Patrones de PINs para WPA

Iniciado por El_Andaluz, 4 Enero 2013, 14:51 PM

0 Miembros y 1 Visitante están viendo este tema.

El_Andaluz

En este hilo solo patrones de PIN's







ANTES DE REDACTAR UN POST; LEER LO SIGUIENTE POR FAVOR


En este hilo tratamos de averiguar y revelar cuales son los routeurs que llevan un(os) PIN(s) WPS genérico(s) (un(os) PIN(s) que funciona(n) en todos los routeurs del mismo tipo)
Y los routeurs con PIN que siguen un patrón (para ser capaces de calcular nosotros mismo el PIN por defecto de cada unidad)

Para respectar la privacidad del usuario, vamos a proceder de la forma siguiente.
(Tenéis los Mensajes Privados para pasaros datos completos para vuestros estudios ;) )

1 - Enviar  los datos completos a uno de los moderadores

Necesitamos >

  Modelo exacto del routeur
  versión del firmware
  ESSID (nombre de la red)
  BSSID (mac de la red)
  serial (numero de serie del punto de acceso)
  llave WPA
  PIN WPS
  WPS activado por defecto? si/no
 

Es fundamental que lleguen los datos completos a los moderadores para que puedan comprobarlos y cruzarles para que se vaya revelando los PINes genéricos y posibles patrones.

2. Poner en este hilo los datos editados.

Los datos privados (PIN, llave WPA, essid, bssid) no pueden estar enteros.
El modelo de routeur y versión de firmware completos: no son datos personales.

Tomamos un ejemplo ficticio para que quede claro
Citar
routeur                    TP-Link 123 N versión 3
versión firmware      2.5 c
essid                        WLAN_XXXX
bssid                        00:11:22:xxxx
WPA                         10 caracteres: numeros + letras mayúsculas
PIN                          0123XXXX  -  damos la primera mitad del PIN lo que permite obtener enseguida el M6 y empezar el ataque a 90% si el PIN es genérico.
WPS activado por defecto        SI

Comentar de paso el ataque, es muy útil saber cosas cómo:
- la linea de comando que habéis utilizado (con "-b bssid" editado  ;))
- el nivel de RXQ y PWR necesario para llevar el ataque (dar nos los valores que les da airodump-ng)
- las dificultades (bloqueo, cambio de canal, alta tassa de respuestas mal procesadas, M6 falso etc....)
- el chipset que habéis utilizado
- la versión de reaver utilizado (no importa el sistema operativo)

GRACIAS A TOD@S POR SU COLABORACIóN Y POR RESPECTAR EL FUNCIONAMIENTO DE ESTE HILO   :)

Buena suerte con reaver WPS  ;)

------------------------------------------------------------------------------------------------------------
WPS FULL DISCLOSURES by LAMPIWEB:COM
------------------------------------------------------------------------------------------------------------

...full disclosure nº1

fabricante            observa Tecom
modelo routeur AW4062
essid                    WLAN_XXXX dónde X son caracteres hexadecimales mayúsculas
bssid                    00:19:15:XX:XX:XX (unicamente)
WPA por defecto de 20 caracteres ascii con patrón conocido  ;)

WPS NO activado por defecto
¡1 PIN WPS POR DEFECTO PARA TODOS LOS MODELOS!
WPS PIN = 12345670

http://i.imm.io/U6EB.png
Información complementaria:
Cita de: pinty_102
antes de nada decirte que el router tecom no lleva activado el wps de fabrica 

partiendo de esa base te va a dar lo mismo la tarjeta que utilices

aun llevando el wps enchufado tienes que colocarle al router el pin , pues si no le as puesto pin a los 2 minutos se desactiva el wps

ahora haciendo lo que te dicho el router es vulnerable en segundos

...full disclosure nº2

fabricante            Zyxel
modelo routeur P-870HW-51A V2
essid                    WLAN_XXXX dónde X son caracteres hexadecimales mayusculas
bssid                    40:4A:03:XX:XX:XX


