Patrones de PINs para WPA

En este hilo solo patrones de PIN's

ANTES DE REDACTAR UN POST; LEER LO SIGUIENTE POR FAVOR

En este hilo tratamos de averiguar y revelar cuales son los routeurs que llevan un(os) PIN(s) WPS genérico(s) (un(os) PIN(s) que funciona(n) en todos los routeurs del mismo tipo)
Y los routeurs con PIN que siguen un patrón (para ser capaces de calcular nosotros mismo el PIN por defecto de cada unidad)

Para respectar la privacidad del usuario, vamos a proceder de la forma siguiente.
(Tenéis los Mensajes Privados para pasaros datos completos para vuestros estudios

)

1 - Enviar los datos completos a uno de los moderadores

Necesitamos >

Modelo exacto del routeur
versión del firmware
ESSID (nombre de la red)
BSSID (mac de la red)
serial (numero de serie del punto de acceso)
llave WPA
PIN WPS
WPS activado por defecto? si/no

Es fundamental que lleguen los datos completos a los moderadores para que puedan comprobarlos y cruzarles para que se vaya revelando los PINes genéricos y posibles patrones.

2. Poner en este hilo los datos editados.

Los datos privados (PIN, llave WPA, essid, bssid) no pueden estar enteros.
El modelo de routeur y versión de firmware completos: no son datos personales.

Tomamos un ejemplo ficticio para que quede claro
Citar
routeur TP-Link 123 N versión 3
versión firmware 2.5 c
essid WLAN_XXXX
bssid 00:11:22:xxxx
WPA 10 caracteres: numeros + letras mayúsculas
PIN 0123XXXX - damos la primera mitad del PIN lo que permite obtener enseguida el M6 y empezar el ataque a 90% si el PIN es genérico.
WPS activado por defecto SI

Comentar de paso el ataque, es muy útil saber cosas cómo:
- la linea de comando que habéis utilizado (con "-b bssid" editado

)
- el nivel de RXQ y PWR necesario para llevar el ataque (dar nos los valores que les da airodump-ng)
- las dificultades (bloqueo, cambio de canal, alta tassa de respuestas mal procesadas, M6 falso etc....)
- el chipset que habéis utilizado
- la versión de reaver utilizado (no importa el sistema operativo)

GRACIAS A TOD@S POR SU COLABORACIóN Y POR RESPECTAR EL FUNCIONAMIENTO DE ESTE HILO

Buena suerte con reaver WPS

------------------------------------------------------------------------------------------------------------
WPS FULL DISCLOSURES by LAMPIWEB:COM
------------------------------------------------------------------------------------------------------------

...full disclosure nº1

fabricante observa Tecom
modelo routeur AW4062
essid WLAN_XXXX dónde X son caracteres hexadecimales mayúsculas
bssid 00:19:15:XX:XX:XX (unicamente)
WPA por defecto de 20 caracteres ascii con patrón conocido

WPS NO activado por defecto
¡1 PIN WPS POR DEFECTO PARA TODOS LOS MODELOS!
WPS PIN = 12345670

http://i.imm.io/U6EB.png
Información complementaria:
Cita de: pinty_102
antes de nada decirte que el router tecom no lleva activado el wps de fabrica

partiendo de esa base te va a dar lo mismo la tarjeta que utilices

aun llevando el wps enchufado tienes que colocarle al router el pin , pues si no le as puesto pin a los 2 minutos se desactiva el wps

ahora haciendo lo que te dicho el router es vulnerable en segundos

...full disclosure nº2

fabricante Zyxel
modelo routeur P-870HW-51A V2
essid WLAN_XXXX dónde X son caracteres hexadecimales mayusculas
bssid 40:4A:03:XX:XX:XX

WPS activado por defecto
¡1 PIN WPS POR DEFECTO PARA TODOS LOS MODELOS!
WPS PIN = 11866428

http://i.imm.io/U6Pu.png
...full disclosure nº3

fabricante OEM Shenzhen Gongjin Electronics
modelo routeur Encore ENDSL-4R5G (si distribuido por telefonica, sino el ssid por defecto es "ENDSL-4R5G"
essid WLAN_XXXX
bssid F4:3E:61:XX:XX:XX
00:1F:A4:XX:XX:XX

