Decifra Clave Telecentro (Cablemodem WIFI)

Publicado por condor, 19 de Septiembre de 2012, 03:33:10 PM

Tema anterior - Siguiente tema

0 Miembros y 3 Visitantes están viendo este tema.

condor


hola

Algun tutorial o diccionario para Decifrar claves de telecentro (Creo que el router es un Cisco DPC2420)


Autentication WPA
Cifrado TKIP

gracias

Luviju86

Hola.
Te recomiendo si tiene WPA y WPS activado que utilices el reaver.
Si no tiene WPS activado tendrás que obtener el handshake y hacer ataque  de diccionario con aircrack.

Para todo esto te recomiendo Backtrack 5 (Linux) que tiene todas estas herramientas.

sebabasa

@D3M0N estaría interesante que analicemos patrones acá también ;)
Lamentablemente no tengo ninguna clave de Telecentro :/

D3M0N

You are not allowed to view links. Register or Login
@D3M0N estaría interesante que analicemos patrones acá también ;)
Lamentablemente no tengo ninguna clave de Telecentro :/

yo menos...

D3M0N

Investigando, la seguridad del router es pésima, para entrar simplemente con la IP: 192.168.0.1 y Enter, no tiene usuario ni contraseña (se dejan en blanco), adicionalmente este router tiene WPS (Wireless Setup), tal cual se ve en el manual de la compañía:


Aparte de notarse que esta habilitado el WPS, la MAC Iniciada en: 00:23:54

Siguiendo leyendo el manual nos encontramos con la siguiente imagen:


Pensando que una persona sin conocimientos esta siguiendo este tutorial, simplemente lo que haría es copiar tal cual las imágenes, dejando de clave por defecto "ClaveDelWifi".

Ahora vamos a ir a la pagina de Cisco, según el modelo encontramos en el manual que:


1.- El WPS AP se genera por defecto.
2.- El WPS Client, que es el que atacamos es el mismo tanto en el tuto de telecentro como en el de Cisco..

Luego Cisco da un ejemplo de contraseña WPA: "20167792".-

Bueno, por ahora tenemos información!! ahora simplemente falta probar!

Les dejo el dato que segun un wardriving que realice hace tiempo, capture las siguientes redes pertenecientes a TeleCentro, les dejo los comienzos de las MAC Address y el tipo de cifrado que estas tenian:

No Vulnerables por WPS:

e0:69:95 [WPA-PSK-TKIP][ESS]
20:cf:30 [WPA-PSK-TKIP][ESS] | [WPA2-PSK-TKIP][ESS]
38:60:77 [WPA-PSK-TKIP][ESS]
94:0c:6d [WPA-PSK-TKIP+CCMP][WPA2-PSK-TKIP+CCMP-preauth][ESS]

Vulnerable por WPS:

e0:69:95 [WEP][ESS]
00:24:17 [WPA-PSK-TKIP+CCMP][WPA2-PSK-TKIP+CCMP][WPS][ESS]
68:7f:74 [WPS][WEP][ESS]
90:f6:52 [WPA-PSK-CCMP][WPA2-PSK-CCMP][WPS][ESS]

Manuales:

You are not allowed to view links. Register or Login - You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

PD: para los que tengan Telmex de Colombia los datos para ingresar son:

http://192.168.0.1
usuario: admin
passwd: Ym9zV-05n

javiasorey

hola gente les paso una clave de telecentro de mi suegra !! nombre telecentro a7dc, clave tele-24161**   (** son dos numeros mas)
bastante facil no?, le pido una factura y adivinen que? el numero coincide con el numero de cliente, o sea basta con hacer un diccionario tele-0000000 hasta tele-9999999 o estar atento al cartero y secuestrar una boleta al vecino! jaja, pd no sean bolas y cambien el nombre de la pc o notebook porque si el tipo tiene media idea o se le da por ver la conexion le aparece jose tu vecino, asi que no le den ideas para que los caguen a trompadas saludos!! ;D

D3M0N


SherlockH

Qué buenos datos, gracias por compartir!! Con qué herramienta tendría que armar el diccionario? Hay alguna guía en el foro?

Tengo varias redes telecentro en mi zona, pensé que eran imposibles jaja

Saludos y gracias de antemano!

xtr3m4

You are not allowed to view links. Register or Login
hola gente les paso una clave de telecentro de mi suegra !! nombre telecentro a7dc, clave tele-24161**   (** son dos numeros mas)



Ok man.... pero pregunta.. el tele-24161xx ponele..... si pones TELE en mayuscula te conectas igual???
porque probe con un diccionario de por aca que tiene TELE en mayus con el GUION -  y nada che!!!

porfavor fijate! gracias y un saludo

D3M0N

You are not allowed to view links. Register or Login
Ok man.... pero pregunta.. el tele-24161xx ponele..... si pones TELE en mayuscula te conectas igual???
porque probe con un diccionario de por aca que tiene TELE en mayus con el GUION -  y nada che!!!

porfavor fijate! gracias y un saludo

Tiene que estar perfecta la contraseña para que te de servicio si esta en MAYUS no es lo mismo que en minus...

xtr3m4

d3mon , como puedo hacer un diccionario pero en minúscula y otro con la primera letra Mayus y despues todo minuscula ????

la idea seria usarlo como diccionario pasivo ,no activo como con crunch haciendo un pipe | aircrack- , porque me mata la maquina ... se me prende fuego ! jaja


D3M0N

dime como empresaria y como terminaría cada diccionario.

Ejemplo:
TELE-0000000 a TELE-9999999
tele-0000000 a tele-9999999
Tele-0000000 a Tele-9999999

ElPablo18

You are not allowed to view links. Register or Login
dime como empresaria y como terminaría cada diccionario.

Ejemplo:
TELE-0000000 a TELE-9999999
tele-0000000 a tele-9999999
Tele-0000000 a Tele-9999999

si como creo un diccionario asi para telecentro?
tele-0000000 a tele-9999999
Tele-0000000 a Tele-9999999

D3M0N

Por ejemplo con crunch:

crunch 12 12 hex -o START -t tele-%%%%%%%
crunch 12 12 hex -o START -t Tele-%%%%%%%
crunch 12 12 hex -o START -t TELE-%%%%%%%





DIC1-tele-0000000-tele-9999999.rar (200 KB) 123MB
You are not allowed to view links. Register or Login

DIC2-Tele-0000000-Tele-9999999.rar (200 KB) 123MB
You are not allowed to view links. Register or Login

DIC3-TELE-0000000-TELE-9999999.rar (200 KB) 123MB
You are not allowed to view links. Register or Login

ElPablo18

#14
gracias lo voy a probar!