WPS activado por defecto
¡1 PIN WPS POR DEFECTO PARA TODOS LOS MODELOS!
WPS PIN = 11866428

http://i.imm.io/U6Pu.png
...full disclosure nº3

fabricante            OEM Shenzhen Gongjin Electronics
modelo routeur Encore ENDSL-4R5G (si distribuido por telefonica, sino el ssid por defecto es "ENDSL-4R5G"
essid                    WLAN_XXXX
bssid                    F4:3E:61:XX:XX:XX
                            00:1F:A4:XX:XX:XX

WPS activado por defecto
¡1 PIN WPS POR DEFECTO PARA TODOS LOS MODELOS!
WPS PIN = 12345670

http://i.imm.io/U6SE.png
...full disclosure nº4

WPS DEAHABILITADO EN ULTIMO FIRMWARE
fabricante            Netgear
modelo routeur CG3100D
essid                    ONO_XXXX dónde X son caracteres hexadecimales mayusculas
bssid                    2C:B0:5D:XX:XX:XX
                            A0:21:B7:XX:XX:XX
                            C0:3F:0E:XX:XX:XX
                            C4:3D:C7:XX:XX:XX
WPA por defecto de 10 números

WPS activado por defecto   WPS eliminado en actualización firmware mas o menos desde junio 2013
¡1 PIN WPS POR DEFECTO PARA CADA MODELO!
WPS PIN = DÍGITO 2 A 8 DEL PASS WPA + CHECKSUM WPS

http://www.danipastor.es/gestionweb/contenido/biblioteca-imagenes-contenido/netgear.jpg
Información complementaria:
- Routeur muy vulnerable a un ataque llevado con reaver, podéis uzar el argumento -d con valor 0, el routeur responde muy bien.
Ejemplo de cómo se forma el PIN, imaginamos que nuestro pass sea 9123456748[/size]
tomamos el digito 2 a 8 (en rojo), nos da nuestros 7 primeros numeros del PIN, añadimos el checksum (0 en este caso) y tenemos el PIN por defecto > 12345670   

...full disclosure nº5

fabricante            Comtrend
modelo routeur AR-5387un
essid                    JAZZTELL_XXXX dónde X son caracteres hexadecimales mayúsculas
bssid                    00:38:72:XX:XX:XX
WPA por defecto de 20 caracteres ascii 

WPS NO activado por defecto
¡1 PIN WPS POR DEFECTO PARA TODOS LOS MODELOS!
WPS PIN = 18836486
> ¡ojo! Se podrían encontrar otro PIN genérico por defecto. También notar que podría cruzarse con WLAN_XXX con este tipo de bssid.

http://i.imm.io/UaYu.png
...full disclosure nº6

fabricante            ADB Broadband
modelo routeur PDG-A4001N
essid                    WLAN_XXXX dónde X son caracteres hexadecimales mayusculas
bssid                    30:39:F2:XX:XX:XX
                            74:88:8B:XX:XX:XX
                            A4:52:6F:XX:XX:XX
                            DC:0B:1A:XX:XX:XX
WPA por defecto de 20 caracteres ascii

WPS activado por defecto
¡VARIOS PINs GENERICOS POSSIBLES!
16538061 16702738 18355604 88202907 73767053 43297917 19756967

http://i.imm.io/Ub8O.png
información complementaria
El PIN 16538061 es el más común y se ha visto en todos los tipos de bssid y firmwares. Al hacer un update del firmware el PIN se cambia.
El routeur responde muy bien a las peticiones de reaver y se puede añadir "-d 0" para acelerar el ataque  ;)
Aquí les dejo los PIN(s) organizado según su frecuencia para los 4 tipos de bssid conocidos >

30:39:F2 > 16538061 16702738 18355604 88202907 73767053 43297917 19756967
74:88:8B > 43297917 73767053 88202907 16538061 16702738 18355604 19756967
A4:52:6F > 16538061 88202907 73767053 16702738 43297917 18355604 19756967
DC:0B:1A > 16538061 16702738 18355604 88202907 73767053 43297917 19756967

