EdimaxPIN by Arg-Wireless.com.ar

Publicado por D3M0N, 04 de Enero de 2013, 11:05:01 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

D3M0N


Hoy después de usar un par de equipos Edimax di con el algoritmo para generar el WPS Pin que viene por defecto pre-cargado en los equipos, el cual es generado por la MAC Address del mismo. Algo muy simple...  :'(

Actualmente los Equipos afectados son:


  • Edimax 3g-6200n
  • Edimax 3g-6210n

Ejemplo aplicado anteriormente:


DESCARGA: You are not allowed to view links. Register or Login

TOMACI


D3M0N

Posibles MAC's Afectadas:

00:1F:1F (Verificada), 00:0E:2E, 00:00:B4, 00:50:FC, 80:1F:02

D3M0N

Kozumi K-1550NR también vulnerable.   8)  MAC Address 0026CE.

D3M0N

Agrego Video y Nuevos Links:


EdimaxPIN.rar (28 KB)
You are not allowed to view links. Register or Login

hackeame_el_msn

Hola buenas noches, MAC 00:1F:1F  [!] Fallo la transaccion WPS (code: 0x03)

Probe el ejecutable EdimaxPIN by arg-wireless resultado= 16061356X  el PIN es de 9 digitos (supongo que la "x" es que falta un digito...pero notese que ya estan los ochos digitos)? :-\ 

Una cosa mas baje el programa WPSPIN para android y el pin que me dio es  60613561 ----> en este caso se queda probando el mismo  PIN cuando llega a %99.99 y no pasa de ahi sigue probando el mismo PIN que se quedo.Cual creen que es el problema en los dos casos? Use inflator ,reaver 1.3 y reaver 1.4 mismo resultado.......

D3M0N

En realidad el EdimaxPIN no esta terminado, simplemente realiza una conversión de los últimos 6 caracteres de la MAC Address, por esto y aparte de no tener checksum pueda que agregue un primer dígito falso, tal cual se indica, también puedes utilizar el método de Zhaochunsheng como los Tenda.

y verificas, has obtenido este caracter adicional:

        16061356X 
          60613561

el PIN del equipamiento es 60613561, has probado de conectarte con Jumpstart for Wireless? luego entras al router y obtienes la WPA.

hackeame_el_msn

Si ya probe esa herramienta unos 10 minutos y decia

Asocciacion to select network

Running the communication protocol


The protocol failed with the selected network

el programa jumstart nose si es el mismo o parecido al programa QSS que lleva como herramienta en el cd de driver del adaptador wireless tl-wn722n es muy parecido... (tambien probe con este programa anteriormente resultado = conexion fallida)

Nose si este router tiene wps activado o no lo tiene....xq con un programa (mas precisamente WPAGUI creo que se llama..es una herramienta de wifislax 4.3)me dice wpsstatus : not configure pero con otro programa me dice que 0x01 y creo que significa que esta activado no me acuerdo....

hackeame_el_msn

You are not allowed to view links. Register or Login
Si ya probe esa herramienta unos 10 minutos y decia

Asocciacion to select network

Running the communication protocol


The protocol failed with the selected network

el programa jumstart nose si es el mismo o parecido al programa QSS que lleva como herramienta en el cd de driver del adaptador wireless tl-wn722n es muy parecido... (tambien probe con este programa anteriormente resultado = conexion fallida)

Nose si este router tiene wps activado o no lo tiene....xq con un programa (mas precisamente WPAGUI creo que se llama..es una herramienta de wifislax 4.3)me dice wpsstatus : not configure pero con otro programa me dice que 0x01 y creo que significa que esta activado no me acuerdo....

Me disculpo "ox01" es xq el router wireless esta en modo manual o sea desactivado...tendria que activarlo fisicamente xd... Gracias de todos modos  ;D

Kaamp

Buenas, podrías subir el enlace nuevamente. Que esta caido.

D3M0N

You are not allowed to view links. Register or Login: es el mismo programa tanto para Kozumi, Edimax y Nizuta si mal no recuerdo.

Kaamp

Disculpa que sea topo, no a cual programa te referis. Intente bajar tu enlace del mega que esta más arriba y esta caido el link. Aprovecho para consultarte, intento hacerle un ataque wps a ese router y no se asocia, no me bloquea pero no se asocia nunca. Nunca pasa del primer pin. Tendrás alguna sugerencia?