La PROBEiblioteca WPS (Pagina 1) / Estudio de algoritmos y recopilación de PIN genéricos / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 15-07-2017 15:59:05

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,991

La PROBEiblioteca WPS

¡Bienvenid@ a la PROBEiblioteca WPS de WiFi-Libre!

giphy.gif

  Inauguramos hoy a un templo del conocimiento  dedicado el estudio del protocolo WPS
Un lugar único dónde encontraras un colección espectacular de muestras de parámetros WPS anunciados por los Puntos de Acceso de España (y más allá) en sus respuestas PROBE.

probiblioteca_1.jpg

 

¿Por qué recopilar muestras de los parámetros WPS que se encuentran en las respuestas PROBE?

  Simplemente porque son paquetes emitidos todo le tiempo, en texto plano y que pueden permitir identificar a ciencia cierta un Punto de Acceso. 
   Es fundamental para elaborar la estrategia optima a la hora de auditar un PA.
Tomemos un ejemplo concreto: Los routers ZTE de Jazztel.
  Tres modelos (H108N, H218N y H298N) son vulnerables a la brecha "PIN con valor nulo" y dos no lo son (F660 y F680)
  (ver: Todo sobre la brecha "PIN NULL" contra PA ZTE de Jazztel)
  Todos estos modelos tienen un eSSID con formato JAZZTEL_XXXX y podréis encontrar modelos vulnerables y modelos no vulnerables en un mismo rango de bSSID
  La forma para saber lo es mirar el modelo en los PROBE

mini_pin_null_8.jpg

  A continuación una muestra completa de los parámetros WPS en los PROBEs de los ZTE F680 empleados por Jazztel.   

	WPS:	 * Version: 1.0
		 * Wi-Fi Protected Setup State: 2 (Configured)
		 * Response Type: 3 (AP)
		 * UUID: 60cba02d-67ab-55a0-969d-c6f39e97b65b
		 * Manufacturer: ZTE
		 * Model: ZXHN F680
		 * Model Number: F680 V2.0
		 * Serial Number: 12345678
		 * Primary Device Type: 6-0050f204-1
		 * Device name: ZXHN F680 V2.0
		 * Config methods: PBC
		 * RF Bands: 0x1
		 * Unknown TLV (0x1049, 6 bytes): 00 37 2a 00 01 20

El modelo sale tres veces... ¡Es imposible no verlo!

Funcionamiento de la PROBEbiblioteca

  El acceso a las facilidades está asegurado las 24 horas y protegido por SSL. big_smile
La meta de la PROBEiblioteca es "fichar" a todos los modelos empleados por las tele-operadoras de España.
  Para así mejorar la identificación remota de un Punto de Acceso y por lo tanto la detección de eventuales vulnerabilidades WiFl
   
  Si quieres participar estas son las pautas:

  1. Asegúrate de que no tenemos ya a una muestra de PROBE para tu modelo de router ( <Ctrl> + <F> para usar el buscador en tu navegador wink

  2. Debes tener acceso "físico" al punto de acceso para poder estar seguro al 100% del modelo. A veces la información en los PROBES no es completa o exacta. Es fundamental que no hayan errores en la base de datos.

  3. Seguir el patrón siguiente:

   1) Cabezera

  • Modelo (tal y como sale en el manual de usuario, en la etiqueta o en las especificaciones hardware de la pagina de configuración)

  • Tipo de eSSID por defecto y ISP

  • Inicio bSSID

  • Decir si es vulnerable oa ataques WPS y precisar si es así de que modo (fuerza bruta, pixie dust , algoritmo o pin genérico)

   Si queréis añadir más información me parece muy bien. Lo mínimo son estos cuatros elementos
   2) Parámetros WPS
Deben ser un copiado pegado y se debe emplear la opción insertar código.
ejemplo:

	WPS:	 * Version: 1.0
		 * Wi-Fi Protected Setup State: 2 (Configured)
		 * Response Type: 3 (AP)
		 * UUID: 60cba02d-67ab-55a0-969d-c6f39e97b65b
		 * Manufacturer: ZTE
		 * Model: ZXHN F680
		 * Model Number: F680 V2.0
		 * Serial Number: 12345678
		 * Primary Device Type: 6-0050f204-1
		 * Device name: ZXHN F680 V2.0
		 * Config methods: PBC
		 * RF Bands: 0x1
		 * Unknown TLV (0x1049, 6 bytes): 00 37 2a 00 01 20

