El libre pensamiento para un internet libre

No estas registrado.  

#1 Re: Huawei » Mejorando modem Huawei 4G » 09-11-2022 15:56:11

Vale, ok.... veo que hay un error de concepto aquí.

El router en realidad tiene 4 antenas grabadas en el propio PCB. El cable gris es sólo un cable, no hace funcion de antena. Fijate en la siguiente imagen:

B310AS-3.jpg

Las antenas superiores (Azules) son las antenas internas del 4G, que como se ve estan proximas a los conectores RP-SMA para las antenas externas y como ya nos has contado las utiliza para el 4G, ¿correcto?.

Las inferiores (Naranja), hemos de suponer entonces que son las antenas internas del wifi. Si vas a poner antenas exteriores es necesario anular las internas por qué si no, no van a funcionar y como además estaremos modificando la impedancia de salida de la etapa de radio, corremos el riesgo de cargarnos esta.

Para la antena del lado derecho lo que tienes que hacer es quitar el cable gris completamente y reemplazarlo por el pigtail con el conector para la nueva antena. La del lado lzquierdo requiere además de soldar el cable, anular la antena del PCB aislandola de la etapa de salida y para ello creo, digo creo porque no tengo la placa ante mí como analizarla en detalle, lo mas sencillo es retirar alguno de los componentes que te indiqué.

Fijate que el circuito izquierdo y el derecho son bastante simetricos, se trata de dejar la misma topologia en ambos, algo así:
B310AS-4.jpg
Y fijate tambien en que el cable del pigtail tiene vivo y malla. Has de soldar ambos a la placa; La malla a la masa del PCB y el Vivo a la salida de la etapa de radio. Se identifica bien cual es cual si te fijas en como está soldado ahora el cable gris.

En resumen se trata de, quitar el cable gris y soldar en su lugar el pigtail en los mismos puntos. Solda otro pigtail en el lado izquierdo, de forma simetrica al anterior, el vivo es el pin del centro y la malla creo que cualquiera de los otros tres. Además tienes que eliminar lo que parece una resistencia para anular la antena PCB izquierda.

pd: Viendo la placa diria que ya viene pensada para poder conectarle antenas externas haciendo algo similar a lo que comentamos, es posible que otro modelo con esta misma PCB las lleve de serie. Por qué no tiene sentido dejar junto a la antena izquierda las mismas conexiones que tiene la de la derecha si ahí no se va a soldar nada; No se si me explico...

#2 Re: Huawei » Mejorando modem Huawei 4G » 09-11-2022 08:38:12

Diria que estás en lo cierto Alan Robles. Los conectores RP-SMA son para el 4G. La entena wifi es la que indicas, de hecho tiene dos; La segunda está en el lateral izquierdo. Los otros conectores que como decis se parecen a los conectores UFL, en realidad son puntos de test y son muy comunes en las PCB de radio.

Lo suyo sería hacer lo que propones con los pigtails. Cortar el cable y soldarlo a la placa, pero para ello además has de desacoplar la antena original. Con la antena de la derecha lo consegiras reemplazando el cable de unión que señalas. Pero para la del lado izquierdo es un poco más complicado. Creo que una forma sencilla, para no tener que cortar ninguna pista, es quitar alguno de esos dos pequeños componentes que te indico con la flecha.

B310AS-2.jpg

#3 Re: Las herramientas para WPS » Wireless Air Cut, auditoria del protocolo wps en Windows » 15-09-2022 14:11:38

No nos indicas cual es tu sitema operativo, pero casi seguro que ha sido por alguna actualización de windows 10. En cualquier caso parece que el problema está en tu equipo y no en Waircut.

Prueba a actualizar windows primero, reinicia el PC y si sigue sin funcionar vuelve a instalar waircut.

En internet encontrarás multiples entradas sobre el error OX80070422. Prueba a ver si alguna soluciona tu problema.

#4 Re: Cañas y tapas » Encuesta sobre teléfonos android y iphone » 12-07-2022 12:10:35

Hola compañeros!!
    El mio, Google Pixel 3a actualziado con Android 12. Aparece la opción de bluetooth y "Nearby" que desconozco como funciona.

La verdad es que en el movil sienpre he procurado tener practicamente todo deshabilitado... Con decir que no instalo nigún tipo de aplicación mas allá de correo o whatsapp y desde luego ninguna que requiera datos bancarios, de hecho, me crispa que nos estén obligando encauzando a que cada vez más utilicemos aplicaciones para cualqueir gestión, desterrando a los servicios en web. No me gusta esta tendencia y la encuentro terriblemente insegura para el usuario.

