El libre pensamiento para un internet libre
No estas registrado.
- Temas: Activo | Sin respuesta
Anuncio
#51 21-08-2018 07:54:27
- Patcher
- waircut
- Registrado: 14-01-2016
- Mensajes: 628
Re: MiFibra-xxxx: La livebox ac 1700 para fibra orange y jazztel
@Calavazo32, ¿En que te basas para hacer tu afirmación?.
Estas son varias contraseñas de routers reales que yo he podido ver, tengo más, pero estas vienen al caso:
G3KEgqwh
oDjAAA7W
9ghc5WVh
vG5uNRbkDe ellas yo saco conclusiones totalmente opuestas a las tuyas. Están compuestas por carácteres alfanumericos en mayusculas y minusculas donde, en principio, no se puede descartar ninguna a excepción de, aventurándonos, eliminar nuestra "ñ"; Tambien pueden contener carácteres repetidos. A tenor de los visto yo no podria descartar ningún caracter ni combinación de ellos, me parece a priori una constraseña bastante aleatoria.
Respecto al diccionario, en general se puede generar cualquiera con las mil y una opciones de crunch, ese no debiera ser un problema.
Desconectado
Anuncio
#52 21-08-2018 09:21:06
- calavazo32
- Usuario
- Registrado: 23-03-2017
- Mensajes: 19
Re: MiFibra-xxxx: La livebox ac 1700 para fibra orange y jazztel
Con esas 4 claves tengo una ligera idea de cómo puede ser el algoritmo ¿Y si en vez de generar toda la contraseña fuéramos capaces de al menos saber una parte? Me explico:
Si la primera letra es "G" detrás va un número, si por ejemplo en la letra "g" después va la h
Es decir que justo detrás de un carácter va otro que se puede más o menos conocer, incluso varios caracteres, que detrás de un carácter el siguiente o los siguientes en vez de ser todo el alfabeto puede ser solo algunos caracteres
Es sólo una idea pero igual he dado en el clavo, los que tengáis livebox fibra podéis fijaros en esto, además de que sé puede extender a otros routers
Desconectado
#53 21-08-2018 09:55:13
- Patcher
- waircut
- Registrado: 14-01-2016
- Mensajes: 628
Re: MiFibra-xxxx: La livebox ac 1700 para fibra orange y jazztel
Yo no creo que los tiros vayan por ahí.
Sabemos de sobra como trabaja Arcadian en cuanto a la generación de sus claves y ya hemos visto que la forma de generar los pines wps de los Livebox 2.1 es muy similar, por no decir igual, que los antiguos Easybox de vodafone que ya conociamos. Yo creo que los tiros van más por aquí y de ahí la aleatoriedad de la claves.
Desconectado
#54 21-08-2018 13:55:49
- kcdtv
- Administrator
- Registrado: 14-11-2014
- Mensajes: 5,201
Re: MiFibra-xxxx: La livebox ac 1700 para fibra orange y jazztel
@ calavazo32 y Pikachuck
Estáis persiguiendo a quimeras.
Aquí se usa una función de hash para tener contraseñas seguras.
No hay forma de establecer patrones o de crackear dicha función.
Y para empezar a hacer teorías; deberíais tener decenas de miles de contraseñas. Para descartar falsos positivos.
Pero como se ha usado una función de hash que da resultados pseudoaleatorios no les hará falta tantas contraseñas para daros cuenta de que estáis en una vía muerta.
Cada vez que vais a enunciar reglas como esta:
Si la primera letra es "G" detrás va un número
Les van a entrar datos que la tira por abajo :
si por ejemplo en la letra "g" después va la h
Poneros dos segundos en la piel de la(s) persona(s) que programa el código para generar la contraseña por defecto,
¿Qué tipo de algoritmo hace cosas tan estúpidas? Al no ser que se haya explícitamente programado (hecho adrede) es imposible hacer una algoritmo que da sistemáticamente una h después una g. Ni queriendo.
