Sólo texto | Texto con Imágenes

Arg-Wireless - El Primer Foro de Wireless de Argentina...

Seguridad Informática => Hacking Wireless => Mensaje publicado por: dante.tronica en 23 de Septiembre de 2016, 10:58:21 AM

Título: Consulta sobre WPS en Inversa
Publicado por: dante.tronica en 23 de Septiembre de 2016, 10:58:21 AM
Hola gente
Preciso saciar una duda hace un tiempo
quisiera saber si es posible hacer esto al reves
hablo de obtener el PIN WPS ya teniendo la Clave WPA en nuestro poder....

lo unico que se es que es un AP wireless

Model Name                        : TL-WR841N
Model Number                      : 9.0
Serial Number                     : 1.0

al parecer la version de firmware que posee no tiene una vulnerabilidad actualmente para poder entrar de manera arbitraria a la configuracion...... y por ahora eso
se podra obtener entonces el PIN WPS de manera inversa?
Título: Re:Consulta sobre WPS en Inversa
Publicado por: diego10 en 23 de Septiembre de 2016, 11:38:42 AM
intentaste entrar a la pagina de configuracion del router?  :)
Título: Re:Consulta sobre WPS en Inversa
Publicado por: dante.tronica en 23 de Septiembre de 2016, 11:55:11 AM
claro asi es siempre que entro a una red wireless para aprender algo siempre entro a la configuracion
solo que aca hay un problema el password ya fue modificado y el firmware ya probe con algunas vulnerabilidades publicadas y esta version parece no ser vulnerable

que passwords son los nuevos que tp-link uso para sus dispositivos en estado por default ??
Título: Re:Consulta sobre WPS en Inversa
Publicado por: diego10 en 23 de Septiembre de 2016, 01:26:17 PM
http://www.cleancss.com/router-default/TP-LINK/TL-WR841N

http://setuprouter.com/router/tp-link/tl-wr841n/login.htm

http://www.routerdefaults.org/tp-link/tl-wr841n
Título: Re:Consulta sobre WPS en Inversa
Publicado por: dante.tronica en 25 de Septiembre de 2016, 11:48:57 AM


imaginate que todo eso ya lo se y no me ayuda igual gracias esta bien
aca el tema es que ya baje el firmware y lo descompile
tambien la otra vuelta hice el dump de la eprom 25q32 de un router igual dentro esta el pin wps wpa y el password administrador que entre la rareza el pass default era tlcwr841n

entre muchos PoC no es vulnerable a bajar la config de manera arbitraria en otros si paso

archivo backup - config.bin
http://192.168.0.1:8080/userRpm/config.bin

tambien esta esta
http://www.routeripaddress.com/398/tp-link_routers/
Título: Re:Consulta sobre WPS en Inversa
Publicado por: diego10 en 25 de Septiembre de 2016, 02:48:24 PM
ok. por lo que contas parece que este es el tipico caso en el que el router no es vulnerable
Título: Re:Consulta sobre WPS en Inversa
Publicado por: dante.tronica en 27 de Septiembre de 2016, 08:23:58 AM
hola
o yo diria este es el tipico caso que yo no le logro descubrir  una vulnerabilidad  :)

a de ser vulnerable solo que siempre estoy haciendo otras cosas y no me concentro solo en esto
y estos suelen ser buenos retos ...buscar alguna forma de lograrlo
Título: Re:Consulta sobre WPS en Inversa
Publicado por: dante.tronica en 27 de Septiembre de 2016, 08:26:38 AM
una pagina interesante tambien es esta

http://routersecurity.org/bugs.php
Título: Re:Consulta sobre WPS en Inversa
Publicado por: diego10 en 27 de Septiembre de 2016, 10:18:25 AM
ok. postea alguna novedad cuando la tengas
Sólo texto | Texto con Imágenes