#6 Re: Las herramientas para WPS » Wireless Air Cut, auditoria del protocolo wps en Windows » 26-01-2022 14:40:12

Yo no lo he probado, pero entiendo que aunque el AP esté bloqueado para una conexión por pin, ello no deberia impedir las conexión push-button, porqué como ya comentamos, este sigue un procedimiento de intercambio de credenciales distinto; Proceso que tambien encontrarás descrito en el documentado mencionado.

Tambien creo que estamos desviando este hilo de su asunto.... Si tienes mas preguntas en concreto, te recomeindo que habras un hilo aparte y las plantees allí.

#8 Re: Las herramientas para WPS » Wireless Air Cut, auditoria del protocolo wps en Windows » 24-01-2022 16:42:25

Oh thanks a lot but what are the elements name ?

That indicates that the button has been pushed ?

No lo recuerdo exactamente pero esta descrito en los documentos que te indiqué.

How it's able to find these probes without monitor mode ?

Yes.

Also why does it fail on this AP even that it ha already found the pin using pixie dust ?

No tengo ni idea... Nivel de señal quizas o talvez haya que esperar un tiempo para iniciar una nueva conexión. El ataque pixieDust interrumpe el protocolo tras recibir el paquete M3 y quizas esa interrupción de la comunicación no le sienta bien al AP.

I tested it on mine and it worked , Is it the normal thing for WPS lock to not work while WPS PBC Connection ?

Tú lo has dicho, lo has probado y funciona... y Sí, es el funcionamiento normal. En modo pushButton no hay un intercambio de Pin como tal, el intercambio de credenciales funciona de otra forma y cualquier cliente puede capturar el vector de conexión, sea o no sea el cliente legitimo que pulsó el botton. El AP intercambiará credenciales con el primer cliente que le responda.

#9 Re: Las herramientas para WPS » Wireless Air Cut, auditoria del protocolo wps en Windows » 23-01-2022 20:59:22

Aquí lo tienes explicado:
https://wifi-libre.com/topic-737-wirele … tml#p10607

Cuando en un router se pulsa el botón WPS, esté emite en los probes información adicional indicando este estado y esí es como lo detecta waircut. Esto esta documentado en la "Wi-Fi Protected Setup Specification"

#10 Re: Captura del handshake y preguntas generales » HalfHandshaker - Obtener handshake de redes fuera de alcance! » 10-08-2021 07:16:32

¿Y para que quieres aprender a hacer eso?. Este es un foro para compartir conocimientos donde a nadie se le paga y mucho menos se le cobra por lo que pueda aprender. Tu consulta no tiene nada que ver con el asunto de este hilo, te recomiendo que te leas nuestras normas

#13 Re: Las herramientas para WPS » Wireless Air Cut, auditoria del protocolo wps en Windows » 07-07-2021 20:07:08

Modelo del AP, MAC, nivel de señal, etc... En el panel de información, a la derecha, de Waircut hay mucha información.

#14 Re: Las herramientas para WPS » Wireless Air Cut, auditoria del protocolo wps en Windows » 07-07-2021 09:19:10

Sin información sobre el Ap en cuestión, solo puedo decir que es posible que no tenga el WPS en modo pin Activado o que el nivel de señal no sea suficiente.

#15 Re: Antenas omnidireccionales » ¿Habéis visto que adaptador tan raro ha sacado Comfast? » 04-04-2021 21:01:34

Realmente no se trata de un adaptador sino de una base con 4 antenas, pero raro si que es....

#16 Re: Las herramientas para WPS » Wireless Air Cut, auditoria del protocolo wps en Windows » 08-02-2021 08:25:24

Pueden ser varias cosas, pero principalmente, AP configurado solo en modo PushButton o bajo nivel de la señal, incluso algún bug en waircut. Pero sin una información mas concreta no puedo decir más.

#17 Re: Las herramientas para WPS » Wireless Air Cut, auditoria del protocolo wps en Windows » 04-02-2021 14:35:36

Buenas, aunque tengas una versión de .Net Framework más actual, instala la versión que indico en el primer post, aver si se "ejecuta". Si así no funciona debe ser por alguna configuración de tu equipo, firewall, antivirus, versión de windows, no sabría decir ...

