REAVER: Vulnerabilidad de WPA por WPS habilitado

P4nd3m0n1um · 25 Julio 2012, 01:39 AM

Cita de: maik78 en 25 Julio 2012, 00:05 AM
Perdonar la ignorancia pero sí no fuesen compatibles qué llegué el conteo a esto:

0.56% complete @ 2012-07-22 10:03:19 (265 seconds/pin)
Es posible??

con que intensidad tienes al router (RSSI)? He encontrado que incluso a -60dbm no siempre es suficiente para un ataque confiable. Depende del router y su entorno.

La compatibilidad no es si tiene o no modo monitor, sino que pueda que se saltee el pin y nunca va a terminal y se va a quedar en 99% por siempre.

GOolden · 25 Julio 2012, 12:21 PM

Hola el router lo tengo -37 de potencia al lado y la marca es un shehzhen huawei y estoy haciendo pruebas con el por ahora voy por el 10 .86% pero me sale el mensaje ese que os mande anteriormente que va cambiando pin poco a poco pero tengo mi duda si conseguire el pin erroneo pero no la clave espero su respuesta salud

sebas1980 · 26 Julio 2012, 06:38 AM

Buenas amigos, enhorabuena por el foro, yo tengo una duda, ¿y si el essid a tratara no se llama ONOXXXX ó WLANXXXX porque se le ha cambiado el nombre y a la hora de poner los comandos tira un error?
Estoy intentando de mirar la mia, el essid es parecido a jgalincheuno(jgalincheuno).
Me dice que no acepta los parentesis, ¿hay alguna forma de arreglarlo sin cambiar mi essid?
Saludos compañeros.

GOolden · 26 Julio 2012, 14:20 PM

Hola tengo un problema con una wlan_xxxx tecom que me sale error y esta bastante cerca una la saque y estaba mas lejos espero su respuesta

adrihamel · 28 Julio 2012, 18:46 PM

Hola amigos e conseguido de internet un s.o linux que es el hermano de beini que se llama xiaopan y sirve para sacar las claves wpa/wpa2 con el wps. Es parecido al feedingbottle pero con la interfaz distinta. Voy a probarlo ahora y os cuento que tal es. Por cierto ya que a mi el wpscrackgui no me deja instalarlo me podriais decir el piin de las wlan_xxxx con mac C8:6C:87 wpa-psk Y jazztel_xx con mac ACE8:7B wpa2? salu2

sapito123 · 1 Agosto 2012, 21:54 PM

Parece ser que los de timofonica se han puesto duros y han sacado un muevo modelo de router , el asl-26555 y os puedo confirmar que es duro de pelar pues reaver llegando al 100% no da la clave, se queda tirando el último pin y no pasa adelante.....
Las macs empiezan por 8c:0c:a3:yy:xx:xx
siendo el essid wlan_xxxx con respecto a la MAC.
Tarda unas 17 horas y he realizado el ataque en días varios, sólo obteniendo como resultado parecido los 4 primeros dígitos del pin 2812xxxx.
Si alguien sabe algo, a ver si me ayuda que quiero ganarle una paella a mi cuñado ,pues el tio no me cuenta más de los datos indicados.
Un saludo.....

GOolden · 1 Agosto 2012, 23:03 PM

hola sapito123 has sacado tu la vodafone con esa 64:16:f0 te respondo a tu pregunta pero tu me respondes a la mia quiza ese modelo de telefonica no se ha vulnerable al ataque reaver si sabes el pin que lleva el router ese por defecto porlo aver que pasa por que hay gente que ha sacdo ese router con la misma mac segun la distancia de router tambien saludos

sapito123 · 2 Agosto 2012, 11:06 AM

Lo siento GOolden, no he tenido la oportunidad de toparme con una vodafone con esa mac, pero creo que segun he leido, se bloquea a ciertos intentos, y hay que esperar a que reinicie de nuevo el ataque.....
Y en contestacion a tu respuesta, decirte que no es por la distancia, ya que mesaca unos -46 , que viene a ser una senñal del 54, e inyecta bien los pines, cada 16 segudos.. pero nada de nada.. llega el reaver al 99.9% y se queda tirando el ultimo pin todo el rato.... mas lo deje 2 horas mas y nada...
Realmente un router duro de pelar....
Un saludo...

PD : si se bloquea a ciento tiempo, pon el comando que hace que tire los pines a los segundos que tu pongas ...

P4nd3m0n1um · 2 Agosto 2012, 18:31 PM

Cita de: sapito123 en 1 Agosto 2012, 21:54 PM
Parece ser que los de timofonica se han puesto duros y han sacado un muevo modelo de router , el asl-26555 y os puedo confirmar que es duro de pelar pues reaver llegando al 100% no da la clave, se queda tirando el último pin y no pasa adelante.....
Las macs empiezan por 8c:0c:a3:yy:xx:xx
siendo el essid wlan_xxxx con respecto a la MAC.
Tarda unas 17 horas y he realizado el ataque en días varios, sólo obteniendo como resultado parecido los 4 primeros dígitos del pin 2812xxxx.
Si alguien sabe algo, a ver si me ayuda que quiero ganarle una paella a mi cuñado ,pues el tio no me cuenta más de los datos indicados.
Un saludo.....

igual pueda q tambien esten mal los primeros cuatro, ya que si llego a 100% y no dip el pin, es que el router q atacas o tardo en responder.

GOolden · 2 Agosto 2012, 23:36 PM

sapito123 gracias `por tu respuesta pero asi es ese router de telefonica es muy duro de pelar y por lo que he leido con esa red todo el mundo tiene problemas que cuando llega al 99 no da ni la clave ni el pin por cierto donde has leido eso de esa vodafone saludos