Algoritmo WPS livebox 2.1 y 2.2 (orange / arcadyan) (Pagina 1) / Estudio de algoritmos y recopilación de PIN genéricos / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 04-06-2016 16:25:11

Patcher
Very Important Usuario

Registrado: 14-01-2016
Mensajes: 129

Algoritmo WPS livebox 2.1 y 2.2 (orange / arcadyan)

Este hilo se crea con la idea de investigar el algoritmo de generación de pines WPS de los modelos LiveBox 2.1 y 2.2. La idea surge a partir del descubrimiento fortuito de que estos routers envían siempre el mismo PKE en las sesiones de intercambio de credenciales WPS, más concretamente en el envío del mensaje M1. Esto junto con el hecho contrastado recientemente sobre los routers con chipset realtek RTL819x , donde el punto de acceso genera siempre la misma PKE; Sea cual sea el router, nos anima a pensar que en los modelos LiveBox comentados, pueda existir al igual que sucede con los Realtek, una entropía nula del lado del punto de acceso en el intercambio de llaves Diffie-Hellman.

El primer paso ha sido contrastar que existe dicha repetición en el envio del PKE en los modelos LiveBox2.1 y LiveBox2.2. Adicionalmnete tambien se ha podico comprobar este mismo comportamiento en modelos LiveBox 2

El siguiente paso consiste en la recuperación, para su posterior estudio, del firmware original de alguno de estos modelos. Se ha creado para ello este hilo (Proyecto crack wps livebox te necesitamos).

Hemos podido averiguar que existen dos versiones casi identicas del LiveBox 2.1 (wiki.openwrt):

Modelos ARV7520CW22 cuyo inicio de MAC se correspondería con (A8:D3F7, 5C:DC:96)
Modelos ARV7519RW22 cuyo inicio de MAC se correspondería con (1C:C6:3C, 50:7E:5D)
*Podrían existir mas direcciones MAC asociadas a cada uno.

Fisicamente la direncia entre ambos está en que el primero, mas moderno, solo cuenta con un puerto USB y no tiene puerto GigaByte. Por lo demás son practicamente identicos.

Podeis encontrar más información sobre el studio Pixie dust en este enlace:
https://www.wifi-libre.com/topic-103-pi … mbien.html


Pongo a continuación las capturas con las que se inicio todo:

Primero de nada quiero decir que la herramienta que se ve en la imágenes es una que yo mismo estoy programando y que funciona bajo Windows. La empleo a modo particular para estudiar el protocolo WPS y probar técnicas ya conocidas como pines genéricos,  fuerza bruta como en Reaver o Bully para probar pines al vuelo y últimamente estoy intentando implementar el proceso pixie dust; Fruto de esto ultimo fue que descubrí lo de las repeticiones del PKE.

Patcher escribió:

Pues parece que los chipset Realtek no son los únicos, probando la extracción de Keys y hashes con la herramienta que estoy implementando me he topado con esto:

A8_D3_F7_3_D_75_A0_ED.png

Otro de la misma familia:

A8_D3_F7_B4_C6_BE_ED.png

No se trata  del mismo PKE en ambas muestras como en los Realtek, pero si que se repite.

Ultima edición por Patcher (08-06-2016 20:48:00)

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#2 04-06-2016 18:19:43

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,297

Re: Algoritmo WPS livebox 2.1 y 2.2 (orange / arcadyan)

¡Hola señor crocodilo!
¿Me podrías pasar un *.cap con los PROBES y los mensajes M?
Intentaré de mi lado encontrar unos y hago un envió al amigo wiire (programador pixiewps)
Podrías haber puesto el dedo en algo, tiene buena pinta con lo que veo... smile

Además de adelantar en tu programa que tiene mejor pinta cada día además de paso, a lo mejor, habrás permitido de poner de pie un nuevo ataque pixie dust... big_smile
   ¡Genial! smile

Desconectado

#3 04-06-2016 19:55:01

Patcher
Very Important Usuario

Registrado: 14-01-2016
Mensajes: 129

Re: Algoritmo WPS livebox 2.1 y 2.2 (orange / arcadyan)

lol lol lol  ¿Un .Cap? lol lol lol

Aún no he llegado a ese nivel, no pensé que fuese a necesitarlo big_smile. Voy a intentar algo con WireShark a ver que pasa.

Edito:
  Fichero de captura enviado.

