Juakiando modems Thompson de Inifnitum

Posted: August 3, 2009 in Hacking, Security, Software, Tutorials
Tags: , , , ,

Hace unos meses Telmex comenzo a distribuir los modems de Alcatel o mejor conocidos como Thompson, a mi apenas me toco y eso por que hace un par de meses mi hermano fue a cambiar su modem. Estos son unos modems que supuestamente tienen un seguridad mejorada para evitar asi el robo de la wep key y asi tener visitantes no deseados colgados de nuestro modem. Lástima para ellos que no les duro mucho realmente el gusto ya que antes uno con el uso del wifi slax,backtrack,aircrack o algunas otras tools como estas uno lograba sacar las wep keys a veces con un rango mayor de tiempo que con otras, pero ahora con este modem “MAS SEGURO” el tiempo que nos puede tomar conseguirla es realmente minimo, cuestión de un par de minutos o incluso de unos segundos.

Kevin Devine le hizo reverse engeneering al firmware de estos routers y encontró que es posible predecir la clave inalámbrica default con solo el nombre de la red, por ejemplo: INFINITUM7F4CDC.

Aquí esta el análisis hecho por Kevin Divine que gracias a los de Hakim fue  respaldado en su servidor:

http://www.hakim.ws/st585/KevinDevine/

*Nota: todo esto ya lleva un año que fue hecho aunque…ya saben a México luego llegan al último las cosas xD

Para una descripción más amplia sobre la vulnerabilidad visiten el foro de elhacker.net:

FORO.ELHACKER.NET

Para bajar el software modificado para llevar acabo esto lo bajan de aqui:

http://download.wifislax.com:8080/SpeedTouchKeys-v0.1.zip

Ya teniendo esto y leido los extras claaro si es que les interesan esos temas pues será suficiente para poder crackear la WEP/WPA KEY y sin necesidad de inyectar paquetes para de ahi sacar toooda la info…solo con tener la essid que esa no las muestra el mismo sistema cuando detecta una red inalambrica.

Para que le entiendan sin broncas al uso del speedtouch.exe ahi estan las instrucciones ya que son bastantes sencillas, unicamente chequen que al descomprimir todo en una carpeta no hayan tenido algun problema o les falte un archivo sino les saldra el error que a otros users que les muestra el programa cientos de keys😄

HOW TO

1.- Como les habia dicho, primero copiaremos la clave o ESSID que nos detecta nuestro sistema, pero solo usaremos los últimos digitos como por ejemplo INFINITUM12345A

2-Abrimos nuestra shell o CMD, como la conozcan.

3.- Nos vamos a la ruta donde esta la carpeta de nuestro speedtouch.
Un ejemplo para que ubiquen puede ser algo como esto:

C:\Documents and Settings\Administrator\Desktop\SpeedTouch\SpeedTouch.exe -i 12345A -v

4.- Y listo, con esto ya tenemos la Wep Key del modem Thompson del cual nos queremos colgar

Aqui les dejo otro link del foro de hakim.ws en el cual ahondan un poco mas el tema para poder obtener la información requerida solo con website preparada especificamente para esta tarea y conseguir la info de la consola del modem.

https://www.underground.org.mx/index.php?topic=22113.0

Y  para aquellos que tengan dudas sobre algún riesgo de este programilla también pongo el analisis hecho en novirusthanks y anubis para verificar que no tenga algun regalito el prog del site de donde puse para bajarlo.

File Info

Report generated: 4.8.2009 at 4.45.21 (GMT 1)
Filename: SpeedTouchKeys-v0.1.zip
File size: 11 KB
MD5 Hash: 2b5ea7d4539ea5b02fc8ea569e5566f6
SHA1 Hash: 459A83DA9B2FFA845BF27BEC8B1F3E67A89B8DC4
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 0 on 22

Detections

a-squared – –
Avira AntiVir – –
Avast – –
AVG – –
BitDefender – –
ClamAV – –
Comodo – –
Dr.Web – –
Ewido – –
F-PROT6 – –
Ikarus T3 – –
Kaspersky – –
McAfee – –
NOD32 v3 – –
Norman – –
Panda – –
QuickHeal – –
Solo Antivirus – –
Sophos – –
TrendMicro – –
VBA32 – –
VirusBuster – –

Scan report generated by
NoVirusThanks.org

http://anubis.iseclab.org/?action=result&task_id=1c40007dc1f89f6943d4ab74f3f2c5b7f

Comments
  1. Información Bitacoras.com…

    Valora en Bitacoras.com: Hace unos meses Telmex comenzo a distribuir los modems de Alcatel o mejor conocidos como Thompson, a mi apenas me toco y eso por que hace un par de meses mi hermano fue a cambiar su modem. Estos son unos modems que supuestame…..

  2. suena interesante… de momento me espanté por la “nueva seguridad” recién comencé a leer, pero ya me he colgado a dichos modems… igual lo analizare bien porque se me han ido como dos que nomas no pude sacarles la WEP

  3. Acidous says:

    posiblemente sean de los thompson, digo asi de lejitos por las essids no econtrara quizas uno mucha diferencia a los otros la cosa es ya entrnado a su interface por el browser y modificando que si el canal tal o la potencia y demas!

    ahi andamos

  4. arturo says:

    porque me aparece en la consola cmd speedtouch.exe no s reconoce como comando interno o externo programa o archivo por lotes ejecutables

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s