================================
FULL DISCLOSURE - Arg-Wireless.com.ar
Fecha descubrimiento: 09/11/2013
Descubridor: Arg-Wireless.com.ar
================================


Los nuevos routers de TP-Link TL-WR720N tanto de contraseña WPA2 como de WPS una serie de 8 dígitos numericos.


NOTA: Las imágenes anteriores son ejemplificadas y se han quitado los datos originales por unos genéricos.

Más Información:

FCC ID: TE7WR720N
FCC approval date: 29 May 2012

CPU1: Atheros AR9331
FLA1: 2 MB (cFeon QH16-104HIP)
RAM1: 16 MB (Winbond W9412G6JH-5)
Power: 9 VDC, 0.6 A
WI1 chip1: Atheros AR9331
WI1 802.11 protocols: bgn
WI1 MIMO config: 1x1:1
WI1 antenna connector: none
ETH chip1: Atheros AR9331
Switch: Atheros AR9331
LAN speed: 10/100
LAN ports: 2
WAN ports: 1

MAC Address: 64-66-B3-9F-ED-48
SSID: TP-LINK_9FED48
MULTI-SSID: TP-LINK_9FED48_2 -> TP-LINK_9FED48_4
WPS: 34519523
WPA2-PSK: 34519523
S/N: 136A6404260
P/N: 1750502094
UPC Code: 8 45973 05198 3
EAN-13 Code: 6 935364 051983
Model: TL-WR720N(ES) Ver: 1.0

Imagenes:

Software de Instalación:
wr720n-EasySetupAssistant.rar 6.0 MB
https://mega.co.nz/#!KUJnBbJQ!bvebQXf7Fd5d6GdpjIYVxkP6CaQD4BpWNAL9YYw7kMU

Direccionarios no llegan a 4 o 9MB:

tplink-tlwr720n.dic.rar 2.1 MB
https://mega.co.nz/#!XdwHUSKQ!bC8Agwd7y471-lXEmJjjNguv3JxxOd6woVITWtUI4iI

tplink-tlwr720n2.rar 4.1 MB
https://mega.co.nz/#!SI50TTJI!Nf4W8ThGjng7wCx2R9KJqgqVZLMgH8C4CWszxT7BkAI

Sacando los tipicos 00000000, 11111111, 88888888, etc.

buenas tardes, os comento algunas dudas haber si me podéis ayudar.
El otro día estuve probando el último wifi slax en casa de mi primo con esta mac:8c:0c:a3:2d:5a:17 y tiene lo del wps pero como soy muy novato nose si activado o no en el programa me salia como no soportado, el caso es que haciendo el reaver se ponía bien a sacar la contraseña pero tardaba muchísimo y lo dejé en el 0,07%.
Mi pregunta es, ¿lo estoy haciendo bien? Un saludo.

Hola!! Estoy realizando una auditoria de red en una Orange-XXXX utilizando Wifislax 4.7.

Utilizando primero el Wash he comprobado que SÍ tiene WPS activado. Posteriormente he procedido a usar el reaver (tanto con el comando "reaver" como con "reavermod") pero se queda en 0,00% y no avanza. Me dice todo el rato WARNING: Receive timeout occurred.

He visto que alguien ha utilizado el script de 1camaron1 para descifrar una red Orange similar a este...podríais explicarme de dónde me lo bajo y cómo hacerlo por favor??? Muchísimas gracias!!!

Muy buenas!!, o yo soy muy torpe o esto no me funciona ni de coña... Tengo un TECOM de WLAN_XXXX, WPS activado, MAC 00:19:15:XX:XX:XX, y lo unico que consigo son errores, estoy utilizando WifiSlax 4.7.2, todas las herramientas habidas y por haber que trae para WPS, y varias antenas, RTL8187L, RT2870, TP-LINK WN722N (Trae atheros), la propia del portatil (Intel 1000REV) y me vuelvo loco... no consigo vulnerar el WPS, solo recibo error del tipo:

Enviando Solucitus WPS[EAPOL START]
ERROR: Tiempo de espera agotado.
Enviando Solucitus WPS[EAPOL START]
ERROR: Tiempo de espera agotado.
Enviando Solucitus WPS[EAPOL START]
ERROR: Tiempo de espera agotado.

Cabe a destacar que al principio dice "Asociando con 00:19:15:xx:xx:xx" y prueba el pin por defecto por lo tanto creo que se supone que si se asocia, pero no consigue ni siquiera probar el propio pin que trae de fabrica. llevo meses intentando y ya he llegado a la desesperacion.. He visto que por aqui le ha ocurrido a mas gente, pero desconozco si lo llegaron a solucionar o no, si es asi y alguien conoce el porqué de ese error porfavor... AYUDENME!!!

Haber como te dice el compañero adrihamel el router se bloquea por que tiene el WPS activado, entonces va ser imposible sacarlo aunque te sepas el pin desactiva el WPS de tu router y lo vuelves a intentar veras como te da la clave, otra solución que tendrías sería capturar el hanske y sacarlo a través  de un diccionario por fuerza bruta es mas difícil pero lo puedes intentar.Saludos