El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 21-04-2019 18:38:30

Xavi
Usuario

Registrado: 10-07-2017
Mensajes: 107

Investigación Redes Lowi-XXXX

Buenas tardes compañeros! smile

He decidido abrir un nuevo tema dado que me he encontrado muy poca información en la red acerca de este SSID.

Resulta que en mi zona, he visto una red nueva con este nombre y me he puesto a investigar un poco por mi cuenta, comento lo que he encontrado:

- El operador Lowi es una compañía de low cost, que pertenece a Vodafone.
- Existen dos modelos de routers diferentes: Technicolor TC7230, Sercomm H500s
- Desconozco como está configurado el WPS
- Contraseña WPA alfanumérica, formada por 14 caracteres
- Dirección MAC, en mi caso: 74:9D:79:XX:XX:XX

etiqueta_router.jpg

- La siguiente imagen se ha obtenido del manual de la página de Lowi

- Y respecto al modelo, en mi zona por ejemplo, he visto que se utiliza el Sercomm H500s, comprobado con Pixie

instantanea1.png

- Desconozco más información al respecto, no he encontrado mucho más.

- Si algún compañero posee más información, estaría bien compartirla.

Saludos

Ultima edición por Xavi (21-04-2019 18:42:59)

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#2 30-09-2019 20:38:40

Xavi
Usuario

Registrado: 10-07-2017
Mensajes: 107

Re: Investigación Redes Lowi-XXXX

Hace bastante tiempo desde este post y todavía sigo sin ver nada por ningún lado acerca de estas redes.

No se si será porque el método WPS con el tiempo a ido en decline, por cuestiones como:

- El router se bloquea x tiempo
- No pasa de un M2
- Está configurado solo en modo PBC

Entre alguna que otra más.. lol

Actualmente tengo en mis manos un router Lowi, en concreto el modelo es el: Technicolor TC7230

He intentado conseguir por una vía u otra algo que me ayudase a encontrar que pin se utiliza o como se genera la clave WPA, pero de momento, todo fallido.

Cosas que he podido observar de cerca:

- El WPS viene activado por defecto pero ni se puede saber que pin tiene nuestro router ni podemos cambiar nada acerca de este apartado.
- El primer bloqueo nos dura cerca de 1 minuto, el segundo nos durará algo más.
- Cuando se bloquea, si cambiamos con otro equipo el canal, nuestro router se desbloquea.
- No he podido ver a simple vista ninguna relación entre los datos de la pegatina (S/N, BSSID, ESSID..)

- He intentado conectarme vía serial pero no he conseguido que la conexión sea exitosa, dado un error que me aparece.

IMG_20190930_212921334.jpeg

IMG_20190930_2129343.jpeg

De todas maneras, seguiré haciendo pruebas por mi cuenta, pero sería de agradecer que todo el mundo que pueda, colaborase, siempre y cuando los datos que se aporten sean válidos para el estudio.

Un saludo compis!

Desconectado

#3 07-10-2019 13:59:32

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,941

Re: Investigación Redes Lowi-XXXX

Buenas. Upsssss..... No había visto las novedades.... ¿No tendría posibilidad de acceso telnet u otra cosa del palo? Porque si es así y que la consola telnet es decente se podría sacar información... Buscando en la red me he topado con este exploit en github Technicolor TG784 Authentication Bypass #230. Más detalles sobre le proceso seguido aquí: Technicolor / Thomson routers authentication bypass exploit #41 
A priori se podría pasear por el sistema de fichero gracias a esta brecha Telnet. De este modo deberíamos poder - por lo menos - conocer el PIN en uso ya que suele estar en los ficheros de configuración hostapd.
Voy a ver si veo algo más... Hasta luego smile

Desconectado

#4 07-10-2019 14:52:02

Xavi
Usuario

Registrado: 10-07-2017
Mensajes: 107

Re: Investigación Redes Lowi-XXXX

Echaré un vistazo a lo que comentas, de todas formas conseguí acceso por el puerto serie.

El problema de ahora es cuando carga toda la información por cualquiera de los dos puertos serie que tiene, llega un momento que deja de cargar y es como que se queda colgado y de ahí no pasa, lo cual no puedo introducir comandos para moverme por los directorios o intentar extraer el firmware.

Aquí muestro dos fotos, cada una es de un puerto distinto.

https://ibb.co/Wn791Hs
https://ibb.co/86Hmyd5

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Temas similares

Tema Respuestas Vistas Ultimo mensaje
Pegado:
Pegado:: Script multiuso wifi para Kali y otras distros por v1s1t0r  [ 1 2 3 14 ]
339 27458 Ayer 17:37:12 por kcdtv
Problemas con apache por Hunter310#
2 116 15-11-2019 17:10:40 por kcdtv
3 334 13-11-2019 16:13:42 por kcdtv
"güenas" por barajasdemelo
1 125 11-11-2019 13:15:21 por kcdtv
115 25416 09-11-2019 13:23:52 por Geoergon

Pie de página

Información del usuario

Ultimo usuario registrado: ALANHERRERA
Usuarios registrados conectados: 0
Invitados conectados: 11

Estadisticas de los foros

Número total de usuarios registrados: 1,675
Número total de temas: 1,362
Número total de mensajes: 13,696

Máx. usuarios conectados: 373 el 30-09-2019 15:04:36