...full disclosure nº7

fabricante            Comtrend
modelo routeur Gigabit 802.11n
essid                    WLAN_XXXXdónde X son caracteres hexadecimales mayusculas
bssid                    00:1A:2B:XX:XX:XX

WPA por defecto de 20 caracteres ascii

WPS activado por defecto
¡1 PIN WPS POR DEFECTO PARA TODOS LOS MODELOS!
WPS PIN = 88478760

http://i665.photobucket.com/albums/vv11/ZiFFeL92/131-product.jpg
Información complementaria
El routeur es muy vulnerable a un ataque con reaver WPS, el ataque por defecto funciona perfecto.
Cuidado : Hay varios modelos que no son el gigabit y que empiezan con este inicio de mac...


...full disclosure nº8

¡ENORME VULNERABILIDAD CONTRA VARIOS DISPOSITIVOS
TODO LOS DETALLES EN NUESTRO HILO
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

DESCARGAR NUESTRAS APLICACIONES LINUX Y WINDOWS PARA COMPROBAR SU NIVEL DE SEGURIDAD *
       
fabricante            HUAWEI
modelo routeur HG566a
essid                    vodafoneXXXX dónde X son caracteres hexadecimales mayusculas
bssid                    5C:4C:A9:XX:XX:XX - 62:A8:E4:XX:XX:XX - 62:C0:6F:XX:XX:XX - 62:C6:1F:XX:XX:XX - 62:E8:7B:XX:XX:XX - 6A:3D:FF:XX:XX:XX - 6A:55:9C:XX:XX:XX - 6A:A8:E4:XX:XX:XX - 6A:C0:6F:XX:XX:XX - 6A:C7:14:XX:XX:XX - 6A:D1:67:XX:XX:XX - 72:A8:E4:XX:XX:XX - 72:C0:6F:XX:XX:XX - 72:C7:14:XX:XX:XX - 72:E8:7B:XX:XX:XX - 72:3D:FF:XX:XX:XX - 72:53:D4:XX:XX:XX                                                           
                                                                                                                                                                                                               
http://wiki.bandaancha.st/images/1/10/Huawei-HG556a.jpg     


fabricante            HUAWEI
modelo routeur HG532c
essid                    FTE-XXXX dónde X son caracteres hexadecimales mayúsculas
bssid                    04:C0:6F:XX:XX:XX - 20:2B:C1:XX:XX:XX - 28:5F:DB:XX:XX:XX - 80:B6:86:XX:XX:XX - 84:A8:E4:XX:XX:XX - B4:74:9F:XX:XX:XX - BC:76:70:XX:XX:XX - CC:96:A0:XX:XX:XX
                                                         
http://empresas.orange.es/UpImages/3612/router_fe6fd48c8045dc33dc1806e05.jpg
                                               

fabricante            TELDAT
modelo routeur iRouter1104-W
essid                    WLAN-XXXX dónde X son caracteres hexadecimales mayúsculas
bssid                    00:A0:26:XX:XX:XX

http://wiki.bandaancha.st/images/thumb/2/28/Teldat_iRouter_1104-W.jpg/250px-Teldat_iRouter_1104-W.jpg

                                                       
fabricante            Belkin
modelo routeur F5D8235-4 v 1000
essid                    Belkin_N+_XXXXXX dónde X son caracteres hexadecimales mayusculas y son lo mismo que fin mac
bssid                    00:22:75:XX:XX:XX

http://i.imm.io/UTVO.png


fabricante            Belkin
modelo routeur F9K1104(N900 DB Wireless N+ Routeur)
essid                    belkin.XXX dónde X son números y minúsculas
bssid                    00:22:75:XX:XX:XX

http://i.imm.io/UTWU.png


fabricante            Belkin
modelo routeur F5D8231-4  ver. 5000
essid                    belkin.XXX dónde X son números y letras minúsculas
bssid                    00:1C:DF:XX:XX:XX

