REAVER: Vulnerabilidad de WPA por WPS habilitado

El_Andaluz · 17 Julio 2012, 15:43 PM

adrihamel ola buenas si tienes el wifiway3.4 mas fácil descargarte el wpscragui la ultima versión mira en el foro viene donde descargarte el wpscragui de pandemonium, una vez te lo descargues lo metes en la carpeta modulo y ya esta, enciendes el wifiway3.4 normal y lo buscas y hay esta lo tienes que poner en modo monitor primero despues abre el porgrama del wpscragui y lo pones en mo0 y ya esta funciona

HCK. · 17 Julio 2012, 16:10 PM

Más me extraña ami que no me deje cualquiera, y me deje el de otro router

, creeme. Supongo que solo se podrá poner ciertos patrones de claves a la hora de tratarse sobre WPS.
Hay en routers que ni puede cambiarse, como en el ataque anterior, donde subí esa foto que me daba la WPA tambien de un ONOXXXX, trastee en el router, que como dije, es del vecino y tengo permiso, y no podia modificarse el PIN.
Tambien, volví a poner el típico PIN, 12345670, y volví a atacar con reaver, en mi Livebox 2 y es el primer PIN que prueba, y se lo salta.. Es decir, no afirma que ese es el PIN, cuando realmente es ese.. Sigue probando PINs. Hasta que vuelve a bloquearse. Parece ser que los Livebox vienen bien preparados para los ataques de este tipo.

Sí, se lo que quieres decir, pero no es por la clave.. Es por el router, hay routers que no tienen ningun tipo de bloqueo a ciertos intentos, y por ello puede probar tantos hasta que te devuelve la clave. El Livebox a los pocos intentos, corta el acceso por WPS, es la manera de protección que tiene ante este ataque.
Muchos no tienen protección, pero esta gama de routers sí. Y se a lo que te refieres, porque las ONOXXXX con WPS y router NETGEAR se las come con patatas, puede probar intentos hasta que te da la el PIN con la WPA, da igual el ESSID, si tiene WPS activado el falló esta disponible para ser explotado.
¿Por curiosidad, con que tipo de chip realizas el ataque?, ¿te funciona a ti walsh?
Un saludo

El_Andaluz · 17 Julio 2012, 16:59 PM

Yo he utilizado dos programas haber el wifiway3.4 el walsh no funciona por el fallo que tiene y todo eso después en el wifilax, la ultima versión si funcionar perfectamente el walsh y bifite 2.1 o algo asín que también te dice si tienes el wps activado en wifislax que es mejor , haber yo hago el ataque desde mi portatil es un acer extensa 5235 y el chip es AR9280 DRIVER ath9k - (phy0) vamos me va bien y lo detecta perfectamente tiene que ver mucho el chip de la tarjeta para que pueda desisfrar este tipo de claves con el reaver yo estoy pensando hacer una cosa ponerle una atena alfa de esa exteriores haber si con la antena es verda que puede sacar la clave o no tiene nada que ver dimee el pin verdadero de esta orange esta claro que el 12345670 lo que pasa que no te saca la clave por la clave la tiene cambiada normalmente los usurior cambia la clave nunca deja la de por defecto pienso yo que si mi amigo deja la de por defecto del router de orange deberia sacarlo verdad eso si es verdad lo que tu dices puede ser que estos router este bastante preparado para este tipo de ataque y por eso no tiene huebo de sacarlo el programita eso quiere decir que son bastante seguras y demomento no tiene grieta las orange por lo que veo .

HCK. · 18 Julio 2012, 00:58 AM

Si, el walsh va como el culo en Wifiway. Wifislax hace que no lo uso, la tira de tiempo haha. El ataque con reaver, atacando con el AR9271 no tengo problema, tambien tengo una Alfa de 1W, con RT3070, y con reaver no da más que problemas.
Yo ya te digo, ataque el mio desde el principio, con el WPS activado, el PIN 12345670 y al atacarlo, reaver lo probó, y siguió probando PINs sin demostrar que el 12345670 era el autentico, y habiendolo probado. Así hasta que a los pocos intentos, se bloqueó.
Vienen muy bien protegidos, yo no solo probe a atacar al mio, si no a otros más y obtuve el mismo resultado con todos.
Un saludo

HCK. · 18 Julio 2012, 01:18 AM

Cita de: adrihamel en 15 Julio 2012, 01:29 AM
Hola soy nuevo en esto quisiera que me ayudasen a como descargar e instalar el wpscrackgui porque la descarga la encuentro pero nose como instalarlo. Tengo wifiway 3.4 y backrack 5 r1 y r2 quisiera que me ayudasen tambien a como manejarlo. He probado el reaver 1.4 bajo blacktrack 5 y wifiway 3.4 y cuando me asocio al router me dice algo de wearing y sale muchas veces. Gracias de antemano saludos

