Hakovanje Wifi-a / Rutera ?!?

[Qavixen]

Zdravo.

Dok sam radio penetration testing na ruterima vecine poznatijih proizvodjaca otkrio sam da dosta rutera koji se koriste u Crnoj Gori i okruzenju imaju jednu manu.
Ako ste ikada trazili tutorijale na Youtube-u znate da je najbolji nacin za hakovanje, pomocu WPS bruteforce- ovanja.
E sad... vecina novih rutera ima zastitu protiv toga, ukljucujuci i ove sa "manom", i kada se pogresi WPS lozinka nekoliko puta ruter se zakljuca na odredjeno vreme.
Problem je kod rutera Huawei ( model je HG8245 ), koji kompanija T-Com koristi kao ruter / modem za povezivanje preko optickog kabla.
Ukoliko je na ovom ruteru WPS opcija povezivanja ukljucena, moguce je se povezati ma njega sa " Default WPS pinom : 12345670 ".
Ako nakon toga udjete u podesavanja rutera videcete da je pin sasvim drugaciji ( npr.: 06645846 ), ali mi smo se ipak povezali ?!?!? WTF ???

Ostali ruter sa ovim propustom su : Qwest Actiontec, Asus RT-AC87U, Belkin ( ako su fabricka podesavanja ), Arcadyan, Speedport, Linksys E4200 v1

link >

 

[NICS]

Šta Ste hteli da pitate?

 

[Qavixen]

Kako je moguce da ruteri koje T-Com reklamira i prodaje u svojim paketima imaju tako "jednostavnu" da kazem, manu.
Isao sam pre neki dan kroz grad i preko telefona sam se uspesno povezao na 20tak wifi- ova jer imaju ovu gresku.
Sto je najgore od svega na nekima je WPS bio iskljucen a ipak sam dobio pristup.
Shvatam ja kako WPS radi i kako se na rutere povezujemo pomocu njega ali sta je to sto kaze ruteru povezi se kad ja ukucam 12345670, jer ni jedan ruter nije imao taj WPS pin.

 

[wolfakos]

Evo ja sam sada pokusao par puta da se povezem na Telenorov ruter šifrom "12345670" i neće, je l' tako treba ili ja grešim?

 

[Qavixen]

- - - - - - - - - -

Evo ja sam sada pokusao par puta da se povezem na Telenorov ruter šifrom "12345670" i neće, je l' tako treba ili ja grešim?

Koji je ruter u pitanju ( zte , tp-link .....) , i koju Wifi karticu koristis ?
Takodje ovo je provereno samo na ruterima Huawei ( model je HG8245 od T-com a ) , Qwest Actiontec, Asus RT-AC87U, Belkin ( ako su fabricka podesavanja ), Arcadyan, Speedport, Linksys E4200 v1...
Ne znam da li je to moguce da telenorovim ruterima.
Btw taj pin nije wifi lozinka koju npr telefon trazi kada se povezuje na wifi, ovo je poseban WPS pin ( u slucaju da si kucao kao wifi lozinku ).
Pokusaj i ove kodove >> 00005678, 01230000

 

[wolfakos]

Telenorov ruter izgleda ovako, i huawei je proizvodjac, ali da li se to radi sa racunara ili moze i sa telefona

 

[Qavixen]

Telenorov ruter izgleda ovako, i huawei je proizvodjac, ali da li se to radi sa racunara ili moze i sa telefona
Pogledajte prilog 363501

Izgleda kao Huawei e5331... nisam nikad probao da li radi na njima.
Bilo bi pozeljno preko racunara jer telefoni nemaju opciju za povezivanje preko WPS-a sa custom pinom osim ako ne skines neki program za to.
Takodje ovo je veoma prost nacin tako da treba malo vise srece da bi dobio pristup, ne uspeva svaki put.
Pokusaj i ovaj pin : 25905892 ako ostali ne rade, i isto zavisi da li je Huawei napravio update za ruter jer mozda je popravio tu gresku.

Ako bas hoces da hakujes bas taj ruter pogledaj WPS HACKING tutorijale na YouTube

 

[cvinker]

za koji krasni je ova tema....

 

[saschap]

sa programom pixiewps se hakuje wps PIN rutera a onda se taj PIN koristi da se preko reaver hakuje wap lozinka (offline). moze i direktno brouteforce sa reaver ali moras da budes blizu i da cekas satima da reaver odradi posao.

e sad, neki ruteri imaju fabricki podesen username & password koji je jednostavan, a kad ti hoces da dodas svoj, nemas opciju da izbrises neko da dodas.
to ti je slicno kao kada neki bios u windows ima fabricku/default lozinku, ako zaboravis svoju, ukucas na primer 0000 ili 1234 i udjes u bios. pretpostavljam da je tako i sa ruterima.
institutcije imaju cisco rutere, evo ti za cisco modele, skroluj dole: http://portforward.com/default_username_password/CISCO.htm