new ONO'GUI v6

Hemos dejado pasar un tiempo con la esperanza de recopilar nuevos datos que confirmaran lo aquí comentado.. (a los usuarios que nos aportaron datos gracias).  Sin embargo solo ha sido posible comprobar (no se descarta que haya mas) un BSSID :  00:26:44

De hecho he adquirido dos router's para pruebas (uno es el de la imagen)

Por tanto:



Changelog:

Soporte para router's con ESSID ONOXXXXXX (THOMSOM TG585 v7)

Todas las validaciones posibles para los campos ESSID AP /  BSSID /  PASS

Añadida escritura directa en mayúsculas en los campos ESSID AP /  BSSID /  PASS

ono6x.exe

Es una modificación / actualización del trabajo de Kevin Devine [Default WEP/WPA key algorithm for Thomson routers] y desarrollado en ono6x.exe por pepito. El fichero está embedded en el ejecutable.



Hash de archivos

rar

CRC32: 5AC8AE0A
MD5: CF9312FD1942D96C7F71F3C07885292F
SHA-1: AF8EEBF7968C7C8415316F1FA1F57EFB6F4FE87D

exe

CRC32: 971E64A7
MD5: 3BA5C9FA7BCCEB26AF49C1A2A5002F77
SHA-1: 20E2C5AB4FAB3EF9C21FB09888EB13A07AE6253B


VirusTotal

SHA256:     7bf9724b08b9804764f964df9ea6cfc27b0aaecf0e844c1147af977aae65f951
SHA1:    20e2c5ab4fab3ef9c21fb09888eb13a07ae6253b
MD5:    3ba5c9fa7bcceb26af49c1a2a5002f77
Tamaño:    3.7 MB ( 3918493 bytes )
Nombre:    new ONO 'GUI v6.exe
Tipo:    Win32 EXE
Detecciones:    0 / 44
Fecha de análisis:    2012-10-20 11:10:08 UTC ( hace 0 minutos )
 
Enlace
https://www.virustotal.com/es/file/7bf9724b08b9804764f964df9ea6cfc27b0aaecf0e844c1147af977aae65f951/analysis/1350731408/

Descarga

http://www.mediafire.com/?tfqr7xcy57a5lhk
click en la imagen para descarga

AUTOR:Maripuri

                                    

El funcionamiento de generador es muy sencillo

primero se escribe el nombre de diccionario que queremos crear sin extensión por ejemplo "prueba" si no escribe ningún nombre el programa crear un diccionario con el nombre .lst si en la carpeta donde esta el generador hay un diccionario con el mismo nombre el generador los borrara y creara uno nuevo.

una ver escrito el nombre de diccionario seleccionamos uno de los de los juegos de caracteres que queremos usa para crear el diccionario. se recomienda utiliza el juego de caracteres 2345679ACEF que es que permite crear un diccionario reducido de acuerdo a hilo de debate en de tema de Linux.

si vamos a usar el juego de caracteres 2345679ACEF no se  recomienda poner clave de inicio y final porque el tamaño de diccionario es 2.18GB(sin depuración). que pienso que es un buen tamaño reducido.

los casillero de Inicio de clave y Final de clave sirve para comenzar a crear un diccionario a partir de eso dos valores, los que permite tener distinto tamaño de diccionario, por ejemplo queremos crear un diccionario que va desde A000000 asta B0000000 en este caso bastaría poner en Inicio de clave A000000 y Final de clave B0000000.

los pequeño rectangulito que hay debajo de cada casillero si los activamos le estaría diciendo a programa que ese caracteres no debe de cambia y debes permanece siempre en esa posición en el diccionario. aunque esta opción de que los caracteres no sea inmutable es experimenta si bien funciona perfectamente pero repite caracteres la misma clave en el diccionario por los que todavía esta opción no esta todavía bien depurado.

despues de rellena todos los datos necesario basta en dale a botón comenzar y o creara un diccionario de acuerdo a los valores de Inicio de clave y Final de clave

se puede cancelar en todos momento el diccionario y si queremos continuar en el punto donde los cancelemos el diccionario bastaría hacer todos los paso de nuevo pero poniendo un nuevo nombre a diccionario y en inicio de clave ponemos los que vemos en proceso key para continuar desde ese punto.

si queremos crear un diccionario completo simplemente no ponemos nada en los casillero Inicio de clave y Final de clave los dejamos vacío.

un diccionario completo de orange ocupa 125 gb en vuestro disco duro y tardas un máximo de 8 hora según la potencia de vuestro pc puede tarda mas tiempo en ordenadores poco potente.


betis-jesus nos presenta en esta ocasión un generador de diccionario para router's de Orange-xxxx válido / contraseñas de 8 caracteres de longitud similar aunque con otras opciones mas a Orange.sh de 1camaron1 para lampiweb.

Esta es una "relase preview" puesto que algunas funciones aún no están acabadas.. sin embargo las funciones para la generación del dicicionario completo o el reducido (2345679ACEF) basado en Orange.sh de 1camaron1 están completamente funcionales.

1) escribe el nombre del diccionario (sin extensión)
2) seleccionar juego de caracteres (*)

(*) (recomendado reducido 2345679ACEF)

3) comenzar

-Inicio de clave y Final de clave sirven para comenzar a crear un diccionario a partir de eso dos valores

--Los box debajo de cada casillero fijan los caracteres a la hora de crear el diccionario.

-No se  recomienda poner clave de inicio y final en caso de usar
reducido 2345679ACEF

Descarga: (original del autor)
http://www.inforprograma.net/programa/Dicc8.rar

Recordar Esta en Version Beta Saldrá mas versiones nuevas. Saludos betis-Jesus Gran Trabajo.  

AUTOR:Betis-jesus

                      
                                           genjazztel v3 by moostrenko


Buenas...  de nuestro compi moostrenko y con su permiso:


Opciones:

- formatos
- volúmenes
- dic aleatorios
- evitar carácteres repetidos/consecutivos
- exportar para crunch

Actualizado a la version 2c

Nuevo:

- añadido formato hex 0-F
- uso de memoria extra opcional (acelera mucho el proceso)  
- reparaciones menores

En desarrollo v3..

Descargas:

v2  Enlace: http://www7.zippyshare.com/v/30167116/file.htm

v1  Enlace: http://www72.zippyshare.com/v/55498797/file.html

(*)enlaces originales del autor      

AUTOR: moostrenko

23 enero 2012

 Tercera entrega, se da soporte a:
  
  - 7 bSSID nuevos vodafoneXXXX (HG566a) > 6A:3D:FF / 6A:A8:E4 / 6A:C0:6F / 6A:D1:67 / 72:A8:E4 / 72:3D:FF / 72:53:D4
  - 2 bSSID nuevos WLAN_XXXX (PDG-A4001N de adbroadband) > 74:88:8B / A4:52:6F
  - ¡2 nuevos dispositivos afectados!:
      1) SWL (Samsung Wireless Link), eSSID por defecto SEC_ LinkShare_XXXXXX.  2 bssid soportados conocidos > 80:1F:02 / E4:7C:F9
      2) Conceptronic  c300brs4a  (eSSID por defecto C300BRS4A ) bssid conocido > 00:22:F7  
  Añadidas reglas de comprobación de r00tnull (validez bSSID, mejora filtro essid FTE)
  Más información proporcionada en salida
  Añadidos filtros para bssid con varios essid por defecto  posibles
  Una sola versión par esta entrega (valida para todas las distribuciones) en lugar de dos                                            
  Re-escritura del código para optimizarlo; ver las anotaciones del código para detalles.

