Huawei Home Gateway Generador de WEP Default

Iniciado por hkm, 21 Enero 2011, 03:23 AM

0 Miembros y 1 Visitante están viendo este tema.

hkm

Se ha publicado la investigación sobre el algoritmo para generar la WEP default de los módems Huawei HG520 y HG530 a partir de su MAC.

Aquí se encuentra la información completa: http://www.websec.mx/blog/ver/mac2wepkey_huawei

Y el script: http://www.websec.mx/files/mac2wepkey.py




Saludos,


hkm

*dudux

#1
buenisimo!

porfavor ponerle a esto una chincheta que yo ya no puedo!


EDITO: Eres un pidón  :xD

Creo recordar que son muy parecidos a vodafone

Antonio Vázquez Blanco

Este algoritmo para crackear wifis, al iwal que muchos otros estan disponibles para android en mi aplicación WirelessCracker, la cual podeis encontrar en el Market o en mi página web http://developtolearn.blogspot.com/p/wireless-cracker.html. Un saludo!

ricardosauls

#3


Saludos, como puedo instalar y ejecutar esta aplicacion en linux ( wifislax o wifiway) te lo agradeceria mucho me dijeras

gmaucia@hotmail.com

hola me he visitado tu pagina, y encuentro muy elocuente la forma que abortaste el algoritmo. Ya era hora que alguien la atrapara.

Ahora lo siguiente:
Soy usuario de wifiway desde algun tiempo, y veo que escribiste el codigo para PHYTON un lenguaje de programacion no tan popular.

Me gustaria , como a muchos, poder utilizar tu codigo y el algoritmo que descubriste en algun script hecho para wifiway.

Espero que me puedas ayudar.

Como siempre, un saludo.

zosemu

Cita de: ricardosauls en 24 Febrero 2011, 05:22 AM

Saludos, como puedo instalar y ejecutar esta aplicacion en linux ( wifislax o wifiway) te lo agradeceria mucho me dijeras

Para ejecutarlo en estas distros solo tienes que descargarlo y ejecutar en la terminal:

python mac2wepkey.py

en la carpeta en donde lo tengas.

SaluDoS!

Sopalajo de Arrierez y To

   Saludos.
   Tengo una duda de cara a esta Auditoría de Seguridad: si tengo un router vulnerable de este tipo ¿cómo podría saber un posible atacante que tengo un Huawei de estos?
   ¿Por la MAC (BSSID)? He revisado la lista de MACs OUI, y hay varias posibles asignadas al fabricante Huawei. ¿Y si Huawei fabrica tarjetas de red inalámbricas para otros modelos de router (LinkSys, por ejemplo)?¿Y si otros fabricantes de tarjetas de red inalámbricas (Ovislink, por poner un ejemplo) proveen al vendedor Huawei para sus routers?

   Saludos a todos.

int_0x40

#7
Al menos en Mexico, donde hay dispositivos con ESSID default y los AP inalambricos son proporcionados por Telmex,  es posible suponer si  son Huawei, 2wire o Thomson. Y en funcion de eso usar este script para sacar la clave de cifrado por defecto con la MAC. No olvidar que los chavos que lo codearon tenian en mente en cierta medida el tipo de modem-router-ap inalambrico de este ISP mexicano, aunque ignoro si en otros paises donde esta empresa ofrece sus servicios tambien aplica.
Segun me parece no es una vulnerabilidad en si misma en el dispositivo, la falla esta en dejarle la configuracion default y eso ocurre no solo con los Huawei.

Saludos.
"The girl i love...she got long black wavy hair "

Martin-Ph03n1X

  No eres tu trabajo, no eres cuanto tienes en el banco, no eres el auto que conduces, ni el contenido en tu billetera, no eres tus malditos cakis, eres el bailarin cantante del mundo...!!!"

int_0x40

#9
El script lo puedes usar también en Windows, necesitas tener instalado perl.

jaja, no leí que éste está en py, igual instala python.
"The girl i love...she got long black wavy hair "