Routers Thomson. Caso español: redes WEP/WPA “SpeedTouchXXXXXX” al descubierto

Iniciado por hrodgar, 14 Abril 2008, 13:57 PM

0 Miembros y 1 Visitante están viendo este tema.

.(sWeEtHaCk).

Bueno, inicialmente es como explica el compañero, pero se esta haciendo lo siguiente, yo trabajo en AmovIT, America Mobile International Teleservice, aca en Republica Dominicana, y le damos soporte a PR, Colombia, Venezuela, Nicaragua, muchos sitios, muchas de las llamadas que se realizan de CLARO son a nosotros que nos llegan, y se esta haciendo lo siguiente, correctamente el serial de los modems esta compuesto por 13 DIGITOS, se quitan los dos ultimos, que estan entre (), pero dado a que personas como NOSOTROS nos estamos dando cuenta de como hacer para saber las claves, se les esta actualizando el Firmware via Telnet para que ahora la SSID o MSSID (TECHNICOLOR MOdems) sea CLARO y los ultimos 4 digitos del servicio telefonico, solo para los que tienen el servicio de claro, otra cosa, los modems TECHNICOLOR estan dando fallos de autenticacion via wireles, se pueden confundir con los Thomson, ya que utilizan sl mismo software, solo con nombres distintos, bueno, hay un par de cosas mas que no me estan llegando a colazion actualmente, pero, les mantendre informados.
Un Hacker no nace, se hace.

david020573

Los Thomson TG 585 v8 es otro producto por lo tanto no funciona con la utilidad SpeedTouch ,se trata de modificar la utilidad,si es posible, para sacar la key por defecto con los ultimos 6 digitos del essic (ThomsonXXXXXX). Si quieres te mando un handshake de un Thomson47*C*0.

kevind

hola

Lo sentimos, no hablan español.
Aquí está el nuevo algoritmo de claves WPA por defecto de Thomson / Technicolor routers.

No hay ninguna herramienta de recuperación desarrollados, ya que lleva demasiado tiempo.

Tal vez alguien va a escribir herramienta para recuperar las llaves en la GPU, pero no puedo hacer que el tiempo para escribir esta herramienta.

Era parte de la inversión de BT HomeHub 2 Escriba un router desde el Reino Unido que se basa en el modelo de SpeedTouch.

Technicolor ya sabe sobre el problema y arreglarlo para nuevos routers ...

No estoy seguro si es útil, pero aquí está ...

EDIT: Problema al obtener archivo alojado y no se puede unir a publicar.

http://weiss.u40.hosting.digiweb.ie/stech/stkeygen.tar.gz

.(sWeEtHaCk).

Ok, gracias por la informacion, pero almenos en lo que todavia Claro esta utilizando son los CP1215 y CP1149, todavia siguen los problemas de Autenticacion y WPS en estos modelos, con el Reaver si no me equivoco es muy facil satarce este Protocolo, hagan la prueba con sus routers.
Un Hacker no nace, se hace.

btocra

Ultimamente veo nuevos modems asi Infinitumxxxxxx con wpa por default
son con mac 58:98:35:xx:xx:xx esa utulidad no funciona ya con estos.
Alguien conoce como es la wpa de estos modems me refiero si es de 8 digitos o 10, si es hexadecimal o numerico para poder crear un buen diccionario
gracias saludos

btocra

Ohhh se me olvido mencionar que la essid por ejemplo en una mac 58:98:35:11:22:33 seria asi INFINITUM112233 utiliza los ultimos 6 de la mac

david020573

Gugleando me meti en un foro aleman ,segun el traductor ,en este diccionario  estan todas las posibles claves de los nuevos thomson v8 TG 585 2010-2011 , no lo se , podeis provar,son hex 10 dig mayusc., pesa 38.2 mb.

https://rapidshare.com/#!download|484p3|232721309|Thomson%20Dic.10-11.rar|40051|0|0


luis_zenick

tengo una duda que es eso de speedtouch?  tenia entendido que speed es la aplicacion
es lo mismo que infinitum? y que infinitum es el nombre de los modem
me podrian explicar como es eso de pasar a ascii de 10 bytes algo asi
por ejemplo tengo mi modem INFINITUM1BD08B  como seria la clave aqui? este metodo tambien funciona o es que entendi mal  :huh:

Sh4k4

tengo una duda que es eso de speedtouch?

es el nombre el modelo de esta marca: THOMSON.

tenia entendido que speed es la aplicacion
es lo mismo que infinitum?

no,  es aparte INFINITUM es mas bien de la compañia osea TELMEX.


me podrian explicar como es eso de pasar a ascii de 10 bytes algo asi

es: Los primeros 5 bytes hexadecimales se convierten en una cadena ASCII de 10 bytes, si se refiere a que en la cadena tomes los 10 caracteres iniciales y coincidaran:
                 742da831d2b657fa53d347301ec610e1ebf8a3d0
                 742DA831D2                    SpeedTouchF8A3D0

por ejemplo tengo mi modem INFINITUM1BD08B  como seria la clave aqui? este metodo tambien funciona o es que entendi mal  :huh:

http://50.57.229.26/stkeys.php?ssid=1BD08B