                                          
                                          

                                       II > INSTRUCCIONES WPSPIN.sh

1> EJECUTAR EL SCRIPT


WPSPIN esta escrito en bash (interprete de comando por defecto de linux) y su modo de ejecución es similar al de cualquier script.

  -1> descomprimir el paquete descargado,
 
  -2> abrir un terminal en el mismo directorio
 
  -3> y escribir "bash WPSPIN.sh" en consola + <Enter>
 


Pequeña guía con imágenes.

1> descomprimir,


  Lo podéis hacer con click derecha > "extract here" o con el comando


2> Abrir un terminal en el directorio descomprimido,
  

  Podéis hacer click derecha en el directorio WPSPINes descomprimido y seleccionar el opción "abrir terminal aquí" o "Open terminal here"
  Podéis escribir "cd", dejar un espacio, arrastrar y soltar la carpeta descomprimida, darle a <enter> y estáis situados en la carpeta.
  O podéis escribir el camino a mano.
  En mi caso tengo WPSPIN.sh en el escritorio, podéis ver en la consola que estoy situado en la carpeta descomprimid


3> Lanzar el script


  En la misma consola, una vez que estáis situados, iniciáis el script con


2>SEGUIR las INSTRUCCIONES


1 > copiar y pegar essid y bssid

                                    
2 > le dais a la tecla Enter y obtenéis el(los) PIN y se les propone tres opciones :
      
        
      1 atacar
      2 probar otra red,
      2 salir
                                      

3> Elijo el opción "atacar con reaver"
                                      
NOTA para ataque con reaver

1. Debéis haber puesto vuestro chipset en mode monitor en mon0
2. Debéis tener instalado reaver 1.3 o la revisión 113 de wpsreaver 1.4

AUTOR: kcdtv

Descarga Directa:
http://wpspinupdate.auditoriaswireless.org/WPSPIN.zip

Hola buenas rectifico mi post  quiero entrar en el terra chat  de forma anónima si tener que instalar ningún programa, he estado mirando por google y youtube pero los programas que me he bajado lo que me han hecho es modificar algunas cosas del Internet e incluso desconectarme el servidor al proxi del Internet del google chrome, entonces lo que quiero es que me digáis alguna pagina que se bastante buena y que me deje entrar ocultando mi dirección IP y por si me baneea poder volver entrar al terra chat sin problema me podríais decir alguna pagina gratuita de proxi que me deje entrar sin problemas de que me cojan la dirección IP y no me banee ? Solo quiero saberlo por curiosidad.

Saludos.

En este hilo solo patrones de PIN's







ANTES DE REDACTAR UN POST; LEER LO SIGUIENTE POR FAVOR


En este hilo tratamos de averiguar y revelar cuales son los routeurs que llevan un(os) PIN(s) WPS genérico(s) (un(os) PIN(s) que funciona(n) en todos los routeurs del mismo tipo)
Y los routeurs con PIN que siguen un patrón (para ser capaces de calcular nosotros mismo el PIN por defecto de cada unidad)

Para respectar la privacidad del usuario, vamos a proceder de la forma siguiente.
(Tenéis los Mensajes Privados para pasaros datos completos para vuestros estudios )

1 - Enviar  los datos completos a uno de los moderadores

Necesitamos >

  Modelo exacto del routeur
  versión del firmware
  ESSID (nombre de la red)
  BSSID (mac de la red)
  serial (numero de serie del punto de acceso)
  llave WPA
  PIN WPS
  WPS activado por defecto? si/no
 

Es fundamental que lleguen los datos completos a los moderadores para que puedan comprobarlos y cruzarles para que se vaya revelando los PINes genéricos y posibles patrones.

2. Poner en este hilo los datos editados.

 Los datos privados (PIN, llave WPA, essid, bssid) no pueden estar enteros.
El modelo de routeur y versión de firmware completos: no son datos personales.

Tomamos un ejemplo ficticio para que quede claro
Citar
routeur                    TP-Link 123 N versión 3
versión firmware      2.5 c
essid                        WLAN_XXXX
bssid                        00:11:22:xxxx
WPA                         10 caracteres: numeros + letras mayúsculas
PIN                          0123XXXX  -  damos la primera mitad del PIN lo que permite obtener enseguida el M6 y empezar el ataque a 90% si el PIN es genérico.
WPS activado por defecto        SI

Comentar de paso el ataque, es muy útil saber cosas cómo:
- la linea de comando que habéis utilizado (con "-b bssid" editado  )
- el nivel de RXQ y PWR necesario para llevar el ataque (dar nos los valores que les da airodump-ng)
- las dificultades (bloqueo, cambio de canal, alta tassa de respuestas mal procesadas, M6 falso etc....)
- el chipset que habéis utilizado
- la versión de reaver utilizado (no importa el sistema operativo)

GRACIAS A TOD@S POR SU COLABORACIóN Y POR RESPECTAR EL FUNCIONAMIENTO DE ESTE HILO   

Buena suerte con reaver WPS 

------------------------------------------------------------------------------------------------------------
WPS FULL DISCLOSURES by LAMPIWEB:COM
------------------------------------------------------------------------------------------------------------

...full disclosure nº1

fabricante            observa Tecom
modelo routeur AW4062
essid                    WLAN_XXXX dónde X son caracteres hexadecimales mayúsculas
bssid                    00:19:15:XX:XX:XX (unicamente)
WPA por defecto de 20 caracteres ascii con patrón conocido 

WPS NO activado por defecto
¡1 PIN WPS POR DEFECTO PARA TODOS LOS MODELOS!
WPS PIN = 12345670

http://i.imm.io/U6EB.png
Información complementaria:
Cita de: pinty_102
antes de nada decirte que el router tecom no lleva activado el wps de fabrica 

partiendo de esa base te va a dar lo mismo la tarjeta que utilices

aun llevando el wps enchufado tienes que colocarle al router el pin , pues si no le as puesto pin a los 2 minutos se desactiva el wps

ahora haciendo lo que te dicho el router es vulnerable en segundos

...full disclosure nº2

fabricante            Zyxel
modelo routeur P-870HW-51A V2
essid                    WLAN_XXXX dónde X son caracteres hexadecimales mayusculas
bssid                    40:4A:03:XX:XX:XX


