REAVER: Vulnerabilidad de WPA por WPS habilitado

Rosarioflores · 2 Septiembre 2013, 07:48 AM

Muchas gracias chicos. Ojala pueda reportar resultados positivos.

GOolden · 2 Septiembre 2013, 13:22 PM

Este metodo de atque ddos funciona 100% por lo menos a mi en las redes que lo usado pero hay que tener paciencia dejarlo muchas horas tenia una vodafonexxxx wpa y el propietario cambio a wep pk use este ataque probarlo muchas horas y vereis como al final el propietario se cansa y se cree que es un error una ono tenia el wps desactivado y se lo activo de nuevo gracias Elsevi tienes toda la razon funciona hacer caso

sanson · 2 Septiembre 2013, 15:10 PM

Hola

Las Vodafone no se bloquean y el pin es conocido, por tanto en menos de un segundo caen.

Las ono tampoco se bloquean por tanto es cuestión de lanzar reaver y esperar.

¿a que ataque DDos te refieres? A tumbar la red hasta que su dueños reinicie el router . Eso es ilegal, solo se pueden auditar redes propias o con permisos para hacerlo .

Orange bloquea el wps cada 15 pines (algunos modelos) o cada 8. Si estamos hablando que el numero de pines a pasar son 9999999+la suma checksum, estamos hablando que el dueño tendría que reiniciar el router 666666,6 veces . ¿tu no llamarías antes al servicio técnico?

Ese método no es científicamente valido

Saludos

Rosarioflores · 2 Septiembre 2013, 17:43 PM

A ver os comento, en 5 o 6 post anteriores post pregunte como me podia asociar a una red pero empezando desde un determinado pin, puse el comando qme pusieron los compañeros y me logro asociar con la red con el reaver 1.4 pero ya no pasa de ahi, se queda el reaver parado de qesta asociado y ya esta y mi duda seria qsi tengo qir despues al goyscript y ya empezaria por el ping qle puse en el reaver anteriormente? O es qtengo qponer algo mas en el reaver? Muchas gracias

sanson · 2 Septiembre 2013, 18:14 PM

Hola

Como sabes reaver busca primero los 4 primeros dígitos y cuando los tiene va a por los 3 últimos. Bien sabiendo esto puedes usar

reaver -i mon0 -b bssid -pxxxx -vv

De esta forma reaver empezara desde esos 4 dígitos y seguirá el orden dando esos 4 por buenos y solo buscara los 3 últimos , pero si esos 4 primeros no son validos llegara al 99% y se quedara ahí. Y si pones el pin completo 1234567 solo probara ese (mas checksum) infinitamente ya que reaver lo da por bueno .

Si lo que quieres es hacer la sesión en varias partes (y por eso quieres continuar desde un pin concreto). Instalala en hd y así cada vez que lances reaver seguirá por donde ibas. O usa los cambios persistentes en modo live y así también podrás guardar la sesión

Saludos

GOolden · 2 Septiembre 2013, 19:26 PM

Sanson ya se que no se bloquean las vodafone pero yo solo le he contado mi experiencia que el que quiera probar esto que lo prueben que a mi me ha ido muy bien nada mas saludos.

sanson · 2 Septiembre 2013, 19:41 PM

Hola

Es que te e preguntado por que sigo sin saber a que te refieres, con. Lo del DDoS . Na da mas. Como le has dado las gracias a elsevi e revisado los post y no e visto el porque. Por eso te e preguntado a que te referidas con el DDoS que funciona

Saludos

adrihamel · 2 Septiembre 2013, 19:41 PM

Cita de: GOolden en 2 Septiembre 2013, 19:26 PM
Sanson ya se que no se bloquean las vodafone pero yo solo le he contado mi experiencia que el que quiera probar esto que lo prueben que a mi me ha ido muy bien nada mas saludos.

Perdon que te corrija pero las vodafoneXXXX si que se bloquean. Tengo una a mi alcance con mac 5C:4C:A9 y lleva bloqueada ni se sabe. Bueno nose si exactamente esta bloqueada, porque me deja asociarme y lanza el primer pin pero se queda en M2, es decir, tengo el pin completo y al ponerlo en reaver sale el M1 y el M2 y se queda como dos segundos pensando y nunca sale el M3. Eso es normal en estas macs?

El_Andaluz · 2 Septiembre 2013, 19:49 PM

Pues lleváis razón adrihamel yo también intente alguna vodafon y también se bloquea el router claro si te sabes el pin lo sacas rápido es verdad que la mayoría de esto router se saca con facilidad pero no todos yo lo he comprobado con el reaver.Si no podéis sacarlo con el diccionario que hay de betis jesus que hace claves aleatorias pero es cuestión de suerte.Saludos.

Lo del ataque DDoS yo tampoco lo entiendo a que te refieres goolden no he dicho nada eso. si no es asín corrígeme.

sanson · 2 Septiembre 2013, 21:36 PM

Vodafone=wpspingenerator

Y san seacabo