#18 El taller » Creación de un firmware a medida para una camara ISP Hisilicon Hi3518 » 29-01-2021 14:24:16

Patcher
Respuestas: 2

Camara_Front_20210129-1515.jpeg

Actualmente hay un amplio mercado de este tipo de cámaras, destinadas principalmente a la video vigilancia,que vienen de serie con conectividad IP, ya sea mediante wireless o cable de ethernet y un servidor web embebido para tomar el control y visualiar la imagen.

Aunque en el mercado existen multitud de modelos con procesadores y sensores de distinto tipo, la que nos ocupa, cuenta con un procesador de imagen de Hisilicon denominado Hi3518, así como un sensor de imagen IMX225 de la série Exmor de Sony, expecialmente diseñados para condiciones de baja iluminación. Aunque el proceso que describiré es de aplicación a este modelo en concreto, con toda seguridad es tambien aplicable a otros adaptandolo, eso si, a cada caso.

Aunque la calidad de imagen y el desempeño no es malo, y de hecho cumple sobradamente su objetivo, la imagen, dependiendo para que cosas, está demasiado procesada y "sobre comprimida" debido a la función de streaming para lo que está concebida.

El objetivo que persigo y que se sale de la tonica habitual del foro, es tener un mayor control sobre la exposición y optener la matriz de pixels que se generan en el sensor sin ningún tipo de procesado ni compresión, lo cual se conoce como imagenes RAW. Lo que pretendo es tener una imagen limpia, sin alterar, para propósitos de fotografía de larga exposición y de aplicación a la astronomía.

Aunque el proyecto ya está bastante avanzado, iré poco a poco describiendo los detalles, para el cambio del firmware original por otro hecho a medida. 

Empezamos....

Acceso al firmware original:

La placa, porque basicamente lo que compramos es una placa, con el sensor y sus conectores, cuenta con varios puertos para la alimentación, conexión ethernet, filtro de infrarojos, etc.

Camara.jpeg

Pero, además el fabricante ha dejado un puerto serie de diagnóstico o JTAG, este sin conector, por el que podemos establecer una conexión SSH con la cámara e interacturar con el cargador de arranque. Así que el primer paso va a consistir en conectar un conversor de puerto USB a serie en el conector de diagnóstico. Este conector Tiene tres pines Rx, Tx y GND que funcionan a 3,3Vdc (Cuidado con esto) que debemos identificar con la ayuda de un multímetro, no me voy a extender en ello para no alargar el post y porque en la web hay mutitud de información sobre como hacerlo.

Camara_Jtag.png Camara_232.jpeg

Lo importante ahora es la información que sale en la consola y que revela, como no podia ser de otra forma, que en el interior de nuestra cámara se ejecuta una versión embebida de Linux:

sudo screen /dev/ttyUSB0 115200
U-Boot 2010.06-svn (Oct 14 2015 - 15:07:23)

DRAM:  256 MiB
Check spi flash controller v350... Found
Spi(cs1) ID: 0xC2 0x20 0x17 0xC2 0x20 0x17
Spi(cs1): Block:64KB Chip:8MB Name:"MX25L6406E"
envcrc 0xcbc05d41
ENV_SIZE = 0xfffc
In:    serial
Out:   serial
Err:   serial
Press Ctrl+C to stop autoboot
CFG_BOOT_ADDR:0x58040000
8192 KiB hi_sfc at 0:0 is now current device

### boot load complete: 1968652 bytes loaded to 0x82000000
### SAVE TO 80008000 !
## Booting kernel from Legacy Image at 82000000 ...
   Image Name:   linux
   Image Type:   ARM Linux Kernel Image (uncompressed)
   Data Size:    1968588 Bytes = 1.9 MiB
   Load Address: 80008000
   Entry Point:  80008000


load=0x80008000,_bss_end=80829828,image_end=801e89cc,boot_sp=807c7168
   Loading Kernel Image ... OK
OK

Starting kernel ...

Uncompressing Linux... done, booting the kernel.

