REAVER: Vulnerabilidad de WPA por WPS habilitado

namco04 · 13 Febrero 2012, 11:13 AM

es todo un mundo lo de los routers estos, yo tambien tengo el pin, ahora solo tengo que saber como me conecto, aveces si que me ha salido en alguna otra red lo de meter wpa o pin wps pero esta no sale desde ningun lao,
y eso que mi tarjeta usb tiene boton wps pero le doy y pasa un angel pero no me sale ninguna opcion mas

namco04 · 13 Febrero 2012, 11:19 AM

de todas formas para las redes ono A0:21:b7:xx:xx:xx he encontrado otro tio q ha puesto que la contraseña se parece mucho al pin, en su caso quedaria asi

pin wps 634xxxxx
wpa y634xxxxxy
pudiendo ser las x el resto del pin identico por lo que con bastante paciencia se podria probar los 100 casos y haber

P4nd3m0n1um · 13 Febrero 2012, 12:27 PM

Cita de: namco04 en 13 Febrero 2012, 11:19 AM
de todas formas para las redes ono A0:21:b7:xx:xx:xx he encontrado otro tio q ha puesto que la contraseña se parece mucho al pin, en su caso quedaria asi

pin wps 634xxxxx
wpa y634xxxxxy
pudiendo ser las x el resto del pin identico por lo que con bastante paciencia se podria probar los 100 casos y haber

si tiene wpa por defecto usa todo el pin:

Pin 12345678
WPA2:AZ12345678P

NOTA: los datos anteriores son inventados.

Por ende ni no nos da la WPA, podemos usa Crunch y hacer que corra los dígitos que nos faltan, tardaría menos de 1 hora.

namco04 · 13 Febrero 2012, 12:52 PM

son 10 digitos la contraseña de onoxxxx wpa2,
por lo que si el pin son 8 digitos nos faltarian 2 digitos numéricos, corregidme si me equivoco, asi que estos son los posibles casos:

a./ A12345678B
b./AB12345678
c./12345678AB
d./ intercalados,
que mejor no sea asi o seria mucho mas complicado,
yo he probado ya el A12345678B y no ha salido por eso preguntaba

Aun asi iriamos al crunch y le podriamos decir que nos hiciese un diccionario en el que hubiera un 1, un 2.... asi con los 8 numeros y que los otros dos probase y aun asi no creo que tardara mas de 5 o 6 horas, es todo un suponer ya que no he probao nunca el crunch

namco04 · 13 Febrero 2012, 12:59 PM

El problema de que no den la wpa estos router es sencillo y es que aunque tienen wps NO esta activado, tienen boton y necesitan darlo para que en dos minutos lo enlaces, metodo parecido al bluetooth,pero si no lo enlazas aunque reaver sea capaz de sacarle el pin no te dará la clave wpa y si ya encima no es la clave por defecto apaga y vamonos

De todas formas si alguien tiene mas informacion o datos de pin, wpa de ono 4x se lo agradeceria un monton, jamas me he volcado tanto en esto de la seguridad wifi

ps3ps3ps3 · 13 Febrero 2012, 13:50 PM

Cita de: P4nd3m0n1um en 13 Febrero 2012, 12:27 PM
si tiene wpa por defecto usa todo el pin:

Pin 12345678
WPA2:AZ12345678P

NOTA: los datos anteriores son inventados.

Por ende ni no nos da la WPA, podemos usa Crunch y hacer que corra los dígitos que nos faltan, tardaría menos de 1 hora.

Gracias por la info,no sabia de crunch,donde puedo bajarlo para Ubuntu 11.10? Gracias,saludos!!

P4nd3m0n1um · 13 Febrero 2012, 14:26 PM

Cita de: ps3ps3ps3 en 13 Febrero 2012, 13:50 PM
Gracias por la info,no sabia de crunch,donde puedo bajarlo para Ubuntu 11.10? Gracias,saludos!!

raro que no lo conozcas, para los que no tenemos rígido lanzamos:

Código [Seleccionar]

crunch | Aircrack-ng

y nos ahorramos el hacer el diccionario. También podes usar John:

Código [Seleccionar]

john | Aircrack-ng

pero con el crunch podes decirle que rellene las X

XX12345678X

lo descargas de aca:
https://sourceforge.net/projects/crunch-wordlist/files/

Código [Seleccionar]

tar -xvzf crunch*.tgz
cd crunch
apt-get install build-essential
make
make install
cp crunch /usr/sbin/
cp crunch /usr/bin/
cp crunch /usr/local/bin/

ejemplo:

Código (bash) [Seleccionar]

crunch 8 9 0123456789 | aircrack-ng -a 2 RUTA-DEL-ARCHIVO-CAP -e default -b HANDSHAKE -w -

mochiloplatano · 13 Febrero 2012, 15:43 PM

Información para el que le interese en ONOXXXX con wpa2-psk con reaver

WPS PIN: 123456789
WPA KEY: X1234567XX

repite casi todo menos el principio y el final

ps3ps3ps3 · 13 Febrero 2012, 15:50 PM

Cita de: mochiloplatano en 13 Febrero 2012, 15:43 PM
Información para el que le interese en ONOXXXX con wpa2-psk con reaver

WPS PIN: 123456789
WPA KEY: X1234567XX

repite casi todo menos el principio y el final

Muchas gracias,no sabes la wpa key completa por defecto? Saludos.

namco04 · 13 Febrero 2012, 15:55 PM

Cita de: mochiloplatano en 13 Febrero 2012, 15:43 PM
Información para el que le interese en ONOXXXX con wpa2-psk con reaver

WPS PIN: 123456789
WPA KEY: X1234567XX

repite casi todo menos el principio y el final

Muchas gracias
habia leido en otro post que aunque repite 7 caracteres pueden estar desordenados, nose voy a meter con el handshake y el crunch haber si me rellena las x, pero si no coinciden las posiciones no se que hacer.

Gracias