Mensajes

Buenas:

¿Qué chipset lleva "er bicho"?

Saludos

ChimoC

Mira a ver si está por aquí https://foro.elhacker.net/materiales_y_equipos/listado_de_adaptadores_usb_validos_para_auditorias_wifislaxwifiway-t362513.0.html

Buenas:

1.- Títulos descriptivos

2.- Cuidado con las redes abiertas ya que hay gente que las deja abiertas para poder "jugar" con sus "presas"

3.- En cuanto a tu duda, no tengo ni la más remota idea

Saludos

ChimoC

Buenas:

Los amigos de seguridadwireless (dudux y mambostar) ya nos habían hablado de los ya.com (http://foro.seguridadwireless.net/desarrollo-112/wlan4xx-algoritmo-routers-yacom/)

Pero podemos observar que los de vodafone son primos-hermanos

Vuelve a ocurrir una vez más, las operadoras y fabricantes dejan al descubierto a sus usuarios y clientes. Esta vez es el turno de Vodafone y sus routers Arcadyan. Así que no tardéis en cambiar vuestra contraseña si aún no lo habéis hecho y por supuesto, recordad que birlar fluido eléctrico es delito.

Stefan Viehböck de la compañía SEC Consult Vulnerability Lab, ha encontrado el algoritmo de generación de claves (WPA2) de los conocidos EasyBox distribuidos en Europa por Vodafone.

Para llevar a cabo esta investigación Stefan revisó las patentes de Arcadyan hasta dar con una de ellas  (en perfecto alemán) donde explicaban detalladamente el método de generación:

Daraus ergibt sich, dass K1 das letzte Byte des erzeugten Wertes ist, nachdem die Logikoperation auf S7, S8, M11 und M12 durch den OR Operator ausgeführt wurde und K2 ist das letzte Byte des Wertes, der erzeugt wurde, nachdem die Logikoperation auf M9, M10, S9 und S10 durch den OR Operator durchgeführt wurde. Nachdem die Schlüsselsätze K1 und K2 erlangt wurden, kann der Erkennungscode berechnet werden. Hierbei kann der Erkennungscode dargestellt werden als ,,X1 Y1 Z1 X2 Y2 Z2 X3 Y3 Z3" und weist die folgenden Zusammenhänge auf: X1 = K1 XOR S10; X2 = K1 XOR S9; X3 = K1 XOR S8; Y1 = K2 XOR M10; Y2 = K2 XOR M11; Y3 = K2 XOR M12; Z1 = M11 XOR S10; Z2 = M12 XOR S9; und Z3 = K1 XOR K2.

Blah... Blah.. Básicamente, dada la dirección MAC (BSSID), que es un dato público en una red wireless, se deriva al nombre del punto de acceso y su clave. Por ejemplo, partiendo de la MAC 00:12:BF:91:0B:EC:

1.- Se substraen los 2 últimos carácteres hexadecimales (0B:EC) y se pasan a decimal: 3052.
2.- Se rellena con 0 a la izquierda, hasta llegar a las 5 cifras si el número es inferior de este tamaño: 03052
3.- Se descompone el número y se asigna a variables: S6=0, S7=3, S8=0, S9=5, S10=2.
4.- Lo mismo con los 6 últimos cuartetos de la MAC: M7=9, M8=1, M9=0, M10=B, M11=E, M12=C
5.- Se calcula K1, mediante el último nibble (medio byte) de esta suma: (S7 + S8 + M11 + M12), como el resultado es 1D, se obtiene D
6.- Lo mismo para K2: (M9 + M10 + S9 + S10) = 12 = 2
7.- Se calculan XOR de las variables de la siguiente forma:

    X1 = K1 XOR S10 = F
    X2 = K1 XOR S9 = 8
    X3 = K1 XOR S8 = D
    Y1 = K2 XOR M10 = 9
    Y2 = K2 XOR M11 = C
    Y3 = K2 XOR M12 = E
    Z1 = M11 XOR S10 = C
    Z2 = M12 XOR S9 = 9
    Z3 = K1 XOR K2 = F


8.- Se monta el resultado con la clave final: X1 Y1 Z1 X2 Y2 Z2 X3 Y3 Z3 = F9C8C9DEF
Ya hay páginas (y seguro que pronto dominios exclusivos) que implementan este cálculo. El investigador también ha publicado código en distintos lenguajes.

