ZTE ZHXN F680 v 4.0 de las redes MIWIFI_5G_xxxx y MIWIFI_2G_xxxx (Pagina 1) / Estudio de algoritmos y búsqueda de la nueva brecha / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 11-02-2018 13:29:33

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,761

ZTE ZHXN F680 v 4.0 de las redes MIWIFI_5G_xxxx y MIWIFI_2G_xxxx

ZTE ZHXN F680 v 4.0 de las redes MIWIFI_5G_xxxx y MIWIFI_2G_xxxx

MIWIFI_12.jpg

Hola a tod@s smile
  Un amigo se ha cambiado de ISP y me ha dado acceso a su red.
Así que he podido brevemente mirar un poco más de cerca a estas "nuevas" redes con eSSID MIWIFI_2G_xxxx y MIWIFI_5G_xxxx

MIWIFI_1.jpg

He cometido el error de no preguntarle de que teleoperadora se trata, asumiendo que se trataba del ISP "miwifi

MIWIFI_2.jpg

Mirando la página web del ISP en cuestión ahora tengo una pequeña duda: Parece ser un ISP dedicado a zonas mal cubiertas por los ISP "tradicionales"

MIWIFI_3.jpg

 
   Mi amigo vive en ciudad y tiene acceso a la fibra óptica...
Además estas son las tarifas visibles en su web:

MIWIFI_4.jpg

El caso es que mi amigo tiene 150Mbps, lo he podido comprobar con la awus1900 
  Si se refieren a MBps en lufgar de Mbps en el  anuncio, esto nos daría por los 80Mbps. 
Hay que decir que su página web está muy mal: En http y sin nada de información.
  Deberían currárselo un poco más. pam 
Al igual proponen fibra dónde la hay.

ZTE ZHXN F680 v 4.0

El ISP, suponemos que es miwifi, emplea un router ZTE que conocemos bien en otra versión:
   Los ISP Jazztell y Másmóvil empelan el ZTE F680, pero en su versión 2.

MIWIFI_5.jpg

  Son iguales a nivel de prestaciones: Un routeur de doble banda con su "ac 1750" gracias a sus tres antenas (MIMO 3T3R)
La diferencia es que los F680 de jazztell y másmóvil tienen un chipset atheros en banda 2.4Ghz, mientras que nuestro F 680 en versión 4 tienen un chipset broadcom BCM43217
  Para la banda 5Ghz ambos gastan un chipset Quantenna

MIWIFI_6.jpg

WPS

  La situación es la misma que con los routers de jazztell o de másmóvil.
El WPS en modo PIN no está configurado.
Ni en banda 2.4Ghz, ni en banda 5Ghz.
Es por lo tanto inmune a los ataques WPS con PIN.
  Nunca obtendremos un M3: Ni siquiera podemos intentar un ataque pixiedust.

MIWIFI_7.jpg

Podemos constatar en la "interfaz web" que el usuario solo puede usar el WPS en modo "Push button"

MIWIFI_8.jpg

WPA

El router tiene obviamente una llave WPA por defecto.

MIWIFI_9.jpg

El juego de caracteres y la estructura de la llave dejan claro que se emplea un algoritmo muy parecido (para no decir el mismo) al empleado en la versión 2 de jazztell y másmóvil.
Muy parecido (para no decir el mismo) al algoritmo empleado en todos los routers jazztell ZTE
Un algoritmo WPA cortesía de ZTE.
Otra observación: Se usa la misma función de hash para generar la llave WPA y para generar la cadena de caracteres al final del eSSID por defecto.
Deducir el sistema para generar el eSSID por defecto daría sin dudas una pista muy sería para "revertir" el algoritmo WPA.
   Un ataque por diccionario o fuerza bruta es impensable. 
Así que la única forma para crackear estos routers sería con conocimientos sobre el algoritmo empleado.
  Preciso que es la misma llave WPA para la red 5Ghz y la red 2.4Ghz
  La investigación está abierta...
A ver quien crackea la red de Gollum. big_smile

Vulnerabilidad telnet

Un escaneo con nmap desde la red local desvela que el router tiene el telnet habilitado

