Crear Diccionario WPA para ARNET WPA

Publicado por infolinuxar, 03 de Septiembre de 2012, 10:35:50 AM

Tema anterior - Siguiente tema

0 Miembros y 5 Visitantes están viendo este tema.

Grueso Calibre

Hoy me topé con un router Zykel 1312 cuya clave por defecto era la siguiente:

11AC479T9H

Estos modelos son los que está poniendo ARNET en San Francisco.

Saludos.

christian32

Continuo aportando mas datos que encontré en mercado libre.

ZTE ZXHN H108N
WLAN SSID: WiFi-Arnet-F85q
WLAN Security (WPA-PSK): 639528417U
MAC: B4:74:2A:20:C6:99 - B4:74:2A:20:C6:9F

You are not allowed to view links. Register or Login



Saludos.

D3M0N

@christian32 ya teníamos ese patrón correspondiente, por ahora sabemos que el primero es NNNNNNNNNL (N = Numeros | L = Letras), el segundo que sabemos es LLLNNNNNNN (N = Numeros | L = Letras); los que se han repetido varias veces.

D3M0N

Buenas, tuve la suerte de cruzarme uno de los routers nuevos de Arnet y tome este pequeño JS de su fuente:

MAC= 74:88:8B:07:AB:0E
WPS= 82435707 (No viene Activo)
WPA= 3c5xx646ak

<script language="javascript">
parent.document.getElementsByName("basefrm")[0].height="300";
<!-- hide
var unitNum = 0;
/*LegacyGuest*/
var ssid = 'WiFi-Arnet-5569';
var wlRefresh = '0';
var wepkey = "3c5xx";
var wpaPskKey = '3c5xx646ak';
var wep = 'disabled';
var wpa = 'aes';
var auth = '0';
var mode = 'psk';
var bit = '1';
var keys = "3c5xx";

if ( wlRefresh == '1' ) {
   var code = 'location="wlcfgrefresh_u.wl?wlRefresh=0"';
   eval(code);   
}

function print_help_text(){
   with ( document.forms[0] ){
      switch (wlType.selectedIndex){
        case 0:
            display_text="<br>";
            break;
        case 1:
            display_text="Para cambiar la contrase&ntilde;a deber&aacute;s elegir una</br> combinaci&oacute;n alfanum&eacute;rica con una longitud de 5 caracteres"; 
            break;
        case 2:
            display_text="Para cambiar la contrase&ntilde;a deber&aacute;s elegir una</br> combinaci&oacute;n alfanum&eacute;rica con una longitud de 13 caracteres";
            break;
        case 3:
        case 4:
        case 5:
            display_text="Para cambiar la contrase&ntilde;a deber&aacute;s elegir una</br> combinaci&oacute;n alfanum&eacute;rica con una longitud minima de 8 caracteres y m&aacute;xima de 63 caracteres"; 
            break;
        default:
            display_text="<br>";
            break;
      }
      display_text+="<br>";
      display_text+="<br>";
      document.getElementById('usertext').innerHTML=display_text;
   }
}

function frmLoad() {

   with ( document.forms[0] ) {
      wlSsid.value = ssid;
      if (mode=='shared')
      {
         if (wep=='enabled') {
            if (bit == 1) {
               wlType.selectedIndex = 1;
               wlpassword.size = 10;
               wlpassword.value = wepkey;
            } else {
              wlType.selectedIndex = 2;
              wlpassword.size = 15;
              wlpassword.value = wepkey;
            }
         }else{
            wlpassword.value = "";
            wlpassword.disabled = "disabled";
         }
      }
      else if(mode=='open')
         if (wep=='enabled') {
            if (bit == 1) {
               wlType.selectedIndex = 1;
               wlpassword.size = 10;
               wlpassword.value = wepkey;
            } else {
              wlType.selectedIndex = 2;
              wlpassword.size = 15;
              wlpassword.value = wepkey;
            }
         }else{
            wlpassword.value = "";
            wlpassword.disabled = "disabled";
         }
      else if (mode=="psk"){
         wlpassword.disabled=false;
         wlpassword.size = 32;
         wlpassword.value = wpaPskKey;
         if (wpa=="tkip")
             wlType.selectedIndex=3;
         else if (wpa=="aes")
             wlType.selectedIndex=4;
      } else if (mode=="psk2"){
         wlType.selectedIndex =5;
         wlpassword.disabled=false;
         wlpassword.size = 32;
         wlpassword.value = wpaPskKey;
      }else{
          wlType.selectedIndex = 0;
          wlpassword.disabled = "disabled";
      }
      print_help_text();
   }
}

