El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#26 20-09-2017 19:44:05

Coronel
Usuario

Registrado: 16-08-2016
Mensajes: 16

Re: WPS modo PIN livebox fibra: Talón de aquilea de las MiFibra-XXXX

Tienes razón, no he utilizado un equipo en condiciones, si no sale nada más barato que la Alfa AWUS1900 con el chip rtl8814au que me convenza la terminaré comprando, ya lo dijistes tú en el análisis, es la siguiente generación frente a las Ralink rt3070 y similares. Como ya os he dicho más de una vez, me alegro de que hayáis montado este foro, si no hace tiempo hubiera dejado el tema. Y mucho menos comprar nuevos cacharros, tenía una planar de Wifi-Link y una Bullet M2 HP y se la vendí a un conocido, si compro algo será tipo Alfa o similares. Un saludo.

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#27 24-09-2017 03:19:22

d1k0w0ns
Expulsado

Registrado: 12-06-2015
Mensajes: 374

Re: WPS modo PIN livebox fibra: Talón de aquilea de las MiFibra-XXXX

se estan luciendo orange love familia

estuve mirando y vi solo e4:3e:d7 emitiendoe en 5gz las demas TuFibra-XXXX solo emitian en 2,4
el truco del generico funciono


  Por lo menos 60 segundos tienen que pasar entre los mensajes. Por favor, espere un momento.
que pierdo el avioooonnn!!!!!!!

Desconectado

#28 24-09-2017 09:23:21

gump
Usuario

Registrado: 14-07-2017
Mensajes: 7

Re: WPS modo PIN livebox fibra: Talón de aquilea de las MiFibra-XXXX

Coronel escribió:

si no sale nada más barato que la Alfa AWUS1900 con el chip rtl8814au que me convenza la terminaré comprando,

Existen alternativas a la AWUS1900 como la AWUS036ACH (Wifi-libre.com: AWUS036ACH de Alfa Network : ¡Nace otra leyenda!) con chip RTL8812AU y otra Alfa más (wifi-highpower.es: Awus036AC) también con chip RTL8812AU.

También el hilo de wifi-libre: AWUS1900 "Ultra Speed" con RTL8814AU (ac1900 y MIMO4T4R): La Bestía. se indicaba una alternativa la EDUP EP-1621 (chip RTL 8814AU). Las antenas son desmontables según se recoje en la siguiente imágen:
UTB8rlCtiSnEXKJk43Ubq6zLppXaB.jpg

Desconectado

#29 25-09-2017 11:24:17

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,530

Re: WPS modo PIN livebox fibra: Talón de aquilea de las MiFibra-XXXX

Parece que el WPS está ahora deshabilitado en ambas bandas: Se recibe un NACK en lugar de un M3.

Desconectado

#30 25-09-2017 21:12:14

d1k0w0ns
Expulsado

Registrado: 12-06-2015
Mensajes: 374

Re: WPS modo PIN livebox fibra: Talón de aquilea de las MiFibra-XXXX

lo que se dice deshabilitado no esta, prueba con bully si esta deshabilitado se para y no es el caso,
hace dias que no responden lo deben haber fixeado.

Desconectado

#31 26-09-2017 16:00:32

Coronel
Usuario

Registrado: 16-08-2016
Mensajes: 16

Re: WPS modo PIN livebox fibra: Talón de aquilea de las MiFibra-XXXX

Gracias por la info Gump, si veo que no sale otro dispositivo con el chip Rtl8814au que me interese (p.e. de Comfast), miraré uno de los que me has comentado. Tampoco tengo mucha prisa en comprarlo ya que en estos momentos cuando hay alguna vulnerabilidad en un router, las empresas lo actualizan de un día para otro y lo arreglan. Con lo de Orange han sido muy rápidos. Antes veías redes y era raro encontrar alguna que no pudieras sacar, ahora es todo lo contrario. Supongo que cada vez será más difícil si no encuenttan una vulnerabilidad en el propio protocolo WPA, algo que dudo porque ha pasado mucho tiempo y el protocolo está más que estudiado.

