Mensajes

He podido observar pin a pin la secuencia que utiliza reaver una vez obtenidos los cuatro primeros dígitos.
Continúa incrementando de uno en uno con los tres siguientes, y 7 unidades el último ,es decir....XXXX1001,XXXX1018,XXXX1025....pensé que era un patrón..
11113669
11113676
11113683
11113690
11113707

pero también he observado que a veces( creo que de forma aleatoria...ignoro la razón )no sigue esta secuencia en el ultimo numero,sino que en un momento dado lo incrementa en 6 (en vez de 7) el siguiente pin,sólo una vez,para volver a sumar de 7 en 7 otra vez .... pero siempre incrementa de uno en uno los tres siguientes números,respetando esa secuencia,sin dejar ni una...

11116295
11116301
11116318
11116325

Cuando pasa esto
99.98% complete @ 2013-01-04 00:35:08 (8 seconds/pin)

• Trying pin 11119975
  
• Sending EAPOL START request
  
• Received identity request
  
• Sending identity response
  
• Received M1 message
  
• Sending M2 message
  
• Received M3 message
  
• Sending M4 message
  
• Received WSC NACK
  
• Sending WSC NACK
  
• Trying pin 11119982
  
• Sending EAPOL START request
  
• Received identity request
  
• Sending identity response
  
• Received M1 message
  
• Sending M2 message
  
• Received M3 message
  
• Sending M4 message
  
• Received WSC NACK
  
• Sending WSC NACK
  
• Trying pin 11119982
  
• Sending EAPOL START request
  
• Received identity request
  
• Sending identity response
  
• Received M1 message
  
• Sending M2 message
  [!] WARNING: Receive timeout occurred
  
• Sending WSC NACK
  [!] WPS transaction failed (code: 0x02), re-trying last pin
  
  
• Trying pin 11119982
  
• Sending EAPOL START request
  
• Received identity request
  
• Sending identity response
  
• Received M1 message
  
• Sending M2 message
  [!] WARNING: Receive timeout occurred
  
• Received M1 message
  
• Sending WSC NACK
  
• Sending WSC NACK
  [!] WPS transaction failed (code: 0x03), re-trying last pin
  
• Trying pin 11119982
  
• Sending EAPOL START request
  
• Received identity request
  
• Sending identity response
  
• Received M1 message
  
• Sending M2 message
  
• Received M3 message
  
• Sending M4 message
  
• Received WSC NACK
  
• Sending WSC NACK
  
• 99.99% complete @ 2013-01-04 00:35:38 (8 seconds/pin)
  
• Trying pin 11119982
  
  Y así sigue hasta qwue paro la consola,probando el último pin en un bucle infinito....
  
  En realidad le falta por probar el pin 11119999 ó el 11119998 por lo que he observado de sumar 6 aleatoriamente,y reaver no prueba estos pines,por eso se queda al 99,99%
  
  Así que probé metiendo el primero de los que faltaban...mas de lo mismo
  
  
• 90.95% complete @ 2013-01-04 00:47:45 (4 seconds/pin)
  
• Trying pin 11119999
  
  Quise meter el otro,pero no había manera,por alguna razón,siempre empezaba con el 11119999...me quedé observando un rato y veo que prueba siempre el mismo pin,pero el porcentaje va incrementándose,como si lo hiziese probando con pines diferentes
  
  90.94% complete @ 2013-01-04 00:52:50 (10 seconds/pin)
  
• Trying pin 11119999
  
  
• 90.98% complete @ 2013-01-04 00:53:08 (6 seconds/pin)
  
• Trying pin 11119999
  
  [!] WPS transaction failed (code: 0x03), re-trying last pin
  
• 91.01% complete @ 2013-01-04 00:53:38 (7 seconds/pin)
  
• Trying pin 11119999
  
  [!] WPS transaction failed (code: 0x02), re-trying last pin
  
• 91.04% complete @ 2013-01-04 00:53:59 (7 seconds/pin)
  
• Trying pin 11119999
  
• 91.07% complete @ 2013-01-04 00:54:25 (7 seconds/pin)
  
• Trying pin 11119999
  
• Sending EAPOL START request
  
• Received identity request
  
• Sending identity response
  
• Received M1 message
  
• Sending M2 message
  
• Received M3 message
  
• Sending M4 message
  
• Received WSC NACK
  
• Trying pin 11119999
  ^C
  
• Session saved.
  
  
  En fin....yo sólo sé que no sé nada ...