Supongo que estáis pensando en orange.sh de 1camaron1...
Pero no estamos en 2012 y incluso los grandes profesionales de élite que se encargan de la seguridad de sus millones de consumidores aprenden algo en seis años.
Lo que podemos suponer que el algoritmo es "el mismo" , o muy parecido, al empleado en la "livebox next".
Ambos dispositivos son de arcadyan / orange y ambos tienen como contraseña a una cadena de 8 dígitos mezclando minúsculas, mayúsculas y números (sin ñ o letras con acentos; 62⁸ posibilidades)
Cómo los veo un poco vagos no creo que hayan hecho mucho más que añadir una función de hash a un proceso base que bien podría ser una mezcla de XoR pero pasados por funciones de hash para "randomizar" de forma decente el resultado .
Lo que me da a pensar que quizá la vía sea estudiar el algoritmo wpa de las primeras livebox (más factible) esperando que sirva para derivar el algoritmo de la next y de la fibra.
Desconectado
#55 21-08-2018 19:04:14
- calavazo32
- Usuario
- Registrado: 23-03-2017
- Mensajes: 19
Re: MiFibra-xxxx: La livebox ac 1700 para fibra orange y jazztel
¿Y si alguien que tuviera el livebox fibra lo actualizara y pusiera un pc en el puerto wan y capturando datos para coger el firmware al vuelo? Yo tengo un livebox 2.1, no sé si podría hacer un puente con mi pc al livebox y darle Internet y así capturar también el firmware del livebox 2.1, el mío no tiene la última versión así que nada más conectarse intentaría descargar el firmware
Desconectado
#56 04-10-2018 10:17:13
- muglio
- Usuario
- Registrado: 30-12-2016
- Mensajes: 40
Re: MiFibra-xxxx: La livebox ac 1700 para fibra orange y jazztel
Buenos días, poseo una mifibra y en la contraseña para nada es como dices tú calabazo32, la mía es una combinación de 8 letras mayúsculas y minúsculas y no tiene ningún número, os pongo su estructura aquí:
La X es mayúscula y la x es minúscula, donde la contraseña es: xXXxxxXx
Ahora bien, os quería preguntar si, ¿hay avances sobre alguna brecha para estas redes?
Un saludo.
Desconectado
#57 04-10-2018 13:28:16
- kcdtv
- Administrator
- Registrado: 14-11-2014
- Mensajes: 5,201
Re: MiFibra-xxxx: La livebox ac 1700 para fibra orange y jazztel
Lo que lees en el hilo es lo que hay: Estos son los "avances".
Sino hemos visto que, como la mayoría de los PA en actividad hoy en día, las livebox fibra emiten una PMKID.
Pero es un avance sobre la "captura del handshake": Otra temática a tratar en otro subforo .
saludos 
Desconectado
Anuncio
Temas similares
| Tema | Respuestas | Vistas | Ultimo mensaje |
|---|---|---|---|
|
Configuracion optima de la Alfa Awus036ac por elmenda
|
6 | 248 | Ayer 02:17:52 por elmenda |
|
Pegado: |
473 | 228436 | 01-08-2020 17:51:26 por wilson1340 |
|
Fluxion: Violación de segmento al elegir ataque tras recoger handhsake por Sunshining777
|
3 | 224 | 29-07-2020 17:06:36 por kcdtv |
|
Pegado: |
4 | 615 | 27-07-2020 18:00:03 por kcdtv |
|
Hola a todos! Un placer por momon999
|
3 | 240 | 26-07-2020 16:21:29 por kcdtv |
Información del usuario
Ultimo usuario registrado: INGE7077
Usuarios registrados conectados: 0
Invitados conectados: 9
Estadisticas de los foros
Número total de usuarios registrados: 1,963
Número total de temas: 1,447
Número total de mensajes: 14,326
Atom tema feed - Impulsado por FluxBB
© 2014-2018 Wifi-libre.com - [ Generated in 0.027 seconds ]