Mensajes

kevind

Desconectado

Mensajes: 7



   New Thomson/Technicolor WPA Algorithm Reversed
« en: 12 Febrero 2012, 15:48 »
hola

Lo sentimos, no hablan español.
Aquí está el nuevo algoritmo de claves WPA por defecto de Thomson / Technicolor routers.

No hay ninguna herramienta de recuperación desarrollados, ya que lleva demasiado tiempo.

Tal vez alguien va a escribir herramienta para recuperar las llaves en la GPU, pero no puedo hacer que el tiempo para escribir esta herramienta.

Era parte de la inversión de BT HomeHub 2 Escriba un router desde el Reino Unido que se basa en el modelo de SpeedTouch.

Technicolor ya sabe sobre el problema y arreglarlo para nuevos routers ...

No estoy seguro si es útil, pero aquí está ...

http://weiss.u40.hosting.digiweb.ie/stech/stkeygen.tar.gz




« Última modificación: 28 Febrero 2012, 05:32 por kevind »    En línea
P4nd3m0n1um
Moderador

Desconectado

Mensajes: 811





   Re: New Thomson/Technicolor WPA Algorithm Reversed
« Respuesta #1 en: 12 Febrero 2012, 16:46 »
como inician las mac addess del BT HomeHub 2? los primeros 6 digitos




En línea
WPSCrackGUI v1.1.8 (16-06-2012): Interfaz gráfica para el crackeo de redes WPS con Reaver.
Envía tu PIN y Mejora WPSCrackGUI.
kevind

Desconectado

Mensajes: 7



   Re: New Thomson/Technicolor WPA Algorithm Reversed
« Respuesta #2 en: 12 Febrero 2012, 16:59 »
No estoy seguro de su pregunta, lo siento pero el español no. simplemente utilizando el traductor.

Es generado por la función aleatoria y se utiliza en la generación de claves descritos en stkeygen.cpp

Una cadena de bytes 12 se pasa entonces a través de SHA-1 como primera algoritmo.
Se compone de 0123456789ABCDEF caracteres hexadecimales

Así que a la fuerza bruta de la SpeedTouch sería de 16 ^ 12 y casi imposible de recuperar sin acelerador como el GPU.
« Última modificación: 13 Febrero 2012, 18:38 por kevind »    En línea
P4nd3m0n1um
Moderador

Desconectado

Mensajes: 811





   Re: New Thomson/Technicolor WPA Algorithm Reversed
« Respuesta #3 en: 13 Febrero 2012, 23:00 »
Deleted File 
En línea
WPSCrackGUI v1.1.8 (16-06-2012): Interfaz gráfica para el crackeo de redes WPS con Reaver.
Envía tu PIN y Mejora WPSCrackGUI.
kevind

Desconectado

Mensajes: 7



   Re: New Thomson/Technicolor WPA Algorithm Reversed
« Respuesta #4 en: 14 Febrero 2012, 00:12 »
Lo siento.

Eliminada a petición del equipo de seguridad de Technicolor.
Voy a subir más tarde ...
« Última modificación: 14 Febrero 2012, 00:14 por kevind »    En línea
kevind

Desconectado

Mensajes: 7



   Re: New Thomson/Technicolor WPA Algorithm Reversed
« Respuesta #5 en: 15 Febrero 2012, 19:16 »
Cita de: P4nd3m0n1um
como inician las mac addess del BT HomeHub 2? los primeros 6 digitos

¿Está usted preguntando si SSID es en los últimos 6 dígitos del MAC?

Para la versión de HomeHub que tengo, se basa en hash SHA-1, pero para algunos routers pueden ser diferentes.

Un router que tengo tiene TNCAP B52AFD

Y el MAC es 08:76: ff: b5: 2a: fd y la versión del firmware es 8.4.4.J

Así que sí ... estás en lo correcto de que no es posible recuperar la clave para esto.

¿En qué año fue el router que se han fabricado en?

Parece Technicolor parcheado el problema en los modelos 2010/2011, aunque la versión anterior existe desde el año 2008.

