Desactivar El Bloqueo de Las Orange-xxxx

[HCK.]

buenas, pues yo tengo ya 2 dias probando con la orange-xxxx  con mac: 50:7E:5D  y no lo consigo. Siempre error 002y003. reaver 1.3, inflator, wpscrakgui y de todo. me podrias indicar algo para leer, sobre el problema? ademas ahora lo voi a probar otravez. tiene el WPS activado,pero nada de nada. un saludo. etoy usando el wifislax3.4.

Con las de orange-xxxx y reaver lo llevas chungo. El router bloquea las peticiones creo que a 10 intentos. Tuve un livebox 2 de los primeros, y nunca consegui sacar el PIN. 

[alister]

¿en serio?...o sea,entonces,¿ desautenticando continuamente al cliente seleccionado,se desbloquea el router que se supone se bloquea después de 10 intentos fallidos de pin?...y otra pregunta...¿se volverá a bloquear después de otros 10 intentos?...y así empezar de nuevo todo el proceso que ha comentado elsevi...
¿cual o qué comandos aparte de aireplay 0 etc,etc sirve para deautenticar y a la vez desbloquear el router?para así lanzarlo directamente desde consola,sin usar ni wifiway ni airoscript....

orange actualiza el firmware de sus routers mediante el protocolo tr69, asi que para estas fechas ya debe estar resuelta esta vulnerabilidad.

puede que otros ISP tambien (espero que todos! pero seguro que no xD) 

[El_Andaluz]

No creo que vaya actualizar el firmware en todos los routers de orange verdad ? Seran en los nuevos routers en los antiguos no creo de todas manera intentarlo haber si los desbloqueais.

[alister]

No creo que vaya actualizar el firmware en todos los routers de orange verdad ? Seran en los nuevos routers en los antiguos no creo de todas manera intetarlo haber si los desbloqueais.

http://es.wikipedia.org/wiki/TR-069

Funciones generales de TR-069

Gestión y configuración automática de los servicios en un CPE
Configuración remota de un CPE
Gestión de firmware
Gestión de versiones
Actualización de la gestión y de control de la ejecución
Log de análisis dinámico y mensajes
Diagnósticos
Conectividad y control de servicios

poder, pueden!

[P4nd3m0n1um]

ya nadie utiliza el TR-069 ajaja aparte que ya ni viene en los routers.. algún que otro adcl tiene pero hasta ahí nomas.. aparte poco le importa a las compañías estas vulnerabilidades, pues seguimos viendo wep por todos lados.. aparte solo quieren vender, el servicio si te lo roban arreglate.

[alister]

ya nadie utiliza el TR-069 ajaja aparte que ya ni viene en los routers.. algún que otro adcl tiene pero hasta ahí nomas.. aparte poco le importa a las compañías estas vulnerabilidades, pues seguimos viendo wep por todos lados.. aparte solo quieren vender, el servicio si te lo roban arreglate.

bromeas? parece que fue ayer cuando estabamos en seguridadwireless viendo como algunos gurus del tema sudaban tinta para impedir que los routers se autoactualizaran al conectarlos a la linea y con ello se cerraran algunos backdoors que se habian descubierto.

are you sure, mannnnn???

[P4nd3m0n1um]

bromeas? parece que fue ayer cuando estabamos en seguridadwireless viendo como algunos gurus del tema sudaban tinta para impedir que los routers se autoactualizaran al conectarlos a la linea y con ello se cerraran algunos backdoors que se habian descubierto.

are you sure, mannnnn???

willy tuve años routers de esos y nunca en su uso se actualizaron, aparte con la simple razón que porque no todos los routers tienen el famoso TR-069? tiendo un thomson actualmente ni figura dicho protocolo aparte de que los thomson ni en modo administrador puedes encontrar la configuración avanzada, por terminal esta disponible pero en 3 años de uso nada, tuve que actualizarlo yo.. faking telefonica.

Mismo Tp-link lanzo una actualización para la serie de routers nuevos evitando el ataque al WPS, cosa que al actualizar "NO SE DES-HABILITA" y al realizar el ataque tarda un poco pero sin problemas.. como que la solución no es esa..

Aparte orange es solo un nombre, hay muchos routers diferentes.. diferentes firms..

[alister]

willy tuve años routers de esos y nunca en su uso se actualizaron, aparte con la simple razón que porque no todos los routers tienen el famoso TR-069? tiendo un thomson actualmente ni figura dicho protocolo aparte de que los thomson ni en modo administrador puedes encontrar la configuración avanzada, por terminal esta disponible pero en 3 años de uso nada, tuve que actualizarlo yo.. faking telefonica.

Mismo Tp-link lanzo una actualización para la serie de routers nuevos evitando el ataque al WPS, cosa que al actualizar "NO SE DES-HABILITA" y al realizar el ataque tarda un poco pero sin problemas.. como que la solución no es esa..

Aparte orange es solo un nombre, hay muchos routers diferentes.. diferentes firms..

true, pero orange cuida de sus routers (o eso hacia el año pasado), el problema no es que sean varias marcas/modelos (te hablo pensando y recordando al livebox en concreto), sino que (al menos hace un añito) cuidaban de sus firmwares de manera constante (hay gente del staff de seguridadwireless por aqui que te podria contar largo y tendido, mejor que yo, que solo participe haciendo un desofuscador de su divertido lenguaje interno)

[El_Andaluz]

alist3r : La verdad que cuidad bien sus routers por que todavía no se ha podido sacar ninguna clave orange WPA2 ni siquiera por WPS todavía o si se abra sacado abran sido muy pocas, por que como ya sabemos tiene un mecanismo de defensa preparado para este tipos de ataques osea que los mismo que han echo los routers de orange tenia que saber que tenia este tipo de vulnerabilidad en algunos modelos de estos router por ejemplo en los sagem todavía no he sacado ninguna clave por WPS que yo sepa y ya son modelos antiguos de livebox.

De todas manera no creo que demomento se entretenga orange a atapar esa vulnerabilidad por que todavía no han sido muchos router de orange los afectados por este tipo de ataques a lo mejor cuando pase mas tiempo si taparia este abujerito.

[alister]

alist3r : La verdad que cuidad bien sus routers por que todavía no se ha podido sacar ninguna clave orange WPA2 ni siquiera por WPS todavía o si se abra sacado abran sido muy pocas, por que como ya sabemos tiene un mecanismo de defensa preparado para este tipos de ataques osea que los mismo que han echo los routers de orange tenia que saber que tenia este tipo de vulnerabilidad en algunos modelos de estos router por ejemplo en los sagem todavía no he sacado ninguna clave por WPS que yo sepa y ya son modelos antiguos de livebox.

De todas manera no creo que demomento se entretenga orange a atapar esa vulnerabilidad por que todavía no han sido muchos router de orange los afectados por este tipo de ataques a lo mejor cuando pase mas tiempo si taparia este abujerito.

bueno, yo espero que cualquier red sea segura y que no haya posibilidad de nada. es a lo que apuntamos haciendo estas investigaciones (aunque orange tiene mal caracter para recibir estos "informes" de vulnerabilidades).

si hacen su trabajo, taparan los agujeros. pero como todo cuesta dinero.... tampoco es raro que escatimen esfuerzos en cosas que son "pecata minuta"