Ultima edición por Patcher (04-06-2016 20:36:02)

Desconectado

#4 04-06-2016 23:09:28

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,297

Re: Algoritmo WPS livebox 2.1 y 2.2 (orange / arcadyan)

¡Muchas gracias! smile
estamos en contacto, te he respondido por mail, ya iré comentado lo que se averigua y lo de la authkey wink

edit 1 :
acabo de charlar un buen rato con soxrock sobre este tema... un par de horas. tongue big_smile
Se necesita el frimware
Tenemos una pista, sería largo de explicar y yo no he entendido todo, pero parece que algo se podría hacer, sox piensa que sabe dónde buscar
¿Tu tienes uno de estos?
Porque yo no y no he podido encontrar el firmware en el sitio de iorange,
Solo tenmos el source de astoria, y mirando sox ha tenido una inspiración... pero necesitamos el firmware.
habría que sacar lo...
¿Te apuntas al proyecto crack algoritmo WPS livebox?

Por lo de la authkey, como me recordaba, wiire lo ha implementado en pixiewps y el calculo es factible.
la formula esta en la especificación WPS,
O sea es posible y es la pieza del puzzle que te falta para ponerte en la fase final,
Estamos en contacto, mañana te escribo un mail (otro) con algo más de información.al respecto

Volviendo a las livebox, de mi lado he podido comprobar que la PKE se repite y no solo en una sesión, cada PA usa su PKE siempre.
tenía un duda y he hecho el ataque una vez, lo he repetido otra vez una hora después y ha salido la misma PKE.
Esto es "bueno"

Otra cosa, la livebox 3.1...
orange han cambiado el algoritmo WPA, pero probablemente usan el mismo algoritmo WPS para su PIN por defecto
Una forma de saberlo... es ver si tenemos también con las livebox 3.1 la repetición de la PKE
Así que si ves-tienes una de estas (la negra) sobre todo no te cortes y saca tu arma secreta big_smile
Sería la cereza en el pastel.
Ojo que tienen "ap-rate limit"... creo  que no se debe mandar mas de un PIN cada treinta segundos para no activar el bloqueo.
Digamos 31 para estar seguro
crack livebox 2.1 y 3.1 con un solo PIN... Suena bien ¿No?  big_smile

edit 2

Accabo de examinar la PKE de un 
model Name: VRV9510KWAC23
No tengo claro que sea la livebox 3.1 pero como veo "AC" supongo que si
Y tenemos también la misma PKE repetida y única, no por sesión pero permanente.
Me atrevo a decir , si es una livebox 3.1,  con lo que he visto ayer con el amigo soxrock2212 y con esta implementación peculiar del protocolo diffie hellman, que tenemos el mismo algoritmo WPS para la 2.1 y la 3.1
La experiencia demuestra claramente que los ISP pueden retocar el algoritmo WPA, pueden desactivar el WPS pero usan el algoritmo WPS que les deja el fabricante del punto de acseso/chipset/board   
Ya que tenemos algo de materia y que hay que darle al asunto creo un tema nuevo con los mensajes sobre las livebox.

Ultima edición por kcdtv (05-06-2016 02:19:43)

Desconectado

#5 05-06-2016 14:22:17

Patcher
Very Important Usuario

Registrado: 14-01-2016
Mensajes: 129

Re: Algoritmo WPS livebox 2.1 y 2.2 (orange / arcadyan)

Vamos a ello, voy a intentar conseguir el firmware y haré alguna prueba más. Algo sacaremos.

Desconectado

#6 05-06-2016 23:13:32

lo23122323212
Expulsado

Registrado: 12-05-2016
Mensajes: 20

Re: Algoritmo WPS livebox 2.1 y 2.2 (orange / arcadyan)

Hola buenas tengo datos de los livebox next si os interesa os envío foto de router y de su contraseña

Desconectado

#7 06-06-2016 00:27:22

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,297

Re: Algoritmo WPS livebox 2.1 y 2.2 (orange / arcadyan)

¡Buenas noches!
  Pues si, siempre vienen unos datos smile
Además no tengo datos de estos, tengo unos cuantos de la livebox 2.1 pero ninguno de la next...
  Si es una foto yo no tengo problemas en que se publique aquí para que el que quiera pueda estudiar,
Si es una foto significa que el dispositivo es tuyo o que la has pilado en la red y que son de hechos "públicos"; no hay problemas en publicarlos aquí.
  Es como quieres... Si prefieres que sea por privado mándalos por privado y los guardaremos para nosotros, es decir Patcher, soxrock2212 y yo.   
  Muchas gracias lo23122323212 smile