Código:
Product Name: TG582n
Serial Number:          CP1119VFUR0
Software Release:      8.4.4.J
Physical Address:      08:76:ff:b5:2a:fd
Network Name (SSID):   TNCAPB52AFD

Código:
BT product name   BT Home Hub 2.0A

Serial Number:         CP0945MH5W7
Software Release:      8.1.H.U (Type A)
Physical Address:      00:24:17:c4:43:02
Network Name (SSID):   BTHomeHub2-2CCJ

Para el HomeHub2 BT con 8.1.HU, el SSID se puede invertir en 4 valores binarios.

Código:
BT SSID = 2CCJ
Potential binary values =

#1 : 00114C
#2 : 04566D
#3 : 089B8E
#4 : 0CE0AF
« Última modificación: 15 Febrero 2012, 19:24 por kevind »    En línea
kevind

Desconectado

Mensajes: 7



   Re: New Thomson/Technicolor WPA Algorithm Reversed
« Respuesta #6 en: 28 Febrero 2012, 05:32 »
http://weiss.u40.hosting.digiweb.ie/stech/stkeygen.tar.gz

final post..
En línea
hiromiaika

Desconectado

Mensajes: 3



   Re: New Thomson/Technicolor WPA Algorithm Reversed
« Respuesta #7 en: 12 Marzo 2012, 21:27 »
yo tengo un technicolor y les voy a enseñar el sello a ver si ustedes lo decifran




http://photoupload.org/images/22443565497695153875.jpg
En línea
kevind

Desconectado

Mensajes: 7



   Re: New Thomson/Technicolor WPA Algorithm Reversed
« Respuesta #8 en: 15 Marzo 2012, 02:32 »
Los routers de 2011 o atleast ya se hizo cargo de Technicolor ahora utilizan los últimos 6 bytes de MAC ... mientras que el HomeHub BT Tipo A basada en el hardware de Thomson utiliza 6 bytes del hash de la tecla que también se deriva de.

No tengo el firmware Technicolor investigado todavía, pero probablemente no es posible recuperar el SSID clave utilizando todos modos.

El ataque a las versiones publicadas desde agosto de 2008, antes de la actualización por el technicolor siguen siendo vulnerables, pero no sé de otros modelos.
En línea
Martin-Ph03n1X


Desconectado

Mensajes: 1.006



SHOCYRIX



   Re: New Thomson/Technicolor WPA Algorithm Reversed
« Respuesta #9 en: 4 Agosto 2012, 18:19 »

TECHNICOLOR MODEL: TG582N

Citar
SSID: INFINITUME13D69
WEP KEY: EB2FE5E047
NUMERO SERIE: CP1220BF5N40

SI NECESITAN MAS DATOS PEDIRLOS QUIERO LEERME UN MANUAL DE COMO HACERLO MANUALMENTE CON CALCULADORA...!! TAL COMO EL DE LOS THOMSON....

fuente:http://foro.elhacker.net/hacking_wireless/new_thomsontechnicolor_wpa_algorithm_reversed-t353429.0.html

Algun avanze sobre los nuevos Technicolor TG582n, sobre el algoritmo utilizado para generar la clave WPA?

Su SSID es ClaroXXXXXX

MAC - 58:98:35:XX:XX:XX

Primer dia de investigacion

Dos WPA key en user.ini
Dos WPS Pin en user.ini

Para los modems que son CP11 y CP12 el SSID se basa en los ultimos 3 bytes del mac address del modem(AP).

La pregunta seria como calcular la clave WPA utilizando el mac address de estos nuevos modems?
O derivar el WPS pin usando el mac address?

Uso de Reaver o wpscan.py[No tiene que ver con wordpress]

El tener el WPS enabled en estos modems, nos proporciona una forma sencilla de conectarse a ese AP, sin necesidad de generar ninguna llave, ya que Reaver se encarga de encontrar el PIN del modem y darte acceso.

Problema: El ataque es muy lento y puede tomar dias en conseguir el WPS-Pin de dicho modem.

Segundo dia de investigacion

Analizar el codigo de la investigacion ya empezada sobre el nuevo algoritmo.

