sábado, 18 de enero de 2014

Calcula la contraseña de los routers Vodafone

Hace poco se publico en SecurityByDefault, que un investigador llamado Stefan Viehböck había encontrado el algoritmo con el que los routers EasyBox generaban sus claves WPA2 y siendo Vodafone distribuidor de los routers afectados.

Me puse a hacer manualmente todo el proceso de generación que propusieron SbD y la verdad que fue un rato de lo mas entretenido y un reto personal.


Así que os pongo paso a paso como lo hice:
Elegimos un router Vodafone y miramos su MAC en este caso: 00:12:BF:91:0B:EC

Pasamos los 2 últimos bloques de hexadecimal a decimal:
0B:EC > 3052


Rellenamos con 0 a la izquierda hasta llegar a 5 cifras: 03052


Se descompone el numero y asignamos variables:
$6= 0 $7= 3 $8= 0 $9= 5 $10= 2


Lo mismo con los 6 ultimos cuartetos de la MAC:
N7= 9 M8= 1 M9= 0 M10= B M11= E M12= C


Se calcula K1, mediante el ultimo nibble (medio byte) de esta suma (S7+S8+M11+M12):

Si lo pasamos es 30EC, sustituyendo los valores es 3+0+14+12=29
Este valor 29 que esta en decimal lo convertimos a hexadecimal > 1D

Ahora debemos seleccionar medio byte, si 1D es 00011101 la mitad sera  1101 que traducido a hexadecimal es D.


6. Para la variable K2 sera el mismo proceso pero haciendo (M9+M10+S9+S10):

Tenemos 0B52, y lo sumamos 0+11+5+2= 18.
Lo convertimos de decimal a hexadecimal 18 > 12

Si 12 es 0001 0010 ,la mitad es 0010 que es 2.


7. Ahora calcularemos los XOR, con ayuda de miniwebtools para automatizarlo:
X1= K1 xor S10 = D xor 2 = F
X2= K1 xor S9 = 8
X3= K1 xor S8 =D
Y1= K2 xor M10=9
Y2= K2 xor M11=C
Y3= K2 xor M12=E
Z1= M11 xor S10=C
Z2= M12 xor S9=9
Z3= K1 xor K2=F

8. Y Por ultimo los ordenamos como muestra el algoritmo: Quedando F9C8C9DEF

Y ya existen herramientas para calcularlas automáticamente y desarrolladas por el equipo de Stefan.



Este post es una explicación del post de SecurityByDefault mas detallado y como fin de tenerlo documentado y como reto personal.

Saludos!!

No hay comentarios:

Publicar un comentario