[Ayuda] Reaver y wps

Iniciado por byEmpY, 23 Noviembre 2014, 18:41 PM

0 Miembros y 1 Visitante están viendo este tema.

byEmpY

En resumen lo que me ocurre es que intento ver los routers que tienen WPS activado con el comando wash -i mon0 y me devuelve que no hay ninguno, cuando es mentira ya que yo mismo e activado mi propio router con WPS y el movil me muestra 3 o 4 señales con WPS activo...

Quisiera saber si alguien sabe posibles causas de porque me ocurre esto, utilzo un portatil HP mini con Linux Mint 17 ... Gracias de antemano.

engel lex

Instalaste el driver para colocar la tarjeta en modo monitor?
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Sh4k4

una cosa es escanear y ver los routers wps activos y otra ver los routers con wps activos y vulnerables a ese ataque...

moikano→@

No hagas mucho caso de wash. Puedes ir comprobando uno a uno con reaver y el mismo te dirá si puede o no puede hacer el ataque. A mi me ha pasado que un router que no aparece en wash resulta ser vulnerable al ataque.

Suerte.

Sh4k4

en si la vulnerabilidad es la fuerza bruta y la posibilidad de averiguar los primeros digitos del numero PIN lo cual ayuda a reducir el tiempo, haciendolo factible y en muchos casos muy rapido, primero debe estar activo el WPS y de ahi ver si son vulnerables, ya que algunos incluso se bloquean a X numero de intentos, otros se bloquean(lock) hasta que se vuelva a habilitar, tambien revisar la emision del wps e intentar conexion de negociacion, incluso los default pin con generadores y listas para un acceso casi inmediato... happy pentest!!!  ::)

beholdthe

Cita de: Sh4k4 en 24 Noviembre 2014, 21:06 PM
en si la vulnerabilidad es la fuerza bruta y la posibilidad de averiguar los primeros digitos del numero PIN lo cual ayuda a reducir el tiempo, haciendolo factible y en muchos casos muy rapido, primero debe estar activo el WPS y de ahi ver si son vulnerables, ya que algunos incluso se bloquean a X numero de intentos, otros se bloquean(lock) hasta que se vuelva a habilitar, tambien revisar la emision del wps e intentar conexion de negociacion, incluso los default pin con generadores y listas para un acceso casi inmediato... happy pentest!!!  ::)

Cierto.
La gran mayoría de routers a día de hoy, están protegidos de este ataque.

moikano→@

Por si quieres probar existe también este script goyscript para hacer lo que hace el reaver pero en ocasiones es mas rápido ya que usa los pins por defecto de los fabricantes.