http://i.imm.io/UTXg.png


fabricante            Zyxel
modelo routeur zyxel NBG-419n
essid                    ZyXEL
bssid                    50:57:F0:XX:XX:XX

http://i.imm.io/UTYn.png


fabricante            Tendal
modelo routeur W309R
essid                    algoritmo original de zhaochunsheng
bssid                    C8:3A:35:XX:XX:XX -  00:B0:0C:XX:XX:XX - 08:10:75:XX:XX:XX

http://i.imm.io/UTZQ.png


fabricante            SAMSUNG
modelo routeur SWL (Samsung Wireless Link)
essid                    SEC_ LinkShare_XXXXXX dónde X son números y mayúsculas hexadecimales
bssid                    E4:7C:F9:XX:XX:XX -  80:1F:02:XX:XX:XX

http://i.imm.io/UU45.png


fabricante            Conceptronic
modelo routeur c300brs4a
essid                    C300BRS4A
bssid                    00:22:F7:XX:XX:XX

http://i.imm.io/UU5a.png


(*) les proponemos varias aplicaciones para generar el PIN por defecto de estos routeurs


Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.



...full disclosure nº9

fabricante            Zyxel
modelo routeur P-870HNU-51B
essid                    WLAN_XXXX dónde X son caracteres hexadecimales mayusculas
bssid                    FC:F5:28:XX:XX:XX
WPA por defecto de 20 mayúsculas heaxdecimales

WPS activado por defecto
¡1 PIN WPS POR DEFECTO PARA TODOS LOS MODELOS!
WPS PIN = 20329761

                                            Cuidado >
AP RATE LIMIT (bloqueo del WPS)
-----------------------------------------------------------------------------------------------------------------




Modelos de routeur en estudio - necesitamos mas datos  ;)

-----------------------------------------------------------------------------------------------------------------


------
ESSID: WLAN_XXXX
BSSID: 30:39:F2:XX:XX:XX
MODELO: PDG4100N Adb broadband
V. Firm: --
Wps Activado: Si
Inicio PIN: 1670@@@@ // 4329@@@@ // 16538061 // 1340@@@@ // 8820@@@@//1835@@@@
------
ESSID: WLAN_XXXX
BSSID: DC:0B:1A:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: Si
PIN: // 4329@@@@ // 8820@@@@ // 1835@@@@ //2417@@@@//1653@@@@
------
ESSID: WLAN_XXXX
BSSID: 00:A0:26:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: Si
PIN: 8224(4521) *por confirmar
------
ESSID: WLAN_XXXX
BSSID: 5C:33:8E:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: Si
PIN: 4315@@@@ // 9901@@@@
------
ESSID: WLAN_XXXX
BSSID: D0:AE:EC:XX:XX:XX
MODELO: Adb broadband PDG41000N
V. Firm: --
Wps Activado: SI
PIN: 0934@@@@ *por confirmar//1653@@@@
------

--------------------------------------------------------------------------------

JAZZTEL_XXXX

ESSID: JAZZTEL_XXXX
BSSID: 00:38:72:XX:XX:XX
MODELO: AR-3025un
V. Firm: --
Wps Activado: Si
Inicio PIN: 1562@@@@
------
ESSID: JAZZTEL_XXXX
BSSID: 00:38:72:XX:XX:XX
MODELO: AR-5387un
V. Firm: --
Wps Activado: No
PIN: 18836486
------
ESSID: JAZZTEL_XXXX
BSSID: 64:68:0C:XX:XX:XX
MODELO: AR-5381u
V. Firm: --
Wps Activado: No
Inicio PIN: 1562@@@@
------
Modelo exacto del routeur: Comtrend AR-5387un
ESSID (nombre de la red): JAZZTEL_XXXX
BSSID (mac de la red): 38:72:c0
llave WPA: 20 caracteres alfanuméricos
PIN WPS: 1883@@@@
WPS activado por defecto? no
--------------------------------------------------------------------------------

