Todo sobre al algoritmo WPS Livebox Arcadyan (Orange-XXXX)

kcdtv · 11-11-2017 03:03:43

El algoritmo está más que comprobado.
Si tienes datos que dicen lo contrario manda nos los para que podamos entender que pasa.
Poner datos truncados no sirve absolutamente de nada...

Patcher · 11-11-2017 12:33:43

jose211 escribió:

hola, acabo de probar el metodo y no funciono en ARV7520CW22, Nº modelo: 00.96.806S, Nº serie: XXXXX0887 , D4:63:FE ,Orange-XXXX
Pin no valido :21497582

Confirmado por mi mismo que con la versión 00.96.806S de firmware el protocolo WPS está roto y no pasa de M2 como viene siendo habitual en el resto de operadores. Empieza a llamarme la atención y me gustaria saber que es exactamente lo que han hecho para que los AP se comporten de esta manera. ¿Estará realmente roto el protocolo o habrá algo mas?.

En cualquier caso se ve que las operadoras empiezan a ponerse las pilas, a ver si es verdad...

kcdtv · 11-11-2017 18:03:46

Lo que sabemos es que no han empelado un PIN vacío big_smile
Ahora es efectivamente intrigante ver unos modelos parrar al M3 y otros que ni mandan el M1.
Habría que pillar el trafico y echar un ojo a las capturas
El caso del M3 que no llega es lo que se suele ver.
El caso del M1 que no llega es más raro.
En este caso me digo que quizás "rompen" paquetes para que no se pueda responder o entender. Pero , quizá, muy hipotéticamente, se podría entender y responder.
En el caso del M3 que no llega: Mos llega en su lugar un NACK y es una forma apropiadora de interrumpir un intercambio.
La cosa parece más controlada en este segundo caso (NACK en lugar del M3) que para la livebox blanca

Patcher · 11-11-2017 20:46:07

Los livebox fibra si que envían un nack después del M2, pero los livebox 2.1 simplemente no envían el M3, se paran ahí.

kcdtv · 12-11-2017 15:56:19

Tenemos entonces a 3 modos de abortar el proceso: Ausencia de M1, NACK sistemático después M2, ausencia de M3. Todo está bajo control. big_smile

medamin · 17-11-2017 14:57:21

Buenas, entonces no hay solución para esta nueva actualización?

kcdtv · 17-11-2017 15:59:40

Buenas también smile
No te podemos decir nada más de lo que constatamos. La cuestión (lo que decía patcher) sería saber primero lo que han hecho exactamente.
Tengo la impresión que en un caso el PA "mal forma" el M1.
Si hacen las cosas de tal modo (malamente) dejan "la puerta abierta" (o no).
En el caso del NACK sistemático tras recibir el M2 la puerta está mucho menos abierta. El proceso parece mucho menos chapucero.
Mandar un PIN de "forma tradicional" sin más no sirve de nada.

GrGhRocket · 11-11-2018 11:58:19

Hola muy buenas, me leido todo el post y el resto tambien ... y me parece un trabajo magnifico realmente!!!
me quito el sombrero ante el equipo WIFI-LIBRE wink ;)

os cuento soy nuevo en este mundo y desde temprana edad siempre me a dado por trastear en el tema auditorias.
ayer mismo me dio por trastear un router que tenia guardado ( ni se por que ) lol :lol:
es una Orange ARV7520CW22, Nº modelo: 00.96.803, Nº serie: L501005818 , MAC 4C:09:D4:7D:21:3F, MAC WAN 4C:09:D4:7D:21:3D, Orange-213D

hice todos los pasos comentados anteriormente...
-Extraer cadenas..
-Gnerar K1 y K2 que es donde fue mi gran duda a la hora de calcular y no se si es sintoma del problema..
calculo: MAC WAN 213D 5 + 8 + 3 + D = 13 + 3 + D = 10 + D = 1D K1=D
NºSERIE 5818 1 + 8 + 2 + 1 = 9 + 2 + 1 = 13 K2=3
-XOR (aunque claro el resultado es negativo si el anterior tambien lo fue...)
-pasar cadena a decimal..
-checksum.. resultado: pin invalido 66030775 no pasa del M2..
entre al router para comprobar el pin por lo menos a ver si era problema de comandos... o es que el resultado era diferente.
en WPS no hay nada... esta activo pero no hay numero pin..

¿alguna sugerencia?

RESULTADO CON PIN POR DEFECTO

RESULTADO PIN CON CHECKSUM

PIN WPS DESDE EL ROUTER

PD: NO censuro el router por que no se usara nunca:lol::lol:

Ultima edición por GrGhRocket (11-11-2018 12:12:04)

kcdtv · 11-11-2018 13:32:19

¡Bienvenido al foro GrGhRocket! smile

Obtengo un resultado diferente al tuyo con tus datos...

[email protected]:~/Github/nmk$ python orangen.py 213d 5818
73854135

El K2 no está bien en tu caso, has hecho la suma en decimal...

 1 + 8 + 2 + 1 = 9 + 2 + 1 = 13     K2=3

Obtienes 13 en decimal lo que te da C en hexadecimal.
K1 = D y K2 = C

si decides hacer lo en decimal debes quitar 16 cuando se supera 16 para hacer la reducción.
K2= 13 (o C)
K1 = 5 + 3 + 8 + 14 (D) = 30 de los 30 quitamos 16 y no queda 14 (D en hexadecimal)

resultado: pin invalido 66030775 no pasa del M2..