WPS activado por defecto
¡1 PIN WPS POR DEFECTO PARA TODOS LOS MODELOS!
WPS PIN = 11866428

http://i.imm.io/U6Pu.png
...full disclosure nº3

fabricante            OEM Shenzhen Gongjin Electronics
modelo routeur Encore ENDSL-4R5G (si distribuido por telefonica, sino el ssid por defecto es "ENDSL-4R5G"
essid                    WLAN_XXXX
bssid                    F4:3E:61:XX:XX:XX
                            00:1F:A4:XX:XX:XX

WPS activado por defecto
¡1 PIN WPS POR DEFECTO PARA TODOS LOS MODELOS!
WPS PIN = 12345670

http://i.imm.io/U6SE.png
...full disclosure nº4

WPS DEAHABILITADO EN ULTIMO FIRMWARE
fabricante            Netgear
modelo routeur CG3100D
essid                    ONO_XXXX dónde X son caracteres hexadecimales mayusculas
bssid                    2C:B0:5D:XX:XX:XX
                            A0:21:B7:XX:XX:XX
                            C0:3F:0E:XX:XX:XX
                            C4:3D:C7:XX:XX:XX
WPA por defecto de 10 números

WPS activado por defecto   WPS eliminado en actualización firmware mas o menos desde junio 2013
¡1 PIN WPS POR DEFECTO PARA CADA MODELO!
WPS PIN = DÍGITO 2 A 8 DEL PASS WPA + CHECKSUM WPS

http://www.danipastor.es/gestionweb/contenido/biblioteca-imagenes-contenido/netgear.jpg
Información complementaria:
- Routeur muy vulnerable a un ataque llevado con reaver, podéis uzar el argumento -d con valor 0, el routeur responde muy bien.
Ejemplo de cómo se forma el PIN, imaginamos que nuestro pass sea 9123456748[/size]
tomamos el digito 2 a 8 (en rojo), nos da nuestros 7 primeros numeros del PIN, añadimos el checksum (0 en este caso) y tenemos el PIN por defecto > 12345670   

...full disclosure nº5

fabricante            Comtrend
modelo routeur AR-5387un
essid                    JAZZTELL_XXXX dónde X son caracteres hexadecimales mayúsculas
bssid                    00:38:72:XX:XX:XX
WPA por defecto de 20 caracteres ascii 

WPS NO activado por defecto
¡1 PIN WPS POR DEFECTO PARA TODOS LOS MODELOS!
WPS PIN = 18836486
> ¡ojo! Se podrían encontrar otro PIN genérico por defecto. También notar que podría cruzarse con WLAN_XXX con este tipo de bssid.

http://i.imm.io/UaYu.png
...full disclosure nº6

fabricante            ADB Broadband
modelo routeur PDG-A4001N
essid                    WLAN_XXXX dónde X son caracteres hexadecimales mayusculas
bssid                    30:39:F2:XX:XX:XX
                            74:88:8B:XX:XX:XX
                            A4:52:6F:XX:XX:XX
                            DC:0B:1A:XX:XX:XX
WPA por defecto de 20 caracteres ascii

WPS activado por defecto
¡VARIOS PINs GENERICOS POSSIBLES!
16538061 16702738 18355604 88202907 73767053 43297917 19756967

http://i.imm.io/Ub8O.png
información complementaria
El PIN 16538061 es el más común y se ha visto en todos los tipos de bssid y firmwares. Al hacer un update del firmware el PIN se cambia.
El routeur responde muy bien a las peticiones de reaver y se puede añadir "-d 0" para acelerar el ataque 
Aquí les dejo los PIN(s) organizado según su frecuencia para los 4 tipos de bssid conocidos >

30:39:F2 > 16538061 16702738 18355604 88202907 73767053 43297917 19756967
74:88:8B > 43297917 73767053 88202907 16538061 16702738 18355604 19756967
A4:52:6F > 16538061 88202907 73767053 16702738 43297917 18355604 19756967
DC:0B:1A > 16538061 16702738 18355604 88202907 73767053 43297917 19756967

...full disclosure nº7

fabricante            Comtrend
modelo routeur Gigabit 802.11n
essid                    WLAN_XXXXdónde X son caracteres hexadecimales mayusculas
bssid                    00:1A:2B:XX:XX:XX

WPA por defecto de 20 caracteres ascii

WPS activado por defecto
¡1 PIN WPS POR DEFECTO PARA TODOS LOS MODELOS!
WPS PIN = 88478760

http://i665.photobucket.com/albums/vv11/ZiFFeL92/131-product.jpg
Información complementaria
El routeur es muy vulnerable a un ataque con reaver WPS, el ataque por defecto funciona perfecto.
Cuidado : Hay varios modelos que no son el gigabit y que empiezan con este inicio de mac...


...full disclosure nº8

¡ENORME VULNERABILIDAD CONTRA VARIOS DISPOSITIVOS
TODO LOS DETALLES EN NUESTRO HILO
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

DESCARGAR NUESTRAS APLICACIONES LINUX Y WINDOWS PARA COMPROBAR SU NIVEL DE SEGURIDAD *
       
fabricante            HUAWEI
modelo routeur HG566a
essid                    vodafoneXXXX dónde X son caracteres hexadecimales mayusculas
bssid                    5C:4C:A9:XX:XX:XX - 62:A8:E4:XX:XX:XX - 62:C0:6F:XX:XX:XX - 62:C6:1F:XX:XX:XX - 62:E8:7B:XX:XX:XX - 6A:3D:FF:XX:XX:XX - 6A:55:9C:XX:XX:XX - 6A:A8:E4:XX:XX:XX - 6A:C0:6F:XX:XX:XX - 6A:C7:14:XX:XX:XX - 6A:D1:67:XX:XX:XX - 72:A8:E4:XX:XX:XX - 72:C0:6F:XX:XX:XX - 72:C7:14:XX:XX:XX - 72:E8:7B:XX:XX:XX - 72:3D:FF:XX:XX:XX - 72:53:D4:XX:XX:XX                                                           
                                                                                                                                                                                                               
http://wiki.bandaancha.st/images/1/10/Huawei-HG556a.jpg     


fabricante            HUAWEI
modelo routeur HG532c
essid                    FTE-XXXX dónde X son caracteres hexadecimales mayúsculas
bssid                    04:C0:6F:XX:XX:XX - 20:2B:C1:XX:XX:XX - 28:5F:DB:XX:XX:XX - 80:B6:86:XX:XX:XX - 84:A8:E4:XX:XX:XX - B4:74:9F:XX:XX:XX - BC:76:70:XX:XX:XX - CC:96:A0:XX:XX:XX
                                                         
http://empresas.orange.es/UpImages/3612/router_fe6fd48c8045dc33dc1806e05.jpg
                                               

fabricante            TELDAT
modelo routeur iRouter1104-W
essid                    WLAN-XXXX dónde X son caracteres hexadecimales mayúsculas
bssid                    00:A0:26:XX:XX:XX
 
http://wiki.bandaancha.st/images/thumb/2/28/Teldat_iRouter_1104-W.jpg/250px-Teldat_iRouter_1104-W.jpg
 