function btnApply() {
   var loc = 'wlbasic.wl?';
    
   with ( document.forms[0] ) {
      loc += 'wlSsidIdx=0';
      loc += '&wlSsid=' + wlSsid.value;
      switch (wlType.selectedIndex)
      {
         case 1:
               if (wlpassword.value.length!=5){
            	   alert('La clave de seguridad WEP debe tener una longitud de 5 caracteres');
            	   return;
               }
           break;
         case 2:
               if (wlpassword.value.length!=13){
            	   alert('La clave de seguridad WEP debe tener una longitud de 13 caracteres');
            	   return;
               }
            break;
         case 3:
         case 4:
         case 5:
            if (wlpassword.value.length>=64 ||wlpassword.value.length<=7 ){
            	alert('La clave de seguridad WPA debe tener una longitud minima de 8 y maxima de 63 caracteres');
            	return;
            }
            break;
      }
      switch (wlType.selectedIndex)
      {
         case 0:
            loc += '&wlAuthMode=open';
            loc += '&wlAuth=0';
            loc += '&wlWep=disabled';
            break;
         case 1:
            loc += '&wlAuthMode=open';
            loc += '&wlAuth=0';
            loc += '&wlWep=enabled';
            loc += '&wlKeyBit=1';
            loc += '&wlKey1=' + encodeUrl(wlpassword.value);
            break;
         case 2:
            loc += '&wlAuthMode=open';
            loc += '&wlAuth=0';
            loc += '&wlWep=enabled';
            loc += '&wlKeyBit=0';
            loc += '&wlKey1=' + encodeUrl(wlpassword.value);
            break;
         case 3:
            loc += '&wlAuthMode=psk';
            loc += '&wlAuth=0';
            loc += '&wlWep=disabled';
            loc += '&wlWpaPsk=' + encodeUrl(wlpassword.value);
            loc += '&wlWpaGtkRekey=0';
            loc += '&wlKeyBit=1';
            loc += '&wlPreauth=1';
            loc += '&wlWpa=tkip';
            break;
         case 4:
            loc += '&wlAuthMode=psk';
            loc += '&wlAuth=0';
            loc += '&wlWep=disabled';
            loc += '&wlWpaPsk=' + encodeUrl(wlpassword.value);
            loc += '&wlWpaGtkRekey=0';
            loc += '&wlKeyBit=1';
            loc += '&wlPreauth=1';
            loc += '&wlWpa=aes';
            break;
         case 5:
            loc += '&wlAuthMode=psk2';
            loc += '&wlAuth=0';
            loc += '&wlWep=disabled';
            loc += '&wlWpaPsk=' + encodeUrl(wlpassword.value);
            loc += '&wlWpaGtkRekey=0';
            loc += '&wlKeyBit=1';
            loc += '&wlPreauth=1';
            loc += '&wlWpa=aes';
            break;
      }
   }
   loc += '&sessionKey=2032772992';
   var code = 'location="' + loc + '"';
   eval(code);
}

function wifiTypeSelected(){
   with ( document.forms[0] ) {
      switch (wlType.selectedIndex)
      {
         case 0:
            wlpassword.disabled="disabled";
            break;
         case 1:
            wlpassword.disabled=false;
            wlpassword.size=10;
            wlpassword.value=keys;
            break;
         case 2:
            wlpassword.disabled=false;
            wlpassword.size=15;
            wlpassword.value=keys;
            break;
         case 3:
            wlpassword.disabled=false;
            wlpassword.size=32;
            wlpassword.value=wpaPskKey;
            break;
         case 4:
            wlpassword.disabled=false;
            wlpassword.size=32;
            wlpassword.value=wpaPskKey;
         case 5:
            wlpassword.disabled=false;
            wlpassword.size=32;
            wlpassword.value=wpaPskKey;
            break;
      }
      print_help_text();
   }
}

-->
      </script>

Fertxt

Te aporto los datos de mi router...
Me hice miembro de la pag solo para seguir este tema asi que espero que no decaiga...

