Estudio PIN WPS Compal CG7486E ONO

Xavi · 12-07-2017 16:06:46

Buenas a todos, en primer lugar este es mi primer tema creado y espero haberlo puesto en el lugar/apartado adecuado. Me gustaría saber como se auto genera los pines wps para el siguiente modelo " Compal CG7486E " con MAC DC:53:7C:XX:XX:XX es el que tengo en mi casa lo cual puedo aportar cualquier dato respecto a ello. He buscado en google información y he encontrado algo de un pin por defecto, pero si el usuario le diese al botón "AUTO GENERAR " entonces no valdría ya el pin por defecto.

kcdtv · 12-07-2017 20:12:48

Buenas smile
No creo que abriendo un hilo así obtendrás mucho "feedback"
No dices nada o casi sobre el router, no das ningun vinculo hacia un manual,
Teniendo el router en tu posesión hay tantas cosas que podrías hacer y que nosotros no podemos hacer...

Xavi · 13-07-2017 09:13:49

Tienes toda la razón, me gusta todo el tema este de redes y al ser mi primer tema igual ando algo perdido, pero puedo aportar lo siguiente:

Manual del router: Manual Compal CG7486E

La contraseña por defecto es de 12 dígitos donde hay mayúsculas, minúsculas y números.
Este es un fragmento: M1Kk8PXXXXXX
El wps viene activado por defecto en el router pero la banda de 5 GHz viene desactivada por defecto.

Como no sabía como subir una imagen, he metido varias cosas en un comprimido:
http://www68.zippyshare.com/v/MpLVDisx/file.html

Espero haber aportado algo que ayude.

kcdtv · 13-07-2017 10:11:24

Gracias por los aportes. Otro aparato basado en Docsis3.
¿Has mirrado el tema telnet?

Xavi · 13-07-2017 10:44:11

Si, he intentado conectar por telnet desde la consola de comandos de windows y no me responde, después he realizado un escaneo con nmap desde el portátil con la distribución de wifislax y me indica que los puertos ssh y telnet están cerrados, como era de esperar. Aqui tienes la imágen de la captura:

http://www79.zippyshare.com/v/aX1016PG/file.html

kcdtv · 13-07-2017 11:40:18

Veo que en las etiquetas de este aparto no sale ningún PIN... hmm
Necesitaría que me enseñase una respuesta PROBE de este bicho.
Basta con escanear con iwtools (con la interfaz puesta en modo managed).

iw wlanx scan

Copias y pegas lo que hay en el apartado WPS de los datos emitidos por tu router en su respuesta PROBE

Si no te sale, repita un par de veces,
Veras que es muy rápido y a veces no te llega la respuesta probe que te interesa,
copiado pegado por favor, no capturas de pantalla,
Gracias de antemano smile

Xavi · 13-07-2017 19:11:40

Gracias por explicarlo detalladamente.

WPS:     * Version: 1.0
                 * Wi-Fi Protected Setup State: 2 (Configured)
                 * Response Type: 3 (AP)
                 * UUID: 8957ca2f-8446-587c-42ca-3a4fd48b0f15
                 * Manufacturer: CBN
                 * Model: CH7284
                 * Model Number: 123456
                 * Serial Number: 0000001
                 * Primary Device Type: 6-0050f204-1
                 * Device name: CBNAP
                 * Config methods: Display
                 * RF Bands: 0x1
                 * Unknown TLV (0x1049, 6 bytes): 00 37 2a 00 01 20
        WPA:     * Version: 1
                 * Group cipher: TKIP
                 * Pairwise ciphers: CCMP TKIP
                 * Authentication suites: PSK
        WMM:     * Parameter version 1
                 * u-APSD
                 * BE: CW 15-1023, AIFSN 3
                 * BK: CW 15-1023, AIFSN 7
                 * VI: CW 7-15, AIFSN 2, TXOP 3008 usec
                 * VO: CW 3-7, AIFSN 2, TXOP 1504 usec

Ultima edición por Xavi (13-07-2017 19:20:27)

kcdtv · 13-07-2017 23:02:28

¡Xaxi Xavi!
Muy bien que salga el modelo... Es un elemento que quería comprobar y saber exactamente como se anunciaba en los probe.
Gracias smile

Xavi · 14-07-2017 08:36:55

Cualquier cosa que necesites o lo que sea, no lo dudes! smile

kcdtv · 14-07-2017 14:17:49

He buscado en google información y he encontrado algo de un pin por defecto

¿Y en lo que has encontrado había el PIN de tu dispositivo?

