El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 14-03-2021 06:25:24

HumbertoML
Usuario

Registrado: 14-03-2021
Mensajes: 2
Página Web

Crack llave WPA Arris TG2482A(y otros modelos)

Auditar tu clave de redes de los modems WiFi del modelo TG2482A, arris, technicolor para contraseñas de fabrica desde un pc con Hashcat. Actualizado 2019 - 2020.

Test seguridad en redes, aplicaciones, auditoría y legal prueba de conocimiento.

Este proceso únicamente se puede desde un pc computadora que abra el programa Hashcat pero igualmente se puede desde la barra de comando si le sabes a el terminal de cada sistema operativo que utilices.

El modem wifi que puede utilizarse puede ser parecido a este modelo: TG2482A

Para ello hay que capturar el handshacke o cualquier otro software para luego utilizar hashcat para desencriptar la contraseña con los formatos seleccionados, para un descifrado rápido te recomiendo que lo hagas paso a paso.

Estas tienen 12 dígitos de A-F y 0-9 que con una tarjeta gráfica de este tiempo (RTX 2080TI) la obtienes en 1.5 horas aproximadamente con fuerza bruta a los 8 dígitos.

Recomiendo la GUI de hashcat ya que facilitaremos el copiar código y acomodo de tu contraseña.

Es importante convertir el archivo cap a hccapx porque hashcat no admite ese formato puedes ingresar a la pagina de hashcat para convertirlo.

Dejare los links de descarga a continuación:

Hashcat: https://hashcat.net/hashcat/
Hashcat GUI: Descarga desde
Dicc: IZZI-XXXX DICC.txt

704FB8
8C61A3
A811FC
D4AB82
F88B37
8871B1
F0AF85
C83FB4
509551
2C9569
D4AB82
FDC011
A811FC
8C61A3
509551
D4AB82
F82DC0
3C0461
4C1265
189C27
FCAE34

Cap a hccapx: https://hashcat.net/cap2hccapx/
Una vez descargado todo procedemos a la configuración de las contraseñas con hashcat:
MAC + 2 DÍGITOS + SSID
Para este caso utilizaremos la siguiente configuración:

En la mascara ponemos los 6 primeros dígitos de la MAC, después ponemos “?H?H” por ultimo los 4 dígitos del SSID.

En el input file va el archivo hccapx que podemos convertir desde aquí. ya que hashcat no lee los archivos cap.



No suele tardar mas de 5 segundos o menos inclusive instantánea.
DICC + 2 DÍGITOS + SSID
En esta configuración es de suerte, ya que no he completado el diccionario para estas redes y pues son pocas palabras de la lista.

Recopilare lo mas posible, igualmente las pueden compartir en los comentarios o en un github.

Añadimos el diccionario desde aquí, la sección de wordlist.



En este caso es un ataque híbrido, tienes que seleccionar como esta aquí, para no complicarte.


BRUTEFORCE + SSID
Esta es la mas larga, te tomara unos siglos pero si el usuario no ha cambiado la contraseña seguro la obtienes.

Normalmente las contraseñas no empiezan con 0 y podemos omitir este con los caracteres personalizados.

Mascara: ?1?2?H?H?H?H?H?HSSID

Carácter 1: DFCBA123456789

Carácter 2: DEFCBA1234567890




¡¡¡ NUEVO MÉTODO !!!
Si se resistió hasta este punto puedes añadir la siguiente mascara en modo brute-force

Mascara: 2WC4?1?d?d?d?d?d?d?d
Carácter 1: 123456789

Creo que el 0 no se usaría, pero puedes probar.



No tomará más tiempo que el bruteforce. es más rápido.

Recomiendo que pruebes suerte con caracteres personalizados y con los que más creas que tenga la contraseña y así te ahorras un poco de tiempo, irse a la segura el ataque bruteforce normal.