Desconectado

#32 26-09-2017 19:03:45

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,530

Re: WPS modo PIN livebox fibra: Talón de aquilea de las MiFibra-XXXX

Se nota que los ISP ibéricos han cambiado de chip sobre el tema WPS.
Esta primavera hemos visto por primera vez a telefónica (sigue siendo el líder del mercado) hacer algo al respecto con una actualización de sus routers Mitarstar vulnerables al instante por ataque pixedust.
Ahora no se obtiene nunca un M3 (y por supuesto ni los otros M)
Luego se ve que los técnicos son consientes del problema por lo menos desde 2014... Seguridad Wi-Fi (desactivando el WPS)
Sobre orange: Supongo que pronto colmatarán la brecha de las livebox next y 2.1. Puede ser que no porque la livebox 2.1 es un poco un caso perdido con el patrón WPA que han empleado y  llevan todas "el culo al aire" desde tantos años.

Supongo que cada vez será más difícil si no encuenttan una vulnerabilidad en el propio protocolo WPA, algo que dudo porque ha pasado mucho tiempo y el protocolo está más que estudiado.

Siempre queda el estudio de los algoritmos WPA de generación de llave por defecto .
El WPS ha sido como un (largo episodio) intermedio de vacaciones.
Y si una cosa no ha cambiado en estos largos años es  que la mayoría de la gente no cambia la llave WPA por defecto de su router.
  Sobre el protocolo WPA en si se ve que google ha conseguido crackear un (uno solo) sha1 con sus super ordenadors.
Quedan más de 4000 iteraciones a "reversear" así que algo de vida le queda al cifrado WPA tongue
Bueno, nuevo reto para está temporada: Algoritmo WPA de la livebox fibra.
Han puesto la misma lave para acceder a la interfaz y esto me da que induce más bien a no cambiar la llave,
El concepto de llave única nunca es bueno y debería preocupar el usuario pero me temo que pasa todo lo contrario.

Desconectado

#33 27-09-2017 18:55:14

Grabbyel
Usuario

Registrado: 27-09-2017
Mensajes: 2

Re: WPS modo PIN livebox fibra: Talón de aquilea de las MiFibra-XXXX

Muy buenas.
Si dispongo de TODOS los datos de 50 o 60 routers livebox fibra, qué tengo que hacer para detectar el algoritmo de generación de claves?

Desconectado

#34 28-09-2017 10:58:49

Patcher
waircut

Registrado: 14-01-2016
Mensajes: 555

Re: WPS modo PIN livebox fibra: Talón de aquilea de las MiFibra-XXXX

Prueba con los algoritmos conocidos, haz modifiacciones sobre ellos, inventate uno nuevo, desensambla el firmware... En fin, no hay ninguna receta mágica. Se trata de probar, probar y volver a probar y cuando estés cansado de hacer pruebas por que ninguna ha funcionado... Seguir probando wink

Desconectado

#35 28-09-2017 13:20:19

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,530

Re: WPS modo PIN livebox fibra: Talón de aquilea de las MiFibra-XXXX

Al no ser que sea fácil (y hoy en día nada es fácil), todos los algoritmos WPA "crakeados" que se me ocurren lo fueron con datos y (sobre todo) con firmware: speedtouch, wlan_xxxx/jaztell_xxxx.
El caso easybox/vodafone es una excepción que no tiene explicaciones: Hacer publico el algoritmo empleado para generar una llave secreta es probablemente la cosa más absurda que he visto (en crack wpa)   
Tenemos a un hilo dedicado al estudio del algoritmo WPA de la liebox fibra: MiFibra-xxxx: La livebox ac 1700 para fibra orange y jazztel
Es mejor seguir hablando de este tema (WPA) ahí wink

Desconectado

#36 30-09-2017 18:33:06

joking
Usuario

Registrado: 30-09-2017
Mensajes: 6

Re: WPS modo PIN livebox fibra: Talón de aquilea de las MiFibra-XXXX

Hola, soy nuevo en el foro, por fin me he decidido darme de alta ya que me habéis ayudado, trataré de compartir lo poco que se.
No se si sólo me pasa esto a mi, pero en la banda de 5ghz a partir del canal 48 se vuelve sorda, tanto intel como realtek.
No sólo son vulnerables Mifibra de orange, si no que también son vulnerables las fibras locales que usan router Calix

Ultima edición por joking (02-10-2017 00:10:26)

Desconectado

#37 30-09-2017 18:40:23

Coronel
Usuario

Registrado: 16-08-2016
Mensajes: 16

Re: WPS modo PIN livebox fibra: Talón de aquilea de las MiFibra-XXXX

Bienvenido al foro Joking.