Desconectado

#8 06-06-2016 14:31:40

lo23122323212
Expulsado

Registrado: 12-05-2016
Mensajes: 20

Re: Algoritmo WPS livebox 2.1 y 2.2 (orange / arcadyan)

Aqui estan contraseña y todo
IMG_20160605_WA0003.jpg
IMG_20160605_WA0002.jpg

Desconectado

#9 06-06-2016 15:06:10

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,297

Re: Algoritmo WPS livebox 2.1 y 2.2 (orange / arcadyan)

¡Gracais!
Pero....
¡Que lastima!
No hay el PIN que es lo que estudiamos en este hilo aquí y hay trozos de post-it en el final del serial y del bSSID que es la parte "mas importante" big_smile
Pero gracias por el esfuerzo smile
Más que datos, (que siempre vienen bien)  lo que necesitamos ahora es un frimware (ver Proyecto "crack WPS livebox" : ¡Te necesitamos!)

Desconectado

#10 06-06-2016 18:16:03

lo23122323212
Expulsado

Registrado: 12-05-2016
Mensajes: 20

Re: Algoritmo WPS livebox 2.1 y 2.2 (orange / arcadyan)

Hola te envio unos datos no tapados para que puedas hacer tus pruebas son del livebox next
IMG_20160606_WA0010.jpg

Desconectado

#11 06-06-2016 19:30:33

Patcher
Very Important Usuario

Registrado: 14-01-2016
Mensajes: 129

Re: Algoritmo WPS livebox 2.1 y 2.2 (orange / arcadyan)

lo23122323212, muchas gracias por la información.

He estado documentandome un poco acerca de estos routers y he descubierto que hay dos versiones del LiveBox 2.1 (El de color blanco). Se diferencian, además de en la MAC, en que el más moderno, el que coincide con mis capturas con MAC A8:D3:F7, sólo tiene un puerto USB y no dispone de puerto GigaByte. Creo que este es el modelo que se suministraba con los contratos de fibra de 30Mb y os preguntareis ¿Contrato de fibra con un router que solo tiene puerto ADL?... Cosas de Orange lol

Lo que voy a intentar ahora es verificar la repetición del PKE en un liveBox 2.1 "Clasico" para afianzar nuestras sospechas y determinar si ambos parten del mismo firmware.

Desconectado

#12 06-06-2016 20:19:11

lo23122323212
Expulsado

Registrado: 12-05-2016
Mensajes: 20

Re: Algoritmo WPS livebox 2.1 y 2.2 (orange / arcadyan)

Estoy aqui para ayudarte

Ultima edición por lo23122323212 (06-06-2016 20:20:05)

Desconectado

#13 06-06-2016 20:36:25

Patcher
Very Important Usuario

Registrado: 14-01-2016
Mensajes: 129

Re: Algoritmo WPS livebox 2.1 y 2.2 (orange / arcadyan)

Bueno, he hecho algunas capturas más:
5_C_DC_96_B6_70_73_ED.png
Esta pertenece a aun ARV7520CW22 pero con una MAC diferente a la del primer Post, está empieza por 5C:DC:96.

5_C_33_8_E_D1_4_C_45_ED.png
Esta pertenece aun LiveBox 2, modelo anterior al 2.1 y como se puede ver también sufre del síndrome de repetición del PKE. Es curioso, se bloqueó tras el primer intento pero en cambio respondió a la segunda petición de asociación ¿?.

Y la siguiente me ha roto los esquemas por que no se trata de un LiveBox sino de un observa de Vodafone:
E4_C1_46_F3_D5_3_A_ED.png

Parece que hay más de un modelo afectado... Que dices Kcdtv, ¿mas trabajo? lol

Me sorprende tanta repetición y he verificado que no es cosa mía. He hecho lo mismo con otros AP y no sucede esto, el PKE cambia entre sesiones, lo he probado más de 10 veces. Seguiré haciendo pruebas en otro momento, por hoy ya está bien y además aún tengo pendiente el cálculo de la AutKey...

