New Thomson/Technicolor WPA Algorithm Reversed

Iniciado por kevind, 12 Febrero 2012, 15:48 PM

0 Miembros y 3 Visitantes están viendo este tema.

kevind

hola

Lo sentimos, no hablan español.
Aquí está el nuevo algoritmo de claves WPA por defecto de Thomson / Technicolor routers.

No hay ninguna herramienta de recuperación desarrollados, ya que lleva demasiado tiempo.

Tal vez alguien va a escribir herramienta para recuperar las llaves en la GPU, pero no puedo hacer que el tiempo para escribir esta herramienta.

Era parte de la inversión de BT HomeHub 2 Escriba un router desde el Reino Unido que se basa en el modelo de SpeedTouch.

Technicolor ya sabe sobre el problema y arreglarlo para nuevos routers ...

No estoy seguro si es útil, pero aquí está ...

http://weiss.u40.hosting.digiweb.ie/stech/stkeygen.tar.gz

P4nd3m0n1um

como inician las mac addess del BT HomeHub 2? los primeros 6 digitos

kevind

#2
No estoy seguro de su pregunta, lo siento pero el español no. simplemente utilizando el traductor.

Es generado por la función aleatoria y se utiliza en la generación de claves descritos en stkeygen.cpp

Una cadena de bytes 12 se pasa entonces a través de SHA-1 como primera algoritmo.
Se compone de 0123456789ABCDEF caracteres hexadecimales

Así que a la fuerza bruta de la SpeedTouch sería de 16 ^ 12 y casi imposible de recuperar sin acelerador como el GPU.

P4nd3m0n1um


kevind

#4
Lo siento.

Eliminada a petición del equipo de seguridad de Technicolor.
Voy a subir más tarde ...

kevind

#5
Cita de: P4nd3m0n1umcomo inician las mac addess del BT HomeHub 2? los primeros 6 digitos

¿Está usted preguntando si SSID es en los últimos 6 dígitos del MAC?

Para la versión de HomeHub que tengo, se basa en hash SHA-1, pero para algunos routers pueden ser diferentes.

Un router que tengo tiene TNCAP B52AFD

Y el MAC es 08:76: ff: b5: 2a: fd y la versión del firmware es 8.4.4.J

Así que sí ... estás en lo correcto de que no es posible recuperar la clave para esto.

¿En qué año fue el router que se han fabricado en?

Parece Technicolor parcheado el problema en los modelos 2010/2011, aunque la versión anterior existe desde el año 2008.

Product Name: TG582n
Serial Number:       CP1119VFUR0
Software Release:      8.4.4.J
Physical Address:      08:76:ff:b5:2a:fd
Network Name (SSID):   TNCAPB52AFD


BT product name BT Home Hub 2.0A

Serial Number:         CP0945MH5W7
Software Release:      8.1.H.U (Type A)
Physical Address:      00:24:17:c4:43:02
Network Name (SSID):   BTHomeHub2-2CCJ


Para el HomeHub2 BT con 8.1.HU, el SSID se puede invertir en 4 valores binarios.

BT SSID = 2CCJ
Potential binary values =

#1 : 00114C
#2 : 04566D
#3 : 089B8E
#4 : 0CE0AF



hiromiaika

yo tengo un technicolor y les voy a enseñar el sello a ver si ustedes lo decifran




http://photoupload.org/images/22443565497695153875.jpg

kevind

Los routers de 2011 o atleast ya se hizo cargo de Technicolor ahora utilizan los últimos 6 bytes de MAC ... mientras que el HomeHub BT Tipo A basada en el hardware de Thomson utiliza 6 bytes del hash de la tecla que también se deriva de.

No tengo el firmware Technicolor investigado todavía, pero probablemente no es posible recuperar el SSID clave utilizando todos modos.

El ataque a las versiones publicadas desde agosto de 2008, antes de la actualización por el technicolor siguen siendo vulnerables, pero no sé de otros modelos.

Martin-Ph03n1X


TECHNICOLOR MODEL: TG582N

CitarSSID: INFINITUME13D69
WEP KEY: EB2FE5E047
NUMERO SERIE: CP1220BF5N40

SI NECESITAN MAS DATOS PEDIRLOS QUIERO LEERME UN MANUAL DE COMO HACERLO MANUALMENTE CON CALCULADORA...!! TAL COMO EL DE LOS THOMSON....
  No eres tu trabajo, no eres cuanto tienes en el banco, no eres el auto que conduces, ni el contenido en tu billetera, no eres tus malditos cakis, eres el bailarin cantante del mundo...!!!"