Desconectado

#38 30-09-2017 18:42:15

joking
Usuario

Registrado: 30-09-2017
Mensajes: 6

Re: WPS modo PIN livebox fibra: Talón de aquilea de las MiFibra-XXXX

Gracias Coronel

Desconectado

#39 01-10-2017 09:31:59

Gaz7ii
Usuario

Registrado: 30-09-2017
Mensajes: 1

Re: WPS modo PIN livebox fibra: Talón de aquilea de las MiFibra-XXXX

Grabbyel escribió:

Muy buenas.
Si dispongo de TODOS los datos de 50 o 60 routers livebox fibra, qué tengo que hacer para detectar el algoritmo de generación de claves?

Buenas! Me acabo de registrar en el foro para ver si puedo ayudar, si pudieses compartirme esos datos estaría encantado de ponerme a indagar.

Si pudiésemos hacernos con el firmware y desempaquetarlo ya sería la leche. Pero conocer unas 50 passwords de primeras nos ayudaría muchísimo.

Desconectado

#40 02-10-2017 14:12:22

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,530

Re: WPS modo PIN livebox fibra: Talón de aquilea de las MiFibra-XXXX

Bienvenido al foro smile
Solo precisar, por si las moscas, que sin más certezas sobre el origen (por lo menos "dudoso")  de estas 50-60 llaves queda prohibida su publicación aquí o en otra parte del foro (el estudio de algoritmo WPA se hace aquí)
Lo que hacéis entre [email protected] no es cosa mía, pero en el foro jugamos limpio:  Se pueden compartir (publicar o poner un link hacía ellos) unicamente sus datos (verdaderamente suyos, sin apostrofes en el "sus" big_smile )  o bien unos datos ya publicados  por la web (con un magnifico link hacía la fuente wink
Muchas veces se encuentran cosas buscando en vídeos de youtube, en sitios de venta de segunda mano dónde ves la pegatina , o simplemente manuales 

Sobre los datos, de forma general, es mejor tener un firmware y un par de datos más para comprobar ideas que tener a  60 (o 6 000) datos completos.
  En este caso es obvio que se usa una función de hash solida ("irreversible") al final del algoritmo. No hay otro enfoque posible que saber cuál es y esto no se puede lograr con datos (se dicen "irreversibles" por esto) .
  No lo digo para desanimar solo para que [email protected] [email protected] conscientes que tener a maso de datos no sirve de nada,
  Conseguir extraer el firmware es la vía. Creo no equivocarme diciendo que el estudio se podría hacer tanto con el firmware de la livebox next que con el firmware de la  livebox fibra , ya que, sin dudas, se emplea la misma función de hash.
Las operaciones anteriores podrán ser algo diferente pero lo que realmente importa, la piedra angular del edifico, es determinar la(s) funcción(es) de hash "irreversibles" empleadas.
En fin... mejor seguir hablando del algoritmo WPA en el tema dedicado wink : MiFibra-xxxx: La livebox ac 1700 para fibra orange y jazztel 
¡Hasta luego!

Desconectado

#41 04-10-2017 13:04:01

alejandra87
Usuario

Registrado: 04-10-2017
Mensajes: 1

Re: WPS modo PIN livebox fibra: Talón de aquilea de las MiFibra-XXXX

Buenas tardes,

Soy nueva en el foro.
Tengo un router mifibra y tengo una duda.

Todo surge a partir de que un vecino amigo me dijera que se podia meter en mi router a traves de una aplicacion de la cual no voy a decir su nombre, pero de la cual hay varias por el procedimiento wps. Para ser mas exacto, a traves del mifibra 5g y poniendo el pin 01234567.