                                                       
fabricante            Belkin
modelo routeur F5D8235-4 v 1000
essid                    Belkin_N+_XXXXXX dónde X son caracteres hexadecimales mayusculas y son lo mismo que fin mac
bssid                    00:22:75:XX:XX:XX

http://i.imm.io/UTVO.png


fabricante            Belkin
modelo routeur F9K1104(N900 DB Wireless N+ Routeur)
essid                    belkin.XXX dónde X son números y minúsculas
bssid                    00:22:75:XX:XX:XX

http://i.imm.io/UTWU.png


fabricante            Belkin
modelo routeur F5D8231-4  ver. 5000
essid                    belkin.XXX dónde X son números y letras minúsculas
bssid                    00:1C:DF:XX:XX:XX

http://i.imm.io/UTXg.png


fabricante            Zyxel
modelo routeur zyxel NBG-419n
essid                    ZyXEL
bssid                    50:57:F0:XX:XX:XX

http://i.imm.io/UTYn.png


fabricante            Tendal
modelo routeur W309R
essid                    algoritmo original de zhaochunsheng
bssid                    C8:3A:35:XX:XX:XX -  00:B0:0C:XX:XX:XX - 08:10:75:XX:XX:XX

http://i.imm.io/UTZQ.png


fabricante            SAMSUNG
modelo routeur SWL (Samsung Wireless Link)
essid                    SEC_ LinkShare_XXXXXX dónde X son números y mayúsculas hexadecimales
bssid                    E4:7C:F9:XX:XX:XX -  80:1F:02:XX:XX:XX

http://i.imm.io/UU45.png


fabricante            Conceptronic
modelo routeur c300brs4a
essid                    C300BRS4A
bssid                    00:22:F7:XX:XX:XX

http://i.imm.io/UU5a.png


(*) les proponemos varias aplicaciones para generar el PIN por defecto de estos routeurs


Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.



...full disclosure nº9

fabricante            Zyxel
modelo routeur P-870HNU-51B
essid                    WLAN_XXXX dónde X son caracteres hexadecimales mayusculas
bssid                    FC:F5:28:XX:XX:XX
WPA por defecto de 20 mayúsculas heaxdecimales

WPS activado por defecto
¡1 PIN WPS POR DEFECTO PARA TODOS LOS MODELOS!
WPS PIN = 20329761

                                            Cuidado >
AP RATE LIMIT (bloqueo del WPS)
-----------------------------------------------------------------------------------------------------------------




Modelos de routeur en estudio - necesitamos mas datos 

-----------------------------------------------------------------------------------------------------------------


------
ESSID: WLAN_XXXX
BSSID: 30:39:F2:XX:XX:XX
MODELO: PDG4100N Adb broadband
V. Firm: --
Wps Activado: Si
Inicio PIN: 1670@@@@ // 4329@@@@ // 16538061 // 1340@@@@ // 8820@@@@//1835@@@@
------
ESSID: WLAN_XXXX
BSSID: DC:0B:1A:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: Si
PIN: // 4329@@@@ // 8820@@@@ // 1835@@@@ //2417@@@@//1653@@@@
------
ESSID: WLAN_XXXX
BSSID: 00:A0:26:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: Si
PIN: 8224(4521) *por confirmar
------
ESSID: WLAN_XXXX
BSSID: 5C:33:8E:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: Si
PIN: 4315@@@@ // 9901@@@@
------
ESSID: WLAN_XXXX
BSSID: D0:AE:EC:XX:XX:XX
MODELO: Adb broadband PDG41000N
V. Firm: --
Wps Activado: SI
PIN: 0934@@@@ *por confirmar//1653@@@@
------

--------------------------------------------------------------------------------

JAZZTEL_XXXX

ESSID: JAZZTEL_XXXX
BSSID: 00:38:72:XX:XX:XX
MODELO: AR-3025un
V. Firm: --
Wps Activado: Si
Inicio PIN: 1562@@@@
------
ESSID: JAZZTEL_XXXX
BSSID: 00:38:72:XX:XX:XX
MODELO: AR-5387un
V. Firm: --
Wps Activado: No
PIN: 18836486
------
ESSID: JAZZTEL_XXXX
BSSID: 64:68:0C:XX:XX:XX
MODELO: AR-5381u
V. Firm: --
Wps Activado: No
Inicio PIN: 1562@@@@
------
Modelo exacto del routeur: Comtrend AR-5387un
ESSID (nombre de la red): JAZZTEL_XXXX
BSSID (mac de la red): 38:72:c0
llave WPA: 20 caracteres alfanuméricos
PIN WPS: 1883@@@@
WPS activado por defecto? no
--------------------------------------------------------------------------------

FTE-XXXX

ESSID: FTE-XXXX
BSSID: 84:A8:E4:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: Si
Inicio PIN: 7996@@@@
------
ESSID: FTE-XXXX
BSSID: 04:C0:6F:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: Si
Inicio PIN: 0751@@@@
------
ESSID: FTE_XXXX
BSSID: 20:2B:C1:XX:XX:XX
MODELO: Huawei HG532C
V. Firm: --
Wps Activado: Si
Inicio PIN: 1957@@@@
------
ESSID: FTE_XXXX
BSSID: 80:B6:86:XX:XX:XX
MODELO: HG532CRRA VER.B
V. Firm: HG532cV100R001C62B016
Wps Activado: Si
Inicio PIN: 3632@@@@
Modelo exacto del routeur: HG532c
  versión del firmware: HG532cV100R001C62B016
  ESSID FTE-XXXX
  BSSID 80:B6:86:XX:XX:XX
  llave WPA: mezcla numeros, letras, 12 caracteres
  PIN WPS 4049XXXX
  ¿WPS activado por defecto? SI
> Estos dos van juntos.. parece entonces que no hay PIN genérico con los Echo life HG 552c con bssid  FTE-XXXX.
------------------------------------------------------------------------------
Huwai HG 522 "Eco life"
wps pin:6431xxxx
wpa psk:12 caracteres(letras mayusculas ,minusculas y numeros)
ap ssid: 'FTE-xxxx
mac:BC:76:70xxxxxx
¿wps activado por defecto? SI
--------------------------------------------------------------------------------

ONOXXXX

ESSID: ONOXX97
BSSID: 74:44:01:XX:XX:97
MODELO: CG3100D
V. Firm: --
Wps Activado: Sí
PIN: 3555@@@@ // 4522@@@@ // 4545@@@@
------
ESSID: ONOXX19
BSSID: C0:3F:0E:XX:XX: 19
MODELO: CG3100D
V. Firm: --
Wps Activado: Sí
PIN: 8345@@@@
------
ESSID: ONOXXXX
BSSID: C4:3D:C7:XX:XX:XX
MODELO: -- // Netgear
V. Firm: --
Wps Activado: No // Si
PIN: 5141@@@@ // 6810@@@@
------
ESSID: ONOXXXX
BSSID: 5C:35:3B:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: Si
PIN: 6487@@@@ // 9575@@@@
------
ESSID: ONOXXXX
BSSID: A0:21:B7:XX:XX:XX
MODELO: Netgear CG31100D
V. Firm: --
Wps Activado: ??
PIN: O996@@@@
------
ESSID: ONOXXXX
BSSID: 2C:B0:5D:XX:XX:XX
MODELO: Netgear
V. Firm: --
Wps Activado: No
PIN: 5482@@@@
------
Comento más detalles en un post de este mismo hilo.

