REAVER: Vulnerabilidad de WPA por WPS habilitado

[P4nd3m0n1um]

Permiso concedido, aquí tienes los 6 primeros, si quieres mas, mándame un privado:

A0:21:B7:XX:XX:XX

Y muchas gracias por decirme la ruta donde guarda los archivos, me ha sido de muchísima ayuda

con eso vasta, gracias!

Hola soy nuevo en el foro y nuevo en la utilizacion de reaver,espero que me ayuden. Utilizo el reaver 1.4 del wifiway,¿¿como puede ser que lo utilice dos veces en una misma red y el pin de la segunda vez sea distinto al de la primera y no aparezca la clave??

El comando que utilizo es

reaver -i mon0 -b xxxxxxxxx -c x -e xxxxx -d 15 -vv

¿¿que puedo estar haciendo mal??

1.- Actualizaste el Reaver del WifiWay, ya que el del WifiWay 3.4 esta desactualizado y pueden pasar cosas como eso.
2.- Verifica esto:

Código [Seleccionar] Expandir

reaver -i <interfaz> -b <MACAddress> -p <PRIMER-PIN> -vv

si te sale que lo encontro, es problemas del reaver.

3.- Puedes actualizar el reaver bajando el modulo y colocandolo en la carpeta modules o hacer:

en un terminal:

Código [Seleccionar] Expandir

svn checkout http://reaver-wps.googlecode.com/svn/trunk/ reaver-wps-read-only

si no comienza a descargar y da error instala svn. luego:

Código [Seleccionar] Expandir

cd reaver-wps-read-only

Código [Seleccionar] Expandir

cd src

Código [Seleccionar] Expandir

./configure

Código [Seleccionar] Expandir

make

Código [Seleccionar] Expandir

make install

estando conectado.

[kupu88]

1.- Actualizaste el Reaver del WifiWay, ya que el del WifiWay 3.4 esta desactualizado y pueden pasar cosas como eso.

Desconocia que habia que actualizar el reaver del wifiway 3.4.... ups Eso es posible que explique porque no me iva bien.

[carrrca]

1.- Actualizaste el Reaver del WifiWay, ya que el del WifiWay 3.4 esta desactualizado y pueden pasar cosas como eso.


Gracias P4nd3m0n1um desconocia que habia que actualizar el reaver, lo intentare haber.

Lo que he hecho es ponerme el reaver 1.3 y con ese ningún problema pero probare ha actualizar el 1.4 haber si es eso.

Un saludo

[jose46lopez]

para el tema del bucle a 99,99% se sabe algo ya?
despues de 1000ypico de intentos no se encontro el pin ni la wpa, en redes ono. tengo reaver 1.4 112

[carrrca]

para el tema del bucle a 99,99% se sabe algo ya?
despues de 1000ypico de intentos no se encontro el pin ni la wpa, en redes ono. tengo reaver 1.4 112

A mi eso tambien me pasaba, llegaba al 99.99 y hay se quedaba. Si ves que no te aclaras con esto de las actualizaciones quita el reaver 1.4 y ponte el reaver 1.3, yo hice eso y a funcionar.

Como utilizas el wifiway grabado en disco duro, pen o cd???

Por pen o cd se como hacerlo pero si esta grabado en disco duro no se como hacerlo.

¿¿¿Como se pueden desinstalar los modulos grabados en el disco duro???

[jose46lopez]

A mi eso tambien me pasaba, llegaba al 99.99 y hay se quedaba. Si ves que no te aclaras con esto de las actualizaciones quita el reaver 1.4 y ponte el reaver 1.3, yo hice eso y a funcionar.

Como utilizas el wifiway grabado en disco duro, pen o cd???

Por pen o cd se como hacerlo pero si esta grabado en disco duro no se como hacerlo.

¿¿¿Como se pueden desinstalar los modulos grabados en el disco duro???

Lo tengo por disco duro. Lo unico q si fui capaz de hacer es actualizar reaver a 1.4 con los comandos parecidos a los q pone un compañero mas arriba, pero ya desistalar y tal ni idea. Lo mas rapido yo creo q sera volvera a instalar wifiway, q total no me importa mucho porque no tengo guardado nada en esos 15 gb de particion jeje En un pen tmb lo tengo instalado con reaver 1.3. Probare con el pen y si veo q el bug no aparece en 1.3 pues instalare de nuevo en disco duro el wifiway.

