TP-Link TL-MR3240 o "del uso del PIN WPS como pass WPA" (Pagina 1) / Estudio de algoritmos y búsqueda de la nueva brecha / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 23-01-2015 01:29:51

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,053

TP-Link TL-MR3240 o "del uso del PIN WPS como pass WPA"

TP-Link TL-MR3240* : Un punto de acceso de medio gama compatible 3G y 4G...
     ... Con una configuración lamentable a nivel de seguridad WiFi

* La brecha descrita afecta también al

  • TL-WR841N


  Ayer un amigo me ha traído un router tp-link que acababa de comprar para hacer de repetidor wifi.
Porque no conseguía configurar-lo correctamente.
Normal: No se puede usar de repetidor wifi (al no ser de pasar por WDS en open) tongue

TPL.jpg

Router inalámbrico N 3G/4G TL-MR3420

  Este amigo cometí el error de irse a "media market" un sábado.
No le atendieron y se agobio : Le había enseñado un modelo TP-Link a 30€ "universal repeater" y no estaba en venta.
Así que se compró otro. 
  Más caro (el doble del precio del otro) y muy parecido: dos antenas externas externas de 5dBi, 300 Mbps, b/g/n...
El diseño un poco más moderno...
  ... 3G + 4G, tiene puertos USB  y todo guapo pero ...no puede hacer de repetidor wireless  convencional. roll
  Para 50 €urilos, podríamos esperar algo tan básico
aquí podéis verlo más en detales :

  Hoy lo ha devuelto así que no he tenido tiempo de estudiarlo o probarlo.
Es una lastima porque habría mucho por estudiar
He podido apuntar rápido los datos (menos el serial pam ) y entrar en la interfaz para constatar que no le servía (y de paso echarle un ojo).

  • Fabricante                   :       TP Link

  • Modelo                        :       TL-MR3420

  • Versión                        :       2.3

  • Mac LAN y bSSID         :       E8:94:F6:8D:C7:F2

  • eSSID                         :       TP-LINK_8DC7F2

  • pass WPA                    :       03104507

  • pin WPS                      :       03104507

Llave WPA = PIN WPS (con WPS habilitado) = caca

 
   De inmediato notamos que la llave es una ridícula cadena de 8 números, lo que significa un total de 100 000 000 llaves posibles.
Nada que no pueda hacer mi modesto duo core con sus 600 llaves-segundos : con mucha mala suerte son dos días máximo. 
Para el feliz propietario de una buena tarjeta ATi o nvidia son una decena de minutos de brute force.

   De inmediato notamos que el PIN WPS es idéntico a la llave WPA.
   Y es más bien lo contrario : la llave WPA es similar al PIN WPS.
 
  Un pin WPS tiene una estructura sencilla : 8 números de los cuales el ultimo es una suma de comprobación de los siete primeros. (si; tenemos pendiente un articulo para explicar como se calcula wink )
  Dicho de otra forma el ultimo dígito de un PIN WPS se calcula con las 7 primera cifrás.
Por lo tanto no es desconocido.
Todo lo contrario : si aplico la regla del "checksum WPS" se calcular el ultimo dígito.
Significa que dividimos por diez el promedio del ataque por diccionario con un diccionario de PIN WPS.
Pasamos de 10⁸ a 10⁷ posibilidades totales.
Es decir de dos días a unas cuatro horas y poco más con un duo-core a 600 key/segundos para pasar todo el diccionario.
Y hablamos de un minuto de ataque con una tarjeta buena a 150 000 PMKs.

¿Ahora que?

Un brecha grave pero que no es critica ya que podemos (y debemos) cambiar la llave WPA en el apartado "security" de la interfaz web, así que deshabilitar el WPS en el apartado "WPS". 
El falló no es propio de este modelo y se ha descubierto anteriormente en otros modelos TP-link.
Volver a encontrarlo en un modelo comprado en 2015 en su ultima versión da a pensar que TP-Link no ha parrado en su extraña política de habilitar el WPS y poner el PIN como pass WPA. Unos hábitos muy malos.
Sobre todo que a ningún momento se indica al usuario que debería cambiar la llave o deshabilitar el WPS.
¿Cuantos usuarios cambian su llave por defecto? ¿La mitad de ellos?
¿Cuantos usuarios deshabilitan el WPS? ¿Una décima parte? ¿Menos?
Cualquiera que hace un scan con wash en una ciudad podrá testificar que no son pocos lo dueños de PA que dejan el WPS activado.
El WPS con TP-Link  tiene el famoso mecanismo de defensa conocido como "AP rate limit".
Pero resulta inefectivo si se conoce el PIN por defecto...
 
  Así que aunque el brute force sea factible hoy en día; es muy interesante estudiar este algoritmo WPS ya que nos da también la llave WPA por defecto.
Y si la llave no funciona porque ha sido modificada siempre queda el opción de mandar el PIN por defecto.
Lo que los científicos llaman el "doble efecto kiss cool" tongue

  Abriré un hilo en el foro de estudios de algoritmos WPS para que vayamos estudiando este caso...

  De momento, "en el estado actual del conocimiento", les puedo dejar un diccionario con las 10⁷ posibilidades... se esta generando , luego les pongo un link.

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#2 08-09-2015 08:35:26

thuglife
Usuario

Registrado: 04-05-2015
Mensajes: 5

Re: TP-Link TL-MR3240 o "del uso del PIN WPS como pass WPA"

Buenos dias, me encanta leer tus comentarios. Este no lo habia leido y queria decir que si que tarda tu core duo en generar ese diccionario. Jajajaja
Tambien, de lo muy poco que he aportado en tu foro (creo que fue algo sobre pixiewps), tengo fotos de la base de dos routers tplink en el que aparecen todos los datos de los mismos (s/n, mcaddress, pin, wpa key,...) y casualmente el pinwps coincide con la key wpa. Un saludo cordial

Desconectado

#3 08-09-2015 14:19:05

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,053

Re: TP-Link TL-MR3240 o "del uso del PIN WPS como pass WPA"

y queria decir que si que tarda tu core duo en generar ese diccionario. Jajajaja

lol
Mañana. Casi esta acabado tongue

tengo fotos de la base de dos routers tplink en el que aparecen todos los datos de los mismos (s/n, mcaddress, pin, wpa key,...)

¡Estupendo!
Si quieres colocarlas aquí no hay problemas.
Así editaré el primer post poniendo los modelos afectados
Si hay un problema porque unos de los datos son de tu primo o algo así y prefieres que no sean publicos puedes subirlas editadas, con que vemos el modelo y la primera mitad del PIN - pass nos basta. Lo demás; essid, bssid y serial no importan.
Si las puedes poner sin editar es mejor porque los que quieren pueden así intentar deducir el algoritmo.
Saludos
PD: Uuups me iba a olvidar de desearte la bienvenida en tu casa:  wifi-libre. wink

Ultima edición por kcdtv (08-09-2015 14:20:08)

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Temas similares

Tema Respuestas Vistas Ultimo mensaje
Hola! por Ike
1 5 Ayer 23:54:48 por kcdtv
RouterScan linux por juandiegomu
3 29 Ayer 22:06:44 por kcdtv
7 849 Ayer 17:35:28 por kcdtv
1 17 Ayer 11:25:21 por Koala
2 51 Ayer 02:07:10 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: Ike
Usuarios registrados conectados: 0
Invitados conectados: 4

Estadisticas de los foros

Número total de usuarios registrados: 356
Número total de temas: 616
Número total de mensajes: 4,220

Máx. usuarios conectados: 45 el 12-04-2016 12:02:20