WPS activado por defecto
¡1 PIN WPS POR DEFECTO PARA TODOS LOS MODELOS!
WPS PIN = 12345670

http://i.imm.io/U6SE.png
...full disclosure nº4

WPS DEAHABILITADO EN ULTIMO FIRMWARE
fabricante Netgear
modelo routeur CG3100D
essid ONO_XXXX dónde X son caracteres hexadecimales mayusculas
bssid 2C:B0:5D:XX:XX:XX
A0:21:B7:XX:XX:XX
C0:3F:0E:XX:XX:XX
C4:3D:C7:XX:XX:XX
WPA por defecto de 10 números

WPS activado por defecto WPS eliminado en actualización firmware mas o menos desde junio 2013
¡1 PIN WPS POR DEFECTO PARA CADA MODELO!
WPS PIN = DÍGITO 2 A 8 DEL PASS WPA + CHECKSUM WPS

http://www.danipastor.es/gestionweb/contenido/biblioteca-imagenes-contenido/netgear.jpg
Información complementaria:
- Routeur muy vulnerable a un ataque llevado con reaver, podéis uzar el argumento -d con valor 0, el routeur responde muy bien.
Ejemplo de cómo se forma el PIN, imaginamos que nuestro pass sea 9123456748[/size]
tomamos el digito 2 a 8 (en rojo), nos da nuestros 7 primeros numeros del PIN, añadimos el checksum (0 en este caso) y tenemos el PIN por defecto > 12345670

...full disclosure nº5

fabricante Comtrend
modelo routeur AR-5387un
essid JAZZTELL_XXXX dónde X son caracteres hexadecimales mayúsculas
bssid 00:38:72:XX:XX:XX
WPA por defecto de 20 caracteres ascii

WPS NO activado por defecto
¡1 PIN WPS POR DEFECTO PARA TODOS LOS MODELOS!
WPS PIN = 18836486
> ¡ojo! Se podrían encontrar otro PIN genérico por defecto. También notar que podría cruzarse con WLAN_XXX con este tipo de bssid.

http://i.imm.io/UaYu.png
...full disclosure nº6

fabricante ADB Broadband
modelo routeur PDG-A4001N
essid WLAN_XXXX dónde X son caracteres hexadecimales mayusculas
bssid 30:39:F2:XX:XX:XX
74:88:8B:XX:XX:XX
A4:52:6F:XX:XX:XX
DC:0B:1A:XX:XX:XX
WPA por defecto de 20 caracteres ascii

WPS activado por defecto
¡VARIOS PINs GENERICOS POSSIBLES!
16538061 16702738 18355604 88202907 73767053 43297917 19756967

http://i.imm.io/Ub8O.png
información complementaria
El PIN 16538061 es el más común y se ha visto en todos los tipos de bssid y firmwares. Al hacer un update del firmware el PIN se cambia.
El routeur responde muy bien a las peticiones de reaver y se puede añadir "-d 0" para acelerar el ataque

Aquí les dejo los PIN(s) organizado según su frecuencia para los 4 tipos de bssid conocidos >

30:39:F2 > 16538061 16702738 18355604 88202907 73767053 43297917 19756967
74:88:8B > 43297917 73767053 88202907 16538061 16702738 18355604 19756967
A4:52:6F > 16538061 88202907 73767053 16702738 43297917 18355604 19756967
DC:0B:1A > 16538061 16702738 18355604 88202907 73767053 43297917 19756967

...full disclosure nº7

fabricante Comtrend
modelo routeur Gigabit 802.11n
essid WLAN_XXXXdónde X son caracteres hexadecimales mayusculas
bssid 00:1A:2B:XX:XX:XX

WPA por defecto de 20 caracteres ascii

WPS activado por defecto
¡1 PIN WPS POR DEFECTO PARA TODOS LOS MODELOS!
WPS PIN = 88478760

http://i665.photobucket.com/albums/vv11/ZiFFeL92/131-product.jpg
Información complementaria
El routeur es muy vulnerable a un ataque con reaver WPS, el ataque por defecto funciona perfecto.
Cuidado : Hay varios modelos que no son el gigabit y que empiezan con este inicio de mac...

