El libre pensamiento para un internet libre
No estas registrado.
@Calavazo32, ¿En que te basas para hacer tu afirmación?.
Estas son varias contraseñas de routers reales que yo he podido ver, tengo más, pero estas vienen al caso:
G3KEgqwh
oDjAAA7W
9ghc5WVh
vG5uNRbk
De ellas yo saco conclusiones totalmente opuestas a las tuyas. Están compuestas por carácteres alfanumericos en mayusculas y minusculas donde, en principio, no se puede descartar ninguna a excepción de, aventurándonos, eliminar nuestra "ñ"; Tambien pueden contener carácteres repetidos. A tenor de los visto yo no podria descartar ningún caracter ni combinación de ellos, me parece a priori una constraseña bastante aleatoria.
Respecto al diccionario, en general se puede generar cualquiera con las mil y una opciones de crunch, ese no debiera ser un problema.
Desconectado
Con esas 4 claves tengo una ligera idea de cómo puede ser el algoritmo ¿Y si en vez de generar toda la contraseña fuéramos capaces de al menos saber una parte? Me explico:
Si la primera letra es "G" detrás va un número, si por ejemplo en la letra "g" después va la h
Es decir que justo detrás de un carácter va otro que se puede más o menos conocer, incluso varios caracteres, que detrás de un carácter el siguiente o los siguientes en vez de ser todo el alfabeto puede ser solo algunos caracteres
Es sólo una idea pero igual he dado en el clavo, los que tengáis livebox fibra podéis fijaros en esto, además de que sé puede extender a otros routers
Desconectado
Yo no creo que los tiros vayan por ahí.
Sabemos de sobra como trabaja Arcadian en cuanto a la generación de sus claves y ya hemos visto que la forma de generar los pines wps de los Livebox 2.1 es muy similar, por no decir igual, que los antiguos Easybox de vodafone que ya conociamos. Yo creo que los tiros van más por aquí y de ahí la aleatoriedad de la claves.
Desconectado
@ calavazo32 y Pikachuck
Estáis persiguiendo a quimeras.
Aquí se usa una función de hash para tener contraseñas seguras.
No hay forma de establecer patrones o de crackear dicha función.
Y para empezar a hacer teorías; deberíais tener decenas de miles de contraseñas. Para descartar falsos positivos.
Pero como se ha usado una función de hash que da resultados pseudoaleatorios no les hará falta tantas contraseñas para daros cuenta de que estáis en una vía muerta.
Cada vez que vais a enunciar reglas como esta:
Si la primera letra es "G" detrás va un número
Les van a entrar datos que la tira por abajo :
si por ejemplo en la letra "g" después va la h
Poneros dos segundos en la piel de la(s) persona(s) que programa el código para generar la contraseña por defecto,
¿Qué tipo de algoritmo hace cosas tan estúpidas? Al no ser que se haya explícitamente programado (hecho adrede) es imposible hacer una algoritmo que da sistemáticamente una h después una g. Ni queriendo.
Supongo que estáis pensando en orange.sh de 1camaron1...
Pero no estamos en 2012 y incluso los grandes profesionales de élite que se encargan de la seguridad de sus millones de consumidores aprenden algo en seis años.
Lo que podemos suponer que el algoritmo es "el mismo" , o muy parecido, al empleado en la "livebox next".
Ambos dispositivos son de arcadyan / orange y ambos tienen como contraseña a una cadena de 8 dígitos mezclando minúsculas, mayúsculas y números (sin ñ o letras con acentos; 62⁸ posibilidades)
Cómo los veo un poco vagos no creo que hayan hecho mucho más que añadir una función de hash a un proceso base que bien podría ser una mezcla de XoR pero pasados por funciones de hash para "randomizar" de forma decente el resultado .
Lo que me da a pensar que quizá la vía sea estudiar el algoritmo wpa de las primeras livebox (más factible) esperando que sirva para derivar el algoritmo de la next y de la fibra.
Desconectado
¿Y si alguien que tuviera el livebox fibra lo actualizara y pusiera un pc en el puerto wan y capturando datos para coger el firmware al vuelo? Yo tengo un livebox 2.1, no sé si podría hacer un puente con mi pc al livebox y darle Internet y así capturar también el firmware del livebox 2.1, el mío no tiene la última versión así que nada más conectarse intentaría descargar el firmware
Desconectado
Buenos días, poseo una mifibra y en la contraseña para nada es como dices tú calabazo32, la mía es una combinación de 8 letras mayúsculas y minúsculas y no tiene ningún número, os pongo su estructura aquí:
La X es mayúscula y la x es minúscula, donde la contraseña es: xXXxxxXx
Ahora bien, os quería preguntar si, ¿hay avances sobre alguna brecha para estas redes?
Un saludo.
Desconectado
Lo que lees en el hilo es lo que hay: Estos son los "avances".
Sino hemos visto que, como la mayoría de los PA en actividad hoy en día, las livebox fibra emiten una PMKID.
Pero es un avance sobre la "captura del handshake": Otra temática a tratar en otro subforo .
saludos
Desconectado
Buenas a todos.
Por lo qué estoy viendo aunque dejemos la clave por defecto del router no parece muy inseguro. Por WPS no me cae y por fuerza bruta me da unos 200 días corriendo el diccionario para los 8 caracteres con letras mayúsculas qué es mi clave. La he cambiado pero la veo bastante segura. Hay alguna otra vulnerabilidad ? Un saludo
Desconectado
¡[email protected] al foro Comemundos!
Con la contraseña wifi cambiada y el WPS desactivado "has hecho los deberes", solo faltaría, para rematar la faina, cambiar la contraseña de administración de la interfaz de configuración, Es la misma que la contraseña wifi por defecto y esto es una mala practica.
Desconectado
¡[email protected] al foro Comemundos!
Con la contraseña wifi cambiada y el WPS desactivado "has hecho los deberes", solo faltaría, para rematar la faina, cambiar la contraseña de administración de la interfaz de configuración, Es la misma que la contraseña wifi por defecto y esto es una mala practica.
Muchas gracias.
El WPS no lo deshabilite ya qué no caía, igual estaba haciendo algo mal. Le enviaba los pin a través de reaver, debería deshabilitarlo aún así ?
Desconectado
No es muy claro en la interfaz pero el WPS (en modo PIN) ya no se puede activar y está desactivado por defecto, si intentas activarlo verás que se queda en "desactivado", así que no hay nada que hacer.
Esto lo tienes en pie de página.
En inicio hay otro apartado pero es para el modo "PBC"
Está activado por defecto, yo paso de WPS así que lo desactivo pero no es necesario.
Desconectado
Tema | Respuestas | Vistas | Ultimo mensaje |
---|---|---|---|
Error de inicio en entorno gráfico por Hunter310#
|
24 | 15004 | 20-06-2022 12:22:19 por kcdtv |
15 | 2718 | 10-06-2022 09:13:42 por kcdtv | |
0 | 218 | 02-06-2022 10:05:09 por kcdtv | |
TP-Link Backup Decryption Utility por kcdtv
|
0 | 207 | 31-05-2022 18:44:34 por kcdtv |
¡Aircrack-ng 1.7 ya está disponible! por kcdtv
|
1 | 528 | 13-05-2022 08:46:52 por Koala |
Ultimo usuario registrado: Asakuras
Usuarios registrados conectados: 0
Invitados conectados: 9
Número total de usuarios registrados: 2,317
Número total de temas: 1,587
Número total de mensajes: 15,139
Atom tema feed - Impulsado por FluxBB