Luego lo que puedes hacer es
- Generar unos cuantos PIN y guardarlos, hacer un reset a nivel de fabrica y volver a generar unos cuantos PIN. Comparar
- Examinar el código fuente de la página
- Extraer el firmware para analizarlo

Ups... acabo de verlo... ¿estás seguro de haber pilado el probe de tu router y no otro?
En tu titulo hablas de CG7468E pero en probe se anuncia Compai CH7486E (cuyo PIN por defecto es 12345670 - Pin 12345670 en los Compai CH7486E "WiFi ac" de OnO)
Es importante tener claro este punto.
además veo que en el manual 12345670 como PIN genérico:

Xavi · 17-07-2017 10:28:22

Como bien decías, el pin que encontré buscando por google era el genérico. He generado unos cuantos pins antes de resetearlo y después del reset un par más, pero no he encontrado algo que me llamase la atención.

Sobre el código fuente de la página no aparece información sobre como se genera o no se muestra de forma "visible" para el usuario, lo que si que he visto a sido lo de validate checksum. En el tema de extraer el firmware, he buscado por google sobre como hacerlo pero no he encontrado información sobre como se puede extraer el .bin del router de tal forma que no sea por telnet, ya que eso esta desfasado a día de hoy.
Encontré una herramienta que era para extraer el firmware llamada "Binwalk" pero es para extraerlo una vez tienes el .bin, en este caso no lo tengo.

Pero lo que me ha llamado la atención a la hora de resetear a sido que la banda de 5Ghz me venía activada sin yo tocar nada, cosa que antes del reset estaba desactivada, otra cosa también es que cada vez que restableces los ajustes de fábrica, el pin por defecto no es el mismo, es decir, que cambia. En el primer reset me dio 35147947 y después 63324402.

Se me olvidaba una cosa, sobre lo que me comentabas del PROBE, el modelo es el que indico en el título, comprobado en la etiqueta pegada debajo del router.

Ultima edición por Xavi (17-07-2017 10:36:49)

kcdtv · 17-07-2017 17:42:04

En el tema de extraer el firmware, he buscado por google sobre como hacerlo pero no he encontrado información sobre como se puede extraer el .bin del router de tal forma que no sea por telnet, ya que eso esta desfasado a día de hoy.

Es "desfasado" comparándolo con SSH pero se sigue implementando
Si puedes activarlo puede ser la jugada del día... Si consigues tener derechos de administrador y una consola busybox o algo similar activo puedes sacar mucha información jugosa.
Otro modo sería "hackeando" la box utilizando un puerto interno.

lo que si que he visto a sido lo de validate checksum

Sí; se suele usar una función php integrada en el código de la pagina para ello.

Pero lo que me ha llamado la atención a la hora de resetear a sido que la banda de 5Ghz me venía activada sin yo tocar nada, cosa que antes del reset estaba desactivada,

¿La red 5Ghz tiene su su propio PIN (como pro ejemplo las Miifibra) o usa el mismo que la red 2.4Ghz? (si tiene el wps activado...)

otra cosa también es que cada vez que restableces los ajustes de fábrica, el pin por defecto no es el mismo, es decir, que cambia. En el primer reset me dio 35147947 y después 63324402.

Esto es intrigante...
Sería muy interesante si alguien más haría lo mismo que tú con este modelo

Se me olvidaba una cosa, sobre lo que me comentabas del PROBE, el modelo es el que indico en el título, comprobado en la etiqueta pegada debajo del router.

Me lo imaginaba pero prefería preguntarte para estar seguro al 100%: La salida del escaneo iw es muy completa y por lo tanto algo confusa,
Sí tienes muchos PA alrededor es fácil confundirse.
Por lo visto hay un teleoperadora sueca que emplea el CH7284 y supongo que el CG7486E se basa en el.
No he conseguido sacar un firmware por está vía pero mi sueco está muy limitado... big_smile
Está es su pagina Com Hem
Por lo visto no aparecen PIN en la etiqueta en este modelo tampoco así que no creo que sirve buscar etiquetas en vídeos de youtube o en imágenes para recoger PIN.

Xavi · 17-07-2017 18:30:21

La red de 5 Ghz utiliza el mismo PIN.

Como bien dices, estaría bien que otro usuario también pudiese aportar algún dato sobre este modelo.

Por cierto, no lo sabía hasta ahora que poniendo en el navegador " 192.168.1.1:8080 " podía acceder a la gestión remota del router.

