Your SlideShare is downloading. ×
Desarrollo de un generadorde llaves inalámbricas defaultpara los módems Huawei.Pedro Joaquínpjoaquin@websec.mxHumberto Och...
DISCLAIMER & DISCULPA Está presentación y todo su contenido semuestra con fines meramenteeducativos. No nos responsabiliz...
DISCLAIMER & DISCULPA Está presentación y todo su contenido semuestra con fines meramenteeducativos. No nos responsabiliz...
DISCLAIMER & DISCULPA Está presentación y todo su contenido semuestra con fines meramenteeducativos. No nos responsabiliz...
Huawei HG520 y HG530 Es posible generar la WEP/WPA default de losmódems Huawei modelos HG520 y HG530. El objetivo de est...
mac2wepkey Los módems Huaweimodelos HG520b yHG520c cuentan con unsoftware para generar sucontraseña WEP y SSIDpredetermin...
La WEP KEY default La WEP tomavalores del 30 al39 y del 61 al 66. Estos valorescorresponden alos números 1 al 9y a las l...
El SSID y WEP Base Cuando introducimos la MAC 00:00:00:00:00:00 obtenemos elSSID Base (5aba) y WEP Base (6434376537). Ob...
Listas sin XOR
Listas con XOR De las 108 listas encontramos que existen 16 listas que serepiten, que macaremos con la letra A (A1, A2, A...
El Patrón Los renglones indican las listas que se utilizanpara obtener cada byte de la WEP. El renglón 1 es la lista de ...
Ejemplo: 81:23:45:AB:CD:EF Listas para obtener el primer carácter del SSIDde acuerdo a la posición de los bytes de laMAC....
014104862120141086212N1123456789101112131415 12Valor0ABCDEF El valor del primer byte es 8, si lobuscamos en la lista N1....
8 1 2 3 4 5 A B C D E FN1 A4 A6 A1 A1 N2 A1 A4 A8 A2 A5 A9SsidA:MAC(x):0 5 3 3 1 14 11 1 10 2 8 4Valorde lalista:
8 1 2 3 4 5 A B C D E FN1 A4 A6 A1 A1 N2 A1 A4 A8 A2 A5 A9SsidA:MAC(x):0 5 3 3 1 14 11 1 10 2 8 4Valorde lalista:Se obtien...
8 1 2 3 4 5 A B C D E FN1 A4 A6 A1 A1 N2 A1 A4 A8 A2 A5 A9SsidA:MAC(x):0 5 3 3 1 14 11 1 10 2 8 4Valorde lalista:Se obtien...
8 1 2 3 4 5 A B C D E FA2 N1 A7 A8 A1 A5 A5 A2 A0 A1 A1 A0WepA:MAC(x):10 14 0 14 7 4 8 13 0 13 8 0Valorde lalista:Se repit...
8 1 2 3 4 5 A B C D E FA2 N1 A7 A8 A1 A5 A5 A2 A0 A1 A1 A0WepA:MAC(x):10 14 0 14 7 4 8 13 0 13 8 0Valorde lalista:Se obtie...
8 1 2 3 4 5 A B C D E FA2 N1 A7 A8 A1 A5 A5 A2 A0 A1 A1 A0WepA:MAC(x):10 14 0 14 7 4 8 13 0 13 8 0Valorde lalista:Se obtie...
Versión original
Versión original en OSX
Versión originalen iPhone
Versión original en N97
“Mac2wepkey GUI “ Video flv
En Visual Basic
Versión scanner
Versión scanner en AndroidHHG5XX
Versión scanner en AndroidHHG5XX
Desarrollo de un generadorde llaves inalámbricas defaultpara los módems Huawei.Pedro Joaquínpjoaquin@websec.mxHumberto Och...
Mac2wepkey (2011)
Upcoming SlideShare
Loading in...5
×

Mac2wepkey (2011)

4,253

Published on

Mac2WepKey

Es posible generar la WEP/WPA default de los módems Huawei modelos HG520 y HG530. El propósito de este post es explicar la forma en la que desarrollamos un generador para estos dispositivos. Los módems Huawei modelos HG520b y HG520c cuentan con un software para generar su contraseña WEP y SSID predeterminados a partir de su dirección MAC. El nombre de este software es mac2wepkey y se encuentra disponible en su interfaz de TELNET. Es posible cambiar la dirección MAC de nuestro módem para generar la WEP prederterminada de otro módem del cual conozcamos su dirección MAC.

Más información:
http://www.websec.mx/blog/ver/mac2wepkey_huawei

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
4,253
On Slideshare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "Mac2wepkey (2011)"

