Principal

Bienvenidos a "Seguridad Wireless". Trataremos fundamentalmente los aspectos más importantes relacionados con la seguridad en la conexiones inalámbricas, sin dejar de lado materiales y componentes que más se usan. Somos los que mas sabemos del wifi....

Novedades de Seguridad Wireless

FULL DISCLOSURE: PIN por defecto routers Observa Telecom AW4062

Autor: Mambostar

=======================================
FULL DISCLOSURE – Seguridadwireless.net
Fecha descubrimiento: 14/01/2012
Ultima revisión: 17/01/2012
Descubridor: Seguridadwireless.net
=======================================

http://www.seguridadwireless.net

Desde el grupo de Cifrados podemos confirmar que las redes WLAN_XXXX routers Observa Telecom 00:19:15:XX:XX:XX son vulnerables al ataque WPS y que el PIN por defecto es 12345670. con lo que la obtención de la clave WPA/WPA2 resulta trivial.

En condiciones de buena recepción la clave se obtiene entre 10 y 71 segundos por las pruebas que hemos realizado.

Gracias a todos los que han aportado datos y realizado las pruebas para sacar a la luz este nuevo.fallo de seguridad.

Saludos

Comentar

wifiway 3.4

Bueno , pues despues de un par de semanas de salir wifiway 3.0 , lanzamos esta version 3.4 con arreglos varios y añadidos interesantes como la aplicacion de moda actualmente ( reaver wps ).

Es una masterizacion de wifiway 3.0 con la mayoria de problemas solventados, o al menos los de categoria "critica o grave" ...como los problemas de booteo.

la lista de cambios no es muy extensa ,pero si interesante.

Código:

Reconstruido modulo nvidia por conflico con intel 3945
Actualizado hashcat a version 007
Actualizado aircrack-ng a version 1.1 revision 2022
Añadido cheat max_loop=255 en las opciones de arranque
Añadido reaver 1.4
Añadido salvar sesion reaver
Añadido walsh
Solventados los problemas de booteo
Modificado script lilo y alguno mas apuntando a initrd.xz y no a initrd.gz que ya no se usa.
Eliminadas algunas paginas guardadas en firefox
Cambiado script make_iso por el del equipo de desarrollo
Cambiado dir2xzm por tener una version vieja
Eliminado sonido de bienvenida

En esta ocasion tengo que dar gracias a mas gente , cosa que me alegra, por que significa que hay gente que es capaz de colaborar de la manera que pueda , como nosotros ..en sus ratos libres, sin ningun tipo de ineteres y que por aqui no solo hay gente inetersada en REVENTAR WIFIS AJENAS.

A lo cual aprovecho recordar NO DAMOS SOPORTE Y NO ES NUESTRA FILOSOFIA , solo compartimos inquetudes desinteresadamente.

GRACIAS AL STAFF Y A LOS COLABORADORES DE LA ZONA NUEVA
Colaboracion y desarrollo de nuestras lives
http://foro.seguridadwireless.net/colaboracion-y-desarrollo-de-nuestras-lives/

y ya ,para no alargar mas el post , descarga y md5.

DESCARGA OFICIAL: http://download.wifislax.com/wifiway-3.4.iso

DESCARGA ALTERNATIVA: http://www.multiupload.com/8FMOZKCRHO

MD5: 3e0645da12d5bbbdb4dd335c891e2866

Livebox 2 Unlocker Windows (27.07.2011)

Creado por: thefkboss & Berni69

Descarga: www.bitsdelocos.es/SW/lvbUnlocker1.1.zip
MD5: c8ee97a2b5bdf10844eb31ef6ff1ebb8

Descripción: Livebox 2 Unlocker habilita menús desactivados y ocultos por defecto de fábrica
en los router Livebox 2 de Orange.

· Desbloquea las paginas de configuración ocultas: hsiab, livezoom, visio, community, fax, vpn, backuprestore, licence, log

· Desbloquea las configuraciones de la red: dhcp, ftlock, tvrouted, h323

· Desbloquea las configuraciones de los servicios: rtcphone, universal_phone, professionnal, wifipushbutton, wpspushbutton, msgwaiting

· Desbloquea los tests de configuración: sipdev, fmdev

Esta versión es un programa "multilanguaje" que puedes seleccionar el idioma cada vez que arrancas la aplicación. Además de tener un pequeño instalador para así no tener que poner librerías extra.

Si tenemos el router con los valores de fábrica, es decir sin haber modificado la puerta de enlace y el puerto del telnet, podemos avanzar seleccionando valores por defecto, sinó deberemos ponerlos nosotros mismos.

Permite configurar el router con varias operadoras, sólo he podido testear yacom, orange, telefónica
y jazztel, las otras al no disponer de datos no puedo asegurar la veracidad de las fuentes de internet. Además de disponer una opción para meter los datos que nos proporciona la operadora telefónica manualmente .

Una vez hecho, el proceso de liberación, sólo en el caso de que hayamos efectuado un cambio de operador, deberemos reiniciar, si no no es necesario. Si bien es recomendable para asegurarnos de que todo ha ido bien.

Esta aplicación está desarrollado con la plataforma .Net Framework 3.5, es recomendable tener esa versión en el sistema o superior, ya que si no puede haber problemas de compatibilidad.

MAS INFORMACIÓN

Nuevo gadget de seguridadwireless.net para iGoogle

Seguridad Wireless desbloquea el router Livebox2 de Orange.

Todos los routers de Orange usan los mismos usuarios y contraseñas por defecto mediante conexión telnet, así que una vez hemos accedido al interior del router, podemos obtener esta información, y darnos permisos de superuser.

Que conseguimos con esto: control total del router.

Desbloqueo de paginas ocultas del router que proporcionan muchas más opciones de las que nos da originalmente Orange.

Activación de todos los parámetros de la configuración de las paginas.

MAS INFO

Noticias de Seguridad Wireless gestionadas por sanson

Encontraras todas estas noticias en el feed de seguridadwireless

Ayuda en la navegación de Seguridad Wireless

A través del menú superior podéis acceder a las siguientes secciones:

1.- Acceder a Contacto: Dirección de correo y foros donde podrás consultar tus dudas y inquietudes del mundo wireless.

2.- Acceder a Servicios: Nuestras herramientas propias de auditoria wireless.

3.- Acceder a Aviso Legal: De obligada lectura antes de navegar por este portal.

4.- Acceder a Tienda Online

5.- Acceder a Contenido: Manuales, tutoriales y herramientas.

6.- Acceder a Enlaces interesantes: Links relacionados con el mundo wireless, colaboradores y agradecimientos en general. Enlaces importantes del foro del portal.

7.- Acceder a Clásico: Enlaces a manuales del antiguo portal de seguridadwireless.

Nuestra máxima:

Aumentar el confort tanto a nivel personal como corporativo de las redes locales, a través del uso de tecnología inalámbrica (wireless) sin que peligre la seguridad de los datos y de accesos no autorizados debido a que la información se transmite por un medio con fácil acceso, lo cual eso no incluye que sea inseguras, solo si no están correctamente configuradas.

Nuestras herramientas (distribuciones linux propias y aplicaciones windows) son las mejores herramientas a nivel mundial para determinar el grado de seguridad de nuestras redes wireless.

No se da soporte a intrusión a redes ajenas o sobre las que no se tenga autorización para establecer su auditoria de seguridad.