FTE-XXXX

ESSID: FTE-XXXX
BSSID: 84:A8:E4:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: Si
Inicio PIN: 7996@@@@
------
ESSID: FTE-XXXX
BSSID: 04:C0:6F:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: Si
Inicio PIN: 0751@@@@
------
ESSID: FTE_XXXX
BSSID: 20:2B:C1:XX:XX:XX
MODELO: Huawei HG532C
V. Firm: --
Wps Activado: Si
Inicio PIN: 1957@@@@
------
ESSID: FTE_XXXX
BSSID: 80:B6:86:XX:XX:XX
MODELO: HG532CRRA VER.B
V. Firm: HG532cV100R001C62B016
Wps Activado: Si
Inicio PIN: 3632@@@@
Modelo exacto del routeur: HG532c
  versión del firmware: HG532cV100R001C62B016
  ESSID FTE-XXXX
  BSSID 80:B6:86:XX:XX:XX
  llave WPA: mezcla numeros, letras, 12 caracteres
  PIN WPS 4049XXXX
  ¿WPS activado por defecto? SI
> Estos dos van juntos.. parece entonces que no hay PIN genérico con los Echo life HG 552c con bssid  FTE-XXXX.
------------------------------------------------------------------------------
Huwai HG 522 "Eco life"
wps pin:6431xxxx
wpa psk:12 caracteres(letras mayusculas ,minusculas y numeros)
ap ssid: 'FTE-xxxx
mac:BC:76:70xxxxxx
¿wps activado por defecto? SI
--------------------------------------------------------------------------------

ONOXXXX

ESSID: ONOXX97
BSSID: 74:44:01:XX:XX:97
MODELO: CG3100D
V. Firm: --
Wps Activado: Sí
PIN: 3555@@@@ // 4522@@@@ // 4545@@@@
------
ESSID: ONOXX19
BSSID: C0:3F:0E:XX:XX: 19
MODELO: CG3100D
V. Firm: --
Wps Activado: Sí
PIN: 8345@@@@
------
ESSID: ONOXXXX
BSSID: C4:3D:C7:XX:XX:XX
MODELO: -- // Netgear
V. Firm: --
Wps Activado: No // Si
PIN: 5141@@@@ // 6810@@@@
------
ESSID: ONOXXXX
BSSID: 5C:35:3B:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: Si
PIN: 6487@@@@ // 9575@@@@
------
ESSID: ONOXXXX
BSSID: A0:21:B7:XX:XX:XX
MODELO: Netgear CG31100D
V. Firm: --
Wps Activado: ??
PIN: O996@@@@
------
ESSID: ONOXXXX
BSSID: 2C:B0:5D:XX:XX:XX
MODELO: Netgear
V. Firm: --
Wps Activado: No
PIN: 5482@@@@
------
Comento más detalles en un post de este mismo hilo.

--------------------------------------------------------------------------------

Orange-XXXX

ESSID: Orange-XXXX
BSSID: 5C:33:8E:XX:XX:X
MODELO: --
V. Firm: --
Wps Activado: Sí
PIN: 1111@@@@
------

--------------------------------------------------------------------------------

WIFIXXXXXX

ESSID: WIFIXXXXXX
BSSID: 88:25:2C:XX:XX:X
MODELO: -- // 2.1.2.15.0.1A
V. Firm: -- // 0.20.013b21
Wps Activado: Sí
PIN: 7654@@@@ // 7442@@@@
------

--------------------------------------------------------------------------------

vodafonexxxx

ESSID: vodafonexxxx
BSSID: 62:C0:6F:XX:XX:XX
MODELO: HG556a // -- // --
V. Firm: V100R001C10B070SP03 // -- // -- //
Wps Activado: Sí
PIN: 3663@@@@ // 3722@@@@ // 3442@@@@//3365@@@@
------
ESSID: vodafonexxxx
BSSID: 72:A8:E4:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: --
PIN: 3357@@@@
------
ESSID: vodafonexxxx
BSSID: 6A:C7:14:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: --
PIN: 3205@@@@ // 3495@@@@
------
ESSID: vodafonexxxx
BSSID: 6A:A8:E4:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: --
PIN: 3416@@@@
------
ESSID: vodafonexxxx
BSSID: 6A:C0:6F:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: No
PIN: 3722@@@@ // 3539@@@@
------

PIN: 3304@@@@
wpa psk: 14 letras mayusclas
ap ssid: 'vodafone@@@@'
mac: 6A:C7:14...

