[Ayuda] Reaver y wps

byEmpY · 23 Noviembre 2014, 18:41 PM

En resumen lo que me ocurre es que intento ver los routers que tienen WPS activado con el comando wash -i mon0 y me devuelve que no hay ninguno, cuando es mentira ya que yo mismo e activado mi propio router con WPS y el movil me muestra 3 o 4 señales con WPS activo...

Quisiera saber si alguien sabe posibles causas de porque me ocurre esto, utilzo un portatil HP mini con Linux Mint 17 ... Gracias de antemano.

engel lex · 23 Noviembre 2014, 18:55 PM

Instalaste el driver para colocar la tarjeta en modo monitor?

Sh4k4 · 24 Noviembre 2014, 07:46 AM

una cosa es escanear y ver los routers wps activos y otra ver los routers con wps activos y vulnerables a ese ataque...

moikano→@ · 24 Noviembre 2014, 11:00 AM

No hagas mucho caso de wash. Puedes ir comprobando uno a uno con reaver y el mismo te dirá si puede o no puede hacer el ataque. A mi me ha pasado que un router que no aparece en wash resulta ser vulnerable al ataque.

Suerte.

Sh4k4 · 24 Noviembre 2014, 21:06 PM

en si la vulnerabilidad es la fuerza bruta y la posibilidad de averiguar los primeros digitos del numero PIN lo cual ayuda a reducir el tiempo, haciendolo factible y en muchos casos muy rapido, primero debe estar activo el WPS y de ahi ver si son vulnerables, ya que algunos incluso se bloquean a X numero de intentos, otros se bloquean(lock) hasta que se vuelva a habilitar, tambien revisar la emision del wps e intentar conexion de negociacion, incluso los default pin con generadores y listas para un acceso casi inmediato... happy pentest!!!

beholdthe · 24 Noviembre 2014, 21:37 PM

Cita de: Sh4k4 en 24 Noviembre 2014, 21:06 PM
en si la vulnerabilidad es la fuerza bruta y la posibilidad de averiguar los primeros digitos del numero PIN lo cual ayuda a reducir el tiempo, haciendolo factible y en muchos casos muy rapido, primero debe estar activo el WPS y de ahi ver si son vulnerables, ya que algunos incluso se bloquean a X numero de intentos, otros se bloquean(lock) hasta que se vuelva a habilitar, tambien revisar la emision del wps e intentar conexion de negociacion, incluso los default pin con generadores y listas para un acceso casi inmediato... happy pentest!!!

Cierto.
La gran mayoría de routers a día de hoy, están protegidos de este ataque.

moikano→@ · 24 Noviembre 2014, 23:07 PM

Por si quieres probar existe también este script goyscript para hacer lo que hace el reaver pero en ocasiones es mas rápido ya que usa los pins por defecto de los fabricantes.