Hacking de routers INFINITUM (2Wire) en Mexico

Iniciado por ingegomez, 6 Agosto 2007, 21:32 PM

0 Miembros y 1 Visitante están viendo este tema.

ingegomez

Estimado 00000000000 , si necesitas forzosamente tener una tarjeta, los routers no estan diseñados para funcionar como clientes. Asi pues te recomiendo que consigas una tarjeta.

Amigo Sinles, en efecto, crackinfinitum es el prefijo del nombre del archivo que se genera para poder guardar los encabezados iv, normalmente se guarda completo con el nombre crackinfinitum-01.ivs o bien crackininfinitum.cap dependiendo la opcion que hayas puesto para el airodump-ng.

Amigo haack, tal como dice zhyzura, no habia visualizado que tienes -bssid con un signo -  y debe ser con --  es decir --bssid posiblemente sea eso... intentalo.


Saludos a todos.
Autor: Ing. M. "Linksys" Gómez
Consultor de Redes y Telecomunicaciones.
Veracruz, México.
http://www.ingegomez.blogspot.com

  .' ' `.
: :'   :
`. ``
    `-
Ubuntu Server 7.10

00000000000


Que tal inge una duda mas , el codigo que proporcionas:


code]iwconfig eth1 rate 1M channel 6

ifconfig eth1 hw ether 00:11:22:33:44:55
airmon-ng start eth1


En que secuancia debe de ir, es decir se pone el primer codigo , despues "Enter" o es  todo junto y despues "Enter"?


Cita de: ingegomez en  6 Agosto 2007, 21:32 PM
ABSTRACT:

Los sistemas de red existentes en México estan manejados en su gran mayoría por Telmex (Telefonos de Mexico), lo cual infiere que tambien los servicios de internet en banda ancha dsl lo esten.

Prodigy Infinitum es el nombre del servicio de internet de banda ancha dsl que ofrece Telmex a sus clientes, a los cuales al contratar les regalan un modem dsl el cual es marca 2Wire y en ocasiones traen interfaz inalambrica para poder dar servicio inalambrico al hogar donde fue contratado. Curiosamente, este tipo de sistemas vienen cifrados unicamente con claves WEP de 10 numeros hexadecimales. Aunado a esto los 2Wire vienen con una potencia de transmision que puede llegar a 1 cuadra de distancia dependiendo de la ubicacion en el hogar que fue instalado, esto representa que cualquier persona con tarjeta de red inalambrica y la clave correcta (ya que es variable en cada aparato la clave) podria enlazarse facilmente. El presente articulo intenta dar una forma rapida y una explicacion sencilla de como obtener la clave en estos aparatos con fines educativos y hacer ver que existe una vulnerabilidad en ese tipo de sistemas.


====================================================

1. Detectando el 2Wire.

La deteccion del aparato es sencilla de reconocer, debido a que los ESSID son intuitivos, los mas antiguos 2Wire inalambricos de prodigy infinitum aparecen con un essid de la siguiente manera:

2Wire0000

donde 0000 son 4 digitos que identifican el serial del aparato (normalmene estos 4 digitos siempre son diferentes). Asi mismo los mas nuevos tienen un formato:

INFINITUM0000

donde igualmente 0000 son 4 digitos que identifican el serial del aparato.

Es importante copiar el nombre exacto del ESSID, el canal en el que funciona y la direccion mac (todos estos datos se pueden tomar del netstumbler a simple vista).

*NOTA: Para este ejemplo supondremos que el ESSID es INFINITUM0001, el canal es 6 (ya que casi todos los 2Wire trabajan en el canal 6) y la direccion mac es AA:BB:CC:DD:EE:FF


2. Verificacion de distancias

En mexico la comunidad Linux esta poco difundida al entorno estudiantil y profesional, sin embargo se que habemos fieles linuxeros. Para ambos va la explicacion:

El NetStumbler (descarga http://www.netstumbler.com/downloads/) es el mejor programa que conozco para windows, el calculo de la distancia efectiva se realiza por medio de los decibeles, recomiendo estar a -60 decibeles como maximo ya que en los rangos de -70 a -80 no podremos autenticarnos falsamente (ojo con esta nota pq es quizas la mas importante).