Si tienes varios handshake, te recomiendo que leas esto https://hashcat.net/wiki/doku.php?id=hccapx
Conclusión
En efecto, fue fácil y rápido(excepto para los que les toco bruteforce), pero hay otras redes que son mas difícil el descifrado, tenemos suerte con estas redes. el hecho de que use un tipo de diccionario las vuelve vulnerables a estos ataques, que son rápidos y sencillos.

No me hago responsable por el uso que le den a esta información recopilada que les estoy compartiendo así como el programa puesto en esta misma carpeta yo lo hago con fines educativos. alert-warning

Ultima edición por HumbertoML (18-07-2021 04:41:34)

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#2 17-03-2021 19:58:03

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,478

Re: Crack llave WPA Arris TG2482A(y otros modelos)

¡[email protected] @ wifi-libre HumbertoML! biere
   Otro gran algoritmo por parte de Arris (Generador Crippled para modelos de marca Belkin, Ubee y Arris-Motorola)... big_smile
   Muchas gracias por el aporte smile

edit

Buscando por la red obtengo datos que no coinciden.
¿Te molestaría subir una foto de la pegatina o una captura de pantalla de la configuración?
Lo que he encontrado es esto:

TG24842A_1.jpg

La llave WPA por defecto se hace con los 12 últimos dígitos del numeró de serie
Así que:

  • Si se usan siempre las letras mayúsculas NB es factible

  • Si las letras cambian de un dispositivo a otro ya no es factible

Quizá se ha cambiado el patrón, quizá se debe al ISP...
Se agradecería que nos diera la versión de hardware-firmware y el ISP (lo mejor sería ver la etiqueta) para precisar todo esto smile


edit 2
Aquí la llave WPA es la mac (parece que sea el bSSID, ponen CMAC... podría ser la mac ethrent (C=¿Cable?)
TG24842A_2.jpg
Bueno. en todos casos, vale la pena probar el método que expusiste o poner la mac directo y probar manipulando los 2 últimos dígitos ....
Gracias otra vez por tu aporte,. smile

edit 3
No pongas IZZI-XXXX en el titulo (lo he vuelto a quitar) ya que das a pensar que se trata de un patrón de eSSID por defecto y no es el caso. wink

Desconectado

#3 21-03-2021 06:39:18

HumbertoML
Usuario

Registrado: 14-03-2021
Mensajes: 2
Página Web

Re: Crack llave WPA Arris TG2482A(y otros modelos)

entendido edit 3 jeje

Desconectado

#4 13-09-2021 10:02:53

xiaslow
Usuario

Registrado: 13-09-2021
Mensajes: 1

Re: Crack llave WPA Arris TG2482A(y otros modelos)

Depende mas si el router es comprado aparte o sea de una empresa telelefonica en un router es su serial la contraseña solo quitas los primeros 3 letras o numeros que tenga y el otro es la mac
el router este que su serial  es la contraseña me parece que capturando un handshake con suficiente informacion nos da el serial tengo y deje 5 minutos capturando informacion y me dio su serial igual estos router por fabrica traen el wps encendido en pbc pero si intentas con reaver o pixie se va bloquear el wps aunque mandes las peticiones de diferentes MAC igual los 8 digitos de wps no se pueden cambiar

Desconectado

#5 18-10-2021 07:27:50

azaid
Usuario

Registrado: 18-10-2021
Mensajes: 2

Re: Crack llave WPA Arris TG2482A(y otros modelos)

Yo ya había notado eso hace tiempo jugando con mi módem pero no me animaba a compartir, no conocía el foro, si quieren un diccionario mas grande solo hagan filtrado de un archivo de OUIs como el que viene en el wireshark o en airodump o del sitio de la IEEE, buscando ARRIS Group.

Y sobre el segundo método gracias. Me he topado con esos IZZI que no funcionaba el diccionario y no sabía si era otro modelo.

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Pie de página

Información del usuario

Ultimo usuario registrado: MattBally
Usuarios registrados conectados: 0
Invitados conectados: 4

Estadisticas de los foros

Número total de usuarios registrados: 2,258
Número total de temas: 1,567
Número total de mensajes: 14,965

Máx. usuarios conectados: 373 el 30-09-2019 15:04:36