Speedpwn ~ PoC for Telekom/Arcadayan Router | Active Bruteforce

[der Gnoxter]

Moin,

speedpwn ist ein PoC für die Telekom/Arcadayan Router mit den bekannten unsicheren Default-Passwörtern. Allerdings wird kein Handshake benötigt. Außerdem können Wordlisten benutzt werden. Meinen Test-Access-Point habe ich im Lieferzustand in unter 3 Minuten _aktiv_ brechen können.


mfg Gnoxter

Update: Version 0.2
Update: Version 0.2 Fixed View
Update: Version 0.3 Cleanups
Update: Version 0.4 Fix the Assoc Bug + improved timing
Update: Version 0.4 Chan up to 13

Aktueller Softwarezweig:
https://gitorious.org/speedpwn

FAQ:

• Ich bekomme eine Associaten failed Meldung
  1. Öfters versuchen, durch die extrem geringen Timings ist es manchmal schwierig eine Kommunikation aufzubauen.
  2. Übeprüfe ob du BSSID und ESSID richtig angeben hast
  3. Überprüfe ob injection funktioniert (aireplay-ng -9 interface) und ob du vom -1 Bug betroffen bist
  4. Ist der AP auf WPA oder WPA/WPA2 Mixed eingestell?
• Ich bekomme eine Authentication failed Meldung
  1. Siehe Associaten failed
• Warum gibts es keine WPA2 Unterstützung?
  1. Weil ich faul bin

[merlin077]

Gnoxxi, hast du fein gemacht, werd ich die Tage mal testen.. Hab hier auch noch paar Telekommöhren stehen

lG, merlin

[db99aa]

Ich hab jetzt versucht das Programm auf einem Ubuntu 10.4 auszuprobieren.
Es scheitert bereits daran, das ich das "aircrack src/ directory " nicht finden kann.

Liegt das jetzt an meinem System oder bin ich einfach blind ?

[der Gnoxter]

Das liegt wohl daran das du den Source-Code von Aircrack nicht hast. Diesen findest du auf aircrack-ng.org.

mfg Gnoxter

[Dynam1c]

Hallo,

habe das Tool gerade bei meinem Speedport und Fritz Box getestet und bekomme leider eine Timeout Meldung

Successfull Authenticated!
Starting Wordlist Attack..
Check: 1234567890
Timed out: Can't associate
Timed out: Can't reassociate
Timed out: Can't reassociate
Timed out: Can't reassociate
Timed out: Can't reassociate
Timed out: Can't reassociate
Timed out: Can't reassociate
Timed out: Can't reassociate
Timed out: Can't reassociate
Timed out: Can't reassociate
Timed out: Can't reassociate
Timed out: Can't reassociate

Ist wahrscheinlich eine blöde Frage: Woran kann das liegen??

BT4 RC1, Alfa Awus 036NH

MfG Dynam1c

[der Gnoxter]

Dann bist du schätzungsweise zu weit weg. Ich kann das reproduzieren wenn ich eine AP anfrage der weiter weg ist. Das Problem ist das ich die timeouts basierend auf Annahmen durch Messungen an meinem AP festgelegt habe. Wenn man schön nahe am AP ist sollte das aber kein Problem sein(Für einen Vgl. fehlt mir ein zusätzlicher AP).

Die Funktion die die Pakete liest ist _momentan_ blocked, dadurch kommt es hin und wieder zu Overflows im Timer, was zum Teil den Effekt noch verstärkt.

mfg Gnoxter

[Dynam1c]

Ich habe das Ganze jetzt mal etwas genauer getestet. Den Abstand habe ich von 1m bis ca. 20m (mit und ohne Wände) variiert. Hatte demnach auch unterschiedliche Empfangsstärken. Leider konnte ich nur eine neue Fehlermeldung rauskitzeln:

Successfull Authenticated!
Starting Wordlist Attack..
Check: 1234567890
Timed out: EAPOL Start Frame

Habe die oben erwähnte Meldung aber nur von der Fritz Box 7170 mit aktiviertem WMM und einem Abstand von unter einem Meter erhalten.

Noch eine Idee??

[THacker]

Gibt es auch ne win version die man einfach starten kann ohne sie durch gcc zu jagen?

[der Gnoxter]

Habe die oben erwähnte Meldung aber nur von der Fritz Box 7170 mit aktiviertem WMM und einem Abstand von unter einem Meter erhalten.

Wie oben geschrieben am agressiven Timing und der oben genannten momentan bestehenden Problematik. Du kannst das verifizieren in dem du gleichzeitig mit airodump mit schneidest und dann in wireshark guckst ob der AP mit einem EAPOL Start frame antwortet.

Ich werde sofern ich die Zeit finde am Wochenende eine Verbesserung dafür schreiben.

Gibt es auch ne win version die man einfach starten kann ohne sie durch gcc zu jagen?

Nein, wird es von mir auch ziemlich sicher nicht geben.

mfg Gnoxter

[THacker]

Gut könntest du ne version machen die mit dev c++ funktioniert weil momentan geht es mit xp nicht