Ultima edición por Patcher (06-06-2016 20:42:32)

Desconectado

#14 06-06-2016 20:46:49

lo23122323212
Expulsado

Registrado: 12-05-2016
Mensajes: 20

Re: Algoritmo WPS livebox 2.1 y 2.2 (orange / arcadyan)

Que programa usas

Ultima edición por lo23122323212 (06-06-2016 20:58:03)

Desconectado

#15 06-06-2016 20:51:48

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,297

Re: Algoritmo WPS livebox 2.1 y 2.2 (orange / arcadyan)

Creo que este es el modelo que se suministraba con los contratos de fibra de 30Mb y os preguntareis ¿Contrato de fibra con un router que solo tiene puerto ADL?... Cosas de Orange lol

big_smile
Son lo más.
A mis padres les pusieron una livebox iventel del año de la abuela (solo b/g, en 2013) por la cual cobraban al mes lo mismo que para la ultima versión : 5€ al més
cosas  de orange tongue
Por lo de las mac no creo que nos podemos fiar mucho en ello y supongo que hay rangos dónde te encontraras con ambas.
En el hilo sobre el algoritmo orange (Crack livebox 2.1 (orange-XXXX) de arcadyan technologies con Orange.sh) hay tres datos de la "vieja" incluyendo los de la que tengo apalancada a 700 km de aquí y que vendría bien ahora tongue
Puedo confirmar que es la que mola con dos puertos USB... la ARV7519RW22-A-LT    
Hace tiempo que 1camaron1 no se ha pasado, el tiene una, a lo mejor si le escribo un mail...
Lo voy a hacer ahorita
En la serie "cosas de orange"; sacar un segundo modelo menos bueno que el primero... buscad la lógica...  big_smile

Lo que voy a intentar ahora es verificar la repetición del PKE en un liveBox 2.1 "Clasico" para afianzar nuestras sospechas y determinar si ambos parten del mismo firmware.

El hecho de volver a encontrar este fenómeno en la livebox next me da a pensar que así es.
Pero mejor verificarlo

edit

okay, estaba escribiendo mientras publicaste...
pues confirmado que todas la livebox 2.1 y la 3.1 tienen este comportamiento
lo del observa no se que decirte la verdad... tongue...

Desconectado

#16 06-06-2016 20:54:27

Patcher
Very Important Usuario

Registrado: 14-01-2016
Mensajes: 129

Re: Algoritmo WPS livebox 2.1 y 2.2 (orange / arcadyan)

lo23122323212 escribió:

que programa usas

Lo expliqué en otro hilo, es una herramienta que estoy programando yo y que funciona bajo Windows. La empleo a modo particular para estudiar el protocolo WPS y probar técnicas ya conocidas como pines genéricos,  fuerza bruta como en Reaver o Bully para probar pines al vuelo y últimamente estoy intentando implementar el pixie dust, fruto de esto ultimo fue que descubrí lo de las repeticiones del PKE.

Ultima edición por Patcher (06-06-2016 21:03:20)

Desconectado

#17 06-06-2016 20:59:10

lo23122323212
Expulsado

Registrado: 12-05-2016
Mensajes: 20

Re: Algoritmo WPS livebox 2.1 y 2.2 (orange / arcadyan)

Oye me puedes enviar el enlace del hilo

Desconectado

#18 06-06-2016 21:02:12

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,297

Re: Algoritmo WPS livebox 2.1 y 2.2 (orange / arcadyan)

vale he leido mal, de momento solo tenemos PKE de la segunda

Esta pertenece a aun ARV7520CW22 pero con una MAC diferente a la del primer Post, está empieza por 5C:DC:96.

a lo mejor si que se puede distinguir por la mac...
porque tengo 5C y es la 7520
en el hilo orange.sh son de la primera versión con mac 1C:C6:3C y 50:7E:5D:
tendríamos entonces la segunda versión con mac A8 y 5C...
yo también tengo que hacer una pausa que tengo hambre big_smile

Desconectado

#19 06-06-2016 21:02:42

Patcher
Very Important Usuario

Registrado: 14-01-2016
Mensajes: 129

Re: Algoritmo WPS livebox 2.1 y 2.2 (orange / arcadyan)

kcdtv escribió:

okay, estaba escribiendo mientras publicaste...
pues confirmado que todas la livebox 2.1 y la 3.1 tienen este comportamiento
lo del observa no se que decirte la verdad... tongue...

No, no.. El que he captado es un LiveBox2 , el anterior al 2.1, no el 3.1 de estos no he captado ninguno de monento. Lo que digo es que se ve que arrastran esta operativa desde los tiempo del livebox 2 y por lo que creo que tus sospechas sobre el 3.1 están bien fundadas.

