El libre pensamiento para un internet libre
No estas registrado.
- Temas: Activo | Sin respuesta
Anuncio
#26 11-11-2017 03:03:43
- kcdtv
- Administrator
- Registrado: 14-11-2014
- Mensajes: 4,713
Re: Todo sobre al algoritmo WPS Livebox Arcadyan (Orange-XXXX)
El algoritmo está más que comprobado.
Si tienes datos que dicen lo contrario manda nos los para que podamos entender que pasa.
Poner datos truncados no sirve absolutamente de nada...
Desconectado
Anuncio
#27 11-11-2017 12:33:43
- Patcher
- waircut
- Registrado: 14-01-2016
- Mensajes: 570
Re: Todo sobre al algoritmo WPS Livebox Arcadyan (Orange-XXXX)
hola, acabo de probar el metodo y no funciono en ARV7520CW22, Nº modelo: 00.96.806S, Nº serie: XXXXX0887 , D4:63:FE ,Orange-XXXX
Pin no valido :21497582
Confirmado por mi mismo que con la versión 00.96.806S de firmware el protocolo WPS está roto y no pasa de M2 como viene siendo habitual en el resto de operadores. Empieza a llamarme la atención y me gustaria saber que es exactamente lo que han hecho para que los AP se comporten de esta manera. ¿Estará realmente roto el protocolo o habrá algo mas?.
En cualquier caso se ve que las operadoras empiezan a ponerse las pilas, a ver si es verdad...
Desconectado
#28 11-11-2017 18:03:46
- kcdtv
- Administrator
- Registrado: 14-11-2014
- Mensajes: 4,713
Re: Todo sobre al algoritmo WPS Livebox Arcadyan (Orange-XXXX)
Lo que sabemos es que no han empelado un PIN vacío 
Ahora es efectivamente intrigante ver unos modelos parrar al M3 y otros que ni mandan el M1.
Habría que pillar el trafico y echar un ojo a las capturas
El caso del M3 que no llega es lo que se suele ver.
El caso del M1 que no llega es más raro.
En este caso me digo que quizás "rompen" paquetes para que no se pueda responder o entender. Pero , quizá, muy hipotéticamente, se podría entender y responder.
En el caso del M3 que no llega: Mos llega en su lugar un NACK y es una forma apropiadora de interrumpir un intercambio.
La cosa parece más controlada en este segundo caso (NACK en lugar del M3) que para la livebox blanca
Desconectado
#29 11-11-2017 20:46:07
- Patcher
- waircut
- Registrado: 14-01-2016
- Mensajes: 570
Re: Todo sobre al algoritmo WPS Livebox Arcadyan (Orange-XXXX)
Los livebox fibra si que envían un nack después del M2, pero los livebox 2.1 simplemente no envían el M3, se paran ahí.
Desconectado
#30 12-11-2017 15:56:19
- kcdtv
- Administrator
- Registrado: 14-11-2014
- Mensajes: 4,713
Re: Todo sobre al algoritmo WPS Livebox Arcadyan (Orange-XXXX)
Tenemos entonces a 3 modos de abortar el proceso: Ausencia de M1, NACK sistemático después M2, ausencia de M3. Todo está bajo control.
Desconectado
#31 17-11-2017 14:57:21
- medamin
- Usuario
- Registrado: 17-11-2017
- Mensajes: 1
Re: Todo sobre al algoritmo WPS Livebox Arcadyan (Orange-XXXX)
Buenas, entonces no hay solución para esta nueva actualización?
Desconectado
#32 17-11-2017 15:59:40
- kcdtv
- Administrator
- Registrado: 14-11-2014
- Mensajes: 4,713
Re: Todo sobre al algoritmo WPS Livebox Arcadyan (Orange-XXXX)
Buenas también 
No te podemos decir nada más de lo que constatamos. La cuestión (lo que decía patcher) sería saber primero lo que han hecho exactamente.
Tengo la impresión que en un caso el PA "mal forma" el M1.
Si hacen las cosas de tal modo (malamente) dejan "la puerta abierta" (o no).
En el caso del NACK sistemático tras recibir el M2 la puerta está mucho menos abierta. El proceso parece mucho menos chapucero.
Mandar un PIN de "forma tradicional" sin más no sirve de nada.
Desconectado
#33 11-11-2018 11:58:19
- GrGhRocket
- Usuario
- Registrado: 10-11-2018
- Mensajes: 2
Re: Todo sobre al algoritmo WPS Livebox Arcadyan (Orange-XXXX)
Hola muy buenas, me leido todo el post y el resto tambien ... y me parece un trabajo magnifico realmente!!!
me quito el sombrero ante el equipo WIFI-LIBRE 
;)
os cuento soy nuevo en este mundo y desde temprana edad siempre me a dado por trastear en el tema auditorias.
ayer mismo me dio por trastear un router que tenia guardado ( ni se por que ) 
:lol:
es una Orange ARV7520CW22, Nº modelo: 00.96.803, Nº serie: L501005818 , MAC 4C:09:D4:7D:21:3F, MAC WAN 4C:09:D4:7D:21:3D, Orange-213D
hice todos los pasos comentados anteriormente...
-Extraer cadenas..
-Gnerar K1 y K2 que es donde fue mi gran duda a la hora de calcular y no se si es sintoma del problema..
calculo: MAC WAN 213D 5 + 8 + 3 + D = 13 + 3 + D = 10 + D = 1D K1=D
NºSERIE 5818 1 + 8 + 2 + 1 = 9 + 2 + 1 = 13 K2=3
-XOR (aunque claro el resultado es negativo si el anterior tambien lo fue...)
-pasar cadena a decimal..
