(http://i.minus.com/ibloKKvFCcwUK1.PNG)
Hoy después de usar un par de equipos Edimax di con el algoritmo para generar el WPS Pin que viene por defecto pre-cargado en los equipos, el cual es generado por la MAC Address del mismo. Algo muy simple... :'(
Actualmente los Equipos afectados son:
- Edimax 3g-6200n
- Edimax 3g-6210n
Ejemplo aplicado anteriormente:
(http://i.minus.com/ibzPhyQsebRF9A.PNG)
DESCARGA: http://www.mediafire.com/?hxarcxza8wxcx1x (https://mega.co.nz/#!fNBVzTzD!U9eec1C8Gcbk0nhzKHidS23ow68jqh6xlS-MsTqxoVg)
Gore ! ;D
Posibles MAC's Afectadas:
00:1F:1F (Verificada), 00:0E:2E, 00:00:B4, 00:50:FC, 80:1F:02
Kozumi K-1550NR también vulnerable. 8) MAC Address 0026CE.
Agrego Video y Nuevos Links:
EdimaxPIN.rar (28 KB)https://mega.co.nz/#!fNBVzTzD!U9eec1C8Gcbk0nhzKHidS23ow68jqh6xlS-MsTqxoVg (https://mega.co.nz/#!fNBVzTzD!U9eec1C8Gcbk0nhzKHidS23ow68jqh6xlS-MsTqxoVg)
Hola buenas noches, MAC 00:1F:1F [!] Fallo la transaccion WPS (code: 0x03)
Probe el ejecutable EdimaxPIN by arg-wireless resultado= 16061356X el PIN es de 9 digitos (supongo que la "x" es que falta un digito...pero notese que ya estan los ochos digitos)? :-\
Una cosa mas baje el programa WPSPIN para android y el pin que me dio es 60613561 ----> en este caso se queda probando el mismo PIN cuando llega a %99.99 y no pasa de ahi sigue probando el mismo PIN que se quedo.Cual creen que es el problema en los dos casos? Use inflator ,reaver 1.3 y reaver 1.4 mismo resultado.......
En realidad el EdimaxPIN no esta terminado, simplemente realiza una conversión de los últimos 6 caracteres de la MAC Address, por esto y aparte de no tener checksum pueda que agregue un primer dígito falso, tal cual se indica, también puedes utilizar el método de Zhaochunsheng como los Tenda.
y verificas, has obtenido este caracter adicional:
16061356X
60613561
el PIN del equipamiento es 60613561, has probado de conectarte con Jumpstart for Wireless? luego entras al router y obtienes la WPA.
Si ya probe esa herramienta unos 10 minutos y decia
Asocciacion to select network
Running the communication protocol
The protocol failed with the selected network
el programa jumstart nose si es el mismo o parecido al programa QSS que lleva como herramienta en el cd de driver del adaptador wireless tl-wn722n es muy parecido... (tambien probe con este programa anteriormente resultado = conexion fallida)
Nose si este router tiene wps activado o no lo tiene....xq con un programa (mas precisamente WPAGUI creo que se llama..es una herramienta de wifislax 4.3)me dice wpsstatus : not configure pero con otro programa me dice que 0x01 y creo que significa que esta activado no me acuerdo....
You are not allowed to view links.
Register or Login
Si ya probe esa herramienta unos 10 minutos y decia
Asocciacion to select network
Running the communication protocol
The protocol failed with the selected network
el programa jumstart nose si es el mismo o parecido al programa QSS que lleva como herramienta en el cd de driver del adaptador wireless tl-wn722n es muy parecido... (tambien probe con este programa anteriormente resultado = conexion fallida)
Nose si este router tiene wps activado o no lo tiene....xq con un programa (mas precisamente WPAGUI creo que se llama..es una herramienta de wifislax 4.3)me dice wpsstatus : not configure pero con otro programa me dice que 0x01 y creo que significa que esta activado no me acuerdo....
Me disculpo "ox01" es xq el router wireless esta en modo manual o sea desactivado...tendria que activarlo fisicamente xd... Gracias de todos modos ;D
Buenas, podrías subir el enlace nuevamente. Que esta caido.
You are not allowed to view links.
Register or Login: es el mismo programa tanto para Kozumi, Edimax y Nizuta si mal no recuerdo.
Disculpa que sea topo, no a cual programa te referis. Intente bajar tu enlace del mega que esta más arriba y esta caido el link. Aprovecho para consultarte, intento hacerle un ataque wps a ese router y no se asocia, no me bloquea pero no se asocia nunca. Nunca pasa del primer pin. Tendrás alguna sugerencia?