Algun avanze sobre los nuevos Technicolor TG582n, sobre el algoritmo utilizado para generar la clave WPA?
Su SSID es ClaroXXXXXX
MAC - 58:98:35:XX:XX:XX
Primer dia de investigacion
Dos WPA key en user.ini
Dos WPS Pin en user.ini
Para los modems que son CP11 y CP12 el SSID se basa en los ultimos 3 bytes del mac address del modem(AP).
La pregunta seria como calcular la clave WPA utilizando el mac address de estos nuevos modems?
O derivar el WPS pin usando el mac address?
Uso de Reaver o wpscan.py[No tiene que ver con wordpress]
El tener el WPS enabled en estos modems, nos proporciona una forma sencilla de conectarse a ese AP, sin necesidad de generar ninguna llave, ya que Reaver se encarga de encontrar el PIN del modem y darte acceso.
Problema: El ataque es muy lento y puede tomar dias en conseguir el WPS-Pin de dicho modem.
Segundo dia de investigacion
Analizar el codigo de la investigacion ya empezada sobre el nuevo algoritmo.
El Wireless SSID de los routers nuevos se compone de
WL0_SSID value=${ISP_SSID}${_SSID_POSTFIX_LEGACY_OR_MAC}
y el SSID de los viejos
WL0_SSID value=${ISP_SSID}${_WL0_SSID_SERIAL}
La segunda llave y el segundo wps pin en user.ini
Los {} no van solo es para decir que las Z son la otra parte.
SSID="TNCAP{ZZZZZZ}" WEPkey=YYYYYYYYYY WPAPSKkey=YYYYYYYYYY
El otro WPS Pin
wps config ssid_id=1 radio_id=0 state=disabled apsetuplocked=disabled wscstate=configured ap_pin=4XXXXXX
Veo que este empieza con 4 asi que estoy pensando que el WPS-PIN como la WPA key pudieran estarse generando con algo del modem.
Sabemos que con el serial number no se puede llegar a la llave, ni al wps-pin.
Investigaciones por mi parte serian los fines de semana.
Perdonen por los acentos!