Technicolor TD5130 (ONOXXXXXX): WPS permanente y vulnerable pixiewps (Pagina 1) / Estudio de algoritmos y recopilación de PIN genéricos / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 09-03-2017 22:52:18

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,991

Technicolor TD5130 (ONOXXXXXX): WPS permanente y vulnerable pixiewps

Technicolor TD5130 de OnO: La brecha WPS se convierte en una puerta trasera permanente

  ¡Buenas tardes!
Hace un par de días atrás encontré  un TD5130
Es un router fabricado por Technicolor (ex Thomson) y empleado por OnO.
El eSSID por defecto de estas redes es ONOXXXXXX dónde los X corresponden a la segunda mitad del bSSID
Es muy parecido al Technicolor  TG784 nv3 empelado por jazztell con un nivel de prestaciones inferior

La primera impresión no ha sido excelente: 
   - No tiene un puerto WAN,
   - No lleva antena externa
   - Sus puertos Ethernet son de 100Mbps. 
   - WiFi MIMO 1T1R  hasta 150Mbps... un poco triste.
Mañana dejaré fotos, de momento solo pongo solo la de la etiqueta con los datos por defectos.

TD5130_1.jpg

Mi pulso no es perfecto pero se ven los datos y se muy claramente el logo del WPS con el PIN por defecto del router.
   Es imposible no verlo
La etiqueta lleva el siglo de OnO, el esid por defecto de OnO y han imprimido muy claramente el PIN WPS.
 
  Primera mala sorpresa: Accediendo a la interfaz de configuración (como administrador) me doy cuenta de que no hay WPS. .
  ¡Es el WPS fantasma! ¡Llamad a cuatro milenio!....  ¡Está aquí pero no está aquí!

TD5310_1.jpg

  No hay forma de deshabilitar el WPS o de cambiar el PIN.
   El modelo "superior" empleado por jazztell tiene una interfaz idéntica, sin traducir, y con una diferencia: Tiene una casilla más en "seguridad" para deshabilitar el WPS:

TD5310_3.jpg

Tenemos un problema. tongue

  Navegando en la interfaz se ve que tiene muchas opciones truncadas/capadas,
Es por ejemplo imposible configurar el firewall pasando por la interfaz web:

TD5310_4.jpg

  Estamos muy limitados...

WPS sí... ¡O sí!

  Segunda sorpresa:

TD5310_5.jpg

  Digo que es una sorpresa ya que, lo habéis probablemente intuido, no hay nada en la interfaz relacionado de cerca o de lejos con un eventual servicio telnet.
  Después el WPS fantasma les presento el telnet fantasma:

TD5310_6.jpg

  El dibujito está muy chulo.
  Con el telnet fantasma podemos hacer más cosas que con la interfaz de gestión web.
Podemos por ejemplo crear reglas para el firewall (o sea... usar el firewall)
¡Genial!
¡Que divertido es configurar un firewall en linea de comandos con una cli telnet desconocida! lol
  El problema es que seguimos en las mismas, sin poder configurar o deshabilitar el WPS:

TD5310_7.jpg

  Otra sorpresa, el router tiene una segunda cuenta de administrador habilitada:

TD5310_8.jpg

  Una aberración más. tongue
  En fin, queda claro que no puedo desactivar el WPS ni por las malas, ni por las buenas... WPS or die!...

Un wps "compatible" tongue con pixie wps en modo 3 (realtek)

  Según la wiki devi el router lleva un chipset RTL8188RE (ver Technicolor TD5130v1)
Tendré que abrirlo para confirmar esto. Lo haré mañana con la luz del día y tomaré de paso algunas fotos.
  Tenemos a un chipset realteck. Esto induce que es potencialmente vulnerable a un ataque pixie dust...
  Ya no hablo de sorpresa, el router sale en wash:

TD5130_9.jpg

Si usamos airodsump-ng con el tag --manufacturer podemos ver que el rango de bSSID está atribuido a "Cameo"
    No me pregunten el porqué.

 18:17:25:31:F8:74  -22  67      110        0    0   1  54e  WPA2 CCMP   PSK  1.0 DISP,PBC  ONO31F874         Cameo Communications, Inc. 