--------------------------------------------------------------------------------

Orange-XXXX

ESSID: Orange-XXXX
BSSID: 5C:33:8E:XX:XX:X
MODELO: --
V. Firm: --
Wps Activado: Sí
PIN: 1111@@@@
------

--------------------------------------------------------------------------------

WIFIXXXXXX

ESSID: WIFIXXXXXX
BSSID: 88:25:2C:XX:XX:X
MODELO: -- // 2.1.2.15.0.1A
V. Firm: -- // 0.20.013b21
Wps Activado: Sí
PIN: 7654@@@@ // 7442@@@@
------

--------------------------------------------------------------------------------

vodafonexxxx

ESSID: vodafonexxxx
BSSID: 62:C0:6F:XX:XX:XX
MODELO: HG556a // -- // --
V. Firm: V100R001C10B070SP03 // -- // -- //
Wps Activado: Sí
PIN: 3663@@@@ // 3722@@@@ // 3442@@@@//3365@@@@
------
ESSID: vodafonexxxx
BSSID: 72:A8:E4:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: --
PIN: 3357@@@@
------
ESSID: vodafonexxxx
BSSID: 6A:C7:14:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: --
PIN: 3205@@@@ // 3495@@@@
------
ESSID: vodafonexxxx
BSSID: 6A:A8:E4:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: --
PIN: 3416@@@@
------
ESSID: vodafonexxxx
BSSID: 6A:C0:6F:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: No
PIN: 3722@@@@ // 3539@@@@
------

PIN: 3304@@@@
wpa psk: 14 letras mayusclas
ap ssid: 'vodafone@@@@'
mac: 6A:C7:14...

NOTA: de momento esta claro que los PINes empiezan por 3, el ¿porque? y lo que hay detrás es lo que interesa
--------------------------------------------------------------------------------

TP-LINK

ESSID: TL-WRXXXXX
BSSID: 54:E6:FC:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: --
PIN: 9999@@@@
------
ESSID: TL-WRXXXXX
BSSID: 94:0C:6D:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: --
PIN: 3795@@@@
------
ESSID: TL-WRXXXXX
BSSID: 74:EA:3A:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: --
PIN: 8388@@@@
------
ESSID: TL-WRXXXXX
BSSID: B0:48:7A:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: --
PIN: 8667@@@@
------
router:tp-link
firmware version: 3.12.5 Build 100929 Rel.57776n
wps pin:5473xxxx
wpa psk:  10numeros
ssid:tp-link_xx_x
mac:  90:F6:52
wps activado por defecto? si
--------------------------------------------------------------------------------

OTROS

ESSID: D-LINK
BSSID: 51C:AF:F7:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: --
PIN: 0630@@@@
------
ESSID: Compal 
BSSID: 5C:35:3B:XX:XX:XX
MODELO: --
V. Firm: --
Wps Activado: --
PIN: 9575@@@@
------
ESSID: e82yxx
BSSID: E0:69:95:XX:XX:XX
MODELO: cisco epc3825 eurodocsis 3.0
V. Firm: --
Wps Activado: --
PIN: 1234@@@@
------

Saludos y gracias por vuestra colaboración de antemano!!
PD: actualizado 15/09

Publicado por: ZiFFeL

Fuente: http://lampiweb.com/foro/index.php?topic=8188.0

The Deep Web, la red profunda a la que no todos tienen acceso, tan solo 10 personas cada 500 han entrado alli.
The Deep Web es en la actualidad 400 a 550 veces más grande que The Surface Web (que está formada por páginas públicas como Facebook, Google, Twitter, 3DJuegos, Tuenti, etc). En resumen, la Internet profunda contiene millones de información más que la Internet que todos conocemos
Sólo puedes acceder a The Deep Web (y a The Hidden Wiki) a través de un programa llamado Tor (el cuál es un proxy para poder entrar a páginas "prohibidas" o peligrosas con total tranquilidad y sin tener que saludar al FBI). Para descargarse el programa, sólo hace falta ir a la página oficial
En esta parte de la red existe la denominadas paginas Onion que es un pseudo dominio de primer nivel genérico indicando una dirección anónima accesible por el intermediario de la red Tor. Las web onion son las páginas más prohibidas de Internet, y las más populares en la Internet profunda.

La página web onion más conocida es The Hidden Wiki, y tal y como he dicho, ahora les mostraré como acceder a ella. Una vez dentro del navegador de Tor, debes escribir en la tabla de direcciones lo siguiente:

kpvz7ki2v5agwt35.onion

si escribís esa dirección en en navegador de Internet Explorer, Mozilla Firefox, Google Chrome (o cualquier otro) no funciona. La pagina web solo funciona en el navegador exclusivo de Tor. Y a simple vista notaras que la dirección está llena de caracteres juntos sin sentido; así son todas las paginas onion. Una vez dentro os encontraran con un mensaje hacen click en el enlace azul que dice "Hidden Wiki" y ya accederás a ella

link del programa Tor
https://www.torproject.org/download/download-easy.html.en


Dado el lio que se ha creado en en el otro spot dado que varias gente estan interesado en entrar en esta pagina siempre cuando con sus consecuencias claro esta quien intente entrar ante que nos cuente  

A que tienes como entrar en esa pagina Sh4k4 dado que me lo pedistes.

Aca os dejo una aplicacion de consola que calcula el WPS PIN indicandole los 6 ultimos digitos de la mac. Es lo mas facil y basico del mundo:

                                      


Descarga:

http://www.sendspace.com/file/led7ff

CRC32: F97B59CD
MD5: DA06B4ED635474A01B3BDC0B16C75F49

Es compatible con los mismos tipos de mac que las aplicaciones de maripuri y betis-jesus. Un saludo.