WiFi-Arnet-b693

WPA-PSK:  B369603BF1

MAC:  FC:F5:28:06:51:AB

Espero que les sirva

D3M0N

#50
Novedades!!!

Actualmente ARNET esta entregando unos nuevos routers (todavia no tengo mucha info sobre los mismos), que poseen los siguientes datos:

ESSID: WiFi-Armet-NNNN (N = Números / No tienen nada que ve con la MAC)
BSSID: 9C:D2:4B:XX:XX:XX
Espacio de BSSID: 9C:D2:4B:00:00:00 - 9C:D2:4B:FF:FF:FF
Marca: ZTE Corporations
Cifrado: WPA2 CCMP PSK
WPS: Activo! 1341XXXX

Actualmente estoy trabajando con una de ellas para saber un poco más sobre el router, el ataque es lento pero por ahora ya tengo los primeros dígitos del WPS, su sistema de bloqueo en realidad no es como otros que se bloquea y no permite el ingreso, este en particular llega a un X cantidad de pruebas fallidas por lo que he visto 3 pruebas y se bloquea por 60seg. luego vuelve a funcionar hasta que desaparece la red en "Linux", en "Windows" se ve perfectamente.

Cuando tenga más información se las estaré pasando.




Con un delay de 15seg. se pueden probar 3 Pins, luego se bloquea por 60seg.
Con un deley de 30seg. se pueden probar más de 10 y no se bloquea. Pero al pasar un tiempo se reciben algunos errores de:

[!] WPS transaction failed (code: 0x03), re-trying las pin





08-12-2013 18:33:

Ataque:
Tiempo: Aproximadamente 75 horas.
Total Completado: 97.49%
Pruebas: 62 seconds/pin.

D3M0N

Bueno novedades!!! al fin termino! el router es un ZTE ZXHN H168N:


ESSID: WiFi-Armet-NNNN (N = Números / No tienen nada que ve con la MAC)
BSSID: 9C:D2:4B:XX:XX:XX
Espacio de BSSID: 9C:D2:4B:00:00:00 - 9C:D2:4B:FF:FF:FF
Marca: ZTE Corporations
Cifrado: WPA2 CCMP PSK
WPA2: ne89124578 (Por Defecto al seleccionar en la config. tanto para WPA/WPA2)
WPS: Activo! 13419622
IP: 192.168.1.1
Software Versión: ZXHN H168N V1.1.00_TA_11
Hardware Versión: 963168VX-Broadcom
Boot Loader Version: 1.0.38-112.37
Serial Number: 9cd24b790afb
Panel de Administración Avanzado: You are not allowed to view links. Register or Login
Usuario de Ingreso Avanzado: admin
Password de Ingreso Avanzado: CalVxePV1!
Multi-SSID: 4 (Máximo)
Desactivar el WPS: Se puede desactivar desde el Panel de Administración Avanzado (Network > WLAN > WPS)
DDNS: dipc, dyndns y DtDNS
Manual de Configuración Básica de Arnet: You are not allowed to view links. Register or Login
Pagina Web del Fabricante: You are not allowed to view links. Register or Login.

WPA/WPA2 Radius (Por Defecto al seleccionar en la config.):
Radius Port: 1812
Radius Key: 12345678

nicovillafa

Uno de los muchachos participantes de este foro publico esto y en colores les hago ver las similitudes con los datos que aportare mas abajo y ademas como el SSID esta presente en la clave WPA

WiFi-Arnet-b693
WPA-PSK: B369603BF1

Datos aportados por mi con ciertas similitudes

WiFi-Arnet-5b83
WPA-PSK: 5FB8B932E5

Otro dato

WiFi-Arnet-4245
WPA-PSK: 717fdikm2o

D3M0N que no decaiga!!!

powershell

Tengo un Router ZTE del inquilino anterior. se puede acceder por telnet. se podra encontrar si tiene el algoritmo que genera la clave?
Hay que poner todos estos comandos, usuarios y passwords
# telnet 192.168.1.1
username: root
password: public

>enable
password: zte

#shell
Login: root
Password: root

D3M0N

#54
Bueno últimamente me estoy encontrando con varias redes nuevas pero son WEP  :P  con routers ZTE ZXHN H108N, anteriormente había crackeado un You are not allowed to view links. Register or Login con WPA atacado por WPS.

