Foro Wifi-libre.com

Hilo recopilatorio para modelos vulnerables al método "pixie dust" en su variante para chipset Broadcom : el "ataque ()random "

  En este hilo hacemos lo mismo que en este : Modelos afectados por brecha pixie dust Ralink (ataque "ES-0")
  Pero en lugar de interesarnos a los chipsets Ralink con su falló especifico (valor 0 en la llaves privada ES-1 y ES-2 ); nos interesamos a los puntos de acceso con chipset Broadcom y con su falló especifico. No se trata en este caso de un valor nulo sino de un valor predecible para estas cadenas ES1 y ES2.
  Un brute force del estado del PRNG permite recuperar el valor de ES-1 y ES-2; lo que nos permite en un segundo tiempo recuperar la primera mitad del PIN (PK1) y la segunda mitad (PK2).
  El ataque que lamamos "attaque ()random" es factible debido a la debilidad de la función "()random" empleada por Broadcom para negociar el intercambio de llaves Diffie Hellman.
Para mas detalles y preguntas les invito a consultar nuestro hilo "teórico" : "Pixie Dust" ataque de fuerza bruta offline para generar el PIN valido o bien a abrir un tema a parte en nuestro foro "preguntas generales y búsqueda de la nueva brecha"

  Lo que nos interesa en esta base de datos (que participa directamente en la lista oficial sobre la brecha : WPS pixie dust data base) es recopilar los modelos de routers afectados en España así que su modelo de chipset.
  Les invito a abrir un post aqui para poner sus datos si su punto de acceso es vulnerable.
  Iré actualizando este primer post (consagrado a los routers encontrados fuera de España) y el segundo (para los modelos afectados encontrados aquí) a medida de que entran datos.
 
 

Modelos de routers con chipset Broadcom afectados por la brecha pixie dust ()random encontrados fuera de españa