...full disclosure nº8

¡ENORME VULNERABILIDAD CONTRA VARIOS DISPOSITIVOS
TODO LOS DETALLES EN NUESTRO HILO
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

DESCARGAR NUESTRAS APLICACIONES LINUX Y WINDOWS PARA COMPROBAR SU NIVEL DE SEGURIDAD *

fabricante HUAWEI
modelo routeur HG566a
essid vodafoneXXXX dónde X son caracteres hexadecimales mayusculas
bssid 5C:4C:A9:XX:XX:XX - 62:A8:E4:XX:XX:XX - 62:C0:6F:XX:XX:XX - 62:C6:1F:XX:XX:XX - 62:E8:7B:XX:XX:XX - 6A:3D:FF:XX:XX:XX - 6A:55:9C:XX:XX:XX - 6A:A8:E4:XX:XX:XX - 6A:C0:6F:XX:XX:XX - 6A:C7:14:XX:XX:XX - 6A:D1:67:XX:XX:XX - 72:A8:E4:XX:XX:XX - 72:C0:6F:XX:XX:XX - 72:C7:14:XX:XX:XX - 72:E8:7B:XX:XX:XX - 72:3D:FF:XX:XX:XX - 72:53:D4:XX:XX:XX

http://wiki.bandaancha.st/images/1/10/Huawei-HG556a.jpg

fabricante HUAWEI
modelo routeur HG532c
essid FTE-XXXX dónde X son caracteres hexadecimales mayúsculas
bssid 04:C0:6F:XX:XX:XX - 20:2B:C1:XX:XX:XX - 28:5F:DB:XX:XX:XX - 80:B6:86:XX:XX:XX - 84:A8:E4:XX:XX:XX - B4:74:9F:XX:XX:XX - BC:76:70:XX:XX:XX - CC:96:A0:XX:XX:XX

http://empresas.orange.es/UpImages/3612/router_fe6fd48c8045dc33dc1806e05.jpg

fabricante TELDAT
modelo routeur iRouter1104-W
essid WLAN-XXXX dónde X son caracteres hexadecimales mayúsculas
bssid 00:A0:26:XX:XX:XX

http://wiki.bandaancha.st/images/thumb/2/28/Teldat_iRouter_1104-W.jpg/250px-Teldat_iRouter_1104-W.jpg

fabricante Belkin
modelo routeur F5D8235-4 v 1000
essid Belkin_N+_XXXXXX dónde X son caracteres hexadecimales mayusculas y son lo mismo que fin mac
bssid 00:22:75:XX:XX:XX

http://i.imm.io/UTVO.png

fabricante Belkin
modelo routeur F9K1104(N900 DB Wireless N+ Routeur)
essid belkin.XXX dónde X son números y minúsculas
bssid 00:22:75:XX:XX:XX

http://i.imm.io/UTWU.png

fabricante Belkin
modelo routeur F5D8231-4 ver. 5000
essid belkin.XXX dónde X son números y letras minúsculas
bssid 00:1C:DF:XX:XX:XX

http://i.imm.io/UTXg.png

fabricante Zyxel
modelo routeur zyxel NBG-419n
essid ZyXEL
bssid 50:57:F0:XX:XX:XX

http://i.imm.io/UTYn.png

fabricante Tendal
modelo routeur W309R
essid algoritmo original de zhaochunsheng
bssid C8:3A:35:XX:XX:XX - 00:B0:0C:XX:XX:XX - 08:10:75:XX:XX:XX

http://i.imm.io/UTZQ.png

fabricante SAMSUNG
modelo routeur SWL (Samsung Wireless Link)
essid SEC_ LinkShare_XXXXXX dónde X son números y mayúsculas hexadecimales
bssid E4:7C:F9:XX:XX:XX - 80:1F:02:XX:XX:XX

http://i.imm.io/UU45.png

fabricante Conceptronic
modelo routeur c300brs4a
essid C300BRS4A
bssid 00:22:F7:XX:XX:XX

http://i.imm.io/UU5a.png

(*) les proponemos varias aplicaciones para generar el PIN por defecto de estos routeurs

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

...full disclosure nº9

fabricante Zyxel
modelo routeur P-870HNU-51B
essid WLAN_XXXX dónde X son caracteres hexadecimales mayusculas
bssid FC:F5:28:XX:XX:XX
WPA por defecto de 20 mayúsculas heaxdecimales

