MiFibra-xxxx: La livebox ac 1700 para fibra orange y jazztel

Patcher · 21-08-2018 07:54:27

@Calavazo32, ¿En que te basas para hacer tu afirmación?.

Estas son varias contraseñas de routers reales que yo he podido ver, tengo más, pero estas vienen al caso:

G3KEgqwh
oDjAAA7W
9ghc5WVh
vG5uNRbk

De ellas yo saco conclusiones totalmente opuestas a las tuyas. Están compuestas por carácteres alfanumericos en mayusculas y minusculas donde, en principio, no se puede descartar ninguna a excepción de, aventurándonos, eliminar nuestra "ñ"; Tambien pueden contener carácteres repetidos. A tenor de los visto yo no podria descartar ningún caracter ni combinación de ellos, me parece a priori una constraseña bastante aleatoria.

Respecto al diccionario, en general se puede generar cualquiera con las mil y una opciones de crunch, ese no debiera ser un problema.

calavazo32 · 21-08-2018 09:21:06

Con esas 4 claves tengo una ligera idea de cómo puede ser el algoritmo ¿Y si en vez de generar toda la contraseña fuéramos capaces de al menos saber una parte? Me explico:

Si la primera letra es "G" detrás va un número, si por ejemplo en la letra "g" después va la h

Es decir que justo detrás de un carácter va otro que se puede más o menos conocer, incluso varios caracteres, que detrás de un carácter el siguiente o los siguientes en vez de ser todo el alfabeto puede ser solo algunos caracteres

Es sólo una idea pero igual he dado en el clavo, los que tengáis livebox fibra podéis fijaros en esto, además de que sé puede extender a otros routers

Patcher · 21-08-2018 09:55:13

Yo no creo que los tiros vayan por ahí.

Sabemos de sobra como trabaja Arcadian en cuanto a la generación de sus claves y ya hemos visto que la forma de generar los pines wps de los Livebox 2.1 es muy similar, por no decir igual, que los antiguos Easybox de vodafone que ya conociamos. Yo creo que los tiros van más por aquí y de ahí la aleatoriedad de la claves.

kcdtv · 21-08-2018 13:55:49

@ calavazo32 y Pikachuck
Estáis persiguiendo a quimeras.
Aquí se usa una función de hash para tener contraseñas seguras.
No hay forma de establecer patrones o de crackear dicha función.
Y para empezar a hacer teorías; deberíais tener decenas de miles de contraseñas. Para descartar falsos positivos.
Pero como se ha usado una función de hash que da resultados pseudoaleatorios no les hará falta tantas contraseñas para daros cuenta de que estáis en una vía muerta.
Cada vez que vais a enunciar reglas como esta:

calavazo32 escribió:

Si la primera letra es "G" detrás va un número

Les van a entrar datos que la tira por abajo :

si por ejemplo en la letra "g" después va la h

big_smile Poneros dos segundos en la piel de la(s) persona(s) que programa el código para generar la contraseña por defecto,
¿Qué tipo de algoritmo hace cosas tan estúpidas? Al no ser que se haya explícitamente programado (hecho adrede) es imposible hacer una algoritmo que da sistemáticamente una h después una g. Ni queriendo.
Supongo que estáis pensando en orange.sh de 1camaron1...
Pero no estamos en 2012 y incluso los grandes profesionales de élite que se encargan de la seguridad de sus millones de consumidores aprenden algo en seis años.

Lo que podemos suponer que el algoritmo es "el mismo" , o muy parecido, al empleado en la "livebox next".
Ambos dispositivos son de arcadyan / orange y ambos tienen como contraseña a una cadena de 8 dígitos mezclando minúsculas, mayúsculas y números (sin ñ o letras con acentos; 62⁸ posibilidades)
Cómo los veo un poco vagos no creo que hayan hecho mucho más que añadir una función de hash a un proceso base que bien podría ser una mezcla de XoR pero pasados por funciones de hash para "randomizar" de forma decente el resultado .
Lo que me da a pensar que quizá la vía sea estudiar el algoritmo wpa de las primeras livebox (más factible) esperando que sirva para derivar el algoritmo de la next y de la fibra.

calavazo32 · 21-08-2018 19:04:14

¿Y si alguien que tuviera el livebox fibra lo actualizara y pusiera un pc en el puerto wan y capturando datos para coger el firmware al vuelo? Yo tengo un livebox 2.1, no sé si podría hacer un puente con mi pc al livebox y darle Internet y así capturar también el firmware del livebox 2.1, el mío no tiene la última versión así que nada más conectarse intentaría descargar el firmware

muglio · 04-10-2018 10:17:13

Buenos días, poseo una mifibra y en la contraseña para nada es como dices tú calabazo32, la mía es una combinación de 8 letras mayúsculas y minúsculas y no tiene ningún número, os pongo su estructura aquí:
La X es mayúscula y la x es minúscula, donde la contraseña es: xXXxxxXx

Ahora bien, os quería preguntar si, ¿hay avances sobre alguna brecha para estas redes?