5_C_33_8_E_D1_4_C_45_ED.png

Edito:
lo23122323212, lo dije en el hilo del algoritmo de los AiroCon y expliqué mas o menos lo mismo que te he dicho ahora aquí.

Ultima edición por Patcher (06-06-2016 21:09:05)

Desconectado

#20 06-06-2016 21:12:39

lo23122323212
Expulsado

Registrado: 12-05-2016
Mensajes: 20

Re: Algoritmo WPS livebox 2.1 y 2.2 (orange / arcadyan)

Gracias perdon por molestarte

Desconectado

#21 06-06-2016 21:26:35

Nolose
Usuario

Registrado: 08-02-2016
Mensajes: 13

Re: Algoritmo WPS livebox 2.1 y 2.2 (orange / arcadyan)

Buenas noches compañeros, tengo varias Orange al alcance, si queréis que haga pruebas y pasé capturas sin problema. Así se podría corroborar lo que dice el compañero Patcher.
edit: He editado tu mensaje, supongo que entiendes porque wink Saludos smile - kcdtv

Ultima edición por kcdtv (07-06-2016 15:53:19)

Desconectado

#22 06-06-2016 21:32:34

lo23122323212
Expulsado

Registrado: 12-05-2016
Mensajes: 20

Re: Algoritmo WPS livebox 2.1 y 2.2 (orange / arcadyan)

Si aportalos cada uno aportamos algo

Desconectado

#23 06-06-2016 23:11:16

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,297

Re: Algoritmo WPS livebox 2.1 y 2.2 (orange / arcadyan)

@ Pratcher
La 3.1 tengo confirmación de que se usa la mima PKE
No he hecho capturas pero lo he podido comprobar por esto lo afirmo. smile
Luego he rectificado lo que dije en mis mensaje, nos falta aún comprobar la livebox 2.1 modelo ARV7519RW22-A-LT
Y ahora veo que tienes una livebox 2 SAGEM con PKE repetida tongue
Yo pensaba que estas no tenían el modo PIN habilitado y que eran solo por PBC...
¡Que lió! big_smile

@ Nolose
Nos hace falta comprobar si la livebox 2.1 modelo ARV7519RW22-A-LT usa una PKE fija o no.
Si lo puedes mirar, xaxi.
  Luego, sobre los datos, para que que no haya malentendidos, repito y explicito lo que he dicho antes
Solo publicamos datos publico

  • Una PKE es por definición una llave publica, es la llave publica utilizada por el enrolle en el intercambio diffie hellman.

  • Unos datos personales tipo PIN y llave WPA tuyos que haces públicos son por definición legítimamente públicos, son tuyos y haces lo que quieres con ellos

  • Unos datos que encuentras en una foto de e-bay, en un vídeo youtube etc... son también de hecho públicos ya que están publicados

  Todo lo que sale de estas casillas no esta bienvenido en este hilo (u en otro hilo)
Saludos smile

Desconectado

#24 06-06-2016 23:32:49

Nolose
Usuario

Registrado: 08-02-2016
Mensajes: 13

Re: Algoritmo WPS livebox 2.1 y 2.2 (orange / arcadyan)

No dispongo de ningun router, que sea de ese modelo, así que no puedo aportar mucho...

Cualquier cosa me lo decís sin problema alguno.

Ultima edición por Nolose (07-06-2016 01:32:39)

Desconectado

#25 06-06-2016 23:42:33

lo23122323212
Expulsado

Registrado: 12-05-2016
Mensajes: 20

Re: Algoritmo WPS livebox 2.1 y 2.2 (orange / arcadyan)

He visto que las livebox 2.2 son vulnerables

Ultima edición por lo23122323212 (09-06-2016 18:14:43)

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
18 235 Ayer 22:20:32 por muglio
modificar linset por dynyly  [ 1 2 3 ]
60 13547 Ayer 15:17:56 por dynyly
Pegado:
71 3407 18-02-2017 00:36:02 por kcdtv
4 26 15-02-2017 23:48:49 por kcdtv
0 43 15-02-2017 20:56:34 por Betis-Jesus

Pie de página

Información del usuario

Ultimo usuario registrado: Crawler
Usuarios registrados conectados: 0
Invitados conectados: 5

Estadisticas de los foros

Número total de usuarios registrados: 412
Número total de temas: 689
Número total de mensajes: 4,843

Máx. usuarios conectados: 45 el 12-04-2016 12:02:20