BSSID soportados (conocidos)

FTE-XXXX

04:C0:6F        
20:2B:C1
28:5F:DB
80:B6:86:
84:A8:E4
B4:74:9F
BC:76:70
CC:96:A0




vodafoneXXXX

BSSID           changelog


5C:4C:A9        
62:A8:E4
62:B6:86       (27-12-12)   * pendiente de confirmación    
62:C0:6F
62:C6:1F
62:C7:14       (16-12-12)   * pendiente de confirmación
62:E8:7B
6A:3D:FF       (16-12-12)   * pendiente de confirmación
6A:53:D4       (13-12-12)   * pendiente de confirmación
6A:55:9C
6A:6B:D3      (23-12-12)   * pendiente de confirmación
6A:A8:E4       (08-12-12)
6A:C0:6F       (10-12-12)
6A:C7:14
72:A8:E4       (23-12-12)  
72:C0:6F
72:C7:14
72:E8:7B
72:1D:67       (16-12-12)   * pendiente de confirmación
72:3D:FF       (24-12-12)  
72:55:9C       (13-12-12)   * pendiente de confirmación




WLAN_XXXX  

00:A0:B6         Teldat   iRouter1104-W  




WLAN_XX    (changelog  13-12-12)  * pendiente de confirmación

00:A0:B6         Teldat   iRouter1104-W ??      




?  ?  ?  WLAN_XXXX

50:57:F0         zyxel NBG-419n      




Belkin_N+_XXXXXX

00:22:75:         F5D8235-4 v 1000




Conceptronic

00:22:F7          c300brs4a     v2_v1.0.0       (changelog  28-12-12)  




SEC_ LinkShare_XXXXXX

E4:7C:F9          TV Samsung / vodafone ??      (changelog  23-12-12)  
80:1F:02          TV Samsung / vodafone ??      (changelog  24-12-12)  



Desconocidos

?  ?  ?  

Creado por Mk Muchas gracias por este aporte espero que no sirva de algo.

 WPSPIN.sh es la versión linux del de herramientas sacadas por el grupo de trabajo de www.lampiweb.com.
Utiliza varios algoritmos, teneís mas detalles en el readme y más abajo.
WPSPIN incorpora el modo "Essid desconocido" para FTE (activado automáticamente, se mostrarán tres PINes)              
  Su uso y ejecución son sencillos, les bastará con copiar-pegar los datos desde su ventana airopdump-ng, wash, walsh, wireshark etc...
  Obtendréis el PIN por defecto (3 si es un essid FTE cambiado) de los routeurs afectados y podréis directamente probar suerte con reaver
  Para ello debeís tener activada mon0 en mode monitor (lo que supone tener aircrack-ng instalado) y por supuesto wps reaver.
 Tener una versión con opción "- p " funcional, revaer 1.3 o reaver 1.4 revisión 113)
 Notar que el script les devolverá el PIN obtenido aplicando el algoritmo "zaoChunsheng" para cualquier routeur no soportado o desconocido... ¡Quizás tenéis suerte!
                          
 ¡NUEVO! 14 diciembre 2012 23:23
Se han integrado Los PINes genéricos del hilo
Patrones de PINs para WPA



  Los trabajos se basan en varios algoritmos que podríamos dividir en dos categorías, lo relativo al HG532c de HUAWEI con essid FTE-XXX (sabiendo el essid o en modo essid desconocido)  y los "otros". (unos cuantos con una lista de bssid soportados y modelos que es muy lejo de ser exhaustiva)
   Como podréis ver en la lista de bssid soportados, tenemos un routeur de la marca china "tenda" con essid desconocido.  
 
   Esto se debe a que nos dimos cuenta que el mismo algoritmo fue utilizado y encontrado por  ZhaoChunsheng el  04/07/2012 sobre un routeur de marca Tenda publicado en un script llamado "ComputePIN".
  Desgraciadamente no les puedo dar un link hacía la web del autor porque la web de Beini esta muy fuera de servicio.  (
  Mi conocimiento del mandarín es un poco limitado a la literatura taoisata del siglo 5  
así que no me aclaro sobre las fuentes alternativas, les dejo el link de casa > ComputePIN-C83A35 by ZhaoChunsheng (WPS)
  
Si doy los créditos a zaoChunsheng debería dar les a los colegas también  


-  Compota lo vi en HG566 vodafoneXXX,
-  Maripuri (y Zeiffel andaba por ahí erca ) en telnat Wlan_XXX,
-  Dirneet en tendat y Zyxel
-  Lo vi en beklin y encontré el algoritmo FTE-XXXX y el modo FTE desconocido ha sido cambiando así que es difícil decir otra cosa que fue del grupo de trabajo

 Antares_145 de crack-wifi.com escribió le función checksum en bash, generación y comprobación. Merci l'ami.
  Con la función y los scripts de nuestro compi 1camarón1  en nuestro forum linux he tenido todo bajo la mano para hacerlo.  

Y por supuesto es gracias a la colaboración de tod@s aquí  


  Este descubrimiento es algo intrigante. Que un mismo fabricante utilice dos algoritmos cercanos en dos modelos de routeurs distintos se entiende... Y hasta si usa el mismo para varios modelos, también se concibe.
  Pero Encontrarse el mismo algoritmo  en una multinacional China (huawei)  y otra de Estados Unidos (Beklin) parece un chiste.  

WPSPIN:
http://ubuntuone.com/50hTnKWl9tyG5gkm74e05j

WPSPIN (Xubuntu/ubuntu)

http://ubuntuone.com/5v4LkZZU0cBodulojZrRvq


---------------------------------------------------
Fabricante >     HUAWEI
essid>          FTE-XXXX
modelo>    HG532c "Echo Life"
---------------------------------------------------

bssid soportados

04:C0:6F
20:2B:C1
28:5F:DB
80:B6:86
84:A8:E4
B4:74:9F
BC:76:70
CC:96:A0




--------------------------------------------------
Fabricante >     HUAWEI
essid>         vodafoneXXXX
modelo>          HG566a
--------------------------------------------------

bssid soportados

5C:4C:A9:
62:A8:E4:         
62:C0:6F:
62:C6:1F:
6A:55:9C:
6A:C7:14:
72:C0:6F:
72:C7:14:
72:E8:7B:




--------------------------------------------------
Fabricante >     Belkin
essid>         Belkin_N+_XXXXXX
modelo>        F5D8235-4 v 1000
--------------------------------------------------

bssid soportados

00:22:75: 





--------------------------------------------------
Fabricante >     Belkin
essid>         belkin.XXX
modelo>        F9K1104(N900 DB Wireless N+ Routeur)
--------------------------------------------------

bssid soportados

08:86:3B: 







--------------------------------------------------
Fabricante >   Belkin
essid>         belkin.XXX
modelo>        F5D8231-4  ver. 5000
--------------------------------------------------

bssid soportados

00:1C:DF




--------------------------------------------------
Fabricante >    Teldat
essid>             WLAN_XXXX
essid>             WLAN_XX
modelo>         iRouter1104-W
--------------------------------------------------

bssid soportados

00:A0:B6:





--------------------------------------------------
Fabricante >    Zyxel
essid>          ZyXEL
modelo>       zyxel NBG-419n
--------------------------------------------------

bssid soportados

50:57:F0:





-------------------------------------------------
Fabricante>    Tenda
essid>        ?¿
modelo>       W309R
-------------------------------------------------

bssid soportados

C8:3A:35:



----------------------------------------------------------------------------------------------------------------------------------------------



¡NUEVO!
Se han integrado Los PINes genericos del hilo  http://lampiweb.com/foro/index.php/topic,8188.0.html