WPS activado por defecto
¡1 PIN WPS POR DEFECTO PARA TODOS LOS MODELOS!
WPS PIN = 20329761

Cuidado >
AP RATE LIMIT (bloqueo del WPS)
-----------------------------------------------------------------------------------------------------------------

Modelos de routeur en estudio - necesitamos mas datos

-----------------------------------------------------------------------------------------------------------------

------
ESSID: WLAN_XXXX
BSSID: 30:39:F2:XX:XX:XX
MODELO: PDG4100N Adb broadband
V. Firm: --
Wps Activado: Si
Inicio PIN: 1670@@@@ // 4329@@@@ // 16538061 // 1340@@@@ // 8820@@@@//1835@@@@
------
ESSID: WLAN_XXXX
BSSID: DC:0B:1A:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: Si
PIN: // 4329@@@@ // 8820@@@@ // 1835@@@@ //2417@@@@//1653@@@@
------
ESSID: WLAN_XXXX
BSSID: 00:A0:26:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: Si
PIN: 8224(4521) *por confirmar
------
ESSID: WLAN_XXXX
BSSID: 5C:33:8E:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: Si
PIN: 4315@@@@ // 9901@@@@
------
ESSID: WLAN_XXXX
BSSID: D0:AE:EC:XX:XX:XX
MODELO: Adb broadband PDG41000N
V. Firm: --
Wps Activado: SI
PIN: 0934@@@@ *por confirmar//1653@@@@
------

--------------------------------------------------------------------------------

JAZZTEL_XXXX

ESSID: JAZZTEL_XXXX
BSSID: 00:38:72:XX:XX:XX
MODELO: AR-3025un
V. Firm: --
Wps Activado: Si
Inicio PIN: 1562@@@@
------
ESSID: JAZZTEL_XXXX
BSSID: 00:38:72:XX:XX:XX
MODELO: AR-5387un
V. Firm: --
Wps Activado: No
PIN: 18836486
------
ESSID: JAZZTEL_XXXX
BSSID: 64:68:0C:XX:XX:XX
MODELO: AR-5381u
V. Firm: --
Wps Activado: No
Inicio PIN: 1562@@@@
------
Modelo exacto del routeur: Comtrend AR-5387un
ESSID (nombre de la red): JAZZTEL_XXXX
BSSID (mac de la red): 38:72:c0
llave WPA: 20 caracteres alfanuméricos
PIN WPS: 1883@@@@
WPS activado por defecto? no
--------------------------------------------------------------------------------

FTE-XXXX

ESSID: FTE-XXXX
BSSID: 84:A8:E4:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: Si
Inicio PIN: 7996@@@@
------
ESSID: FTE-XXXX
BSSID: 04:C0:6F:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: Si
Inicio PIN: 0751@@@@
------
ESSID: FTE_XXXX
BSSID: 20:2B:C1:XX:XX:XX
MODELO: Huawei HG532C
V. Firm: --
Wps Activado: Si
Inicio PIN: 1957@@@@
------
ESSID: FTE_XXXX
BSSID: 80:B6:86:XX:XX:XX
MODELO: HG532CRRA VER.B
V. Firm: HG532cV100R001C62B016
Wps Activado: Si
Inicio PIN: 3632@@@@
Modelo exacto del routeur: HG532c
versión del firmware: HG532cV100R001C62B016
ESSID FTE-XXXX
BSSID 80:B6:86:XX:XX:XX
llave WPA: mezcla numeros, letras, 12 caracteres
PIN WPS 4049XXXX
¿WPS activado por defecto? SI
> Estos dos van juntos.. parece entonces que no hay PIN genérico con los Echo life HG 552c con bssid FTE-XXXX.
------------------------------------------------------------------------------
Huwai HG 522 "Eco life"
wps pin:6431xxxx
wpa psk:12 caracteres(letras mayusculas ,minusculas y numeros)
ap ssid: 'FTE-xxxx
mac:BC:76:70xxxxxx
¿wps activado por defecto? SI
--------------------------------------------------------------------------------

