Bbox: Un ejemplo surrealista de brecha WPS

kcdtv · 16-06-2015 08:30:25

La Box Technicolor TG787 de Bouygues : Masacre WPS con PIN de la etiqueta que no funciona y con otro secreto que no se puede desactivar...

¿Has oído hablar de Bouygues? Probablemente no y me alegro para ti.
Bouygues es uno de los grupos industriales los mas potentes de Francia. Es un verdadero imperio en las manos de una familia muuuy rica.
Son los dueños, entre otras cosas, de la primera cadena de televisión francesa (TF1), de la primera imobiliária / empresa de construcción de Francía y de la tercera tele-operadora del país : Bouygues Telecom
Este tipo de imperio no se construye así: El grupo Bouygues (sobre todo su rama Imobiliária ) es conocido por ser vinculado a varios asuntos de actos ilegales : desde la corrupción de políticos para obtener obras hasta el empleo masivo de mano de obra ilegal...
La familia del señor Bouygues es políticamente de derecha y vinculada al "partido republicano" (son diputados) pero no tienen problemas en conrumpir un pequeño alcalde socialista o incluso comunistas si esto les permite construir una rotonda en la entrada del pueblo.
Si habéis viajado en coche Francía soy seguro de que abráis notado que hay ... muchísimas rotondas en este país big_smile

Centrémonos un poco en los ISP.
En 1994 el señor Bouygues decidió lanzarse en esta grande (y lucrativa) aventura de la telefonía movil
A penas se liberalizaba el mercado del telecomunicaciones y era el buen momento. Además con todos los apoyos que tenia en el medio político era muy fácil obtener los derechos legales para ello.
Así nació "Bouygues telecom" y el reí del hormigón se hizo reí del móvil y lógicamente se ataco al mercado de Internet cuando este desplegó en Francia

BBox TG787 de Technicolor ( ex thomson ) : Parece una lavadora.
Pero es un router. Y ofrece la misma seguridad wifi... que una lavadora

Su arma para irrumpir en el mercado fue la Bbox para luchar contra la "livebox" de su competidor orange (antiguamente France telecom)
Hoy hablaremos de este modelo, la Bbox que podriamos llamar "Bbox 1" y otro día hablaremos del ultimo y otro modelo, la "Bbox Miami" para fibra óptica (sobre la cual hay muchas cosas por contar, ya veréis wink )

Que decir sobre este punto de acceso ?

Alcance wifi mediocre
Chipset solamente b/g
Un tamaño que asusta

,... Por mucho que busquemos no tiene muchos puntos en su favor; si no es la existencia de un puerto USB.

Estamos en el foro WPS así que evocaré muy sumamente su débil algoritmo de generación de su llave WPA por defecto
Es nuestro compañero M1ck3y quien lo desveló en su Bbkey generador.
Sera también el tema de otro articulo.
Sin hablar del algoritmo en si; el juego de caracteres (hexadecimal) y la longitud de la llave (8 caracteres) por defecto son "un crimen" : muy inseguro y susceptibles de ser encontrado con una ataque de fuerza bruta.

Miremos entonces mas de cerca el asunto WPS... unas imágenes valen mas que unas palabras (esto dicen )

Un WPS que se desactiva en la interfaz de configuración ...
... ¡Pero que no se desactiva en la realidad! pam

Y que deja vuestra Bbox a la merced de cualquiera que pase por ahí con reaver (o bully) ...

Esta brecha existe desde 2008...
Y se ha reportado en 2012-2013. Muy oficialmente ya que los ingenieros de Bouygues respondieron en wsu web y hasta a en crack-wifi.com :
Total que hoy en 2015 no han conseguido aùun hacer que se pueda deshabilitar el WPS a pesar de sus promesas.

Lo "divertido" es que si tu quieres conectarte con tu PIN "legitimo", el que esta escrito en la etiqueta con los datos personales del routers, no podrás conectarte : no funciona (que el WPS este activado o - supuestamente - que no este activado )
Así que el WPS es solo explotable por una ataque de fuerza bruta con reaver.
Conclusión : Este PIN solo es explotable a un intruso, el WPS de la Bouygues Box solo sirve para piratearla... y no se puede desactivar
Hablamos de cienes y cienes de miles de hogares cuya seguridad esta comprometida desde el primer día en el cual tuvieron la mala idea de elegir a Bouygues como proveedor de Internet

Y como veréis en un próximo tema; son todos de los usuarios de Bouygues que tienen sus datos expuestos al aire visto que es aún más fácil de explotar la brecha WPS en la ultima generación de Bbox para fibra óptica: la Bbox Miami.

¡Hasta la próxima! wink

Rosskete · 20-11-2016 22:55:30

Menuda panda de malnacidos, es que están pidiendo a gritos una bala. Creo que la culpa es del usuario por no preocuparse de la seguridad y sobre todo tendría que apretarle las tuercas a estos miserables exigiendo el cambio de router, es infumable esto ya que sólo piensan en llenarse los bolsillos.