3. Pasos preliminares al hacking.

Una vez que estamos a distancias entre -50 y -60 decibeles, estaremos seguros de que ya estamos lo suficientemente cerca del aparato como para obtener la clave en tan solo 20 Minutos (verificado 3 veces este tiempo con 3 diferentes aparatos, en algunas ocasiones solo se requirio de 15 minutos de captura con reinyeccion), arrancamos nuestra distribucion LiveCD ya sea WifiWay (descarga http://www.comprawifi.com/index.php?act=wifiway) o WifiSlax (descarga http://www.comprawifi.com/index.php?act=wifislax) o el que mejor les parezca y sobre todo que reconozca su tarjeta inalambrica (comprueba que el chipset de tu tarjeta soporte modo monitor aqui: http://www.aircrack-ng.org/doku.php?id=compatibility_drivers).

Una vez arrancado el sistema de Linux en LiveCD, abrirmos una TERMINAL o linea de comandos y tecleamos:

iwconfig

Con esto nos apareceran todas las interfaces inalambricas (las que no son inalambricas diran "no wireless extension"). Verificamos cual es la que corresponde a nuestra tarjeta inalambrica y copiamos el nombre de la interfaz (Para este ejemplo supondremos que la interfaz es una broadcom 43XX identificada como eth1). Posteriormente tecleamos esto:

iwconfig eth1 rate 1M channel 6
ifconfig eth1 hw ether 00:11:22:33:44:55
airmon-ng start eth1

los tres comandos anteriores realizan la accion de colocar la tarjeta inalambrica en la tasa de transferencia a 1Mbps dentro del canal 6 que es el del 2wire para nuestro ejemplo, le cambia la direccion mac original a 00:11:22:33:44:55 y la pone en modo monitor para captura de paquetes.


4. Iniciando la captura.

Una vez que tenemos ya hechos los pasos anteriores estamos listos para comenzar con la captura de los paquetes iv.

Primero que nada recomiendo ampliamente abrir otras tres TERMINAL o lineas de comando, para poder hacer simultaneamente captura, autenticacion y reinyeccion de paquetes asi como crackeo de clave.

El la primer TERMINAL que ya teniamos abierta colocamos el siguiente codigo:


airodump-ng --ivs -bssid AA:BB:CC:DD:EE:FF -w crackinfinitum -c 6 eth1

airodump-ng -bssid AA:BB:CC:DD:EE:FF -w crackinfinitum -c 6 eth1

*NOTA: Gracias a Rey11 por la anexa colaboracion en este paso ya que se pueden usar ambos, el tachado y el normal, pero el normal que comento Rey11 permite que el wep cracking se logre realizar a solo 60000 (incluso menos) paquetes IV y no se requiere esperar hasta 250000 pquetes IV para realizar el wep cracking.


Esto lanzara el airodump-ng y se comienza con la captura de paquetes en el archivo (crackinfinitum-01.ivs) crackinfinitum-01.cap (el (-01.ivs) -01.cap se agrega solo, no hay que escribirlo en el comando).


5. Iniciando la autenticacion falsa y la reinyeccion.

Normalmente los 2Wire de infinitum no tienen mucho trafico ni clientes conectados dado que la mayor parte de las personas en mexico tiene preferencia por las computadoras de escritorio para sentarse a chatear por largos periodos y comunmente estan conectados directamente al router 2Wire via cableada, asi que sera dificil que alguien con una portatil e interfaz inalambrica este transmitiendo datos. Para cuando sucede esto tenemos que autenticarnos falsamente para generar paquetes ARP y poder generar asi trafico traducido en paquetes iv. Por lo tanto tecleamos en la segunda ventana de TERMINAL lo siguiente:


aireplay-ng -1 6 -e INFINITUM0001 -a AA:BB:CC:DD:EE:FF -h 00:11:22:33:44:55 eth1

Identifiquemos que -e es el essid, -a es el bssid y -h es el cliente a autenticarse falsamente, es decir, nuestra propia tarjeta inalambrica en este ejemplo cada 6 segundos.

