El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#51 21-08-2018 07:54:27

Patcher
waircut

Registrado: 14-01-2016
Mensajes: 527

Re: MiFibra-xxxx: La livebox ac 1700 para fibra orange y jazztel

@Calavazo32, ¿En que te basas para hacer tu afirmación?.

Estas son varias contraseñas de routers reales que yo he podido ver, tengo más, pero estas vienen al caso:

G3KEgqwh
oDjAAA7W
9ghc5WVh
vG5uNRbk

De ellas yo saco conclusiones totalmente opuestas a las tuyas. Están compuestas por carácteres alfanumericos en mayusculas y minusculas donde, en principio, no se puede descartar ninguna a excepción de, aventurándonos, eliminar nuestra "ñ"; Tambien pueden contener carácteres repetidos. A tenor de los visto yo no podria descartar ningún caracter ni combinación de ellos, me parece a priori una constraseña bastante aleatoria.

Respecto al diccionario, en general se puede generar cualquiera con las mil y una opciones de crunch, ese no debiera ser un problema.

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#52 21-08-2018 09:21:06

calavazo32
Usuario

Registrado: 23-03-2017
Mensajes: 19

Re: MiFibra-xxxx: La livebox ac 1700 para fibra orange y jazztel

Con esas 4 claves tengo una ligera idea de cómo puede ser el algoritmo ¿Y si en vez de generar toda la contraseña fuéramos capaces de al menos saber una parte? Me explico:

Si la primera letra es "G" detrás va un número, si por ejemplo en la letra "g" después va la h

Es decir que justo detrás de un carácter va otro que se puede más o menos conocer, incluso varios caracteres, que detrás de un carácter el siguiente o los siguientes en vez de ser todo el alfabeto puede ser solo algunos caracteres

Es sólo una idea pero igual he dado en el clavo, los que tengáis livebox fibra podéis fijaros en esto, además de que sé puede extender a otros routers

Desconectado

#53 21-08-2018 09:55:13

Patcher
waircut

Registrado: 14-01-2016
Mensajes: 527

Re: MiFibra-xxxx: La livebox ac 1700 para fibra orange y jazztel

Yo no creo que los tiros vayan por ahí.

Sabemos de sobra como trabaja Arcadian en cuanto a la generación de sus claves y ya hemos visto que la forma de generar los pines wps de los Livebox 2.1 es muy similar, por no decir igual, que los antiguos Easybox de vodafone que ya conociamos. Yo creo que los tiros van más por aquí y de ahí la aleatoriedad de la claves.

Desconectado

#54 21-08-2018 13:55:49

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,405

Re: MiFibra-xxxx: La livebox ac 1700 para fibra orange y jazztel

@ calavazo32 y  Pikachuck
Estáis persiguiendo a quimeras.
Aquí se usa una función de hash para tener contraseñas seguras.
No hay forma de establecer patrones o de crackear dicha función.
Y para empezar a hacer teorías; deberíais tener decenas de miles de contraseñas. Para descartar falsos positivos.
Pero como se ha usado una función de hash que da resultados pseudoaleatorios no les hará falta tantas contraseñas para daros cuenta de que estáis en una vía muerta.
Cada vez que vais a enunciar reglas como esta:

calavazo32 escribió:

Si la primera letra es "G" detrás va un número

Les van a entrar datos que la tira por abajo :

mifibra_wpa_1.jpg

si por ejemplo en la letra "g" después va la h

big_smile Poneros dos segundos en la piel de la(s) persona(s) que programa el código para generar la contraseña por defecto,
¿Qué tipo de algoritmo hace cosas tan estúpidas? Al no ser que se haya explícitamente programado (hecho adrede)  es imposible hacer una algoritmo que da sistemáticamente una h después una g. Ni queriendo.
  Supongo que estáis pensando en orange.sh de 1camaron1...
Pero no estamos en 2012 y incluso los grandes profesionales de élite que se encargan de la seguridad de sus millones de consumidores aprenden algo en seis años. 
 
  Lo que podemos suponer que el algoritmo es "el mismo" , o muy parecido, al empleado en la "livebox next".
Ambos dispositivos son de arcadyan / orange y ambos tienen como contraseña a una cadena de 8 dígitos mezclando minúsculas, mayúsculas y números (sin ñ o letras con acentos; 62⁸ posibilidades)
  Cómo los veo un poco vagos no creo que hayan hecho mucho más que añadir una función de hash a un proceso base que bien podría ser una mezcla de XoR pero pasados por funciones de hash para "randomizar" de forma decente el resultado .
  Lo que me da a pensar que quizá la vía sea estudiar el algoritmo wpa de las primeras livebox (más factible) esperando que sirva para derivar el algoritmo de la next y de la fibra.

Desconectado

#55 21-08-2018 19:04:14

calavazo32
Usuario

Registrado: 23-03-2017
Mensajes: 19

Re: MiFibra-xxxx: La livebox ac 1700 para fibra orange y jazztel

¿Y si alguien que tuviera el livebox fibra lo actualizara y pusiera un pc en el puerto wan y capturando datos para coger el firmware al vuelo? Yo tengo un livebox 2.1, no sé si podría hacer un puente con mi pc al livebox y darle Internet y así capturar también el firmware del livebox 2.1, el mío no tiene la última versión así que nada más conectarse intentaría descargar el firmware

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Temas similares

Tema Respuestas Vistas Ultimo mensaje
11 119 Ayer 21:45:02 por javierbu
66 1436 Ayer 19:44:52 por bala
13 9661 Ayer 11:51:13 por kcdtv
Pegado:
374 93459 Ayer 06:30:15 por kcdtv
WPS pin not found por chadbadsalad
7 456 20-09-2018 09:10:37 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: renivic89
Usuarios registrados conectados: 0
Invitados conectados: 9

Estadisticas de los foros

Número total de usuarios registrados: 1,187
Número total de temas: 1,177
Número total de mensajes: 12,196

Máx. usuarios conectados: 69 el 15-10-2017 09:23:21