Mi clave del router es de 8 caracteres Mayusculas minusculas. Sin embargo, él en su movil rooteado, cuando mira la contraseña le salen 32 caracteres que no tienen nada que ver con la contraseña que yo tengo.
Hemos intentado meter esos 32 caracteres en otro ordenador o movil y no se conecta. Sin embargo, él en su tablet y su movil si se conecta cuando el quiere, a raiz de esta aplicacion del movil.
Actualmente, lo hemos intentado desde otro movil, y se ve que esta brecha de seguridad ya la han tenido que tapar pq no hemos podido conectarnos con el pin 01234567.

Mi pregunta es: a raiz de esos 32 caracteres que le dan en el movil rooteado, ¿se puede descifrar de alguna manera mi clave wifi o puedo quedarme tranquila?
Un saludo y mil gracias.

Desconectado

#42 04-10-2017 13:56:02

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,530

Re: WPS modo PIN livebox fibra: Talón de aquilea de las MiFibra-XXXX

Bienvenida al foro. smile

pin 01234567

nope... el PIN era 12345670 y efectivamente la brecha está tapada (mirra el final del post de presentación)

Mi pregunta es: a raiz de esos 32 caracteres que le dan en el movil rooteado, ¿se puede descifrar de alguna manera mi clave wifi o puedo quedarme tranquila?
Un saludo y mil gracias.

No te puedes quedar dormida tranquilamente: Tienes que modificar todos los credenciales (WPA en ambas redes y el password para acceder a la interfaz)
Y lo normal sería que Orange te mande otro router,
Sí, sí: Otra empresa en Francia ha tenido una brecha similar y ha mandado un mail explicativo con una box nueva a todos su usuarios. 

Cette vulnérabilité a pu permettre par le détournement de votre clé d'authentification personnelle un accès non autorisé à votre réseau Wi-Fi et par là-même aux données personnelles (données nominatives, photographies, fichier…) de vos répertoires et espaces partagés non protégés par un mot de passe.
SFR a réagi dans les plus brefs délais en appliquant un correctif dès le lendemain de la constatation de la faille. Le protocole de sécurité de votre box a pu être désactivé à distance et nous allons procéder, à court terme, au remplacement de votre box par un modèle de nouvelle génération. Les services techniques se rapprocheront de vous pour vous préciser les modalités de réception de votre nouvelle box.
En outre, si vous deviez subir des désagréments faisant suite à cet incident (exemple : actes malveillants, usurpation d'identité), nous nous tenons à votre disposition pour envisager toutes mesures utiles à leur cessation.

resumiendo: Dicen que a brecha WPS descubierta permite la obtención de la llave WPA y acceder a los datos personales no cifrados de las carpetas compartidas sin cifrar . (reisgo nivel  script kiddie... el que sabe... ni ellos saben hasat que punto ha podido llegar)
Luego piden perdón, dicen que han desactivado el wps y que cada cliente recibirá en breve una box nueva de ultima generación gratuitamente
No hay que ser paranoica y no dormir tampoco... esto no es bueno big_smile
La mayoría de la gente buscarán unicamente a conectarse pero no se puede descartar que te haya tocado alguien de malintencionado y puede ser que, lo siento pero es así, que tengas incluso ahora una backdoor en tu computadora. ( llave WPA = MITM )

Orange hace la cosa (como todos los ISP de España) de la peor de la maneja: a escondidas
Cuando arreglan una brecha de seguridad no dicen ni mu, lo más mínimo sería escribir para decir por lo menos de cambiar los credenciales. Si no lo hacen es para no tener que dar la carra y no tener que reemplazar el material. Es completamente irresponsable. pam

Desconectado

#43 07-10-2017 02:09:00

ank
Usuario

Registrado: 07-10-2017
Mensajes: 6

Re: WPS modo PIN livebox fibra: Talón de aquilea de las MiFibra-XXXX

Hola,

Ante todo es un placer leeros.