Si no pasas del M2 no puedes saber si es valido o no.
Has de llegar por lo menos hasta el M4 para saber si la primera mitad es buena o no.
Recuerdo que estos routers han sido actualizados y no tienen el WPS en modo PIN funcional...

GrGhRocket · 11-11-2018 19:20:42

si, tuve unos falos en la suma hexa... incluso en la decimal... ( tendre que ir de nuevo a primaria tongue lol lol )

CORREGIDO

K1   5 + 8 = D + 3 = 10 + D = 1D

K2   1 + 8 = 9 + 2 = B + 1 = C

el pin es identico a las primeras 7 cifras del el tuyo.. solo se diferente en el checksum...
73854135, he probado ambos... y el resultado es el mismo... NULL.

sudo reaver -i wlan0mon -b 4C:09:D4:7D:21:3F -c 6 -p 73854135 -vv

Reaver v1.6.5 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>

[+] Switching wlan0mon to channel 6
[+] Waiting for beacon from 4C:09:D4:7D:21:3F
[+] Received beacon from 4C:09:D4:7D:21:3F
[+] Vendor: Broadcom
[+] Trying pin "73854135"
[+] Sending authentication request
[!] Found packet with bad FCS, skipping...
[+] Sending association request
[+] Associated with 4C:09:D4:7D:21:3F (ESSID: Orange-213D)
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M1 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x03), re-trying last pin
[+] Nothing done, nothing to save.
[+] 90.91% complete @ 2018-11-11 18:50:33 (0 seconds/pin)
[+] Trying pin "73854135"
[+] Sending authentication request
[+] Sending association request
[+] Associated with 4C:09:D4:7D:21:3F (ESSID: Orange-213D)
[+] Sending EAPOL START request
[+] Received M1 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x03), re-trying last pin

Ultima edición por GrGhRocket (11-11-2018 19:24:16)

kcdtv · 12-11-2018 15:36:56

el pin es identico a las primeras 7 cifras del el tuyo.. solo se diferente en el checksum...

Tienes más información sobre checksum aquí; Calcular el checksum WPS (la ultima cifra del PIN)
En este caso es 5:

he probado ambos... y el resultado es el mismo... NULL.

Repito lo dicho anteriormente en este hilo: Orange ha desactivado el modo PIN WPS en todas sus livebox (firmware acabados en S)
No se puede usar para conectarse (o derivar la llave): El router nunca manda el M3.
En todos casos no se puede usar el PIN por defecto (ni ninguno)
Lea lo que se ha dicho antes de tu primer mensaje, de esto hablamos wink

Tema	Respuestas	Vistas	Ultimo mensaje
Ayuda para crear USB persistente con Kali Linux por esteiner	13	149	Hoy 06:34:12 por esteiner
Pegado: Pegado:: mapa mundial de wi-fi crackeadas por dymusya [ 1 2 3 ]	63	9771	Hoy 00:22:00 por arifactory
Problemas para instalar Alfa AWUS036ACH por interactivomen	5	133	Ayer 20:23:22 por interactivomen
Pegado: Pegado:: Wireless Air Cut, auditoria del protocolo wps en Windows por Patcher [ 1 2 3 … 17 ]	417	134485	Ayer 16:38:02 por anquela
¿Como agregar nueva ID de dispositivo al módulo de controlador ar5523? por Fisgon	0	37	Ayer 14:06:34 por Fisgon

Foro Wifi-libre.com

Anuncio

#26 11-11-2017 03:03:43

Re: Todo sobre al algoritmo WPS Livebox Arcadyan (Orange-XXXX)

Anuncio

#27 11-11-2017 12:33:43

Re: Todo sobre al algoritmo WPS Livebox Arcadyan (Orange-XXXX)

#28 11-11-2017 18:03:46

Re: Todo sobre al algoritmo WPS Livebox Arcadyan (Orange-XXXX)

#29 11-11-2017 20:46:07

Re: Todo sobre al algoritmo WPS Livebox Arcadyan (Orange-XXXX)

#30 12-11-2017 15:56:19

Re: Todo sobre al algoritmo WPS Livebox Arcadyan (Orange-XXXX)

#31 17-11-2017 14:57:21

Re: Todo sobre al algoritmo WPS Livebox Arcadyan (Orange-XXXX)

#32 17-11-2017 15:59:40

Re: Todo sobre al algoritmo WPS Livebox Arcadyan (Orange-XXXX)

#33 11-11-2018 11:58:19

Re: Todo sobre al algoritmo WPS Livebox Arcadyan (Orange-XXXX)

#34 11-11-2018 13:32:19

Re: Todo sobre al algoritmo WPS Livebox Arcadyan (Orange-XXXX)

#35 11-11-2018 19:20:42

Re: Todo sobre al algoritmo WPS Livebox Arcadyan (Orange-XXXX)

#36 12-11-2018 15:36:56

Re: Todo sobre al algoritmo WPS Livebox Arcadyan (Orange-XXXX)

Anuncio

Temas similares

Pie de página

Información del usuario

Estadisticas de los foros

Vídeos Kcdtv : FUCK YOUTUBE CENSURA