-checksum.. resultado: pin invalido 66030775 no pasa del M2..
entre al router para comprobar el pin por lo menos a ver si era problema de comandos... o es que el resultado era diferente.
en WPS no hay nada... esta activo pero no hay numero pin..
¿alguna sugerencia?
RESULTADO CON PIN POR DEFECTO
RESULTADO PIN CON CHECKSUM
PIN WPS DESDE EL ROUTER
PD: NO censuro el router por que no se usara nunca:lol::lol:
Ultima edición por GrGhRocket (11-11-2018 12:12:04)
Desconectado
#34 11-11-2018 13:32:19
- kcdtv
- Administrator
- Registrado: 14-11-2014
- Mensajes: 4,713
Re: Todo sobre al algoritmo WPS Livebox Arcadyan (Orange-XXXX)
¡Bienvenido al foro GrGhRocket!
Obtengo un resultado diferente al tuyo con tus datos...
[email protected]:~/Github/nmk$ python orangen.py 213d 5818
73854135El K2 no está bien en tu caso, has hecho la suma en decimal...
1 + 8 + 2 + 1 = 9 + 2 + 1 = 13 K2=3 Obtienes 13 en decimal lo que te da C en hexadecimal.
K1 = D y K2 = C
si decides hacer lo en decimal debes quitar 16 cuando se supera 16 para hacer la reducción.
K2= 13 (o C)
K1 = 5 + 3 + 8 + 14 (D) = 30 de los 30 quitamos 16 y no queda 14 (D en hexadecimal)
resultado: pin invalido 66030775 no pasa del M2..
Si no pasas del M2 no puedes saber si es valido o no.
Has de llegar por lo menos hasta el M4 para saber si la primera mitad es buena o no.
Recuerdo que estos routers han sido actualizados y no tienen el WPS en modo PIN funcional...
Desconectado
#35 11-11-2018 19:20:42
- GrGhRocket
- Usuario
- Registrado: 10-11-2018
- Mensajes: 2
Re: Todo sobre al algoritmo WPS Livebox Arcadyan (Orange-XXXX)
si, tuve unos falos en la suma hexa... incluso en la decimal... ( tendre que ir de nuevo a primaria 
)
CORREGIDO
K1 5 + 8 = D + 3 = 10 + D = 1DK2 1 + 8 = 9 + 2 = B + 1 = Cel pin es identico a las primeras 7 cifras del el tuyo.. solo se diferente en el checksum...
73854135, he probado ambos... y el resultado es el mismo... NULL.
sudo reaver -i wlan0mon -b 4C:09:D4:7D:21:3F -c 6 -p 73854135 -vv
Reaver v1.6.5 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>
[+] Switching wlan0mon to channel 6
[+] Waiting for beacon from 4C:09:D4:7D:21:3F
[+] Received beacon from 4C:09:D4:7D:21:3F
[+] Vendor: Broadcom
[+] Trying pin "73854135"
[+] Sending authentication request
[!] Found packet with bad FCS, skipping...
[+] Sending association request
[+] Associated with 4C:09:D4:7D:21:3F (ESSID: Orange-213D)
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M1 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x03), re-trying last pin
[+] Nothing done, nothing to save.
[+] 90.91% complete @ 2018-11-11 18:50:33 (0 seconds/pin)
[+] Trying pin "73854135"
[+] Sending authentication request
[+] Sending association request
[+] Associated with 4C:09:D4:7D:21:3F (ESSID: Orange-213D)
[+] Sending EAPOL START request
[+] Received M1 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x03), re-trying last pinUltima edición por GrGhRocket (11-11-2018 19:24:16)
Desconectado
#36 12-11-2018 15:36:56
- kcdtv
- Administrator
- Registrado: 14-11-2014
- Mensajes: 4,713
Re: Todo sobre al algoritmo WPS Livebox Arcadyan (Orange-XXXX)
el pin es identico a las primeras 7 cifras del el tuyo.. solo se diferente en el checksum...
Tienes más información sobre checksum aquí; Calcular el checksum WPS (la ultima cifra del PIN)
En este caso es 5: 
he probado ambos... y el resultado es el mismo... NULL.
Repito lo dicho anteriormente en este hilo: Orange ha desactivado el modo PIN WPS en todas sus livebox (firmware acabados en S)
No se puede usar para conectarse (o derivar la llave): El router nunca manda el M3.
En todos casos no se puede usar el PIN por defecto (ni ninguno)
Lea lo que se ha dicho antes de tu primer mensaje, de esto hablamos
Desconectado
Anuncio
Temas similares
| Tema | Respuestas | Vistas | Ultimo mensaje |
|---|---|---|---|
|
Pegado:
Pegado:: Pixiewps de wiire : la herramienta para el novedoso ataque Pixie Dust. por kcdtv [ 1 2 3 4 ]
|
87 | 43293 | 16-02-2019 23:35:14 por Preston |
|
Pegado: |
149 | 11009 | 16-02-2019 21:59:57 por katus |
|
La travesia del AP AC homebrew por SirLouen
|
1 | 74 | 15-02-2019 21:51:59 por kcdtv |
|
Pegado: |
321 | 20648 | 15-02-2019 19:08:13 por Koala |
|
proyecto red con ac1200r como repetidor wifi por muglio
|
12 | 129 | 15-02-2019 11:59:33 por kcdtv |
Información del usuario
Ultimo usuario registrado: vidaluco
Usuarios registrados conectados: 0
Invitados conectados: 8
Estadisticas de los foros
Número total de usuarios registrados: 1,388
Número total de temas: 1,265
Número total de mensajes: 13,018
Atom tema feed - Impulsado por FluxBB