Creo que desde ahí actualizan el firmware del router y demás, pero claro, las credenciales de usuario/contraseña no son las típicas.

Supongo que eso solo los sabrán los del SAT de Vodafone/Ono.

Ultima edición por Xavi (17-07-2017 18:30:58)

kcdtv · 17-07-2017 19:48:54

Supongo que eso solo los sabrán los del SAT de Vodafone/Ono.

Y supongo que lo tienen guardado en una caja fuerte en Suiza, al lado de las joyas de familia big_smile
edit: En el mapa de nuestros amigos rusos salen unos cuantos con puertos abiertos sobre el exterior y pass tipo admin:admin.
esto dicho solo se sabe el inicio de la mac, puede ser otro modelo
Deberías hacer un pequeño escaneo con nmap para ver exactamente que puertos y que protocolos son accesibles/activos.

nmap  192.168.1.1

Xavi · 18-07-2017 09:56:57

Con el escaneo de nmap me salen que todos los puertos están cerrados, el puerto ssh y telnet están filtrados, y los únicos que están abiertos son el puerto 80, para la configuración del router, el puerto 8080 para la gestión remota y el puerto upnp. No creo que avanzemos mucho en el tema, aun así gracias por todo smile

kcdtv · 18-07-2017 14:34:55

Nosotr@s hemos aprendido que este modelo existe.
Tenemos su PROBE WPS completo, es perfecto para distinguirlos remotamente.
Tu PIN es genérico, es entonces muy interesante conocerlo.
Gracias a tí smile
Si quieres adelantar sobre lo de la generación de PIN mediante la interfaz debes examinar a la lupa el código fuente de la pagina web.
Es muy probable que se hace una llamada a un script *.js para generar el PIN y que tienes el código allí mismo.
clic derecha + examinar elemento desde tu navegador, y vas mirando alrededor de la zona que está indicada en el código fuente.

Tema	Respuestas	Vistas	Ultimo mensaje
¡Vienen grandes cambios! por Takomou	2	247	29-05-2023 15:25:52 por Patcher
Pegado: Pegado:: Wireless Air Cut, auditoria del protocolo wps en Windows por Patcher [ 1 2 3 … 21 ]	521	340556	10-05-2023 18:24:28 por Betis-Jesus
Hospital clinic dump por wifiyeah [ 1 2 ]	27	1264	09-05-2023 21:32:44 por kcdtv
Hacktivismo por CHARGER22	1	214	08-05-2023 19:53:26 por kcdtv
Pegado: Pegado:: Script multiuso wifi para Kali y otras distros por v1s1t0r [ 1 2 3 … 18 ]	447	66160	22-04-2023 15:31:13 por kcdtv

Foro Wifi-libre.com

#1 12-07-2017 16:06:46

Estudio PIN WPS Compal CG7486E ONO

#2 12-07-2017 20:12:48

Re: Estudio PIN WPS Compal CG7486E ONO

#3 13-07-2017 09:13:49

Re: Estudio PIN WPS Compal CG7486E ONO

#4 13-07-2017 10:11:24

Re: Estudio PIN WPS Compal CG7486E ONO

#5 13-07-2017 10:44:11

Re: Estudio PIN WPS Compal CG7486E ONO

#6 13-07-2017 11:40:18

Re: Estudio PIN WPS Compal CG7486E ONO

#7 13-07-2017 19:11:40

Re: Estudio PIN WPS Compal CG7486E ONO

#8 13-07-2017 23:02:28

Re: Estudio PIN WPS Compal CG7486E ONO

#9 14-07-2017 08:36:55

Re: Estudio PIN WPS Compal CG7486E ONO

#10 14-07-2017 14:17:49

Re: Estudio PIN WPS Compal CG7486E ONO

#11 17-07-2017 10:28:22

Re: Estudio PIN WPS Compal CG7486E ONO

#12 17-07-2017 17:42:04

Re: Estudio PIN WPS Compal CG7486E ONO

#13 17-07-2017 18:30:21

Re: Estudio PIN WPS Compal CG7486E ONO

#14 17-07-2017 19:48:54

Re: Estudio PIN WPS Compal CG7486E ONO

#15 18-07-2017 09:56:57

Re: Estudio PIN WPS Compal CG7486E ONO

#16 18-07-2017 14:34:55

Re: Estudio PIN WPS Compal CG7486E ONO

Temas similares

Pie de página

Información del usuario

Estadisticas de los foros

Vídeos Kcdtv :