  A continuación viene la lista que iré actualizando con vuestras contribuciones (y las mías) :

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#2 15-07-2017 15:59:32

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,991

Re: La PROBEiblioteca WPS

Parámetros WPS de los Puntos de Acceso distribuidos por las tele-operadoras de España

probiblioteca_4.jpg

  • Modelo:    PRV3399B_B_LT by Arcadyan aka "Livebox fibra"

  • eSSID      MiFibra-XXXX y MiFibra-XXXX-5G(X = may. hex.)

  • Vulnerable unicamente en banda 5GHz con PIN por defecto 12345670

	WPS:	 * Version: 1.0
		 * Wi-Fi Protected Setup State: 2 (Configured)
		 * Response Type: 3 (AP)
		 * UUID: 9c7bbd46-d701-3557-eefe-fd1da0fea9bf
		 * Manufacturer: Arcadyan
		 * Model: Arcadyan
		 * Model Number: 123456
		 * Serial Number: 1234
		 * Primary Device Type: 6-0050f204-1
		 * Device name: PRV3399B_B_LT
		 * Config methods: Label, Display
		 * RF Bands: 0x1
		 * Unknown TLV (0x1049, 6 bytes): 00 37 2a 00 01 20

probiblioteca_2.jpg y probiblioteca_6.jpg

  • Modelo:   ZTE ZXHN H218N (by ZTE)

  • eSSID:    JAZZTEL_XXXX (X = may-min-num)

  • Vulnerable por brecha "PIN NULL"

	WPS:	 * Version: 1.0
		 * Wi-Fi Protected Setup State: 2 (Configured)
		 * Response Type: 3 (AP)
		 * UUID: 63041253-1019-2006-1228-5a58484e2048
		 * Manufacturer: ZTE Corporation
		 * Model: ZXHN H298N
		 * Model Number: ZXHN H298N
		 * Serial Number: 123456789012347
		 * Primary Device Type: 6-0050f204-1
		 * Device name: ZXHN H218N
		 * Config methods: PBC



  • Modelo:   ZXHN F680 by ZTE

  • eSSID:    JAZZTEL_XXXX y JAZZTEL_XXXX_5G (X = may + min + num)
                   MASMOVIL_2G_XXXX y MASMOVIL_5G_XXXX (X = may + min + num)

  • No vulnerable

	WPS:	 * Version: 1.0
		 * Wi-Fi Protected Setup State: 2 (Configured)
		 * Response Type: 3 (AP)
		 * UUID: 60cba02d-67ab-55a0-969d-c6f39e97b65b
		 * Manufacturer: ZTE
		 * Model: ZXHN F680
		 * Model Number: F680 V2.0
		 * Serial Number: 12345678
		 * Primary Device Type: 6-0050f204-1
		 * Device name: ZXHN F680 V2.0
		 * Config methods: PBC
		 * RF Bands: 0x1
		 * Unknown TLV (0x1049, 6 bytes): 00 37 2a 00 01 20

probiblioteca_3.jpg

  • Modelo:   ARV7519RW22 (Livebox 2.1 by Arcadyan)

  • eSSID:    Orange-XXXX

  • Teóricamente Vulnerable por ataque de fuerza bruta; pausa de 30 segundos entre cada PIN para eludir bloqueo. Muy difícil de realizar en la practica (errores en protocolo)

	WPS:	 * Version: 1.0
		 * Wi-Fi Protected Setup State: 2 (Configured)
		 * Selected Registrar: 0x0
		 * Response Type: 3 (AP)
		 * UUID: 00000000-0000-0003-0000-880355d2d405
		 * Manufacturer: Corporation
		 * Model: ARV7519RW22
		 * Model Number: 00.96.320
		 * Serial Number: J341123401
		 * Primary Device Type: 6-0050f204-1
		 * Device name: Wireless Router(WFA)
		 * Config methods: Label, PBC



  • Modelo:    ARV7520CW22 (Livebox 2.1 by Arcadian)