NOTA: de momento esta claro que los PINes empiezan por 3, el ¿porque? y lo que hay detrás es lo que interesa
--------------------------------------------------------------------------------

TP-LINK

ESSID: TL-WRXXXXX
BSSID: 54:E6:FC:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: --
PIN: 9999@@@@
------
ESSID: TL-WRXXXXX
BSSID: 94:0C:6D:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: --
PIN: 3795@@@@
------
ESSID: TL-WRXXXXX
BSSID: 74:EA:3A:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: --
PIN: 8388@@@@
------
ESSID: TL-WRXXXXX
BSSID: B0:48:7A:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: --
PIN: 8667@@@@
------
router:tp-link
firmware version: 3.12.5 Build 100929 Rel.57776n
wps pin:5473xxxx
wpa psk:  10numeros
ssid:tp-link_xx_x
mac:  90:F6:52
wps activado por defecto? si
--------------------------------------------------------------------------------

OTROS

ESSID: D-LINK
BSSID: 51C:AF:F7:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: --
PIN: 0630@@@@
------
ESSID: Compal 
BSSID: 5C:35:3B:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: --
PIN: 9575@@@@
------
ESSID: e82yxx
BSSID: E0:69:95:XX:XX:XX
MODELO: cisco epc3825 eurodocsis 3.0
V. Firm: --
Wps Activado: --
PIN: 1234@@@@
------

Saludos y gracias por vuestra colaboración de antemano!!
PD: actualizado 15/09

Publicado por: ZiFFeL

Fuente: http://lampiweb.com/foro/index.php?topic=8188.0

HalconEye


hablando de copy-paste,hago uno,pero sólo para desmontar una teoría:

"vodafonexxxx

ESSID: vodafonexxxx
BSSID: 62:C0:6F:XX:XX:XX
MODELO: HG556a // -- // --
V. Firm: V100R001C10B070SP03 // -- // -- //
Wps Activado: Sí
PIN: 3663@@@@ // 3722@@@@ // 3442@@@@//3365@@@@"


PERMITIDME QUE ME RÍA DE ESTOS PINES "GENÉRICOS"...PARA MUESTRA UN BOTÓN, EN TIEMPO REAL:

bassassin:~$ sudo reaver -i mon0 -b 62:C0:6F:YY:XY:YY -p 4314YYYY  -vv

Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>

  • Waiting for beacon from 62:C0:6F:YY:XY:YY
  • Switching mon0 to channel 1
  • Switching mon0 to channel 4
  • Associated with 62:C0:6F:YY:XY:YY (ESSID: vodafoneXYYY)
  • Trying pin 4314YYYY
  • Sending EAPOL START request
  • Received identity request
  • Sending identity response
  • Received M1 message
  • Sending M2 message
  • Received M3 message
  • Sending M4 message
  • Received M5 message
  • Sending M6 message
  • Received M7 message
  • Sending WSC NACK
  • Sending WSC NACK
  • Pin cracked in 7 seconds
  • WPS PIN: '4314YYYY'
  • WPA PSK: 'XXXXXXXXXXXXXX' ----TODAS MAYÚSCULAS,DE LA A-Z
  • AP SSID: 'vodafoneXYYY'

    Las vodafone que tengo el pin empieza por 4....curioso
    :laugh: :laugh: :laugh:
Todo lo que digan que somos,
lo somos y aún peor.