Una vez que nos aparece que se ha logrado la autenticacion, estamos listos para reinyectar paquetes. Si no aparece que la autenticacion se ha logrado entonces quiere decir que estamos lejos del 2Wire, y que no hicieron caso a la nota de estar a -50 o -60 decibeles de distancia, en caso de que aun estando a esa distancia no quiera autenticar falsamente entonces tendremos que acercarnos aun mas.

Posteriormente ya autenticados falsamente, procedemos a la reinyeccion de paquetes colocando en la Tercer Ventana TERMINAL lo siguiente:

aireplay-ng -3 -b AA:BB:CC:DD:EE:FF -h 00:11:22:33:44:55 eth1

Sobra decir que -b es el mac del 2wire, -h es la mac de nuestra tarjeta y eth1 es el identificador de nuestra tarjeta.

Este ultimo codigo debera generar una transferencia de paquetes ARP reinyectados los cuales a su vez haran que en la primer ventana de TERMINAL los # DATA crezcan rapidamente a una tasa de 200 a 300 paquetes por segundo...
Al tener al rededor de 250000 paquetes en #DATA podremos realizar el siguiente paso.

6. Cracking de llave WEP

Ya que tenemos (250000) 60000  paquetes IV es decir lo que marca el #DATA en la primer ventana del TERMINAL donde se corre el airodump-ng, podremos crackear y obtener la llave WEP por medio de un ataque de fuerza bruta. Sin embargo debemos recordar el archivo en el que se guardo nuestra captura de paquetes, el cual si recordaremos para este ejemplo se llama: crackinfinitum-01.ivs para posteriormente teclear lo siguiente:

aircrack-ng crackinfinitum-01.ivs

aircrack-ptw crackinfinitum-01.cap

*NOTA: Gracias a Rey11 por la anexa colaboracion en este paso ya que se pueden usar ambos, el tachado y el normal, pero el normal que comento Rey11 permite que el wep cracking se logre realizar a solo 60000 (incluso menos) paquetes IV y no se requiere esperar hasta 250000 pquetes IV para realizar el wep cracking.

Esto nos dara como resultado KEY FOUND [xx:xx:xx:xx:xx:]
Donde las x representan numeros que corresponden a los digitos hexadecimales que componen la clave. Al llegar a esto, habremos obtenido la clave y solo tenemos que introducir la clave toda junta y sin los dos puntos cuando se pida al momento de la conexion en windows.

7. Conclusiones

Los sistemas que tienen cifrado WEP son vulnerables ya practicamente en todos lados. No se requieren mas de 20 minutos para poder obtener la clave y esta clave lamentablemente esta en todos los 2Wire que prodigy Infinitum provee a sus clientes, por lo cual es recomendable para los dueños que no utilizan la interfaz inalambrica de este tipo de aparatos que desactiven dicha interfaz ingresando a la pagina de configuracion del router, de esta manera no tendran accesos no autorizados a su red.

ingegomez

Sin ser obvio te contesto:

Es ENTER al final de cada linea...