ONOXXXX

ESSID: ONOXX97
BSSID: 74:44:01:XX:XX:97
MODELO: CG3100D
V. Firm: --
Wps Activado: Sí
PIN: 3555@@@@ // 4522@@@@ // 4545@@@@
------
ESSID: ONOXX19
BSSID: C0:3F:0E:XX:XX: 19
MODELO: CG3100D
V. Firm: --
Wps Activado: Sí
PIN: 8345@@@@
------
ESSID: ONOXXXX
BSSID: C4:3D:C7:XX:XX:XX
MODELO: -- // Netgear
V. Firm: --
Wps Activado: No // Si
PIN: 5141@@@@ // 6810@@@@
------
ESSID: ONOXXXX
BSSID: 5C:35:3B:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: Si
PIN: 6487@@@@ // 9575@@@@
------
ESSID: ONOXXXX
BSSID: A0:21:B7:XX:XX:XX
MODELO: Netgear CG31100D
V. Firm: --
Wps Activado: ??
PIN: O996@@@@
------
ESSID: ONOXXXX
BSSID: 2C:B0:5D:XX:XX:XX
MODELO: Netgear
V. Firm: --
Wps Activado: No
PIN: 5482@@@@
------
Comento más detalles en un post de este mismo hilo.

--------------------------------------------------------------------------------

Orange-XXXX

ESSID: Orange-XXXX
BSSID: 5C:33:8E:XX:XX:X
MODELO: --
V. Firm: --
Wps Activado: Sí
PIN: 1111@@@@
------

--------------------------------------------------------------------------------

WIFIXXXXXX

ESSID: WIFIXXXXXX
BSSID: 88:25:2C:XX:XX:X
MODELO: -- // 2.1.2.15.0.1A
V. Firm: -- // 0.20.013b21
Wps Activado: Sí
PIN: 7654@@@@ // 7442@@@@
------

--------------------------------------------------------------------------------

vodafonexxxx

ESSID: vodafonexxxx
BSSID: 62:C0:6F:XX:XX:XX
MODELO: HG556a // -- // --
V. Firm: V100R001C10B070SP03 // -- // -- //
Wps Activado: Sí
PIN: 3663@@@@ // 3722@@@@ // 3442@@@@//3365@@@@
------
ESSID: vodafonexxxx
BSSID: 72:A8:E4:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: --
PIN: 3357@@@@
------
ESSID: vodafonexxxx
BSSID: 6A:C7:14:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: --
PIN: 3205@@@@ // 3495@@@@
------
ESSID: vodafonexxxx
BSSID: 6A:A8:E4:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: --
PIN: 3416@@@@
------
ESSID: vodafonexxxx
BSSID: 6A:C0:6F:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: No
PIN: 3722@@@@ // 3539@@@@
------

PIN: 3304@@@@
wpa psk: 14 letras mayusclas
ap ssid: 'vodafone@@@@'
mac: 6A:C7:14...

NOTA: de momento esta claro que los PINes empiezan por 3, el ¿porque? y lo que hay detrás es lo que interesa
--------------------------------------------------------------------------------

TP-LINK

ESSID: TL-WRXXXXX
BSSID: 54:E6:FC:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: --
PIN: 9999@@@@
------
ESSID: TL-WRXXXXX
BSSID: 94:0C:6D:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: --
PIN: 3795@@@@
------
ESSID: TL-WRXXXXX
BSSID: 74:EA:3A:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: --
PIN: 8388@@@@
------
ESSID: TL-WRXXXXX
BSSID: B0:48:7A:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: --
PIN: 8667@@@@
------
router:tp-link
firmware version: 3.12.5 Build 100929 Rel.57776n
wps pin:5473xxxx
wpa psk: 10numeros
ssid:tp-link_xx_x
mac: 90:F6:52
wps activado por defecto? si
--------------------------------------------------------------------------------

OTROS

ESSID: D-LINK
BSSID: 51C:AF:F7:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: --
PIN: 0630@@@@
------
ESSID: Compal
BSSID: 5C:35:3B:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: --
PIN: 9575@@@@
------
ESSID: e82yxx
BSSID: E0:69:95:XX:XX:XX
MODELO: cisco epc3825 eurodocsis 3.0
V. Firm: --
Wps Activado: --
PIN: 1234@@@@
------

Saludos y gracias por vuestra colaboración de antemano!!
PD: actualizado 15/09

Publicado por: ZiFFeL

Fuente: http://lampiweb.com/foro/index.php?topic=8188.0