El_Andaluz

#2
Añado mas a la lista SI QUEREIS PONER EL PIN COMPLETO SE AGRADECE para hacer pruebas.

wlan_xxxx
mac: d0:ae:ec
pin: 9394xxxx


wlan_xxxx
mac: 8c:0c:a3
pin: 4146xxxx +2093xxxx


wlan_xxxx
mac: 30:39:f2
pin:1653xxxx


vodafone xxxx
mac:64:16:f0
pin:1234xxxx


WLAN_XXXX
8C:0C:A3
PIN: 9433XXXX


WLAN_XXXX
WPS 3616XXX
WPA/PSK 33XXXXXXXXXX......
MAC/8C:0C:A3


ONOXXXX
WPS 2194XXXX
WPA/PSK 0XXXXXXXXX
MAC/84:1B:5E

WLAN_XXXX
8C:0C:A3:XX:XX:XX:
Modelo de router: ASL-26555
Firmware:  v.2.0.0.30B_ES

Clave WPS Activado por defecto: 3748XXXX
WPA PSK: 311HKXXXXXXXXXX78814 (20 digitos, numeros y letras mayusculas)
Sacado en 10 Horas.


JAZZTEL_XXXX

MAC:38:72:C0:XX:XX:XX

WPS: 2017XXXX,18836486

Router Comtrend.


vodafoneXXXX

MAC: 72:55:9C

WPS:0028XXXX

Orange-XXXX
74:31:70:XX:XX:XX
Livebox de Orange
Firmware:  00.95.005 (09.03.2012-18:10:13)
Versión del Boot:  v0.70.01
Versión del Módem ADSL: 5.4.1.10.1.1A
Dirección MAC de LAN: 74:31:70:XX:XX:XX
Direccion MAC de WiFi: 74:31:70:XX:XX:XX
Dirección MAC de WAN: 74:31:70:XX:XX:XX
Versión de Hardware:  01
Número de Serie:   J1500XXXXX
Clave WPS Activado por defecto: 7776XXXX
WPA PSK: 2EC7XXXX (8 digitos, numeros y letras mayusculas)

Enero 26, 2013, 09:16:47 am por sportyv86
essid:       WLAN_XYYX
bssid:       8C:0C:A3:xx:xx:xx
firmware: 2.0.0.30b_ES
pin:          9238xxxx
wpa-psk: 202241YYYXXXXXXXXXYY
wpa-psk 20 alfanumericas en mayusculas
wps activado de serie: si

El_Andaluz

#3
Primer aporte de algunos compañeros de este foro:

Maikelnaiky:

Router Ono, la red se llama Belkin.3738
BSSID:94:44:52:XX:XX:XX
WPS pin:88154473
Clave WPA2-PSK:74A87362

Firmware Version  1.00.15 (May 13 2010 20:15:32)
Hardware   F7D2301 v1 (01)

DarkProvex:

ESSID: movistar_XXXXX
BSSID: 00:07:26:XX:XX:XX
WPS PIN: 1084XXXX
WPA: 20 Caracteres Alfanumericos
WPS Default On: Si

ESSID: movistar_XXXXX
BSSID: F4:3E:61:XX:XX:XX
WPS PIN: 1862XXXX
WPA: 20 Caracteres Alfanumericos
WPS Default On: Si

MODELO: Broadcom AP R5000UN(nuevo router instalado por movistar chile)

NOTA: esta informacion fue comprobada bajo 15 routers diferentes de familiares y amigos, algunos con su Bssid cambiado pero dado a que estos routers tienen firmware modificado el usuario "comun" no dispone de acceso para cambiar el pin.


gladiator1976:

wps pin: 3722xxxx
wpa psk: 20 caracteres ( letras mayusculas y numeros)
ap ssid : WLAN_xxxx
mac:8C:0C:A3

ADSL Firmware Version :     v2.1
Firmware Version :     v2.0.0.37B_ES

wps activado? Si
reaver utilizado: reavermod de notepad  en reaver 1.4
mas o menos unas 20 horas