  • eSSID:     Orange-XXXX

  • Vulnerable ataque de fuerza bruta; pausa de 30 segundos entre cada PIN para eludir bloqueo

	WPS:	 * Version: 1.0
		 * Wi-Fi Protected Setup State: 2 (Configured)
		 * Response Type: 3 (AP)
		 * UUID: 00000000-0000-0001-0003-5cdc96dbcefc
		 * Manufacturer: Livebox Corporation
		 * Model: ARV7520CW22
		 * Model Number: 00.96.806B
		 * Serial Number: L534002824
		 * Primary Device Type: 6-0050f204-1
		 * Device name: Livebox Wireless Router(WFA)
		 * Config methods: Label, Display, PBC
		 * RF Bands: 0x1
		 * Unknown TLV (0x1049, 6 bytes): 00 37 2a 00 01 20



  • Modelo:   VRV9510KWAC23 (Livebox 2.2 "next" by Arcadyan

  • eSSID:   Orange-XXXX y Orange5G-XXXX ( X = may hexa)

  • Vulnerable ataque de fuerza bruta; pausa de 30 segundos entre cada PIN para eludir bloqueo

	WPS:	 * Version: 1.0
		 * Wi-Fi Protected Setup State: 2 (Configured)
		 * Response Type: 3 (AP)
		 * UUID: 00000000-0000-0001-0003-4c09d4abdc11
		 * Manufacturer: Livebox Corporation
		 * Model: VRV9510KWAC23
		 * Model Number: 00.96.607B
		 * Serial Number: J505062132
		 * Primary Device Type: 6-0050f204-1
		 * Device name: Livebox Wireless Router(WFA)
		 * Config methods: Label, Display, PBC
		 * RF Bands: 0x3
		 * Unknown TLV (0x1049, 6 bytes): 00 37 2a 00 01 20

Manual: Nuevo Livebox de  ORANGE

probiblioteca_5.jpg

  • Modelo:    TD5130 by Techicolor

  • eSSID:     ONOXXXXXX ( X = hexadecimal con las letras en mayúsculas )

  • Vulnerable a un ataque pixie dust modo Realtek

	WPS:	 * Version: 1.0
		 * Wi-Fi Protected Setup State: 2 (Configured)
		 * Response Type: 3 (AP)
		 * UUID: f81d4fae-7dec-11d0-a765-18172531f874
		 * Manufacturer: Technicolor
		 * Model: TD5130
		 * Model Number: TD5130
		 * Serial Number: 1416A1D04123
		 * Primary Device Type: 6-0050f204-1
		 * Device name: Router
		 * Config methods: Display, PBC
		 * Unknown TLV (0x1049, 6 bytes): 00 37 2a 00 01 20

Desconectado

#3 16-07-2017 12:00:41

Patcher
Very Important Usuario

Registrado: 14-01-2016
Mensajes: 488

Re: La PROBEiblioteca WPS

Muy buena iniciativa Kcdtv, ya era mucho tiempo demandando algo así. Dame unos días y aportaré unos cuantos.

Desconectado

#4 16-07-2017 13:34:07

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,991

Re: La PROBEiblioteca WPS

Cool... Pondré también algo estos días Hoy no que tengo cosas pendientes por hacer.   
Nos vemos pronto en la PROBEiblioteca entonces. big_smile

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
Pegado:
Pegado:: 1ª Sorteo Del Mercadillo por josep345  [ 1 2 3 ]
69 1008 Ayer 19:58:11 por josep345
Es Necesario Un Chat? por josep345
15 180 Ayer 19:47:26 por josep345
Pegado:
7 613 Ayer 00:20:37 por kcdtv
Me presento por Valkyria
6 72 23-05-2018 13:17:01 por Valkyria
9 6187 23-05-2018 10:36:33 por josep345

Pie de página

Información del usuario

Ultimo usuario registrado: trc1952
Usuarios registrados conectados: 0
Invitados conectados: 5

Estadisticas de los foros

Número total de usuarios registrados: 1,015
Número total de temas: 1,066
Número total de mensajes: 10,486

Máx. usuarios conectados: 69 el 15-10-2017 09:23:21