Problema con Reaver y duda Sobre IP router

Iniciado por KeyOrJail, 8 Mayo 2017, 08:23 AM

0 Miembros y 1 Visitante están viendo este tema.

KeyOrJail

Buenas!

Soy nuevo en el foro y bastante nuevo con el tema de hacking wireless y seguridad informatica.

primero que nada quisiera pedirle disculpas si este no es el lugar indicado para hacer esta pregunta, si no es asi por favor informarme donde lo deberia hacer.

Estoy intentando acceder a mi propia red WPS2 y hasta el momento solamente he podido con Linset y Fluxion (que tambien me gustaria de personalizar el mensaje para login)

Reaver solamente intenta con el mismo pin ej: 01234567 y no prueba otro pin.
he verificado que en el foro ya hay dos publicaciones con esta pregunta pero ninguna me resulto y creo que al que pregunto tampoco.

Tambien he intentado con la conexion de la casa de mi madre que vive al lado (obviamente tengo autorizacion)  y me queda igual, siempre probando el mismo pin y no prueba otro.

La red es de Antel (uruguay) router ZTE F660, tiene un codigo PIN en la parte trasera compuesta de 8 digitos entre letras minusculas y numeros) despues esta la nueva version de modem antel (es la que esta en la casa de mi madre) router ZyXel y en la Parte trasera tiene WiFi-key: alfanumerico 10 digitos.

Mi pregunta son las siguientes: 1: como podria solucionar lo de Reaver, me he fijado y esta todo dentro de la compatibilidad para el debido uso de reaver.

2: He verificado y un ataque de fuerza bruta aleatorio un pin de 8 o 10 digitos alfanumericos tardaria mucho tiempo, no?  todavia no estudie mucho sobre diccionarios, pero seria posible un ataque con diccionario a corto plazo a ese pin para poder conectarme a la red?

3: No tengo muchos conocimientos sobre otros routers ya que aqui en uruguay ya que no tenemos variedad de compañias, es posible con la IP del router ingresar a la plataforma de la compañia con su debido user y password ingresar para poder verificar la contraseña que tengo? yo ingreso a la plataforma de la compañia con la IP generica de 192.168.1.1, pero alguien sin ingresar a la red, podria descubrir la IP de mi router, ingresar a la plataforma de la compañia con un user y contraseña "master" y ver mi actual contraseña de WiFi? como?

En el momento estoy utilizando Kali Linux y la ultima version de WifiSlax donde realize dichas pruevas con Reaver y las dos igual trying pin 01234567..


Muchas Gracias por la paciencia y disculpen si son muchas preguntas o no se entiende mucho, apenas comienzo con esto tan interesante, y no importa si solamente pueden responderme algo minimo, sera de gran ayuda.

muchas gracias y les debo la vida..




engel lex

Citar2: He verificado y un ataque de fuerza bruta aleatorio un pin de 8 o 10 digitos alfanumericos tardaria mucho tiempo, no?

8 digitos mayus, minus y num (64 caracteres) podría llevar decadas (literalmente)


lo que hablas no es el pin, es la wpa-psk (contraseña wpa)

Citar3: No tengo muchos conocimientos sobre otros routers ya que aqui en uruguay ya que no tenemos variedad de compañias, es posible con la IP del router ingresar a la plataforma de la compañia con su debido user y password ingresar para poder verificar la contraseña que tengo? yo ingreso a la plataforma de la compañia con la IP generica de 192.168.1.1, pero alguien sin ingresar a la red, podria descubrir la IP de mi router, ingresar a la plataforma de la compañia con un user y contraseña "master" y ver mi actual contraseña de WiFi? como?

lo que entras no es a la plataforma de tu compañía! eso sería desatrozo... entras es a la configuración de tu router y desde la ip externa no podrás acceder a menos que esté activado el acceso desde la WAN (cosa que raramente está y si está las contraseñas usualmente no son standard sino al azar) y no, sin entrar a la red no puedes averiguar la ip

sobre lo del reaver te lo debo XD
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

animanegra

Cita de: engel lex en  8 Mayo 2017, 08:41 AM
8 digitos mayus, minus y num (64 caracteres) podría llevar decadas (literalmente)

Entiendo que habla de fuerza bruta sobre el pin del reaver no sobre el pin de la wpa por lo que sera 10^8. (O a lo mejor he hecho una lectura erronea ^^)

Sobre el reaver, leete esto:

http://www.wifislax.com/hackear-la-contrasena-de-wpa-wifi-wpa2-usando-reaver-sin-lista-de-palabras/

Salen muchas opciones de ejecución, probablemente estés usando el modo diccionario por estar utilizando algún tipo de script automatizado que esta probando con el pin por defecto del diccionario de la compañúa.

Recuerda que ahora la mayoría de routers vienen con stop de wps con un número de intentos determinado (10 o asi) por lo que tendrás que ir resteando tu router para seguir probando.

Saludos.