  1. 1. Desarrollo de un generadorde llaves inalámbricas defaultpara los módems Huawei.Pedro Joaquínpjoaquin@websec.mxHumberto Ochoa:hochoa@websec.mx
  2. 2. DISCLAIMER & DISCULPA Está presentación y todo su contenido semuestra con fines meramenteeducativos. No nos responsabilizamos porel mal uso que se le pueda dar así comoustedes no se responsabilizan por darnosmalos dispositivos.
  3. 3. DISCLAIMER & DISCULPA Está presentación y todo su contenido semuestra con fines meramenteeducativos. No nos responsabilizamos porel mal uso que se le pueda dar así comoustedes no se responsabilizan por darnosmalos dispositivos. La investigación fue realizada porHumberto Ochoa (hochoa@websec.mx).
  4. 4. DISCLAIMER & DISCULPA Está presentación y todo su contenido semuestra con fines meramenteeducativos. No nos responsabilizamos porel mal uso que se le pueda dar así comoustedes no se responsabilizan por darnosmalos dispositivos. La investigación fue realizada porHumberto Ochoa (hochoa@websec.mx). Perdón TELMEX :***
  5. 5. Huawei HG520 y HG530 Es posible generar la WEP/WPA default de losmódems Huawei modelos HG520 y HG530. El objetivo de esta presentación es explicar la formaen la que desarrollamos un generador para estosdispositivos.
  6. 6. mac2wepkey Los módems Huaweimodelos HG520b yHG520c cuentan con unsoftware para generar sucontraseña WEP y SSIDpredeterminados a partirde su dirección MAC. El nombre de estesoftware es mac2wepkeyy se encuentra disponibleen su interfaz de TELNET.
  7. 7. La WEP KEY default La WEP tomavalores del 30 al39 y del 61 al 66. Estos valorescorresponden alos números 1 al 9y a las letras a-fen codificaciónASCII.
  8. 8. El SSID y WEP Base Cuando introducimos la MAC 00:00:00:00:00:00 obtenemos elSSID Base (5aba) y WEP Base (6434376537). Obtenemos 108 listas 12 posiciones de la MAC por 9 bytes delSSID y WEP. Utilizaremos este número para reducir la cantidad de listasrepetidas y optimizar el programa final.
  9. 9. Listas sin XOR
  10. 10. Listas con XOR De las 108 listas encontramos que existen 16 listas que serepiten, que macaremos con la letra A (A1, A2, A3...) y 33listas que no se repiten que marcamos con la letra N (N1,N2...) para un total de 49 listas únicas.
  11. 11. El Patrón Los renglones indican las listas que se utilizanpara obtener cada byte de la WEP. El renglón 1 es la lista de listas necesarias paraobtener el primer byte de la WEP.
  12. 12. Ejemplo: 81:23:45:AB:CD:EF Listas para obtener el primer carácter del SSIDde acuerdo a la posición de los bytes de laMAC. La lista SsidA contiene las listas necesariaspara obtener el primer carácter del SSID. El primer byte de la MAC corresponde a lalista N1.8 1 2 3 4 5 A B C D E FN1 A4 A6 A1 A1 N2 A1 A4 A8 A2 A5 A9SsidA:MAC:
  13. 13. 014104862120141086212N1123456789101112131415 12Valor0ABCDEF El valor del primer byte es 8, si lobuscamos en la lista N1. Su valor corresponde a 0.
  14. 14. 8 1 2 3 4 5 A B C D E FN1 A4 A6 A1 A1 N2 A1 A4 A8 A2 A5 A9SsidA:MAC(x):0 5 3 3 1 14 11 1 10 2 8 4Valorde lalista:
  15. 15. 8 1 2 3 4 5 A B C D E FN1 A4 A6 A1 A1 N2 A1 A4 A8 A2 A5 A9SsidA:MAC(x):0 5 3 3 1 14 11 1 10 2 8 4Valorde lalista:Se obtienen los valores correspondientes y se les aplica XOR agregandoun numero más que es el primer caracter de la base del SSID (5ABA).50 5 3 3 1 14 11 1 10 2 8 4
  16. 16. 8 1 2 3 4 5 A B C D E FN1 A4 A6 A1 A1 N2 A1 A4 A8 A2 A5 A9SsidA:MAC(x):0 5 3 3 1 14 11 1 10 2 8 4Valorde lalista:Se obtienen los valores correspondientes y se les aplica XOR agregandoun numero más que es el primer caracter de la base del SSID (5ABA).50 5 3 3 1 14 11 1 10 2 8 4Obtenemos de resultado: que viene siendo el primercarácter del SSID.Se repite este proceso para las 4 listas del SSID y obtenemos:1 8 5 8SSID(x):1
  17. 17. 8 1 2 3 4 5 A B C D E FA2 N1 A7 A8 A1 A5 A5 A2 A0 A1 A1 A0WepA:MAC(x):10 14 0 14 7 4 8 13 0 13 8 0Valorde lalista:Se repite el proceso para WEP:
  18. 18. 8 1 2 3 4 5 A B C D E FA2 N1 A7 A8 A1 A5 A5 A2 A0 A1 A1 A0WepA:MAC(x):10 14 0 14 7 4 8 13 0 13 8 0Valorde lalista:Se obtienen los valores correspondientes y se les aplica XORagregando el primer caracter de la base de la WEP (D4E7).1310 14 0 14 7 4 8 13 0 13 8 0Se repite el proceso para WEP:
  19. 19. 8 1 2 3 4 5 A B C D E FA2 N1 A7 A8 A1 A5 A5 A2 A0 A1 A1 A0WepA:MAC(x):10 14 0 14 7 4 8 13 0 13 8 0Valorde lalista:Se obtienen los valores correspondientes y se les aplica XORagregando el primer caracter de la base de la WEP (D4E7).1310 14 0 14 7 4 8 13 0 13 8 0Obtenemos de resultado: que al pasarlo a ASCII nos da:Se repite este proceso para las 5 listas de la WEP y obtenemos:3 4 3 6WEP(x):4Se repite el proceso para WEP:6 2 3 8 6 53 4
  20. 20. Versión original
  21. 21. Versión original en OSX
  22. 22. Versión originalen iPhone
  23. 23. Versión original en N97
  24. 24. “Mac2wepkey GUI “ Video flv
  25. 25. En Visual Basic
  26. 26. Versión scanner
  27. 27. Versión scanner en AndroidHHG5XX
  28. 28. Versión scanner en AndroidHHG5XX
  29. 29. Desarrollo de un generadorde llaves inalámbricas defaultpara los módems Huawei.Pedro Joaquínpjoaquin@websec.mxHumberto Ochoa:hochoa@websec.mx

×