Flashed · 20-11-2016 23:23:28

¿A estos quién les dió el título de ingenieros? Vaya pandilla...
Es vergonzoso que en plena actualidad sigan saliendo routers vulnerables a la fuerza bruta WPS
Al menos tendremos Wi-Fi gratis fácilmente cuando vayamos a francia xDD

Ultima edición por Flashed (20-11-2016 23:24:16)

kcdtv · 20-11-2016 23:25:30

El problema es que por muchas asociaciones de consumidores y reglamentaciones... No les importa.
Hay tres (ahora cuatro con free) operadoras en el mercado gallo, fueron condenadas a millones y millones de € de multa cada una para mantener los precios altos durante una decada.
El articulo no esta traducido al español.... ¡Qué lastima! https://fr.wikipedia.org/wiki/Affaire_d … _en_France
Un modelo de capitalismo libre pero no del todo, sobre todo para el capitalista que esta libre de hacer lo que quiere big_smile
¿Una multa de 256 millones de €uros?
... jaja... Les da igual si les ha permitido estafar la peña durante diez años... merece la pena, Es una buena inversión... pagas 256 millones de euros y tienes tarjeta blanca durante diez años.
Cualquier empresa normal estaría hundida, pero ellos nunca han sido tan prosperos .
Ni te cuento las historias de zonas rurales donde la gente pagan para un ancho de banda que no reciben, pero estas cosas pasan aquí también...
Siempre las empresas de telecomunicaciones han sido importantes pero supongo que con el boom del Internet y de la telefonía móvil nunca han sido tan ricas y potentes.

Flashed · 20-11-2016 23:32:56

kcdtv escribió:

Ni te cuento las historias de zonas rurales donde la gente pagan para un ancho de banda que no reciben, pero estas cosas pasan aquí también...

Que me vas a contar a mí... en el pueblo, mis vecinos se quejan que le llegan 3Mbps teniendo una velocidad contratada de 10Mbps... pero vamos, que esto me ha pasado a mí personalmente también, en ciudad, cuando no había fibra óptica. No es nada nuevo, es algo que siempre ha existido, existe y existirá...
A no ser que salga el tio este naranja que quería poner fibra en los pueblos roll

Ultima edición por Flashed (20-11-2016 23:33:58)

kcdtv · 20-11-2016 23:42:02

es algo que siempre ha existido, existe y existirá...

Es probable.... Al no ser que usemos balas cómo lo sugería rosskete
O la guillotine para que sea más pintoresco. big_smile

en el pueblo, mis vecinos se quejan que le llegan 3Mbps teniendo una velocidad contratada de 10Mbps..

Estaba pensando en cosas del palo...
Y no hablo de pueblos perdidos en el monte pero de pueblos con decenas de miles de habitantes a tres-cuatro estaciones de tren de Barcelona, que si no te fijas no te enteras de que has quitado Barcelona...

Al menos tendremos Wi-Fi gratis fácilmente cuando vayamos a francia xDD

big_smile
La putada es que la bbox es mala. Muy mala... en casa de mi padres no atraviesa mas de dos paredes... les he puesto un routeur a 30€ con dos antenas externas de 5dBi y la diferencia es ... día y noche.
Tendrás Internet pero lo justo para mandar un mail a tu madre para que sepa que estas bien big_smile

Koala · 21-11-2016 12:37:50

Lo mejor de eso es que soy en bouygues telecom no por envia pero por el precio big_smile

no tengo la bbox miami lo que tengo es un Thomson (patchado con la brecha de Bbkeys) tengo el pin 15969316 no he probado porque tengo el wps desactivao pero tendré que probar

Al menos tendremos Wi-Fi gratis fácilmente cuando vayamos a francia xDD

De verdad que en Francia no hay tan modelos de box que en espana y se puede entrar en el wifi de la mayoridad de los box con un poco de tiempo pero tranquilo tongue

Ultima edición por Koala (21-11-2016 12:39:50)

Tema	Respuestas	Vistas	Ultimo mensaje
WPA2: roto con KRACK. ¿Ahora que? por Virkon [ 1 2 ]	26	7781	15-03-2023 16:57:32 por kcdtv
Pegado: Pegado:: AWITAS. Ataque a WPS con rogueAP potegido con WPA por javierbu [ 1 2 ]	34	3814	12-03-2023 18:24:22 por Guybrush92
Pegado: Pegado:: Script multiuso wifi para Kali y otras distros por v1s1t0r [ 1 2 3 … 18 ]	436	63616	07-03-2023 12:35:27 por kcdtv
iwd;¿El demonio WiFi Linux qué lo cambiara todo? por kcdtv	0	423	23-02-2023 17:09:39 por kcdtv
Pegado: Pegado:: Base de datos WPSPIN (original) open source actualizada por kcdtv [ 1 2 3 4 5 ]	114	258659	19-02-2023 17:36:14 por chuchof

Foro Wifi-libre.com

Anuncio

#1 16-06-2015 08:30:25