[P4nd3m0n1um]

@jose46lopez @carrrca : muchachos usan wifiway 3.4 q tiene mas bugs, john, los gestores de conexion, reaver.. jaja escuchen esto:

1.- Tienen el reaver al 99,99%, esto quiere decir que le falta testear unos 10 pines supongo, pero como ya pasaron el 90% esto quiere decir que ya tienen los primeros dígitos del pin, si usaron el ataque con -vv pueden ver que cuando cojen estos 4 dígitos les aparecerá un mensaje de M4 y M6, desde ahí comenzara a testear pines cambiando solamente los últimos 4 dígitos, hasta que de con esta contraseña.
2.- Quizás el problema lo tengan en el archivo "diccionario" del reaver, este se crea para cada red que intentamos crackear en "/usr/local/etc/reaver/" con el nombre de la MAC. Este archivo tiene 3 primeras lineas, la primera son los primeros 4 dígitos, podrán ver un 1867 supongan, ese es el numero de fila en el  diccionario que viene después de esas 3 lineas, luego viene otra linea con 765 por ejemplo, esto son los 3 siguientes números y por ultimo hay otra linea con un 7 que seria el ultimo numero, si buscan en la lista esa siguiendo las posiciones, 1867 verán que esta en numero que tomo reaver como los primeros 4 dígitos, luego con los demás y ahí tendrán el pin, el problema quizás no es reaver, les cuento que reaver nunca llega al 100%, osea que nunca llega a su final, si el router le contesto mal en una de estas ocasiones tendrán un pin erróneo, y pueda que no les de la WPA, tendrán que hacer todo de nuevo.
3.- yo probaría lanzar de nuevo el ataque pero especificando los primeros dígitos:

Código (bash) [Seleccionar] Expandir

reaver -i <interfaz> -b <mac> -p <pin4digitos> -vv

y esperar haber que pasa, tendría que saltar al 90% rápidamente, sino también tienen mal los primeros 4 pines, yo recomendaría usar el reaver en otro OS. O buscar pines que ya hayan sido crackeados y verificarlos.

[jose46lopez]

Este archivo tiene 3 primeras lineas, la primera son los primeros 4 dígitos, podrán ver un 1867 supongan, ese es el numero de fila en el  diccionario que viene después de esas 3 lineas, luego viene otra linea con 765 por ejemplo, esto son los 3 siguientes números y por ultimo hay otra linea con un 7 que seria el ultimo numero, si buscan en la lista esa siguiendo las posiciones, 1867 verán que esta en numero que tomo reaver como los primeros 4 dígitos, luego con los demás y ahí tendrán el pin, el problema quizás no es reaver, les cuento que reaver nunca llega al 100%, osea que nunca llega a su final, si el router le contesto mal en una de estas ocasiones tendrán un pin erróneo, y pueda que no les de la WPA, tendrán que hacer todo de nuevo.

Podrias explicarme esto un poco mejor? es que encontre el archivo q dices, pero no se cuales son los supuestos 4 digitos buenos (4 primeros) con los que deberia volver a probar con -p. Lo que pasa verdaderamente es q se queda al 90,90% probando este pin 99985677, como unas 1000 veces y da el fallo, no llega al 99%.

[P4nd3m0n1um]

bueno si salto al 90% eso quiere decir que el pin comienza con 9998, pero es muy raro, el archivo dentro es algo asi:

Código [Seleccionar] Expandir

7822
304
2
1234
0000
0123
1111
2222
3333
4444
5555
6666
7777
8888
9999
0001
0002
0003
0004
0005
0006
0007
0008
0009
0010
0011

el archivo es un .wpc, la primera linea indica la posición del comienzo del pin en el diccionario que viene debajo de la tercer linea. Entonces vas a la linea 7822 y encuentras que el pin inicia con 7820, pero ojo recuenda que el diccionario empieza en la linea 4 esconces al 7822 le sumamos 4 y nos da 7826:



luego de la linea 10005 comienza un nuevo diccionario, este es de 3 dígitos, entonces en la posición 304 del segundo diccionario encontraremos los números que continúan ojo sumandole los 4 que estan usados por registros osea que los proximos 3 numeros estan en el 308:



y la 3er linea que tiene solo un numero, ese es el numero final del pin.

Es un sistema muy raro el que usa el reaver, pero como veras solamente tiene un diccionario de 11.003 lineas a diferencia de las 100.000.000 que tendría que tener.

[jose46lopez]

Entonces el pin a comprobar seria este 78202962, segun tu ejemplo. Pues lo probare haber que tal, si no el pin entero los 4 primeros digitos y haber si hay suerte. Muchisimas gracias.