ESSID: WiFi-Arnet-??XX (?? = Minusculas - XX = Mayusculas)
BSSID: B4:B3:62:XX:XX:XX
Espacio de BSSID: B4:B3:62:00:00:00 - B4:B3:62:FF:FF:FF
Marca: ZTE Corporations
Cifrado: WEP
WEP: 25199
IP: 192.168.1.1
Software Versión: ZTE ZXHN H108N V3.0.00_TAT26
Hardware Versión: 96328avng
Boot Loader Version: 1.0.37-106.24
Serial Number: b4b3626d877b
Panel de Administración Avanzado: You are not allowed to view links. Register or Login
Usuario de Ingreso Avanzado: admin
Password de Ingreso Avanzado: CalVxePV1!

Pagina de Inicio (No admin):


Pagina de Inicio Administrador:


Lamentablemente vía web no se puede configurar nada, ambas paginas sea la normal o la de admin no traen menús ni nada, solo info del hard.

No tiene SSH activo.

Tiene Telnet:

# telnet 192.168.1.1 
username: root 
password: public 

>enable 
password: zte 

#shell 
Login: root 
Password: root


Investigando por Telnet, si estaría en WPA-PSK, el pass seria "1851852963", ninguna información sobre WPS, en esta versión de Firmware.

Algunos comandos:
Una vez dentro del busybox podemos manipular cosillas directamente en la DB de la configuración con sendcmd 

# sendcmd 1 DB all 
nos muestra todas las tablas de configuracion 

# sendcmd 1 DB p WLANBase 
muestra por ejemplo los datos de la configuración de la Interface inalámbrica 

# sendcmd 1 DB set WLANBase 0 Channel 11 
cambia el valor del canal (valor channel del row 0 de la tabla WLANBase) 

# sendcmd 1 DB save 
guarda la configuración. 

# reboot

Emma882

Hola Bueno nose si estoy en la zona para preguntar esto...
soy nuevo usuario y de mi parte felicidades por el foro esta espectacular da muchas ganas de aprender..
Mi pregunta es la siguiente... Como puedo sacar la clave de un ruter "Arnet" con incriptacion (Wpa-ccmp) ya hace un tiempo vengo leyendo y poniendo a prueba varios tutoriales pero sin resultado alguno... si alguien me puede ofrecer un tutorial o herramientas la cual puedo usar para hacer esto seria genial... ya que me canse de buscar y hacer pruebas sin llegar a algo por ende me tomo esta medida como ya solucion a tanta buskeda... Espero respuestas pronto muchas gracias  ;)

D3M0N

Hola @Emma882, combino tu tema para que lo veas. En este post esta todo.

D3M0N

#57
Buenas gente, tengo una nueva red para comentarles, la MAC Address comienza con "E8:43:C1" de la cual se desconoce el fabricante (He probado varios sitios como "You are not allowed to view links. Register or Login" y no encontré nada), cuestión muy rara pero bueno ya a futuro sabremos. El SSID de la red es "WiFi-Arnet-NLLL" (N = Numero - L = Letra Minúscula)

Otra más la MAC Address comienza con "64:2D:AB" de la cual se desconoce el fabricante (He probado varios sitios como "You are not allowed to view links. Register or Login" y no encontré nada), cuestión muy rara pero bueno ya a futuro sabremos. El SSID de la red es "WiFi-Arnet-LLNL" (N = Numero - L = Letra Minúscula).

Próximamente más info sobre este router.

D3M0N

Información sobre las redes nuevas: actualmente no tienen WPS Activo y no se tiene registro de algún patrón en particular.

D3M0N

Tengo nuevas novedades sobre los nuevos routers que esta entregando Arnet, en este caso la MAC Address comienza con "E8:43:F6" el fabricante es ZyXEL, el router es similar a este:


Los datos:

El SSID de la red es "WiFi-Arnet-LNLN" (N = Numero - L = Letra Minúscula)
La Clave WPA aparenta ser Hex. todo en Mayusculas: LNNLLNNNLL (N = Numero - L = Letra Minúscula)

No se cumple lo marcado por @nicovillafa.