Estoy auditando mi red con este router, pero veo que este metodo de entrar por la red 5G con el pin 12345670 ya no es accesible, ¿Han cambiado o han parcheado esto? Edito: Creo que este bug ya fue tapado por jazztel no?....

Estoy utilizando el comando:

reaver -i mon0 E0:51:63:8E79:XX -a -c -e "MiFibra-7856_5G" -p 12345670 -v

Y me da error al asociciarme con el router...

Lo estoy metiendo con el Inflator 1.0 (Por wifixlax) pero he probado también directamente desde la consola de comandos y nada...no me asocia...

Tengo otro router de jazztel fibra en casa sin usar, lo digo por si alguno lo necesita  para ayudar a sacar dicionarios u otros métodos.

Desconectado

#44 07-10-2017 13:15:57

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,530

Re: WPS modo PIN livebox fibra: Talón de aquilea de las MiFibra-XXXX

Edito: Creo que este bug ya fue tapado por jazztel no?....

Es lo que se dice en primer post de este tema wink :

Seleccion_001_20171007-1510.png

Desconectado

#45 07-10-2017 13:53:27

ank
Usuario

Registrado: 07-10-2017
Mensajes: 6

Re: WPS modo PIN livebox fibra: Talón de aquilea de las MiFibra-XXXX

kcdtv escribió:

Edito: Creo que este bug ya fue tapado por jazztel no?....

Es lo que se dice en primer post de este tema wink :

https://www.wifi-libre.com/img/members/ … 7-1510.png


Cierto...pues nada si alguien necesita algo del otro router que tengo para poder ayudar a encontrar puertas pues que avise. Yo por ahora lo único que he conseguido es clonando la red wifi y haciendo un Fake a los clientes conectados.

Lo que más me sorprende es que la mayoria de las aplicaciones para auditar no auditan redes 5G en al actualidad :S

Desconectado

#46 07-10-2017 18:55:49

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,530

Re: WPS modo PIN livebox fibra: Talón de aquilea de las MiFibra-XXXX

Las herramientas fundamentales (aircrack-ng, reaver) son todas compatibles banda 5Ghz.
Lo demás no importa: Son scripts o GUI que tiran de estas herramientas... Da absolutamente igual y es incluso nefasto  emplear estas cosas si el enfoque es entender y aprender.

Desconectado

#47 08-10-2017 02:52:23

ank
Usuario

Registrado: 07-10-2017
Mensajes: 6

Re: WPS modo PIN livebox fibra: Talón de aquilea de las MiFibra-XXXX

Gracias kcdtv!!

Pues nada...aprender se dijo....

Yo voy a investigar, ai alguien necesita algo del router que avise smile

Desconectado

#48 08-10-2017 14:26:06

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,530

Re: WPS modo PIN livebox fibra: Talón de aquilea de las MiFibra-XXXX

Lo suyo sería sacar el firmware para poder estudiar el algoritmo de generación de la llave wpa.
Es fácil decirlo, otra cosa es hacerlo big_smile

Desconectado

#49 08-10-2017 17:53:12

ank
Usuario

Registrado: 07-10-2017
Mensajes: 6

Re: WPS modo PIN livebox fibra: Talón de aquilea de las MiFibra-XXXX

Quizas por Telnet....mmmm

Si consigo algo os lo comento, lástima que haya tan poca info (es relativamente nuevo) de este router pero le pegare una pasada por telnet y a ver...

Desconectado

#50 02-12-2017 02:51:11

Buite
Usuario

Registrado: 02-12-2017
Mensajes: 1

Re: WPS modo PIN livebox fibra: Talón de aquilea de las MiFibra-XXXX

Entiendo que, el wps desactivado es para las nuevas instalaciones y que no afecta a los routers instalados antes de septiembre. ¿O  han actualizado el firmware en todos?

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Pie de página

Información del usuario

Ultimo usuario registrado: KiViEr
Usuarios registrados conectados: 0
Invitados conectados: 16

Estadisticas de los foros

Número total de usuarios registrados: 1,276
Número total de temas: 1,224
Número total de mensajes: 12,539

Máx. usuarios conectados: 74 el 13-11-2018 18:47:20