Sobre wpscrackgui, tienes un hilo específico donde puedes preguntar

, allí te responderan.
Yo nunca lo usé, prefiero a puro y duro comando ^^ jeje.
Si te sale eso, puede ser por lo que hemos hablado por aqui, a X intentos corta. Si puedes especificar más datos del AP, encantados de la vida .
Tendriamos que hacer una base con routers vulnerables y no vulnerables, nos seria util

Un saludete

adrihamel · 18 Julio 2012, 10:10 AM

Cita de: HCK. en 18 Julio 2012, 01:18 AM
Sobre wpscrackgui, tienes un hilo específico donde puedes preguntar , allí te responderan.
Yo nunca lo usé, prefiero a puro y duro comando ^^ jeje.
Si te sale eso, puede ser por lo que hemos hablado por aqui, a X intentos corta. Si puedes especificar más datos del AP, encantados de la vida .
Tendriamos que hacer una base con routers vulnerables y no vulnerables, nos seria util
Un saludete

muchisimas gracias por la ayuda, pero estuve probando el reaver 1.4 con una wlan_xxxx que se que el pin por defecto es 12345670 y la contraseña no esta cambiada es la de fabrica y a los dos segundos salio (la mac es 00:19:15) pero luego probe con una de onoxxxx y le cambie la contraseña por defecto y el pin era 8345 (no pongo el resto por seguridad) y no me dio la clave solo me dio el pin. Entonces yo creo que el reaver consigue la wpa o wpa2 de los routers que no han cambiado la contraseña, corregirme si me equivoco. salu2

adrihamel · 18 Julio 2012, 10:17 AM

Cita de: elsevi en 17 Julio 2012, 15:43 PM
adrihamel ola buenas si tienes el wifiway3.4 mas fácil descargarte el wpscragui la ultima versión mira en el foro viene donde descargarte el wpscragui de pandemonium, una vez te lo descargues lo metes en la carpeta modulo y ya esta, enciendes el wifiway3.4 normal y lo buscas y hay esta lo tienes que poner en modo monitor primero despues abre el porgrama del wpscragui y lo pones en mo0 y ya esta funciona

vale ya me lo descargue de hay pero la carpeta modulos, cuando lo meta, iene que estar el wifiway en un cd o en un usb? esa es mi duda. Y cuando lo tenga ya en l carpeta solo es iniciarlo y ya te aarece en wps del menu de wifiwaY? salu2 y gracias por todo

HCK. · 18 Julio 2012, 11:42 AM

Cita de: adrihamel en 18 Julio 2012, 10:10 AM
muchisimas gracias por la ayuda, pero estuve probando el reaver 1.4 con una wlan_xxxx que se que el pin por defecto es 12345670 y la contraseña no esta cambiada es la de fabrica y a los dos segundos salio (la mac es 00:19:15) pero luego probe con una de onoxxxx y le cambie la contraseña por defecto y el pin era 8345 (no pongo el resto por seguridad) y no me dio la clave solo me dio el pin. Entonces yo creo que el reaver consigue la wpa o wpa2 de los routers que no han cambiado la contraseña, corregirme si me equivoco. salu2

No lo se exactamente, lo de si cambian la WPA, el reaver te dá solo el PIN y no la WPA. Haré unas pruebas con un Comtrend que tengo en casa con WLAN_XXXX de cuando estuve con telefónica, haber que ocurre.
A la tarde si tengo un rato te publico resultados

ChimoC · 18 Julio 2012, 11:53 AM

Cita de: HCK. en 18 Julio 2012, 11:42 AM
el reaver te dá solo el PIN y no la WPA.

Buenas:
@HCK. que yo recuerde reaver te da tanto la WPA com el PIN (aunque ya me hago viejo

)

Saludos ChimoC

P.D.: Recuerda que ahora se llama wash y no waLsh

HCK. · 18 Julio 2012, 14:31 PM

Cita de: ChimoC en 18 Julio 2012, 11:53 AM
Buenas:
@HCK. que yo recuerde reaver te da tanto la WPA com el PIN (aunque ya me hago viejo )

Saludos ChimoC

P.D.: Recuerda que ahora se llama wash y no waLsh

Cierto, fallo mio. Es más, pongo una imagen donde muestra el PIN y la WPA

. En alguna ocasion con ciertos routers me ha llegado solo a dar el PIN, pero con algun router contado, pero varias veces me ha devuelto los dos

.

Gracias por la correción.

Un saludo