Los routers afectados son los siguientes modelos:

    EasyBox A 300
    EasyBox A 400
    EasyBox A 401
    EasyBox A 600
    EasyBox A 601
    EasyBox A 800
    EasyBox A 801
    EasyBox 402
    EasyBox 602
    EasyBox 802
    EasyBox 803 (no todos las versiones)

Que corresponden a las siguientes direcciones MAC:

    74:31:70
    84:9C:A6
    88:03:55
    1C:C6:3C
    50:7E:5D

Lo más curioso, es que este no es su único descubrimiento, ya que el pasado Agosto también publicó como se generan los pines WPS de dos de estos routers, en concreto, para los modelos 802 y 803.

Seguro que muy pronto nuestro amigo Luis Delgado, actualizará Wifi Auditor, para dar soporte a esta herramienta.

Actualización;
Gracias a un comentario nos enteramos que en SeguridadWireless.es, ya había detectado este mismo fallo para otros routers del mismo fabricante pero esta vez usados por Ya.com.

Referencias:

    https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20130805-0_Vodafone_EasyBox_Default_WPS_PIN_Vulnerability_v10.txt
    http://www.wotan.cc/?p=6
    http://foro.seguridadwireless.net/desarrollo-112/wlan4xx-algoritmo-routers-yacom/


http://www.securitybydefault.com/2014/01/ahora-tambien-puedes-robarle-la-wifi-de.html

Un saludo

ChimoC

Buenas:

Los experimentos con gaseosa...

Como ya os han indicado, el filtrado MAC hoy por hoy sirve contra la gente que corra un script y no sepa googlear un poco.

Lo importante es desactivar el WPS y tener una buena clave wpa robusta (y controlar que no exista ningun bug en tu router)

En cuanto a desactivar el wifi cuando no lo usas... pues si estamos un subforo de WIFI no es lo más recomendable... siguiendo las pautas que aquí comentamos no hay por que desactivar el wifi

Un saludo

ChimoC

P.D.: @sanson y @beholdthe se me ve poco el pelo porque dentro de poco habrá una nueva personita en mi familia y estamos con cunas y demás (primerizo que es uno  )

Buenas:

@Platanito hazle caso a sanson que sabe de qué habla

Saludos

ChimoC

P.D. Edito el primer título por mayúsculas

Buenas:

sudo apt-get install aircrack-ng

sudo apt-get install ......

Pero si no dominas estos temas (instalación en Linux)... mejor usa Wifislax, ya que es muy posible que empieces a tener problemas con los drivers de tu tarjeta wireless (problemas con inyección y que debas cambiar los drivers o parchear...)

Aunque siempre puedes intentarlo desde Ubuntu (o Xubuntu, Linux Mint, Kubuntu, Fedora, Debian....) (todos hemo sempezado por ahí)

Un saludo

ChimoC

Buenas:

Te descargas la suite aircrack, así como wash, wireshark y demás lindezas y a funcionar con tu ubuntu.

NO hace falta tener Wifislax para hacer auditorias... pero te facilita la vida

Un saludete

ChimoC

P.D.: Recuerda que aquí no ayudamos a "sacar wifis"

BUenas:

Desactiva el WPS....

Antes te ser un Quijote, intenta conocer tu castillo

Saludos

ChimoC

Buenas:

http://foro.elhacker.net/wireless_en_linux/solucionado_ralink_rt3070_instalacion-t285064.0.html

Aunque me parece muy raro que no te funcione

Saludos

ChimoC

Buenas:

1.- https://foro.elhacker.net/wireless_en_linux/manual_wifislax_wifiway_avanzado_wep_y_wpa_rockeropasiempre_heavyloto_y_zydas-t261907.0.html

2.- https://foro.elhacker.net/wireless_en_linux/guia_completa_aircrackng-t231434.0.html

Ahí tienes lo que debes saber

ChimoC