MIWIFI_10.jpg

Desde la web parece estar blindado.
  La cosa es que no hay forma de configurar o deshabilitar el servicio telnet desde la interfaz de gestión...
Si nos conectamos por telnet el acceso está protegido con credenciales y no sirven los credenciales 1234:1234 que dan acceso a la interfaz web.
  Probando un poco se ve que existe una cuenta "root" ya que se acepta este nombre de usuario:

MIWIFI_11.jpg

 
  ¡Otra vez una cuenta root telnet "olvidada"! roll pam
    Una verdadera espada de Damocles en caso de intrusión.
  Pero es también una buena cosa para la investigación de brechas: Se aprenden muchas cosas repasando el sistema de archivo gracias a  telnet. smile
¿Alguien tiene la llave? ¿Unas pistas?
Sería un excelente punto de partida para estudiar el algoritmo WPA.

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#2 11-02-2018 13:42:21

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 592

Re: ZTE ZHXN F680 v 4.0 de las redes MIWIFI_5G_xxxx y MIWIFI_2G_xxxx

Jejeje .. "MiWifi "no es mi amor mas big_smile


Otra vez un post completo y muy bien explicado de tu parte smile


Hostbase rogue AP project con Kali-linux xfce.

Debian--Arch--Kali--DFlinux

Desconectado

#3 13-02-2018 22:44:46

Flashed
Usuario

Registrado: 03-10-2016
Mensajes: 80

Re: ZTE ZHXN F680 v 4.0 de las redes MIWIFI_5G_xxxx y MIWIFI_2G_xxxx

Gran aporte! Como siempre!
Creo que mi amigo tenía un router de ese tipo, a ver si averiguo algo big_smile

PD: Pues no, es MiFibra xD

Desconectado

#4 14-02-2018 00:41:01

d1k0w0ns
VeryInsaneUsuario

Registrado: 12-06-2015
Mensajes: 327

Re: ZTE ZHXN F680 v 4.0 de las redes MIWIFI_5G_xxxx y MIWIFI_2G_xxxx

has probado en telnet supongo
user : root
pass:  Zte521

prueba si existe la cuenta public

aqui otra mega review pero dedicada a los de jazz y mas

https://www.adslzone.net/postt425756.html

Desconectado

#5 14-02-2018 10:48:01

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,761

Re: ZTE ZHXN F680 v 4.0 de las redes MIWIFI_5G_xxxx y MIWIFI_2G_xxxx

Sí, las había probado... ni public:public (el usuario no existe) , ni root:Zte521 (o zte521 etc...)
Gracias por las pistas, si tienes otras...

Desconectado

#6 14-02-2018 18:10:05

d1k0w0ns
VeryInsaneUsuario

Registrado: 12-06-2015
Mensajes: 327

Re: ZTE ZHXN F680 v 4.0 de las redes MIWIFI_5G_xxxx y MIWIFI_2G_xxxx

haberlo dicho antes xD
por ahora no desole si encuentro algo ya lo pondre no te preocupes por eso.

Desconectado

#7 16-02-2018 13:24:47

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,761

Re: ZTE ZHXN F680 v 4.0 de las redes MIWIFI_5G_xxxx y MIWIFI_2G_xxxx

Al parecer son redes de "másmóvil" y no tienen nada que ver con la operadora miwifi big_smile

MIWIFI_13.jpg

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
9 272 Hoy 16:42:04 por kcdtv
0 14 Hoy 16:19:06 por kcdtv
30 2394 Hoy 11:46:35 por crash
8 158 Ayer 20:11:56 por Koala
Pegado:
Pegado:: Script multiuso wifi para Kali y otras distros por v1s1t0r  [ 1 2 3 11 ]
265 11090 Ayer 14:25:23 por crash

Pie de página

Información del usuario

Ultimo usuario registrado: sgmj
Usuarios registrados conectados: 0
Invitados conectados: 22

Estadisticas de los foros

Número total de usuarios registrados: 914
Número total de temas: 1,000
Número total de mensajes: 9,499

Máx. usuarios conectados: 69 el 15-10-2017 09:23:21