Saludos
Autor: Ing. M. "Linksys" Gómez
Consultor de Redes y Telecomunicaciones.
Veracruz, México.
http://www.ingegomez.blogspot.com

  .' ' `.
: :'   :
`. ``
    `-
Ubuntu Server 7.10

ercisneros

hola inge gomez, saludos, si recuerda mi consulta anterior sobre el error: invalid bands,
efectivamente como menciona  zhyzura le falta un guion al comando airodump-ng en bssid,
en el procedimiento para auditar que nos muestra en este foro solamente tiene -bssid
y debe ser --bssid,  esto nos da el error: invalid bands, yo probe con el sig, comando y funciono bien,

airodump-ng --ivs --bssid 00:12:88:92:CE:C1 -w crackinfinitum -c 6 ath0

gracias por los consejos que me dio, probe en wifislax2.0, wifislax 3.1, wifiway, bactrack2 y ubuntu, en todos me daba el mismo error: invalid bands, esto era por poner
erroneamente -bssid en lugar de --bssid.
nuevamente gracias por sus atenciones.

ingegomez

Cita de: cisneros69 en  6 Septiembre 2007, 03:40 AM
hola inge gomez, saludos, si recuerda mi consulta anterior sobre el error: invalid bands,
efectivamente como menciona  zhyzura le falta un guion al comando airodump-ng en bssid,
en el procedimiento para auditar que nos muestra en este foro solamente tiene -bssid
y debe ser --bssid,  esto nos da el error: invalid bands, yo probe con el sig, comando y funciono bien,

airodump-ng --ivs --bssid 00:12:88:92:CE:C1 -w crackinfinitum -c 6 ath0

gracias por los consejos que me dio, probe en wifislax2.0, wifislax 3.1, wifiway, bactrack2 y ubuntu, en todos me daba el mismo error: invalid bands, esto era por poner
erroneamente -bssid en lugar de --bssid.
nuevamente gracias por sus atenciones.


En efecto, el error estaba ahi, ya con esto hay correccion del error y funciona todo bien. Saludos!
Autor: Ing. M. "Linksys" Gómez
Consultor de Redes y Telecomunicaciones.
Veracruz, México.
http://www.ingegomez.blogspot.com

  .' ' `.
: :'   :
`. ``
    `-
Ubuntu Server 7.10

ingegomez

A mi Bandeja de mensajes privados llego lo siguiente que contestare aqui:

Cita de: ninoide en  6 Septiembre 2007, 07:09 AM
Tengo un modem 2wire y tiene guardada una contraseña que tiene 2Mb de velocidad. Mi duda es si yo pongo ese usuario y esa contraseña y lo pongo en lugar del mio (que es de 1mb) me dan a mi tambien los 2 mb? y si hay alguna forma de conseguir esa contraseña por que solo tengo el usuario pero la contraseña ya esta guardada y no puedo hablar a telmex ya que la cuenta esa no es mia ya la traia ese modem
Gracias de antemano
Saludos

El nombre de usuario y contraseña en los routers de telmex para obtener el servicio de internet desde la linea DSL telefonica es una cuenta de autenticacion simple.  Es decir, esa contraseña solo sirve para que te identifiquen como usuario telmex, no tiene NADA QUE VER CON LA VELOCIDAD que contrataste... Esto se debe a que la velocidad o ANCHO DE BANDA que tienes radica en la conexion FISICA, es decir la tributaria (o llamemosle cable) que te conectan los de telmex a tu linea telefonica.

En resumen, la velocidad de conexion o ancho de banda no depende del usuario y contraseña si no del contrato realizado con telmex hacia tu linea FISCIA de telefono. Esto lo hacen los tecnicos de telmex cuando contratas el servicio. De hecho si contratas infinitum puedes ya tener usuario y contraseña de acceso al servicio pero hasta que no te den de alta en la linea fisica con el ancho de banda determinado pues no tendras conexion....

Ahora, esto nos lleva a otra situacion que podria ser pregunta...

"¿Si me voy con mi 2wire a otra casa que tiene telefono pero no un contrato de infinitum y conecto mi 2wire a esa linea telefonica, tendre internet?"

La respuesta es NO, por la misma razon, el ancho de banda se da de manera fisicia sobre la linea de contratacion, por ende si ese usuario no tiene contratado infinitum pues no tendras internet.

"¿Que pasa si llevas tu 2wire (supongamos que tu linea tiene contratado 2mbps) a una casa donde tambien hay contrato de infinitum pero a 512kbps?"