MODELOS DE ROUTEURS CON PINES GENERICOS INTEGRADOS


-----------------------------------------------
Fagricante> OBSERVA TELECOM
essid>      WLAN_XXXX
modelo>     AW4062
-----------------------------------------------

bssid soportados

00:19:15



-----------------------------------------------
Fabricante> ZYXELL
essid>      WLAN_XXXX
modelo>     P-870HW-51A V2
-----------------------------------------------

bssid soportados

40:4A:03:


-----------------------------------------------
Fabricante> OEM Shenzhen Gongjin Electronics
essid>      WLAN_XXXX
modelo>     Encore ENDSL-4R5G
-----------------------------------------------

bssid soportados

F4:3E:61:
00:1F:A4:



-----------------------------------------------
Fabricante> Comtrend
essid>      JAZZTELL_XXXX
modelo>     AR-5387un
-----------------------------------------------

bssid soportados

38:72:C0:




-----------------------------------------------
Fabricante> ADB-Broadband
essid>      WLAN_XXXX
modelo>     PDG-A4001N
-----------------------------------------------

bssid soportados

30:39:F2:
DC:0B:1A:



-----------------------------------------------
Fabricante> Comtrend
essid>      WLAN_XXXX
modelo>     Gigabit 802.11n
-----------------------------------------------

bssid soportados

00:1A:2B:



To be continued... esto esto amigos 

USO

Habitualmente, el único argumento requerido para Reaver es el nombre de la interfaz y el BSSID del AP objetivo:
Código: [Seleccionar]
reaver -i mon0 -b 00:01:02:03:04:05

El canal y SSID (teniendo en cuenta que el SSID no esta encubierto) del AP objetivo son identificados automáticamente por Reaver, a menos que se especifique explícitamente en la línea de comando:

Código: [Seleccionar]
reaver -i mon0 -b 00:01:02:03:04:05 -c 11 -e linksys

Por defecto, si el AP cambia canales, Reaver también cambiará su canal en consecuencia. Sin embargo, está característica puede ser desactivada "fijando" el canal de la interfaz.

Código: [Seleccionar]
reaver -i mon0 -b 00:01:02:03:04:05 --fixed

El tiempo de espera de recepción por defecto es 5 segundos. Este tiempo de espera puede ser configurado manualmente si fuera necesario (el tiempo de espera mínimo es 1 segundo)

Código: [Seleccionar]
reaver -i mon0 -b 00:01:02:03:04:05 -t 2

El tiempo de retraso por defecto entre intentos de pin es de 1 segundo. Este valor puede ser incrementado o decrementado a cualquiera valor entero no negativo. Un valor de cero significa sin retraso:

Código: [Seleccionar]
reaver -i mon0 -b 00:01:02:03:04:05 -d 0

Algunos APs bloquearán temporálmente su estado WPS, normalmente durante 5 minutos o menos, cuando es detectada actividad "sospechosa". Por defecto cuando se detecta un estado bloqueado, Reaver comprobará el estado cada 315 segundos (5 minutos y 15 segundos) y no continuará haciendo fuerza bruta a los pins hasta que el estado del WPS esté desbloqueado. Esta comprobación puede ser incrementada o decrementada a cualquier valor entero no negativo:

Citar
reaver -i mon0 -b 00:01:02:03:04:05 --lock-delay=250

Para salidas adicionales, se debe proporcionar la opción "verbose". Proporcionando la opción "verbose" dos veces se incrementará el nivel de detalle y se mostrará cada número pin intentado.

Código: [Seleccionar]
reaver -i mon0 -b 00:01:02:03:04:05 -vv

El tiempo de espera por defecto para recibir los mensajes de respuesta del WPS M5 y M7 es .1 segundos. Este tiempo de espera puede ser fijado manualmente si fuese necesario (tiempo de espera máximo 1 segundo).

Código: [Seleccionar]
reaver -i mon0 -b 00:01:02:03:04:05 -T .5

Algunas implementaciones WPS pobres tirarán la conexión, cuando se suministre un pin inválido en vez de responder con un mensaje NACK como dicen las especificaciones. Teniendo en cuenta esto, si se alcanza el tiempo de espera de mensaje M5/M7, es tratado por defecto como un NACK. Sin embargo, si se sabe que el AP envía NACKS (la mayoría lo hacen), esta característica puede ser desactivada para mayor exactitud. Esta opción está ampliamente en desuso ya que Reaver autodetectará si un AP responde adecuadamente con NACKs o no:

Código: [Seleccionar]
reaver -i mon0 -b 00:01:02:03:04:05 --nack

Aunque a la mayoría de los APs no les importa, enviar un mensaje EAP FAIL para cerrar una sesión WPA es necesario a veces. Por defecto esta característica esta deshabilitada, pero puede habilitarse para aquellos APs que la necesiten.

Código: [Seleccionar]
reaver -i mon0 -b 00:01:02:03:04:05 --eap-terminate

Cuando se encuentran 10 errores WPS consecutivos no esperados, se mostrará un mensaje de advertencia. Cómo esto es una señal de que el AP está limitado el ratio de intentos del pin o simplemente siendo desbordado, se fijará una pausa cuando aparezcan estos mensajes:

