REAVER: Vulnerabilidad de WPA por WPS habilitado

sapito123 · 12 Agosto 2012, 23:02 PM

En mis casos, todas las redes qué he auditado, me ha sacado las claves actuales qué tenía cada cliente, bien algunas eran las qué venían por defecto qué no se cambiaron y otras las qué puso este propias (pepelu.. ricoperez,juandelosbosques )....
Qué se bloquee el router es cosa de la seguridad qué posee este, y por eso la importancia de guardar sesión y continuar cuando se desbloquee.
Hay routers muyyyy hijo***** pues hoy en día hasta los niños de 5 años saben ya de reaver y los fabricantes se han puesto las pilas con actualizaciones de estos .....

Cyberking · 12 Agosto 2012, 23:33 PM

Intentare con el Reaver Pro a ver QUE PASA,os contare mas tarde como va

Salu2

P4nd3m0n1um · 12 Agosto 2012, 23:45 PM

Mil veces lo he dicho y vuelvo a repetirlo, WPSCrackGUI es simplemente un entorno gráfico para Reaver-WPS orientado con algunas mejoras como para poder mejorar en cierta forma el crackeo de WPS. WPSCrackGUI no es un Keygen, no es un Generador, no es un decrypter, ni tampoco un leaks o como lo llamen.

También como he explicado anteriormente un Router es simplemente un ordenador con el cual se rutean rutas a cada usuario que se conecte a este mismo. Por ende este tiene una CPU y una Memoria interna:

En el momento en el que realizamos un ataque por WPS estamos exigiendo al CPU y a la Memoria del Router, por ende, al realizar peticiones de conexión en un lapso de tiempo muy pequeño, el CPU y la Memoria interna del router comienzan a elevarse para poder contestar la mayor cantidad de respuestas en el lapso previsto, si esto no puede ser realizado el Router se queda sin memoria y el CPU aumenta al 100% dejando al router bloqueado espontáneamente.

En este caso la unica solucion es esperar a que el router desida realizar una limpieza dentro se si mismo, puede pasar en 1 minuto, como en 5 minutos, 10 minutos o 2 a 3 dias. No hay forma de evitar ni solucionar este problema.

Otro problema es en los routers con filmwares mas sofisticados el conteo de intenciones de acceso. ¿Como evitamos un ataque de diccionario? simplemente si al colocar la clave por 5/10/20 ves erróneamente bloquearemos al usuario según su MAC Address. En ese caso por lo general al cambiar la MAC Address se puede continuar con el ataque.

El_Andaluz · 13 Agosto 2012, 00:18 AM

P4nd3m0n1um : Todo lo que has puesto estoy de acuerdo contigo de que tarda en bloquearse 2 o 3 dias pero yo ya lo he intentado muchas veces después desbloquearse esos 2 o 3 dias o minutos lo intente otra vez y otra vez se bloqueaba si yo le cambiao la clave personal que pone mi amigo la pone por defecto la saca la clave tiene algo que ver eso supuestames solo saca la clave por defecto verdad contesta esto otra cosa lo del reaver pro eso que es ?? nuevo contesta por favor eso sirve para windows 7 o hay que botearlo decirme y donde me lo puedo descargar para probar ese programa.gracias.

P4nd3m0n1um · 13 Agosto 2012, 00:27 AM

No interesa si la clave es por defecto o no, si la da el fabricante o la pone pepito, con el PIN sabes cualquier clave.

Y si se sigue bloqueando mala suerte.

Reaver-WPS es simplemente una versión básica de Reaver, de descarga gratuita. Reaver-PRO es una version avanzada en version de sistema operativo creado por tacnetsol creadores de Reaver-WPS/PRO.

Windows 7 es una M13RD4.

Más información: http://foro.elhacker.net/wireless_en_linux/reaver_pro_reaverwps_pro_edition_live_dvd-t368097.0.html

El_Andaluz · 13 Agosto 2012, 02:57 AM

aam vale con el metiendo el PIN correcto se supone que sale cualquier clave verdad pues lo que te digo tendre yo muy mala suerte por que la mac esta 00:19:70 el pin es el que tiene arriba el que yo he puesto y se puso al 91% y nada se bloqueo despues el rute y se supone que la gente han sacado con ese pin la clave bueno sera mala suerte haber si sacan alguna forma de sacar este tipo de router , ya se que windows 7 es una ***** bueno tampoco es tan malo digo yo bueno pero es lo que tengo amigo que le hago yo si lo compre asín entoces el reaver pro que tengo que botearlo para que funcione ? en mi windows gracias por responderme.

P4nd3m0n1um · 13 Agosto 2012, 03:19 AM

Si al colocar el PIN 12345670 te dio 91% eso quiere decir que no es el PIN, por mas que unos digan que es por defecto, quien dice que el tipo no lo cambio o auto-genero otro?... el 1234 esta bien, pero los demás no.

Reaver PRO es booteable/LiveDVD, etc. únicamente funciona con RTL8187L/B.

El_Andaluz · 13 Agosto 2012, 15:57 PM

Me refiero a este PIN 64637129 ,22310298 el otro PIN que tu dices que supuestamente es el 12345670 ese no vale por que yo lo he comprobado en otro programa donde da los pin verdaderos y me dice que el pin 64637129 es para esta mac 00:19:70 por lo menos aqui en España , yo probe esa mac con este pin que te digo 64637129 y se me puso al 91% y despues se me bloqueo se supone que con ese pin ya sacaba la clave verdad si dicen que ese para mi es nuevo se pin a no ser que lo haya cambiado claro. El reaver pro lo puedo boteear desde el unebotin verdad entoces no funciona con mi ATheros AR9280 contesta por favor o lo puedo intentar si puedes poner el enlace de descarga te lo agradecería lo estuve mirando la informacion que me pusiste pero no me sale nada para descargarlo es gratuito verdad como dice hay pero yo veo el enlace de descarga ni nada gracias.

Cyberking · 13 Agosto 2012, 17:04 PM

El Reaver Pro no funcciona con mi laptop,ademas tengo una antena RTL8187 y nada que no hay manera.
Se bootea pero a la hora de hacer algo solamente se muestra una pantalla con una pagina web y no se que mas pero no hace nada mas,me espero unos 30 segundos mas o menos y luego aparece un mensaje diciendome de que no ha sido posible iniciar el live session,una lastima.

El_Andaluz · 13 Agosto 2012, 18:21 PM

Cyberking me puedes decir en donde me puedo descargar El Reaver Pro me puedes poner un enlace aqui para descargarmelo por fa haber si me va a mi.