REAVER: Vulnerabilidad de WPA por WPS habilitado

Iniciado por ChimoC, 15 Enero 2012, 02:25 AM

0 Miembros y 2 Visitantes están viendo este tema.

ChimoC

Buenas:

Si quieres salvar la sesión le das a salvar y te saldrá un archivo en el escritorio... ese es el que deberás usar después (siempre y cuando juegues con liveusb o virtualizando )

Un saludo

ChimoC

P.D.: IMagino que usas Wifiway ?¿

ps3ps3ps3

#21
Cita de: ChimoC en 24 Enero 2012, 15:50 PM
Buenas:

Si quieres salvar la sesión le das a salvar y te saldrá un archivo en el escritorio... ese es el que deberás usar después (siempre y cuando juegues con liveusb o virtualizando )

Un saludo

ChimoC

P.D.: IMagino que usas Wifiway ?¿

Si Wifiway 3.4

Inicio VirtualBox,pongo reaver,añado reaver -i mon0 -b MAC -vv
se pone a "trabajar"... cuando quiera pararlo le doy a Ctrl+c y se para poniendo: session saved.

Luego le doy a Inicio/Wifiway/wpa wps/salvar avance en XZM y aparece un icono en el escritorio
y me pone: Sesion reaver salvada,copia el fichero creado en la carpeta modules,ya encontre la carpeta,pero esta en el interior del dvd de wifiway asi que no puedo sobreescribir,como lo hago? Gracias

jose46lopez

Cita de: ps3ps3ps3 en 24 Enero 2012, 15:47 PM
Haber si lo consigo de aqui a la noche xD,por lo pronto inicio reaver y cuando lo cierro me pone session saved,pongo de nuevo reaver -i mon0 -b .... pero no sigue por donde iba,comienza de nuevo :S probare luego haber que tal desde USB o DVD haber si es por la maquina virtual,Gracias.

El archivo ese que me dices si se guarda,en root hay un archivo XX:XX:XX:XX:XX.WPC pero no se como ejecutarlo,meto un pen pero al copiar el archivo me dice: Tipo de sistema de archivos no valido ¿? Supongo que sera por que no esta en ext y esta en ntfs o fat 32... Bueno haber si lo soluciono xD,Saludos.
si escribes reaver-i mon -b (mac ap) -s (ruta del archivo, puedes arrastrarlo para pegarlo en konsole) -vv  te funciona desde donde lo dejaste (se me olvido comentarte este comando antes)
No se si es -s o menos -f, escribe reaver en konsole y te salen todas las opciones de todas maneras. un saludo

ps3ps3ps3

Cita de: jose46lopez en 24 Enero 2012, 15:59 PM
si escribes reaver-i mon -b (mac ap) -s (ruta del archivo, puedes arrastrarlo para pegarlo en konsole) -vv  te funciona desde donde lo dejaste (se me olvido comentarte este comando antes)
No se si es -s o menos -f, escribe reaver en konsole y te salen todas las opciones de todas maneras. un saludo
Ammmmmm jaja eso sera lo que me falta claro,decirle a reaver donde esta el archivo no? Bueno ahora seguire probando,dejo otra duda,hay varios routers que al atacar,solo prueba el pin 12345670,siempre ese pin,no cambia,a que se puede deber eso?? saludos peña!

ChimoC

Buenas:

Si has guardado la sesión, una vez que la vuelvas a lanzar (contra el mismo objetivo) reaver debería indicarte que tiene una sesión guardada y que si quieres usarla.

¿Dónde guardas la sesión? Prueba o bien en modulos o en base

Un saludo

ChimoC

heaviloto

hola,

de las pruebas que estoy realizando, decir que estoy bastante satisfecho por el momento, solo añadir que es un poquito lento ya que  las tres que e conseguido, se a tirado 5, 10 y 15 horas, pero bueno que es eso comparado con los años que llevamos esperando algo asi, seguir asi chicos, gracias por vuestro trabajo

Cita de: ChimoC en 24 Enero 2012, 09:40 AM
Buenas:

@heaviloto: A ver si quedamos con zydas  ;-)

Un saludete

ChimoC


cuenta con ello ChimoC, aunque ahora esta poco ennoviado, lo rescatare, je je je je, ahh, tengo que llamarte para hacer unas recar.....as, ya sabes

un saludo, majete
larga vida al rock&roll
heaviloto

Tengo una solucion que te ofrezco amigo mio y a cambio nada me des, las luces encendidas son problema tuyo y mio lo vamos a resolver
(leño)

morenazz0

una pregunta... esto entonces es valido para cualquier router que traiga habilitado el WPS? mi router q es wlan_xxxx con bssid 64:68:0C:xx:xx:xx si tiene activado el wps, me podrian coger la clave aunq cambiara la q viene x defecto?
Y otra preguta aparte, esto seria valido para cualquier router con encriptacion wpa/wpa2 q tuviera activado el wps? y ademas del q tiene bssid 00:19:15:xx:xx:xx q mas routers suelen traer activada esta opcion? por ejemplo, los Huawei de vodafone_xxxx o los nuevos wpa2 de jazztel_xx lo suelen traer activado por defecto?  perdonad x tantas preguntas pero esq este ataque no lo he hecho nunca... jeje
P.D: Gracias x todo chavales, sois unas maquinass!

ChimoC

Buenas:

@morenazz0: Si, es válido para cualquier router que lo teng aactivado. Ahora bien, hay routers que SI detectan el ataque y se cierran en banda (y no lo podrás sacar) o bien alargan la solicitud de PIN... creo que podrías estar intentándolo hasta 7 días sin parar.

El bssid 64:68:0C creo que NO es vulnerable (creo que se cierra en banda)

El 00:19:15 cae en unos cuantos segundos ya que el PIN por defecto es 12345670 y es el primero que prueba reaver

Hay más routers que traen ese PIN (algo leí por internet)

Yo te puede decir que un linksys que tengo en casa ha caido (no es PIN por defecto y he tardado unas cuantas horas) un Belkin_N del curro también ha caido (dejé el poratil 11/12 horas), y el de mi cuñado también se fue a tomar viento (cayó en 8 horas, un ORANGE_XXXX)

Solución, deshabilitar WPS

@heaviloto: Ya sabes donde está mi home, me das un toque cuando quieras

Un saludo

ChimoC

morenazz0

Jooder.. entonces es una gran noticia... jeje
Muchas gracias x contestar!

ps3ps3ps3

Cita de: ChimoC en 25 Enero 2012, 13:33 PM
Buenas:

Si has guardado la sesión, una vez que la vuelvas a lanzar (contra el mismo objetivo) reaver debería indicarte que tiene una sesión guardada y que si quieres usarla.

¿Dónde guardas la sesión? Prueba o bien en modulos o en base

Un saludo

ChimoC

Ok,Gracias por tu ayuda ChimoC,mira me ocurre una cosa haber si sabes algo,me dio aller una clave en 10-11 horas pero solo me dio la WPS KEY ¿?,a que se puede deber??

http://imageshack.us/photo/my-images/607/sinttuloyhq.png/

Saludos.