Antes de contiuar, he de mencionar que para la realización de este proyecto me he inspirado principalmente en el contenido del blog que cito a continuación, así como en otros que se citan en ese mismo artículo. Desde aquí mi reconocimiento y agradecimiento a todos ellos.

http://mark4h.blogspot.com/2017/07/hi35 … acing.html

#19 Re: Herramientas para hacking ético » Instalación de IDA (DesensAmblador Interactivo) en Kali Linux » 08-01-2021 23:45:56

Mas bien ollydbg va más en la linea del veterano SoftIce(Como olvidarlo) y de hecho surgió como una alternativa a este último. Ambos para sistemas Windows y pensados para la depuración online en modo kernel (Ring 0).
  Ida encambio tiene su punto fuerte en el desensamblado en, digamos modo "offline", aunque tambien permite la depuración. De hecho, Tiene un modulo muy potente para hacer reversing a codigo C y además es multi plataforma como bien nos ha ilustrado el maestro Kcdtv.

Edit: Contaré como anécdota que entre el material que se extrajo tras el hackeo a "Hacking team", habia una copia de Ida "Full de Estambul" que circuló por la red con las credenciales y licencia de la denostada compañia (Fuck you HackingTeam tongue)

#20 Re: Antenas caseras » «Belgrano Caridad» la última antena del «Proyecto Belgrano» » 10-12-2020 19:32:15

Efectivamente esa es la pintura, recuerda ponerte mascarilla para aplicarla pues puede ser muy perjudicial para tus pulmones. Al maestro Mandarache le alegra saber que tambien os atreveis con la antena impresa y le gustaria saber vuestra opinión en cuanto al resultado y proceso de construcción.

Calcetin46 escribió:

Otra duda, ¿los separadores hay que encintarlos antes de pintar verdad? Para evitar la conductividad de la parte superior e inferior una vez pintado con el spray

Tu apreciación es correcta, los separadores tienen que estar aislados, fijate en el video en la parte donde se comprueba la continuidad con el multimetro. Puedes encintarlos como dices, o montarlos a posteriori.

#21 Re: Presentaciones » Hola a todos » 04-12-2020 10:38:19

Bienvenido karp1n, como va ese aprendizaje?

#22 Re: Presentaciones » Hola a [email protected] » 04-12-2020 10:37:13

Bienvenido [email protected]!!
  Un gusto leerte por aquí. Un saludo.

#23 Re: Preguntas generales y busqueda de nuevas brechas » [IDEA] capturar wps con wireshak » 15-11-2020 23:02:30

sjokz escribió:

hola.
no se si existe un software que te muestre el pin del wps push yo en lo personal solo eh visto solamente que se conecta un PBC pero que te lo muestre no. solamente aviso para que alguien tuvo esta idea o en caso de estudio.
saludos.

Al hilo de tu pregunta y no es por barrer para casa, pero en su día incorporé una funcionalidad a WairCut, a partir de su versión 1.9, para hacer uso de la brecha temporal en el intercambio "indiscriminado" de credenciales a traves del metodo Push-Button. A pesar de que no es nada nuevo creo que es algo que muchos usuarios no conocen o no se han fijado y puede tener su utilidad como bien señala el compañero. Creo entender que es por ahí por donde va tu pregunta.

#24 Re: Las herramientas para WPS » Wireless Air Cut, auditoria del protocolo wps en Windows » 31-08-2020 12:09:10

Sin mas información ni una captura de pantalla, no puedo decirte nada.

#25 Re: Las herramientas para WPS » Wireless Air Cut, auditoria del protocolo wps en Windows » 03-08-2020 22:23:40

@wilson1340, en el primer post de este hilo tienes una breve explicación de como se puede actualizar la base de datos.

skan escribió:

Dice que hay un error con .NET Framework v4.0.30319, aunque mi Windows 10 está totalmente actualizado y tiene .NET Framework 4.8.
El problema es que si intentas instalar v4.0 Windows no te deja porque dice que tienes una versión más nueva.

Realmente dice muchas cosas, entre otras que falta una DLL que tiene que ver con el Kernel. En el primer post de este hilo tienes el enlace a todas las dependencias necesarias, incluido el framework .net necesario y tienes que poder instalarlo aunque tengas otra versión posterior. Si por otro lado el .Net está bien instalado entonces me temo que tu equipo tiene otro problema.

Pie de página

Información del usuario

Ultimo usuario registrado: halongoria
Usuarios registrados conectados: 0
Invitados conectados: 20

Estadisticas de los foros

Número total de usuarios registrados: 2,393
Número total de temas: 1,613
Número total de mensajes: 15,376

Máx. usuarios conectados: 373 el 30-09-2019 15:04:36
Impulsado por FluxBB