Código: [Seleccionar]
reaver -i mon0 -b 00:01:02:03:04:05 --fail-wait=360

¿Qué redes son mas viables para reaver?
Las mejores son COno, FTsEx, y algunas Jazzmusictel y Timofónicas, teniendo en cuenta, que si son wpa y tiene wps activado, también son vulnerables a reaver y son posibles sacar por ese proceso.
Aquí teneis desde la página oficial de reaver la lista de router conocidos y redes vulnerables a reaver
 https://docs.google.com/spreadsheet/ccc?key=0Ags-JmeLMFP2dFp2dkhJZGIxTTFkdFpEUDNSSHZEN3c#gid=0
 Pines Wpa y Wpa2  (MIRAR WPSCRACKGUI SU BASE DE DATOS ANTES MENCIONADO)
WLAN TIMOFÓNICAS
ESSID: WLAN_XXXX
BSSID: 00:19:15:XX:XX:XX
MODELO: AW4062
V. Firm: –
Wps Activado: Si
PIN: 12345670
——-
 WLAN_XXXX
MAC:30:39:F2
Wps activado:si
Pin:1653XXXX
——-
ESSID: WLAN_XXXX
BSSID: 00:19:15:XX:XX:XX
MODELO:Tecom Co.Ltd
V. Firm: –
 Wps Activado: Si
PIN: 12345670
——–
WLAN_XXXX
BSSID: DC:0B:1A
Pin: 1653
fabricante:ADB Broadband SpA
——
bssid: 30:39:F2:7x:xx:xx
essid: WLAN_AAxx
PIN WPS: 1670xxxx
 WPA: TCmMSxxxxxxxxxxxxxxx
——–
ESSID: WLAN_XXXX
BSSID: 30:39:F2:XX:XX:XX
MODELO: Broadcom
V. Firm: –
Wps Activado: Si
Inicio PIN: 4329xxxx
——
ESSID: WLAN_XXXX
BSSID: 40:4A:03:XX:XX:XX
MODELO: ZYXELL P-870HW-51A V2
V. Firm: –
Wps Activado: Si
PIN: 11866428
——
ESSID: WLAN_XXXX
BSSID: 30:39:F2:XX:XX:XX
MODELO: –
V. Firm: –
Wps Activado: Si
Inicio PIN: 1670@@@@ // 4329@@@@ // 16538061
——
ESSID: WLAN_XXXX
BSSID: F4:3E:61:XX:XX:XX
MODELO: –
V. Firm: –
Wps Activado: Si
PIN: 12345670
——
ESSID: WLAN_XXXX
BSSID: 00:1A:2B:XX:XX:XX
MODELO: Comtrend Gigabit 802.11n
V. Firm: –
Wps Activado: Si
PIN: 8847@@@@
 ——
WLAN_XXXX
40:4A:03
WPS defecto: No
PIN – 1186xxxx
——
 WLAN_XXXX
30:39:F2
1670xxxx
wps defecto: si
—–
WLAN_XXXX (Las XXXX son 4 números y todos menos el último coinciden con los 4 últimos parámetros de la MAC que cambia un 9 por una A )
Router: ZYXELL P-870HW-51A V2
MAC: 40:4A:03:XX:XX:XX
Pin activado por defecto: 1186XXXX
Contraseña 20 dígitos letras mayúsculas y números mezclados
cifrado: WPA2-PSK AES
—–
WLAN_XXXX
MAC: 30:39:F2
Wps Activado: Si
PIN: 1653XXXX
 ——————————————————————————–
JAZZmusicTEL
ESSID: JAZZTEL_XXXX
BSSID: 00:38:72:XX:XX:XX
MODELO: AR-3025un
V. Firm: –
Wps Activado: Si
 Inicio PIN: 1562@@@@
——-
ESSID: JAZZTEL_XXXX
BSSID: 00:38:72:XX:XX:XX
MODELO: AR-5387un
V. Firm: –
Wps Activado: Si
 Inicio PIN: 1883@@@@
——
ESSID: JAZZTEL_XXXX
BSSID: 00:38:72:XX:XX:XX
MODELO: AR-5387un
V. Firm: –
Wps Activado: No
PIN: 18836486
——
ESSID: JAZZTEL_XXXX
BSSID: 64:68:0C:XX:XX:XX
MODELO: AR-5381u
V. Firm: –
Wps Activado: No
Inicio PIN: 1562@@@@
——
 ——————————————————————————–
FTsEx
ESSID: FTE-XXXX
BSSID: 84:A8:E4:XX:XX:XX
MODELO: –
V. Firm: –
Wps Activado: Si
Inicio PIN: 7996@@@@
——
ESSID: FTE-XXXX
BSSID: 04:C0:6F:XX:XX:XX
MODELO: –
V. Firm: –
Wps Activado: Si
Inicio PIN: 0751@@@@
——
ESSID: FTE_XXXX
 BSSID: 20:2B:C1:XX:XX:XX
MODELO: Huawei HG532C
V. Firm: –
Wps Activado: Si
 Inicio PIN: 1957@@@@
—–
FTE-XXXX
MAC: 84:A8:E4
Wps Activado: Si
 PIN: 7996XXXX
—–
ESSID: FTE_XXXX
BSSID: 20:2B:C1:XX:XX:XX
MODELO: Huawei HG532C
V. Firm: –
Wps Activado: Si
Inicio PIN: 1957xxxx
 —–
FTE-XXXX
MAC: 04:C0:6F
Wps Activado: Si
PIN: 0751XXXX
 ——————————————————————————–
COno
ESSID: ONO_XXXX (letras y numeros)
 BSSID: A0:21:B7:XX:XX:XX
Pin: 6557
WPA clave: 16557XXXXX (10 numeros)
 ——–
M.A.C. A0:21:B7:xx:xx:xx
PIN WPS: 0634xxxx
WPA: 634xxxxxxx
M. Router: Netgear
——–
ESSID: ONOXX97
BSSID: 74:44:01:XX:XX:97
MODELO: CG3100D
V. Firm: –
Wps Activado: Sí
PIN: 3555@@@@
——
ESSID: ONOXX19
BSSID: C0:3F:0E:XX:XX: 19
MODELO: CG3100D
V. Firm: –
Wps Activado: Sí
PIN: 8345@@@@
——
ESSID: ONOXXXX
BSSID: C4:3D:C7:XX:XX:XX
MODELO: –
V. Firm: –
Wps Activado: No
PIN: 5141@@@@
——
MAC-C4:3D:C7xxxxxx
ONOxxxx
PIN-5141xxxx
WPS Activado-NO
———–
ONOXXXX
WPS PIN-9522xxxx
WPA-PSK 195221xxxx
 MAC-30:46:9Axxxxxx
WPS Activado- NO
—–
WPS PIN: 1504XXXX
WPA PSK: 9150XXXXXX
AP SSID: ONOXXXX
MAC: 30:46:9A:XX:XX:XX
——
WPS PIN-2503
WPA PSK-520
AP SSID-ONO35AE
MAC-CO:3F.0E
 ——————————————————————————–
Opange
ESSID: Orange-XXXX
BSSID: 5C:33:8E:XX:XX:X
MODELO: –
V. Firm: –
Wps Activado: Sí
PIN: 1111@@@@
——
orange-c6
ap mac-5c:33:8E:xx:xx:xx
wps locked-si
pin-1111xxxx
——-
 orange-xxxx
mac-5c:33:8e:xx:XX:xx
wps locked-si
 ——————————————————————————–
WII
ESSID: WIFIXXXXXX
BSSID: 88:25:2C:XX:XX:X
MODELO: –
V. Firm: –
Wps Activado: Sí
PIN: 7654@@@@
——
LINK
mac-F4:EC:38xxxxxx
PT-link
PIN -1452xxxx
WPS Activado -si
————————–
MAC-F8:D1:11xxxxxx
PT-LINK
PIN-4867xxxx
 WPS Activado -si
———————-
MAC-00:18:E7xxxxxx
D-LINK
PIN-1553xxxx
 WPS Activado -si
————-
MAC-B0:48:7Axxxxxx
KTM
PIN-0055xxxx
 ————
Marca/modelo: D-Link DIR-600
MAC: 1C:7E:E5:XX:XX:XX
PIN por defecto: 6041XXXX
————–
TP-LINK_ECE1C2
Modelo TL-WR740N
Mac: F4EC38ECxxxx
PIN 146076XX
Redes Soportadas:
ONO1234
ONOABCD
 ONOABCDEF
livebox-ABCD
Orange-ABCD
Tele2
WLAN_AB
WLAN_ABCD
 JAZZTEL_ABCD
VodafoneABCD


saludos.