Foro Wifi-libre.com

He redactado el mensaje

Ultima edición por LDASTING (02-08-2017 23:14:56)

se me olvido poner el enlace esta ocupado aqui esta enlace no me di cuenta
https://www.youtube.com/watch?v=jlm0Lixi11g
https://www.youtube.com/watch?v=bi4KNkbJjP4

Ultima edición por LDASTING (02-08-2017 23:12:46)

si se ha descubierto anteriormente el algoritmo wps de algun technicolor aunque no sea de vodafone puede usarse para este tambien, con los livebox de orange paso lo mismo pero con arcadyan, su algoritmo estaba un poco modificado pero la base es la misma

¿existe algun algoritmo de algun technicolor descubierto o no hay ninguno? en caso de haberlo podemos coger la base del algoritmo y ir probando junto con cosas clave como la mac wan/lan/wifi o numero de serie, pero si no hay pues toca empezar de nuevo

tambien existe la posibilidad de flahearle el firmware que le pone telecable, euskaltel o cualquier operador que lo use, si alguien consiguiera flashearlo con el firmware de telecable que no viene capado como el de vodafone se podria recuperar la pagina de configuracion original de technicolor y por supuesto liberar, asi que habria que conectarlo al puerto serie para acceder al bootloader y flashear desde ahi, el firmware que se con seguridad que no capa la pagina de configuracion y por lo tanto se puede ver el pin wps es el de telecable, de euskaltel no lo se

asi que la mejor opcion creo que es la del firmware de otro operador y de ahi se puede investigar ademas de con el cable serie porque empezar de cero en la investigacion de su algoritmo wsp con el firmware capado de vodafone no creo que sea una buena idea

Ultima edición por calavazo32 (21-08-2017 23:31:43)

pero esto es wpa del fabricante y vodafone tiene su propio algoritmo de generacion de claves wpa de 14 digitos mayusculas y numeros
supongo que habra que acceder al router por cable serial a ver si se puede descubrir algo interesante, a veces sale el pin en el codigo fuente de la pagina de configuracion, algun javascript por ejemplo, tambien existe la posibilidad de acceder por telnet o desbloquear el bootloader

https://wiki.openwrt.org/doc/hardware/s … om.bcm33xx

me he enterado que tiene chipset broadcom, para ser exacto el bcm3384 por lo que quiza tenga alguna vulnerabilidad con pixiewps, no soporta openwrt

https://github.com/tch-opensrc/TC72XX_L … p5_OpenSrc

este es el git del proyecto para desarrollar drivers para el chipset bcm3384 del technicolor aunque parece que esta muy verde, no creo que tenga soporte openwrt hasta dentro de años, ademas este router es poco comun

ya podrian dar routers neutros los operadores de europa como hacen en estados unidos, yo no se que ganan los operadores capando opciones utiles de sus routers, en estados unidos los operadores dan un router neutro (o incluso fabricado por ellos) pero nunca capados, vodafone tenia antes la fama de ser el operador que mas capaba sus router pero ahora ya no se quien gana: vodafone o orange

vodafone es muy listo: compra nuevos routers cada poco tiempo y asi se asegura que si consiguen desbloquearlos y descubrir sus algoritmos ya no sea util porque ese router que hayan desbloqueado estara fuera de servicio y se estaran usando otros nuevos, cuando desbloqueemos este y hayan pasado 2 o 3 años desde que lo empezaron a dar a sus clientes seguramente ya no se usara

con el huawei hg556a fue cuando cambiaron el algoritmo, porque se descubrio el algoritmo wpa de los arcadyan (que en realidad se descubrio el de vodafone)

y desde eñ hg556a creo que han bajado la guardia y no lo han cambiado, si se descubriera ahora el algoritmo wpa quedarian muchos routers de vodafone expuestos, tratandose de vodafone el algoritmo tiene que ser muy rebuscado, el numero de serie no lo muestran en el wps, pero cosas como el tipo de wps (1.0 o 2.0) si lo muestra o el UUID (creo que esto es un identificador unico de wps, no estoy seguro)

la cuestion es usar cualquier dato que publique el router para intentar descubrir el algoritmo, algo me dice que su algoritmo wpa es mucho mas viejo que el algorito wps (porque este va cambiando con cada modelo de router diferente) y si de verdad han bajado la guardia y han seguido usando el mismo algoritmo wpa pues entonces no puede ser tan dificil, como casi siempre la mac de lan/wifi/wan siempre tiene algo que ver tanto en generar wpa como wps asi que podemos empezar por ahi y despues ir combinandolo con otros datos que publique el router, cualquier informacion sobre los router de vodafone es bienvenida

vodafone ya esta dando un nuevo router, aqui esta la lista completa de sus routers en su pagina oficial:

https://ayudacliente.vodafone.es/partic … -mi-hogar/

ademas esta por llegar un nuevo technicolor de vodafone

https://ayudacliente.vodafone.es/partic … -vox-lite/

al parecer lo llaman "vox lite" a ver si alguien lo consigue y podemos hacer pruebas, por cierto me parece increible que sigan dando el router arcadyan para conexiones adsl, es muy viejo y vulnerable

Hola.
Bienvenido a wifi-libre

Una prueba que haría es primero sacar el PIN para tener un set de datos completos.
Es cuestión de dedicar el routeur a ello durante unas "cuantas" horas
Con un script bash simplon: mandas los PINes que puedes hasta el bloqueo y cuando es le bloqueo mandas una petición por cable para reiniciar el router
Si el router reinicia en un minuto son 3 PIN por minuto. 60 horas máximo...
Con unas sesiones de vez en cuando, lo dejas cuando sales de copas y se saca.
Si eres alcohólico y pasas tu vida al bar... Mejor:¡Se saca en dos dias! Te animo a beber

Lo que puedes hacer para ayudar y que toma dos segundos es pasarnos una respuesta de los paramétros WPS contenidos en la respuesta probe del routeur

¡Has vuelto de "ir a comprar tabaco"!
Dos años... ¿Te piensas qué soy madre teresa? ¿O qué?
Bueno, ya sabes que siempre hay sitio para un "ménage à trois" en mi cama XXXXXL 

para desbloquear el wps de los routers de vodafone no es necesario reiniciar, con cambiar el canal del wifi basta
¿alguien ha probado si el wps se bloquea o tiene pin generico en 5ghz? a veces los fabricantes olvidan la seguridad de los 5ghz

el pin por algoritmo podria estar publicado en internet por ser una patente, como paso con arcadyan (y seguramente muchos mas) habria que buscar patentes de thomson/arcadyan en google a ver si hay algo o es una simple modificacion de algun algoritmo conocido

salu2
el cambio de canal en reaver es facil solo no le metas el parametro de canal o sea -c
reaver empezara a buscar todos los canales y en cuanto pilla la mac a ataquar la ataqua
no he hecho pruebas de cambio de canal sencillamente un dia me olvide de poner el canal a reaver y el solo busco canal de red e hizo ataque a la red puedes probar no pierdes nada ...tendria que funcionar creo
otra cosa es el bloqueo que es mas jodido contra eso creo que no nada que hacer

Ultima edición por dynyly (20-10-2017 14:36:36)

El cambio de canal es automático desde reaver. El coñazo es hacerlo desde la web de gestión del router cada vez que se bloquea el WPS.

Adjunto General.asp de Vodafone para cambiar canal. Hay que fijarse en las etiquetas

id="channelSelect2_4" name="ChannelNumber_2G"

y en el script

ApplyWifiForm2G()

.

Salu2.

¿Se sabe algo nuevo de este router?