Un saludo.

kcdtv · 04-10-2018 13:28:16

Lo que lees en el hilo es lo que hay: Estos son los "avances".
Sino hemos visto que, como la mayoría de los PA en actividad hoy en día, las livebox fibra emiten una PMKID.
Pero es un avance sobre la "captura del handshake": Otra temática a tratar en otro subforo .
saludos smile

Comemundos · 21-02-2021 15:31:38

Buenas a todos.

Por lo qué estoy viendo aunque dejemos la clave por defecto del router no parece muy inseguro. Por WPS no me cae y por fuerza bruta me da unos 200 días corriendo el diccionario para los 8 caracteres con letras mayúsculas qué es mi clave. La he cambiado pero la veo bastante segura. Hay alguna otra vulnerabilidad ? Un saludo

kcdtv · 22-02-2021 12:59:11

¡[email protected] al foro Comemundos! biere
Con la contraseña wifi cambiada y el WPS desactivado "has hecho los deberes", solo faltaría, para rematar la faina, cambiar la contraseña de administración de la interfaz de configuración, Es la misma que la contraseña wifi por defecto y esto es una mala practica.

Comemundos · 22-02-2021 16:56:35

kcdtv escribió:

¡[email protected] al foro Comemundos!
Con la contraseña wifi cambiada y el WPS desactivado "has hecho los deberes", solo faltaría, para rematar la faina, cambiar la contraseña de administración de la interfaz de configuración, Es la misma que la contraseña wifi por defecto y esto es una mala practica.

Muchas gracias.

El WPS no lo deshabilite ya qué no caía, igual estaba haciendo algo mal. Le enviaba los pin a través de reaver, debería deshabilitarlo aún así ?

kcdtv · 22-02-2021 18:32:56

No es muy claro en la interfaz pero el WPS (en modo PIN) ya no se puede activar y está desactivado por defecto, si intentas activarlo verás que se queda en "desactivado", así que no hay nada que hacer.

Esto lo tienes en pie de página.
En inicio hay otro apartado pero es para el modo "PBC"

Está activado por defecto, yo paso de WPS así que lo desactivo pero no es necesario.

Tema	Respuestas	Vistas	Ultimo mensaje
Error de inicio en entorno gráfico por Hunter310#	24	15004	20-06-2022 12:22:19 por kcdtv
Cómo usar Proton VPN (gratis y realmente seguro) en linux por kcdtv	15	2718	10-06-2022 09:13:42 por kcdtv
LibRedirect acceso sin rastreo a youtube, instagram, tik tok, twitter por kcdtv	0	218	02-06-2022 10:05:09 por kcdtv
TP-Link Backup Decryption Utility por kcdtv	0	207	31-05-2022 18:44:34 por kcdtv
¡Aircrack-ng 1.7 ya está disponible! por kcdtv	1	528	13-05-2022 08:46:52 por Koala

Foro Wifi-libre.com

Anuncio

#51 21-08-2018 07:54:27

Re: MiFibra-xxxx: La livebox ac 1700 para fibra orange y jazztel

Anuncio

#52 21-08-2018 09:21:06

Re: MiFibra-xxxx: La livebox ac 1700 para fibra orange y jazztel

#53 21-08-2018 09:55:13

Re: MiFibra-xxxx: La livebox ac 1700 para fibra orange y jazztel

#54 21-08-2018 13:55:49

Re: MiFibra-xxxx: La livebox ac 1700 para fibra orange y jazztel

#55 21-08-2018 19:04:14

Re: MiFibra-xxxx: La livebox ac 1700 para fibra orange y jazztel

#56 04-10-2018 10:17:13

Re: MiFibra-xxxx: La livebox ac 1700 para fibra orange y jazztel

#57 04-10-2018 13:28:16

Re: MiFibra-xxxx: La livebox ac 1700 para fibra orange y jazztel

#58 21-02-2021 15:31:38

Re: MiFibra-xxxx: La livebox ac 1700 para fibra orange y jazztel

#59 22-02-2021 12:59:11

Re: MiFibra-xxxx: La livebox ac 1700 para fibra orange y jazztel

#60 22-02-2021 16:56:35

Re: MiFibra-xxxx: La livebox ac 1700 para fibra orange y jazztel

#61 22-02-2021 18:32:56

Re: MiFibra-xxxx: La livebox ac 1700 para fibra orange y jazztel

Anuncio

Temas similares

Pie de página

Información del usuario

Estadisticas de los foros

Vídeos Kcdtv :