Blog

Hackear el BTHub 3/4 (o potencialmente más)

Así que estaba agregando un dispositivo inalámbrico a mi BThub4 y escribiendo la contraseña me di cuenta de que no había caracteres después de f, así que inmediatamente pensé que este hexadecimal debe generarse de alguna manera, busqué en línea y encontré algo de material sobre gnucitizen en un investigador que rompió la generación para antiguo el antiguo BTHub 1.0 basado en el Thomson SpeedTouch 7G y ST790. Aunque se trataba de cifrado WEP para dar una idea de lo anticuado que está.

http://www.gnucitizen.org/blog/default-key-algorithm-in-thomson-and-bt-home-hub-routers/

información sobre algunos de los hubs aquí
https://en.wikipedia.org/wiki/BT_Home_Hub

Experimenté con el hash sha-1 del número de serie de los enrutadores más nuevos y descubrí que el método (como se esperaba) ya no funciona.Sin embargo, al usar un antiguo bthub 2 y bt hub 4, veo que:

  • El formato SSID sigue siendo el mismo, es decir, BTHub4-XXXX donde x puede ser 0-9 o AZ todo en mayúsculas (en las pegatinas del hub)
  • El formato del número de serie es el mismo, es decir, + XXXXXX + AAAAAAAAAA donde X es 0-9 y A es mayúsculas y minúsculas AZ, las cosas que noté son que la primera X fue 0 en los 3 concentradores que probé son todos 0, aunque esto puede no presagiar nada especial, y en los dos modelos BTHub 4, los primeros 3 caracteres A fueron NQ3 (tenga en cuenta que estos dos fueron adquiridos en un pequeño período de tiempo de BT, lo que puede explicar esto)
  • Las llaves inalámbricas tienen una longitud estricta de 10 y están en un rango hexadecimal, por lo que 0-9 af no distinguen entre mayúsculas y minúsculas, por supuesto: aquí hay una parte intrigante en la que realmente requeriré que otros usuarios de concentradores domésticos ayuden, hay una recurrencia simple que he notado en el contraseñas inalámbricas que espero que otros usuarios puedan confirmar, los caracteres c 6 d aparecen en todos los modelos probados con cosas como pares de bases de datos que aparecen y el número 9 frecuente en las claves, con suerte, esto puede facilitar la determinación de cómo se genera la clave, por ejemplo, SHA- 1 hash, etc. o puede ser completamente trivial. Realmente estoy en una apuesta arriesgada aquí. Publicaré información completa sobre dos de los centros, el otro no puedo, ya que no soy el propietario y todavía está activo
  • la contraseña de administrador es de 8 y puede ser 0-9 o mayúsculas de la A a la Z (el administrador de inicio de sesión distingue entre mayúsculas y minúsculas)

Entonces, como podemos ver, hay reglas establecidas para estos campos que persisten en las versiones del concentrador (actualmente hay 5), pero algo cambió del original a cómo se hace, pero ¿qué? ¿Se añadió sal al hachís? ¿Otro método de hash utilizado?

Si se muestra interés en este tema, también publicaré detalles en mi BTHub 3 y veré si puedo adquirir información más completa sobre el hub utilizando las útiles imágenes de los hubs en venta de Google y eBay y animaré a los lectores a que publiquen cualquier información que conozcan ( preferiblemente los antiguos, también es toda la información que necesita para poseer el enrutador)

SSID – BTHub2-QR5H
NÚMERO DE SERIE – + 044024 + 1105986137
MAC – C0D044BEDDC8
LLAVE INALÁMBRICA (WPA) – 5dbca439c6
CONTRASEÑA DE ADMINISTRADOR: Y6FFYN34
PIN INALÁMBRICO – 2695-0761

SSID – BTHub4-29ZR
NÚMERO DE SERIE – + 068341 + NQ31245897 (¿tal vez solo los dos primeros caracteres sean letras?)
MAC – 2C399662E812
LLAVE INALÁMBRICA (WPA Y WPA2) – cfa6d494a8
CONTRASEÑA ADMINISTRADOR – XMJHT3MJ
PIN INALÁMBRICO: no está impreso en el concentrador y no se ha pirateado con éxito con reaver para encontrar … todavía

  • La imagen de portada también es otro centro para obtener información adicional; P

Espero tener noticias de todos ustedes pronto. Espero haber proporcionado la información adecuada para que cualquier cracker pueda intentarlo y, si necesita más información, no dude en comentar o enviar un mensaje y espero que disfrute de una perspectiva diferente sobre WiFi / Hackeo de enrutadores

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar