El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#26 11-11-2017 03:03:43

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,577

Re: Todo sobre al algoritmo WPS Livebox Arcadyan (Orange-XXXX)

El algoritmo está más que comprobado.
Si tienes datos que dicen lo contrario manda nos los para que podamos entender que pasa.
Poner datos truncados no sirve absolutamente de nada...

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#27 11-11-2017 12:33:43

Patcher
waircut

Registrado: 14-01-2016
Mensajes: 559

Re: Todo sobre al algoritmo WPS Livebox Arcadyan (Orange-XXXX)

jose211 escribió:

hola, acabo de probar el metodo y no funciono en ARV7520CW22, Nº modelo: 00.96.806S, Nº serie: XXXXX0887 , D4:63:FE ,Orange-XXXX
Pin no valido :21497582

Confirmado por mi mismo que con la versión 00.96.806S de firmware el protocolo WPS está roto y no pasa de M2 como viene siendo habitual en el resto de operadores. Empieza a llamarme la atención y me gustaria saber que es exactamente lo que han hecho para que los AP se comporten de esta manera. ¿Estará realmente roto el protocolo o habrá algo mas?.

En cualquier caso se ve que las operadoras empiezan a ponerse las pilas, a ver si es verdad...

Desconectado

#28 11-11-2017 18:03:46

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,577

Re: Todo sobre al algoritmo WPS Livebox Arcadyan (Orange-XXXX)

Lo que sabemos es que no han empelado un PIN vacío big_smile
Ahora es efectivamente intrigante ver unos modelos parrar al M3 y otros que ni mandan el M1.   
Habría que pillar el trafico y echar un ojo a las capturas
El caso del M3 que no llega es lo que se suele ver.
El caso del M1 que no llega es más raro.
En este caso me digo que quizás "rompen" paquetes para que no se pueda responder o entender. Pero , quizá, muy hipotéticamente, se podría entender y responder. 
En el caso del M3 que no llega: Mos llega en su lugar un NACK y es una forma apropiadora de interrumpir un intercambio.
La cosa parece más controlada en este segundo caso (NACK en lugar del M3) que para la livebox blanca

Desconectado

#29 11-11-2017 20:46:07

Patcher
waircut

Registrado: 14-01-2016
Mensajes: 559

Re: Todo sobre al algoritmo WPS Livebox Arcadyan (Orange-XXXX)

Los livebox fibra si que envían un nack después del M2, pero los livebox 2.1 simplemente no envían el M3, se paran ahí.

Desconectado

#30 12-11-2017 15:56:19

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,577

Re: Todo sobre al algoritmo WPS Livebox Arcadyan (Orange-XXXX)

Tenemos entonces a 3 modos de abortar el proceso: Ausencia de M1, NACK sistemático después M2, ausencia de M3. Todo está bajo control. big_smile

Desconectado

#31 17-11-2017 14:57:21

medamin
Usuario

Registrado: 17-11-2017
Mensajes: 1

Re: Todo sobre al algoritmo WPS Livebox Arcadyan (Orange-XXXX)

Buenas, entonces no hay solución para esta nueva actualización?

Desconectado

#32 17-11-2017 15:59:40

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,577

Re: Todo sobre al algoritmo WPS Livebox Arcadyan (Orange-XXXX)

Buenas también smile
No te podemos decir nada más de lo que constatamos. La cuestión (lo que decía patcher) sería saber primero lo que han hecho exactamente.
Tengo la impresión que en un caso el PA "mal forma" el M1.
Si hacen las cosas de tal modo (malamente) dejan "la puerta abierta" (o no).
En el caso del NACK sistemático  tras recibir el  M2 la puerta está mucho menos abierta. El proceso parece mucho menos chapucero.
Mandar un PIN de "forma tradicional" sin más no sirve de nada.

Desconectado

#33 11-11-2018 11:58:19

GrGhRocket
Usuario

Registrado: 10-11-2018
Mensajes: 2

Re: Todo sobre al algoritmo WPS Livebox Arcadyan (Orange-XXXX)

Hola muy buenas, me leido todo el post y el resto tambien ... y me parece un trabajo magnifico realmente!!!
me quito el sombrero ante el equipo  WIFI-LIBRE wink;)

os cuento soy nuevo en este mundo y desde temprana edad siempre me a dado por trastear en el tema auditorias.
ayer mismo me dio por trastear un router que tenia guardado ( ni se por que ) lol:lol:
es una Orange ARV7520CW22, Nº modelo: 00.96.803, Nº serie: L501005818 , MAC 4C:09:D4:7D:21:3F, MAC WAN 4C:09:D4:7D:21:3D, Orange-213D

hice todos los pasos comentados anteriormente...
-Extraer cadenas..
-Gnerar K1 y K2 que es donde fue mi gran duda a la hora de calcular y no se si es sintoma del problema..
calculo: MAC WAN 213D    5 + 8 + 3 + D = 13 + 3 + D = 10 + D = 1D    K1=D
             NºSERIE 5818       1 + 8 + 2 + 1 = 9 + 2 + 1 = 13     K2=3
-XOR (aunque claro el resultado es negativo si el anterior tambien lo fue...)
-pasar cadena a decimal..
-checksum.. resultado: pin invalido 66030775 no pasa del M2..
entre al router para comprobar el pin por lo menos a ver si era problema de comandos... o es que el resultado era diferente.
en WPS no hay nada... esta activo pero no hay numero pin..