¿qué antena es?
comandos básicos:
lsusb.....te dirá si reconoce la antena usb...
iwconfig...de reconocerla,tendrá una interfaz....,wlan0,rausb0,ath0...etc
ifconfig up ...wlan0,rausb0,wlan4...o la que sea..para poner a funcionar la antena
iwlist wlan0 scan.....para ver dispositivos inhalámbricos
iwconfig wlan0 mode monitor....monitorizas tráfico

etc,etc,etc

De kamikazes anda petadita la red...si es que no aprenderemos nunca.
Bien,si quieres que ese galaxy no use tu wifi,haz un filtro de mac y punto.
A menos que tenga el macchanger instalado(cosa que dudo)

Pero que vamos,dejar una red abierta sin saber cómo y para qué...tiene tela....recuerda que en última instancia el propio usuario es el responsable de su propia seguridad y en este caso,si das con uno de los "malos" tendrás serios problemas...igual te ponen un man in the middle en tu propia red y te conviertes en víctima ....suele ocurrir.
Salud

no, lo raro es que ni aparece en algunas distro, como podria instalar el driver?

saludos.

http://www.aircrack-ng.org/doku.php?id=ipw2200 

Siempre tan tajante y definitivo.... es obvio que: No se puede PERO nunca digas NUNCA, no sabemos si exista alguna vulnerabilidad o metodo que pueda hacer cambiar esa respuesta, si un modelo en especial o en un futuro el proximo modelo de comunicacion para wifi sea vulnerable o no.... asi que definitivamente es POSIBLE....

FIN

PD: lo mismo que dijimos....

De la manera que se plantea no se puede proteger ninguna ip...ni pública ni estática...
nada se puede hacer contra la elucubración...
otra cosa es enmascararla a través de proxies...
O usar VPN....
Pero para ello,SIEMPRE necesitarás tener acceso al router,ya sea física o inhalámbricamente...con un pc o lo que sea...

claro que puede ser,en alguna parte leí que había que parchearla...yo también tengo una ipw2200 y mira cuando intento ponerla en modo monitor....o lanzando el wash
básicamente me dice que se han encontrado 4 procesos que pueden ser causa del problema,y si airodump,aireplay o airtun se paran después de un rato,matar los procesos ...
Así que opté por las antenas via usb

~$ sudo airmon-ng start eth1


Found 4 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!
-e
PID   Name
808   NetworkManager
814   avahi-daemon
821   avahi-daemon
917   wpa_supplicant


Interface   Chipset      Driver

eth1      Intel 2200BG/2915ABG   ipw2200 - [phy0]mon0: ERROR mientras se obtenían las banderas de interfaz: No existe el dispositivo

            (monitor mode enabled on mon0)

bassassin:~$ sudo wash -i mon0

Wash v1.4 WiFi Protected Setup Scan Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>

[X] ERROR: Failed to open 'mon0' for capturing

échale un ojo a este enlace y suerte

http://forum.aircrack-ng.org/index.php?topic=8497.0

personalmente sólo puedo decirte que ese chipset lo llevo usando años...en sus diferentes "carcasas" y sí que he conseguido juakear un par de vodafone con reaver,pero ninguna con ese bssid....

échale un ojo a este enlace,y fíjate en el nº 78 y 79 de los dispositivos...aunque el firmware es desconocido,sí que la versión 1.3 y la 1.1 han sido efectivas....

https://docs.google.com/spreadsheet/ccc?key=0Ags-JmeLMFP2dFp2dkhJZGIxTTFkdFpEUDNSSHZEN3c#gid=0

buenas,

no s si cada vez estoy mas cerca o mas lejos,
he usado el reaver 1.4 con un pin que en principio corresponde con el router, el router lo tengo a 3 metros, y me da el siguiente mensaje, que es el mismo sino uso un pin especifico:
;;
la red es vodafoneXXXX, el router hawuei y mac: 28:5F:DB:XX:XX:XX
la antena alfa rtl8147.

Hombre,el chipset rtl8147 no está soportado por reaver....aún así,prueba con el 1.3,por si te has equivocado con el rtl8147....quizás querrías decir rtl8187?

[IP PUBLICA]

Las ip´s mas comunes de los router las conozco al igual que la forma de acceder...

lo que quiero aprender a averiguar, los programas y la manera de defenderlo es la IP PUBLICA como digo en el primer mensaje... Y ello sin tener acceso al router, sin conocer la clave wep/wpa, sin estar conectado, etc. Osea solo reciviendo su señal wifi...

Cuando pones la radio y mueves el dial,coges tal o cual emisora....en fm o am.....puedes interactuar con ellas con una radio....pues con el wifi pasa lo mismo...sólo que tienes la posibilidad de analizar ese tráfico que se genera y utilizarlo en consecuencia...

Respondiendo a tu pregunta....DE NINGUNA MANERA.....¿Por qué?
Porque la IP se transmite con cada paquete.
FIN

pd.sin estar conectado y capturando tráfico,se analizan los paquetes con whireshark o similares...

pues nada, supongo que luego no iras pidiendo una gui, o un script, ya que solo agradeces al que se curra el algoritmo 

...muy bueno...,pero no, la interfaz gráfica no la necesito para nada,teniendo la línea de comandos... por eso utilizo xubuntu,instalo los programas que necesito y  los lanzo... que rulan,...bien...que no,pues a seguir probando.
Es lo que tiene linux