42
No contesto mensajes por privado, si tienes alguna pregunta, consulta o petición plantéala en el foro para que se aproveche toda la comunidad.

engel lex

Cita de: animanegra en  8 Mayo 2017, 09:15 AM
Entiendo que habla de fuerza bruta sobre el pin del reaver no sobre el pin de la wpa por lo que sera 10^8. (O a lo mejor he hecho una lectura erronea ^^)

asumí que está mezclando termino por hablar de "pin" de 10 digitos y alfanumerico, siendo solo de 8 numericos los relacionados a wps

y wps tiene una gran vulnerabilidad que causa que no sea 10^8, sino que naturalmente es 10^5, ya que el resto de los numeros son calculados desde los anteriores
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

KeyOrJail

#4
Primero que nada muchas gracias por las respuestas!


Cita de: engel lex en  8 Mayo 2017, 08:41 AM
8 digitos mayus, minus y num (64 caracteres) podría llevar decadas (literalmente)


lo que hablas no es el pin, es la wpa-psk (contraseña wpa)

lo que entras no es a la plataforma de tu compañía! eso sería desatrozo... entras es a la configuración de tu router y desde la ip externa no podrás acceder a menos que esté activado el acceso desde la WAN (cosa que raramente está y si está las contraseñas usualmente no son standard sino al azar) y no, sin entrar a la red no puedes averiguar la ip

sobre lo del reaver te lo debo XD

Si, realmente es la wpa-psk como mencionas, pero en realidad solo se compone de un codigo alfanumerico pero sin mayusculas. por eso me preguntaria si seria algo absurdo para atacar con un diccionario a ese pin, ya que al intentar crear uino con crunch me da un peso de 1T (si mal recuerdo)

tambien he visto por ahi diccionarios que se componen de numeros del 0 al 9 pero tambien con letras de A a la F, al crearlo seria algo de 0123456789abcdef.

Porque se usaria un diccionaro solamente hasta la letra F? si un pin esta compuesto por la letra X por ejemplo no podria descifrarlo, o me equivoco?

en el momento de crear un diccionario utilizo crunch con el siguiente comando:

wpa-psk (8 digitos)

crunch 8 8 1234567890abcdefghijklmnopqrstuvwxyz

sin agregarle la ruta para guardar, solamente un ejemplo.

esta bien que sea creado asi? porque con eso que vi que solamente utilizan hasta la F me puso en duda, quizas tenga algo que ver con lo que menciona el compañero "animanegra" que el resto de los numeros son calculados desde los anteriores..


y en realizad hablaba de fuerza bruta sobre el pin de la WPA-PSK si.

Y el link para reaver lo voy a leer de inmediato! muchas gracias! y ya les comento mi experiencia. Por lo que veo en el titulo dice (utilizar reaver sin lista de palabras)

en todos los manuales basicos que he leido y videos, en ninguno se agregaba una lista de palabras (quizas ahi este mi error)

Quizas deba enfocarme mucho mas en estudiar sobre diccionarios antes de hacer estas preguntas, pero es que he leido un poco de todo.

Y con respecto a lo de la plataforma de la compañia tienes toda la razon, ahora que me lo mencionaste me di cuenta, es que no sabria decir la palabra correcta.

Gracias nuevamente!

engel lex

aclaremos conceptos... wpa-psk no es un pin, "pin" implica solo numeros y en este ambito solo tiene que ver con wps... la wpa-psk es "clave" para nuestro idioma

0123456789abcdef es hexadecimal, hay operadores que ponen sus claves en ese formato

Citarque el resto de los numeros son calculados desde los anteriores..

lo dije yo... y no estás mezclando conceptos sin ningún sentido... te recomiendo que debes de hacer lo que intentas de hacer, y te pongas a estudiar teoria, como funciona el 801.11, que es wpa, como funciona, como se establece la conexión, que es wps, que es el pixie dust attack, el protocolo tcp/ip, etc...

Citarcrunch 8 8 1234567890abcdefghijklmnopqrstuvwxyz

esto es 36^8 combinaciones, es decir 2.821.109.907.456 claves... si lo guardaras serìan 25.389.989.167.104 bytes es decir 2.56 Tb y suponiendo que tienes el mejor computador del mercado hoy dia, podrías hacer unas 200.000 pass/second, es decir, tardarías en pasar el diccionario unos 14105549 segundos, o 3918dias (~10 años)

Citary en realizad hablaba de fuerza bruta sobre el pin de la WPA-PSK si.

carece de valor por razones ya mencionadas

CitarQuizas deba enfocarme mucho mas en estudiar sobre diccionarios antes de hacer estas preguntas

es como estudiar cual es el mejor agarre para un pincel, sin saber para que sirve un pincel... primero estudia lo ya mencionado
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

KeyOrJail

Cita de: engel lex en  8 Mayo 2017, 23:54 PM

lo dije yo... y no estás mezclando conceptos sin ningún sentido... te recomiendo que debes de hacer lo que intentas de hacer, y te pongas a estudiar teoria, como funciona el 801.11, que es wpa, como funciona, como se establece la conexión, que es wps, que es el pixie dust attack, el protocolo tcp/ip, etc...


Gracias! a eso mismo me voy a dedicar ahora, andaba algo perdido porque no sabia por donde arrancar en si!

genio ;-)