¿alguna sugerencia?

c659bfccb2692deca6d9bcd08c2c4552o.jpg
b4fa4ae76b213368514d551291706e10o.jpg
RESULTADO CON PIN POR DEFECTO
1b07c10669b40ce5bcbbc57ed94fd9a5o.jpg
RESULTADO PIN CON CHECKSUM
RESULTADO PIN CON CHECKSUM
PIN WPS DESDE EL ROUTER
a04e620a265694da962e20816d0b055eo.jpg

PD: NO censuro el router por que no se usara nunca:lol::lol:

Ultima edición por GrGhRocket (11-11-2018 12:12:04)

Desconectado

#34 11-11-2018 13:32:19

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,577

Re: Todo sobre al algoritmo WPS Livebox Arcadyan (Orange-XXXX)

¡Bienvenido al foro GrGhRocket! smile

Obtengo un resultado diferente al tuyo con tus datos...

[email protected]:~/Github/nmk$ python orangen.py 213d 5818
73854135

  El K2 no está bien en tu caso, has hecho la suma en decimal...

 1 + 8 + 2 + 1 = 9 + 2 + 1 = 13     K2=3

  Obtienes 13 en decimal lo que te da C en hexadecimal.
   K1 = D y K2 = C

si decides hacer lo en decimal debes quitar 16 cuando se supera 16 para hacer la reducción.
K2= 13 (o C)
K1 = 5 + 3 + 8 + 14 (D) = 30   de los 30 quitamos 16 y no queda 14 (D en hexadecimal)

resultado: pin invalido 66030775 no pasa del M2..

Si no pasas del M2 no puedes saber si es valido o no.
Has de llegar por lo menos hasta el M4 para saber si la primera mitad es buena o no.
Recuerdo que estos routers han sido actualizados y no tienen el WPS en modo PIN funcional...

Desconectado

#35 11-11-2018 19:20:42

GrGhRocket
Usuario

Registrado: 10-11-2018
Mensajes: 2

Re: Todo sobre al algoritmo WPS Livebox Arcadyan (Orange-XXXX)

si, tuve unos falos en la suma hexa... incluso en la decimal... ( tendre que ir de nuevo a primaria tongue lol lol )

CORREGIDO

K1   5 + 8 = D + 3 = 10 + D = 1D
K2   1 + 8 = 9 + 2 = B + 1 = C

el pin es identico a las primeras 7 cifras del el tuyo.. solo se diferente en el checksum...
73854135, he probado ambos... y el resultado  es el mismo... NULL.

sudo reaver -i wlan0mon -b 4C:09:D4:7D:21:3F -c 6 -p 73854135 -vv

Reaver v1.6.5 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>

[+] Switching wlan0mon to channel 6
[+] Waiting for beacon from 4C:09:D4:7D:21:3F
[+] Received beacon from 4C:09:D4:7D:21:3F
[+] Vendor: Broadcom
[+] Trying pin "73854135"
[+] Sending authentication request
[!] Found packet with bad FCS, skipping...
[+] Sending association request
[+] Associated with 4C:09:D4:7D:21:3F (ESSID: Orange-213D)
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M1 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x03), re-trying last pin
[+] Nothing done, nothing to save.
[+] 90.91% complete @ 2018-11-11 18:50:33 (0 seconds/pin)
[+] Trying pin "73854135"
[+] Sending authentication request
[+] Sending association request
[+] Associated with 4C:09:D4:7D:21:3F (ESSID: Orange-213D)
[+] Sending EAPOL START request
[+] Received M1 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x03), re-trying last pin

Ultima edición por GrGhRocket (11-11-2018 19:24:16)

Desconectado

#36 12-11-2018 15:36:56

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,577

Re: Todo sobre al algoritmo WPS Livebox Arcadyan (Orange-XXXX)

el pin es identico a las primeras 7 cifras del el tuyo.. solo se diferente en el checksum...

Tienes más información sobre checksum aquí;      Calcular el checksum WPS (la ultima cifra del PIN)
En este caso es 5: checkez.jpg

he probado ambos... y el resultado  es el mismo... NULL.

Repito lo dicho anteriormente en este hilo:  Orange ha desactivado el modo PIN WPS en todas sus livebox (firmware acabados en S)
No se puede usar para conectarse (o derivar la llave):  El router nunca manda el M3.
  En todos casos no se puede usar el PIN por defecto (ni ninguno) 
Lea lo que se ha dicho antes de tu primer mensaje, de esto hablamos wink

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Temas similares

Tema Respuestas Vistas Ultimo mensaje
El negocio del gaming por josep345
5 181 Ayer 19:44:21 por josep345
15 492 Ayer 18:52:10 por josep345
7 711 Ayer 16:15:59 por kcdtv
Saludos por Huev0
2 83 12-12-2018 18:50:54 por josep345
1 69 11-12-2018 17:44:23 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: cooperland
Usuarios registrados conectados: 0
Invitados conectados: 16

Estadisticas de los foros

Número total de usuarios registrados: 1,305
Número total de temas: 1,239
Número total de mensajes: 12,663

Máx. usuarios conectados: 74 el 13-11-2018 18:47:20