El Wireless SSID de los routers nuevos se compone de

WL0_SSID value=${ISP_SSID}${_SSID_POSTFIX_LEGACY_OR_MAC}

y el SSID de los viejos

WL0_SSID value=${ISP_SSID}${_WL0_SSID_SERIAL}

La segunda llave y el segundo wps pin en user.ini

Los {} no van solo es para decir que las Z son la otra parte.

SSID="TNCAP{ZZZZZZ}" WEPkey=YYYYYYYYYY WPAPSKkey=YYYYYYYYYY

El otro WPS Pin

wps config ssid_id=1 radio_id=0 state=disabled apsetuplocked=disabled wscstate=configured ap_pin=4XXXXXX

Veo que este empieza con 4 asi que estoy pensando que el WPS-PIN como la WPA key pudieran estarse generando con algo del modem.

Sabemos que con el serial number no se puede llegar a la llave, ni al wps-pin.

Investigaciones por mi parte serian los fines de semana.

Perdonen por los acentos!



 



« Última modificación: 26-08-2012, 17:55 (Domingo) por freakmas »    En línea
freakmas

Desconectado

Mensajes: 4


   
Re: Algoritmo nuevo Technicolor TG582n
« Respuesta #1 : 25-08-2012, 22:27 (Sbado) »   
Correcion el router no es un Thomson TG782 es un Technicolor TG582n
« Última modificación: 26-08-2012, 06:13 (Domingo) por freakmas »    En línea
freakmas

Desconectado

Mensajes: 4


   
Re: Algoritmo nuevo Technicolor TG582n
« Respuesta #2 : 26-08-2012, 06:11 (Domingo) »   
El router tiene un user.ini como todo el mundo sabe. Lo curioso es que hay dos WPA key en el user.ini, uno es del label del modem pero el otro no se menciona en ningun otro lado, solamente en el user.ini. Este lo trate y no se conecto. Hay tambien dos WPS-PIN en ese mismo archivo. Alguien puede confirmar si eso mismo ocurre con otros Technicolor TG582n?
« Última modificación: 26-08-2012, 06:15 (Domingo) por freakmas »    En línea
freakmas

Desconectado

Mensajes: 4


   
Re: Algoritmo nuevo Technicolor TG582n
« Respuesta #3 : 26-08-2012, 17:24 (Domingo) »   
El segundo WPA-key y WPS-PIN estan en el user.ini, no son los que estan por default para el acceso pero estan ahi. Voy a postear la informacion que encontre en el primer post!

Ademas segun lo que veo es que el primer digito de la primera parte comienza con 5 en los dos Technicolor TG582n que tengo acceso.(No necesariamente todos los Technicolor TG582n el WPS-Pin empieza en 5, pero quiero comprobarlo).

Se podrian modificar las utilidades para que tenga establecer un "range" sobre la primera parte de 5000-5999.

Entonces la primera parte seria de 10^3 en vez de 10^4 mas la segunda parte que es 10^3 ya que el ultimo digito es un checksum de los primeros 7.

La suma de prueba de un pin diferente hacia el router bajaria considerablemente de 11000 a 2000.

Para que esto funcione hay que ver si todos los Technicolor en especifico el WPS PIN en ese modelo empieza con 5.

Solo necesito que las personas empiezan a postear informacion del modelo como mac, ssid, wps pin, clave wpa y serial.

Sino pueden entonces que lo envien como mensaje privado, para entonces poder seguir con la investigacion.

Gracias!

pinches paranoicos ya veo que no soy el único.... xD

buena pero por el momento no nos queda que ser autoempleados.... a veces la distraccion es tu carcel.... no te deprimas.... "LOCO"

y luego luego se me viene a la mente ser una de las primeras empresas que produzcan nano celulosa pero que mas puedo pedir que sueños?

y no por el simple hecho de no necesitar si no por la caldiad de vida que conlleve .... yo creo que la fibra optica ya es indispensable en todos lados...

beuna todavia no conozco esta herramienta pero al parecer es buena pero laboriosa a ver que tal gracias. Muchas gracias.

ya ven por que no fue bueno prestar la herramienta reaver a los lamers

entonces expone lo que haces tu exactamente para ver que continuidad se le puede dar....

se escucha muy bueno no tendra contraindicaciones que regales tu contraseña y tus datos a wolfcam?