Foro Wifi-libre.com

ok pues los es añadido, y voy a seguir con tu recomendacion y poner la base de datos con el fabricante, ya que voy a ponerme en serio con el tema de filtrado de los BSSID de los algoritmos para evitar que de falso-positivo en otros tipo de BSSID y modelo diferente. asi como una nueva entrada a pixedust.

es pillado alguna redes mas de orange vulnerable a zao y tengo que comprobar  si es vulnerable a pixedust tambien el pillado redes movistar que el pin generico 12345670 que espero consulta si los tenemos o no.

otras cosa me gustaria buscar alguna base de datos con la creenciales de acceso a los router para tenerlo tambien a manos en la aplicaion puede ser un buen añadido es una buena idea.

Ultima edición por Betis-Jesus (10-12-2016 17:29:02)

muchas veces en los probes no dar la informacion correcta en alguno caso te los dar vacio, y te tiene que buscar la vida con OUI .
los de tema de creenciales de acceso a router a veces los es tenido que necesitar en algun momento dado y no tener que tener que buscarlo por internet.
a menos para mi me biene bien tener esta informacion en el programa wifi-perfiles y en wps-bj. si viera la espectacion que se esta creando con la version de wps-bj 3.0 ya que es decidido dividi el programa en dos uno con los algoritmos propio y deja el wps-bj para tema mas avanzado.

¡Gracias compañero!

hay algo que no me convence de este listado y tiene que ver con la información de modelo. El caso es que estoy tratando de generar una base de datos para mi aplicación y me he dado cuenta de que la información de modelo que envían los routers en los probes, es diferente. Esto sucede por que supongo que la información de este listado hace referencia al modelo comercial del router y no tiene que ver con el que se envía en los probes. Me explico, pongamos por caso este modelo de Observa Telecom:

BHS_RTA   |  Observa Telecom   |   12345670
    MOVISTAR_XXXX
F8:63:94   F8:C3:46

Si nos fijamos en la información de los probes lo que aparece es esto otro:

MACAddress  : F86394XXXXXX
Manufacturer : OBSERVA
ModelName   : RTL8671
ModelNumber: EV-2006-07-27
DeviceName  : ADSL Modem/Router

Lo que quiero decir es que para poder extraer del listado, el pin WPS asociados a un determinado router, definido por su MAC y modelo, en base a la información de los probes, este listado debiera contener también esta información y no sólo la del nombre comercial del router.

¿Veis algún inconveniente?. ¿Hay algún listado que relacione ambos, el modelo comercial y el indicado en los probes?.

Entiendo.
La mayoría de listados de Pines que hay por la red relacionan la MAC y el SSID de la operadora. Ya me habías convencido de que era mejor relacionar las MAC con los modelos, y tienes razón en que así es más preciso por que existe una relación inequívoca.

Lo que sucede es que al no poder determinar el modelo por medio de los probes no se le puede sacar provecho en cuanto a hacerlo de forma automática. Si además, como dices, esos campos de los probes son genéricos es posible que tampoco sirvan de nada.

En definitiva, es lo que hay... Le daré una vuelta pero no es mi intención generar un listado con los modelos de los probes, por que sería un trabajo titánico a estas alturas y de resultado incierto.

yo ante relacionaba la mac sin importa el modelo y fabricante y claro daba muchos falso-positivo a la hora de aplicar los algoritmo soportado ya que le aplicaba el algoritmo a todas la mac que coincide en su base de datos, dando en alguno caso pin a un modelo de router que no esta soportado realmente.

ahora los que hago es un filtro que comprueba la mac y fabricante y si el modelo existe en los probe se aplicar la 3 variante permitiendo menos falso positivo en el caso que en los probe no venga el modelo le aplico Mac+fabricante asi me dar menos falso positivo aunque es imposible filtralo todos.

sigo pensado que a menos entres tu aplicacion Patcher y la mia ya que estamos en windows seria trabaja conjuntamente en una clases que maneje la base de datos entres la dos aplicaciones, usando sqlite como origen de base de datos yo ya tengo una pequea clases que maneja la tabla eliminar inserta, editar, busqueda entres table. mi programa ya la usar.

por mi no hay problema informacion de captura tengo bastante. seria ir biendola captura con la base de datos.

por cierto cual es inicio de la mac CH7486E de OnO para ver si la tengo en mi base de datos.

Lo podrías resolver mandando probe request hacia el PA en cuestión hasta pillar una probe request llena.  (scan "activo")
ejemplo: wpsscan.py de craig heffner > wpsscan.py ; una alternativa a wash y de interés para Pixie Dust

Es lo que hace wash con la opción -g (get chipset info').... y lo quiero quitar.
No quiero gastar un intento de PIN para esto.
Te diré cómo va el experimento, quiero reemplazarlo por "active probing", a ver si es suficiente...
¿Y negociando un intento de conexión con una llave cualquiera?
Me gustaría realmente encontrar una forma de recoger la máxima información sin gastar un intento de PIN.

  He hecho una especie de ficha sobre este modelo:Pin 12345670 en los Compai CH7486E "WiFi ac" de OnO
  Personalmente solo los he visto en un rango de mac: DC:53:7C:
  Es más que probable que los haya en otros rangos.
  En este caso lo bueno es que se sabe el modelo en los PROBEs

salu2
llevaba  tiempo quizas  no  sirva  de nada  pero bueno si no me hagais caso ...
                       ROUTER  -NUCOM
                        ESSID = WLAN_XXXX
                         BSSID = 4C:6E:6E
                    Fabricante = Comnect Technology CO.,LTD
                     Modelo = WR624G
                    no lleva  pin por defecto creo ;  pero si  es  vulnerable  a pixie 
--------------------------------------------------------------------------------------------------------------
                  ESSID = MOVISTAR_XXXX
                   BSSID = 64:D9:54
                   FABRICANTE= Taicang T&W Electronics
                  PIN POR DEFECTO = 12345670
            vulnerable  a  pixie 

salu2

salu2
vaya  del primero podia dar toda info es el nuevo que han puesto  en mi vecindad del colegio
el segundo vaya era el que habia en el colegio de mi vecindad y me refiero a los movistar porque como se que sabes tambien tiene la misma mac router nucom pero de jazztel y son otra historia
Los movistar 64:D9:54 tienen pin por defecto 12345670 lo se porque era el anterior router de mi colegio de vecinos lo que si veo cantidad de movistar 64:d9:54 por aqui pero todos desactivan wps :D:D logica
pero creo que conserva un amigo unas capturas de cuando enredadbamos en dicha red con mas datos le preguntare a ver si la conserva todavia en el movil

salu2

actualmente estoy revisando mi base de datos, comparando con la tuya. para ir actualizando la base de datos.

es el modelo CG6640E  |   Compal Broadband Networks Inc.  |  95755212  64874487    *    AP RATE LIMIT
    ONOXXXX
5C:35:3B

te falta un tercer pin generico que es 58945537

es el modelo CH7486E  |   Compal Broadband Networks Inc.  |  12345670    *    AP RATE LIMIT
    ONOXXXX
DC:53:7C

te falta 4 pin generico que son  95755212 64874487 58945537 79082020

si bien esto pin no son tan comune en esto modelo pero en alguno los lleva por defecto pin generico

es el modelo WAP-5813n  |   COMTREND  |  88478760   77775078   51340865   21143892   16495265
    WLAN_XXXX
00:1A:2B

te falta pin generico 15624697

ire actualizando a medida que vea que falte alguno

Ultima edición por Betis-Jesus (02-03-2017 14:37:47)

pues sera un error mio, comprobe esto pin recibido, y abre metido eso pine generico en el CH7486E