El_Andaluz

#4
Aporte por carrasco30

vodafonexxxx
mac-6A-C0-6F
wps-3368
wpa-son 14 cifras y son letras mayoculas

ESSID: vodafone
PIN WPS: 3454
CLAVE WPA-14 cifras y son 13 letras mayusculas y un numero por el medio

vodafonexxxx
62-C7-14xxxxxx
Pin WPS.....: '3335
Clave WPA.14 cifras y son letras mayusculas

modelo exacto del router:router
ESSID(nombre red JAZZTEL_xxxx
BSSID (MAC 38:72:0C
llaVe WPA-numeros z mayuculas
PIN WPS 2017

Modelo exacto del routeur: Router Homestation P.DGA4001N
ESSID (nombre de la red): WLAN_XXXX
BSSID (mac de la red): dc:0b:1a
llave WPA:20 caracteres alfanum

Modelo exacto del routeur: Comtrend AR-5387un
ESSID (nombre de la red): JAZZTEL_XXXX
BSSID (mac de la red): 38:72:c0
llave WPA: 20 caracteres alfanum

El_Andaluz

mbalakh:

WLAN_7FB4
D0:AE:EC:XX:XX:XX
Pin wps: 77485625   
WPA: 6ZOK1P5E5I5BTG7L7TD2

adrihamel:

WLAN_C8D4
D0:AE:EC:XX:XX:XX
PIN:06235307
WPA: M6KZJKZMCG06CPDYIH0B

Gracias a los dos por compañeros por colaborar.

El_Andaluz

NETGEAR Residential Gateway CG3100D-RG
nombre de la red-ONOxxxx
mac-30:46:9A
pin-9522
wpa2-todos numeros

NETGEAR Residential Gateway CG3100D-RG
nombre de la red-ONOxxxx
ma-C0:3F:0E
PIN-2503
wpa2-todos numeros

jose46lopez

#7
ESSID: ONOXXXX
BSSID: 00:BE:F2:XX:XX:XX
MODELO: Netgear
V. Firm: --
Wps Activado: Sí
PIN: 28752455
WPA2: 8287524589
----------------------

ESSID: ONOXXXX
BSSID: 2C:B0:5D:XX:XX:XX
MODELO: Netgear
V. Firm: --
Wps Activado: Sí
PIN: 09820852    //    23950313
WPA2: 5098208512   //    6239503100
----------------------

ESSID: ONOXXXX
BSSID: 84:1B:5E:XX:XX:XX
MODELO: Netgear
V. Firm: --
Wps Activado: Sí
PIN: 21120374    //    48062435
WPA2: 5211203782   //    1480624326
----------------------

ESSID: ONOXXXX
BSSID: A0:21:B7:XX:XX:XX
MODELO: Netgear
V. Firm: --
Wps Activado: Sí
PIN: 71202358
WPA2: 4712023505
----------------------

ESSID: ONOXXXX
BSSID: C0:3F:0E:XX:XX:XX
MODELO: Netgear
V. Firm: --
Wps Activado: Sí
PIN: 41138571
WPA2: 1411385722
----------------------

ESSID: --
BSSID: 74:EA:3A:XX:XX:XX
MODELO: TP-LINK
V. Firm: --
Wps Activado: Sí
PIN: 36189946
WPA2
----------------------

ESSID: --
BSSID: 00:26:5A:XX:XX:XX
MODELO: DLINK
V. Firm: --
Wps Activado: Sí
PIN: 79594295
WPA2
----------------------



jose46lopez

ESSID: ONOXXXX
BSSID: C0:3F:0E:XX:XX:XX
MODELO: Netgear
V. Firm: --
Wps Activado: Sí
PIN: 13250003
WPA2: 8132500054

El_Andaluz

kyrandio:

WLAN_XXXX
MAC: D0AEECXXXXXX
CLAVE: 20 digitos mayusculas y con numeros.
PIN: 5863XXXX
ALPHA ASL-26555
Firmware version: v2.0.0.37B_ES
Firwware date: 31102011
WPS activado: Desactivado
Tiempo total para encontrar el PIN: 23 horas.
Distro usada: Backtrack 5 r3. reaver 1.4.-