REAVER: Vulnerabilidad de WPA por WPS habilitado

Iniciado por ChimoC, 15 Enero 2012, 02:25 AM

0 Miembros y 1 Visitante están viendo este tema.

magp_90

Cita de: GOolden en 15 Septiembre 2012, 12:39 PM
magp que tenias el pin desactivado del router tecom y lo has activado por que no viene el pin asignado por defecto

no te he entendido.....

HalconEye

Cita de: GOolden en 15 Septiembre 2012, 10:21 AM
cual es la mac de esa voadafone darnos mas datos sobre la red saludos

La mac es 62:C0:6F:XX:XX:XX DE vodafone_XXXX... wpa CCMP psk
Todo lo que digan que somos,
lo somos y aún peor.

El_Andaluz

magp_90 : Hola buenas a tu respuesta si sirvieran o no es cuestión de suerte, yo los que me baje por Internet son los mas parecido posible a la clave que viene por defecto, del router normalmente la gente le cambia la clave y hay gente que no, otra cosa el essid aveces esta el mismo que viene y no lo cambian y esta cambiada la clave pero esto es cuestión de suerte prueba los diccionario que yo tengo puesto en la parte de linux o mándame un mensaje por privado y ya te paso yo otro diccionario para que me diga si te vale o no ? Todo esto diccionario esta echo como posibles clave por defecto del router .

GOolden

elsevi sabes algo de estas redes de orange es una FTE-XXXX con esta mac 00:26:91 y no tienen el wps activado es un sagem el router y te preguntaba si sabes diccionarios de estas redes y mas informacion

HalconEye

Cita de: malamadre67 en 15 Septiembre 2012, 15:09 PM
La mac es 62:C0:6F:XX:XX:XX de vodafone_YXXX... wpa CCMP psk.....donde Y es una letra mayúscula y X un número.

Olvidé mencionar un detalle....la clave consta de 14 letras en MAYÚSCULA,o sea,de la A-Z...me pregunto si existirá un diccionario con todas las posibles variables de 14 letras en mayúscula....si así fuese creo que sería mucho más rápido el proceso....
Todo lo que digan que somos,
lo somos y aún peor.

El_Andaluz

malamadre67 De Todas manera existe un programa de diccionario para vodafon echo por jesus betis solo tenéis que buscarlo y bajárselo y probar haber si tenéis suerte con las de vodafon por cierto mucha suerte has tenido en sacar la clave haber si eres capaz de sacar alguna Orange-xxxx WPA2 dado que son casi imposibles te lo agradecería que pusiera aquí hasta el vídeo o imágenes y todo para que no lo creceremos como has echo con la de vodafon si no te importa claro.

HalconEye

Cierto es que he tenido mucha suerte,más que nada porque la curiosidad me hizo probar este programa ...leí que reaver era perfecto para ubuntu 10.10 y sus variables.....así que descargué e instalé y poco más....al ver que rulaba con este vodafone decidí dejarlo a su bola toda la noche y el resultado ha sido pleno.
Probando distintos AP's lo cierto es que se asocia con casi todos,algunos de ahí no pasa y otros se tira mandando el mismo pin en un bucle infinito y claro,hasta aquí llego...he leído sobre el wps activado y tal,pero eso ni lo comprobé...supongo que será lo que ocurre en estos casos,de ahí que no pueda avanzar.... 
Respecto al diccionario que mencionas,si sólo contemplase esas permutas de sólo letras y en mayúsculas....si el patrón es lo que aparenta,pues otro router más que añadir a la "blacklist"  >:D
Todo lo que digan que somos,
lo somos y aún peor.

Seaworth

Cita de: malamadre67 en 15 Septiembre 2012, 15:50 PM
Olvidé mencionar un detalle....la clave consta de 14 letras en MAYÚSCULA,o sea,de la A-Z...me pregunto si existirá un diccionario con todas las posibles variables de 14 letras en mayúscula....si así fuese creo que sería mucho más rápido el proceso....

Pues, según se dice aquí:

http://foro.seguridadwireless.net/desarrollo-112/para-los-adictos-al-%27brute-force%27/

Citarsi atacásemos un router vodafone con sus 14 letras mayusculas y numeros a un promedio de 500 hashes por segundo en aircrack-ng:
El número de combinaciones posibles es: 6.1409422144648E+21
El tamaño del diccionario es de: 92114133216.97 TeraBytes
Tiempo estimado en procesar el diccionario: 389456000410 años

Fuente:
http://foro.seguridadwireless.net/desarrollo-112/para-los-adictos-al-%27brute-force%27/

Seaworth

Y si son sólo 14 letras mayúsculas:

El número de combinaciones posibles es: 6.45099747033E+19
El tamaño del diccionario es de: 967649620.55 TeraBytes

Fuente:
http://www.bitsdelocos.es/computo.php

HalconEye

Ya....pero  hablaba de un patrón(por ej.no aparece ninguna letra entre la A y la E,lo cual elimina 5 letras,o sólo una vocal y el resto consonantes)...como el que siguen la mayoría de los routers que son vulnerables,....de lo contrario multiattack no sería tan rápido.
Esa información ya la leí hace tiempo(vinculada a pyrit),por eso digo que lo hize por curiosidad a ver cómo rula reaver...
En cualquier caso,seguiré probando el programa  >:D
Todo lo que digan que somos,
lo somos y aún peor.