Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - kevind

#1
Los routers de 2011 o atleast ya se hizo cargo de Technicolor ahora utilizan los últimos 6 bytes de MAC ... mientras que el HomeHub BT Tipo A basada en el hardware de Thomson utiliza 6 bytes del hash de la tecla que también se deriva de.

No tengo el firmware Technicolor investigado todavía, pero probablemente no es posible recuperar el SSID clave utilizando todos modos.

El ataque a las versiones publicadas desde agosto de 2008, antes de la actualización por el technicolor siguen siendo vulnerables, pero no sé de otros modelos.
#3
Cita de: P4nd3m0n1umcomo inician las mac addess del BT HomeHub 2? los primeros 6 digitos

¿Está usted preguntando si SSID es en los últimos 6 dígitos del MAC?

Para la versión de HomeHub que tengo, se basa en hash SHA-1, pero para algunos routers pueden ser diferentes.

Un router que tengo tiene TNCAP B52AFD

Y el MAC es 08:76: ff: b5: 2a: fd y la versión del firmware es 8.4.4.J

Así que sí ... estás en lo correcto de que no es posible recuperar la clave para esto.

¿En qué año fue el router que se han fabricado en?

Parece Technicolor parcheado el problema en los modelos 2010/2011, aunque la versión anterior existe desde el año 2008.

Product Name: TG582n
Serial Number:       CP1119VFUR0
Software Release:      8.4.4.J
Physical Address:      08:76:ff:b5:2a:fd
Network Name (SSID):   TNCAPB52AFD


BT product name BT Home Hub 2.0A

Serial Number:         CP0945MH5W7
Software Release:      8.1.H.U (Type A)
Physical Address:      00:24:17:c4:43:02
Network Name (SSID):   BTHomeHub2-2CCJ


Para el HomeHub2 BT con 8.1.HU, el SSID se puede invertir en 4 valores binarios.

BT SSID = 2CCJ
Potential binary values =

#1 : 00114C
#2 : 04566D
#3 : 089B8E
#4 : 0CE0AF

#4
Lo siento.

Eliminada a petición del equipo de seguridad de Technicolor.
Voy a subir más tarde ...
#5
No estoy seguro de su pregunta, lo siento pero el español no. simplemente utilizando el traductor.

Es generado por la función aleatoria y se utiliza en la generación de claves descritos en stkeygen.cpp

Una cadena de bytes 12 se pasa entonces a través de SHA-1 como primera algoritmo.
Se compone de 0123456789ABCDEF caracteres hexadecimales

Así que a la fuerza bruta de la SpeedTouch sería de 16 ^ 12 y casi imposible de recuperar sin acelerador como el GPU.
#6
hola

Lo sentimos, no hablan español.
Aquí está el nuevo algoritmo de claves WPA por defecto de Thomson / Technicolor routers.

No hay ninguna herramienta de recuperación desarrollados, ya que lleva demasiado tiempo.

Tal vez alguien va a escribir herramienta para recuperar las llaves en la GPU, pero no puedo hacer que el tiempo para escribir esta herramienta.

Era parte de la inversión de BT HomeHub 2 Escriba un router desde el Reino Unido que se basa en el modelo de SpeedTouch.

Technicolor ya sabe sobre el problema y arreglarlo para nuevos routers ...

No estoy seguro si es útil, pero aquí está ...

http://weiss.u40.hosting.digiweb.ie/stech/stkeygen.tar.gz
#7
hola

Lo sentimos, no hablan español.
Aquí está el nuevo algoritmo de claves WPA por defecto de Thomson / Technicolor routers.

No hay ninguna herramienta de recuperación desarrollados, ya que lleva demasiado tiempo.

Tal vez alguien va a escribir herramienta para recuperar las llaves en la GPU, pero no puedo hacer que el tiempo para escribir esta herramienta.

Era parte de la inversión de BT HomeHub 2 Escriba un router desde el Reino Unido que se basa en el modelo de SpeedTouch.

Technicolor ya sabe sobre el problema y arreglarlo para nuevos routers ...

No estoy seguro si es útil, pero aquí está ...

EDIT: Problema al obtener archivo alojado y no se puede unir a publicar.

http://weiss.u40.hosting.digiweb.ie/stech/stkeygen.tar.gz