Pues simple, tu 2wire (que trabaja en tu linea a 2mbps) ahora trabajara a 512kbps, igualmente por la linea en la que te estas conectando...

Espero haber resuelto la pregunta... Saludos!!
Autor: Ing. M. "Linksys" Gómez
Consultor de Redes y Telecomunicaciones.
Veracruz, México.
http://www.ingegomez.blogspot.com

  .' ' `.
: :'   :
`. ``
    `-
Ubuntu Server 7.10

ninoide

Gracias, si resolviste mi duda es que se me hacia raro que en mi trabajo tenemos contratado 2 MB y una vez un tecnico me cambio el modem y cuando lo puso revise la velocidad del modem (en el portal del 2wire) y tenia 384 Kbps de envio cosa que no he visto en ningun lado por que aparte me facturan los 2MB lo mismo que sucede en mi casa solo que aki solo tengo 256 kbps de envio, lo del usuario preguntaba por que el modem que me llevo el tecnico ya traia usuario y contraseña pero no como las que traen los nuevos que son un monton de digitos@prodigy.net.mx sino una de un usuario normal

ingegomez

Cita de: ninoide en  7 Septiembre 2007, 05:35 AM
Gracias, si resolviste mi duda es que se me hacia raro que en mi trabajo tenemos contratado 2 MB y una vez un tecnico me cambio el modem y cuando lo puso revise la velocidad del modem (en el portal del 2wire) y tenia 384 Kbps de envio cosa que no he visto en ningun lado por que aparte me facturan los 2MB lo mismo que sucede en mi casa solo que aki solo tengo 256 kbps de envio, lo del usuario preguntaba por que el modem que me llevo el tecnico ya traia usuario y contraseña pero no como las que traen los nuevos que son un monton de digitos@prodigy.net.mx sino una de un usuario normal

Aguas con las definiciones de Upload speed y Download Speed... son dos cosas diferentes...

Download Speed.- Velocidad de Descarga (o velocidad de Bajada como le decimos en mexico) se traduce en la tasa de datos en velocidad maxima que puede proveerte la conexion para descargar archivos o servicios de la red (ejemplo usar el ares para descargar musica, visitar sitios web, etc. requiere mas velocidad de bajada dado que accedemos a otros nodos del internet para obtener los archivos).

Upload Speed.- Velocidad de Carga (o velocidad de Subida como le decimos en mexico) se traduce en la tasa de datos en velocidad maxima que puede proveerte la conexion para subir archivos hacia la red o proveer servicios hacia la red (ejemplo, poner un servidor ya sea para web, proxy, juego, etc. requerira mas velocidad de subida que de bajada dado que todos los usuarios acceden al servidor y el servidor no acceda practicamente a nadie si no que provee el servicio hacia los clientes).
Autor: Ing. M. "Linksys" Gómez
Consultor de Redes y Telecomunicaciones.
Veracruz, México.
http://www.ingegomez.blogspot.com

  .' ' `.
: :'   :
`. ``
    `-
Ubuntu Server 7.10

longits

Por favor, no desvieis la temática del hilo. Los últimos posts deberían ir en un nuevo post y no en la sección de wireless.

Saludos.
Por favor, usa topics descriptivos.
Por favor, cuida un poco la ortografía.

Por favor, un mínimo de inteligencia emocional.

ingegomez

Cita de: longits en  7 Septiembre 2007, 10:40 AM
Por favor, no desvieis la temática del hilo. Los últimos posts deberían ir en un nuevo post y no en la sección de wireless.

Saludos.

Correcto, solo fue respuesta por la pregunta que hicieron, saludos!
Autor: Ing. M. "Linksys" Gómez
Consultor de Redes y Telecomunicaciones.
Veracruz, México.
http://www.ingegomez.blogspot.com

  .' ' `.
: :'   :
`. ``
    `-
Ubuntu Server 7.10