  Lanzo un ataque reaver con pixiewps:

sudo reaver -i wlan1mon -b 18:17:25:34:0D:16 -c 1 -K 1 -vvv -Z -d 0

Notar que el modelo se anuncia en los PROBES, es fácil identificar los:

[P] WPS Manufacturer: Technicolor
[P] WPS Model Name: TD5130
[P] WPS Model Number: TD5130
[P] Access Point Serial Number: 1416A1D04123
[+] Received M1 message

  No se puede dar otro consejo que dejar de usar el WiFi del TD5130.
     Su red será siempre insegura.
También se debe borrar inmediatamente la segunda cuenta de administrador y obviamente cambiar la contraseña de la cuenta "admin" ( por defecto es "admin") 
    Esto son cosas que saltan a la vista.
No sé si hay exploits para la interfaz de administración o para este cliente telenet o si se podría pasar por ftp (el puerto está abierto)
   Creo que si tienes unos de estos es mejor jubilarlo.
  Parece que los TD5310 OnO salen solo en este rango de bSSID: 18:17:25:

¡Ya está!
Si el intercambio WPS toma más de un segundo se requiere un brute force "semilla tiempo"  (unos cuantos minutos)
Como podéis ver en la captura que sigue he obtenido el PIN que sale en la etiqueta:

TD5310_9.jpg

Quien posee el PIN posee el mundo... tongue

TD5310_10.jpg

Antes de concluir este post quiero insistir en dos puntos para llevar el ataque con reaver:

  1. Se lanza reaver una primera vez con el opción -K 1 para hacer el ataque pixie dust automático y con el argumento -Z para que reaver se parre después derivar el PIN. Ejemplo:

    sudo reaver -i wlan1mon -b 18:17:25:31:F8:74 -c 1 -vvv -K 1 -Z
  2. Volvemos a ejecutar reaver con el pin encontrado (opción -p) y con el parámetro -n. Ejemplo:

    sudo reaver -i wlan1mon -b 18:17:25:31:F8:74 -c 1 -vv -p 75734374 -n

  Si lo hacéis sin pausa (-Z) no tendréis la llave: Se necesita el argumento -n y reaver no lo emplea en la sintaxis utilizada para mandar el PIN
Última cosa: puede ser necesario repetir el ataque, a veces el PIN no sale con el brute force completo. Repetir la maniobra y acabará saliendo.
  Voy a escribir a wiire para que veamos si se puede hacer algo al respecto.
¡Buenas noches atod@s! smile

kcdtv escribió:

Añado aquí algunas fotos del bicho:

TD5310_11.jpg

TD5130_11.jpg

TD5130_12.jpg

Sus entrañas:

TD5130_13.jpg

El chipset ethernet + CPU es un Realtek RTL8672

TD5130_14.jpg

El chipset WiFi es un Realtek RTL8188RE

TD5130_16.jpg

La wikidevi es fiable smile
Hacía tiempo que no veía un chipset wifi tan pequeño en un router.

Ultima edición por kcdtv (15-03-2017 07:54:43)

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#2 23-04-2017 12:55:06

Galio
Usuario

Registrado: 23-04-2017
Mensajes: 2

Re: Technicolor TD5130 (ONOXXXXXX): WPS permanente y vulnerable pixiewps

Hola kcdtv
Tengo la TD5130 y tengo que sustituir el MOSFET Situado cerca del botón interruptor de alimentación (con un círculo rojo en el PCB). ¿Me puede decir lo que es la marca Sobre el mismo MOSFET. AP6 es? Gracias

Mosfet_TD5130.png

Desconectado

#3 23-04-2017 14:50:39

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,991

Re: Technicolor TD5130 (ONOXXXXXX): WPS permanente y vulnerable pixiewps

Bienvenido al foro Galio
¡WoW!
¿Tú puedes cambiar este chisme tan pequeño?
... ¡Chapeau!
No puedo leer lo que pone, no tengo ni una buena vista (ni un un buen pulso para hacer lo que haces)
Voy a sacar unas fotos con el zoom, a ver si se ve mejor....
Está es la foto dónde se "ve mejor"....

IMG_1108.jpeg

Aqui tienes un link para tener la foto original que puedes ampliar mucho más:
http://www57.zippyshare.com/v/VdC25uOD/file.html
http://www80.zippyshare.com/v/ulBmwkrM/file.html
Espero que sirven de algo... Adivino un C y poco más.
Puedo intentar sacar otras bajo una luz diferente si quieres.

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Temas similares

Tema Respuestas Vistas Ultimo mensaje
Pegado:
Pegado:: 1ª Sorteo Del Mercadillo por josep345  [ 1 2 3 ]
69 1008 Ayer 19:58:11 por josep345
Es Necesario Un Chat? por josep345
15 180 Ayer 19:47:26 por josep345
Pegado:
7 613 Ayer 00:20:37 por kcdtv
Me presento por Valkyria
6 72 23-05-2018 13:17:01 por Valkyria
9 6187 23-05-2018 10:36:33 por josep345

Pie de página

Información del usuario

Ultimo usuario registrado: trc1952
Usuarios registrados conectados: 0
Invitados conectados: 6

Estadisticas de los foros

Número total de usuarios registrados: 1,015
Número total de temas: 1,066
Número total de mensajes: 10,486

Máx. usuarios conectados: 69 el 15-10-2017 09:23:21