REAVER: Vulnerabilidad de WPA por WPS habilitado

Iniciado por ChimoC, 15 Enero 2012, 02:25 AM

0 Miembros y 2 Visitantes están viendo este tema.

warcry.

Cita de: GOolden en 18 Septiembre 2012, 16:26 PM
malamadre como sacastes esa orange de tu vecino es un livebox2 y todo el mundo esta con esa red que es muy dificil si no te importa pon el procedimiento de como lo conseguiste podria ayudar muchisimo saludos

el livebox2 de orange no trae por defecto una clave de 8 caracteres?
HE SIDO BANEADO --- UN PLACER ---- SALUDOS

magp_90

P4nd3m0n1um con las tp-link tuviste k hacer algo peculiar para poder sacarle la pass??? En mi caso no hay manera, se bloquea al igual que las orange....y se k pertenece a tp-link por la mac porque el essid lo han cambiado.

Otra cosa, estoy con ahora con una red cuya mac empieza por 72:55:9C:xx:xx:xx
, x aora lleva el 50%. a que compañia pertenece?

Otra cosa, se sabe el pin por defecto de la orange cuya mac empieza por 1c:c6:3c:xx:xx:Xx??

HalconEye

#592
Cita de: GOolden en 18 Septiembre 2012, 16:26 PM
malamadre como sacastes esa orange de tu vecino es un livebox2 y todo el mundo esta con esa red que es muy dificil si no te importa pon el procedimiento de como lo conseguiste podria ayudar muchisimo saludos
Siento la confusión.
No la he crackeado...tuvo un problema,me llamó y le dí la vuelta al router para verla....y no es el único,otro vecino tiene otro orange y la clave es de 26 caracteres alfanuméricos y curiosamente las letras son de la A-F....No obstante tengo una sesión guardada con reaver de una hora hasta que se ha bloqueado el router...lo dejaré tranquilo y de madrugada retomaré el tema.Lo que sí puedo decir es que se asocia correctamente y coge pines....
Si lo sé,en vez de la pass hubiese pillado el pin y lo habría probado directamente....estoy en ello. :silbar:

Todo lo que digan que somos,
lo somos y aún peor.

kas211006

Bueno mi problema se soluciono , probe con la Atheros que tiene mi portatil, y me devolvio mi clave en menos de 8 horas, mucho mejor que la Alfa 1W.
Al parecer para wps funcionan mucho mejor las Atheros.

Tambien estaban en lo cierto:
Si la wps pin es = 1234567
la wpa key es =X1234567XX




adrihamel

Cita de: P4nd3m0n1um en 14 Septiembre 2012, 00:57 AM


Lo típico después de terminal de atacar un router es fijar un "DNS dinámico", que es un DNS Dinámico:

DNS dinámico es un sistema que permite la actualización en tiempo real de la información sobre nombres de dominio situada en un servidor de nombres. El uso más común que se le da es permitir la asignación de un nombre de dominio de Internet a un ordenador con dirección IP variable (dinámica). Esto permite conectarse con la máquina en cuestión sin necesidad de tener que rastrear las direcciones IP.
El DNS dinámico hace posible, siendo de uso frecuente gracias a lo descrito, utilizar software de servidor en una com[El Usuario ha Insultado]dora con dirección IP dinámica, como la suelen facilitar muchos proveedores de Internet para particulares (por ejemplo para alojar un sitio web en el ordenador de nuestra casa, sin necesidad de contratar un hosting de terceros).

Otro uso útil que posibilita el DNS dinámico es poder acceder al ordenador en cuestión por medio del escritorio remoto.

Este servicio es ofrecido, incluso de forma gratuita, por No-IP, CDmon y FreeDNS.

Fuente: http://es.wikipedia.org/wiki/DNS_din%C3%A1mico

Ahora si bien en que nos beneficia esto? simplemente podemos entrar a las configuraciones de un router remotamente sin tener conexión física o inalámbrica a este y saber que configuraciones le ha aplicado el usuario administrador de este mismo.

Entonces en ves de utilizar por ejemplo la IP del router para entrar http://192.168.1.254 en el caso que estemos conectados a este; vamos a usar un dominio ya pre-establecido para acceder a este mismo. Por ejemplo http://thomsontg782.myvnc.com y entraremos a las configuraciones desde Internet..

Los pasos son simples primero debemos tener una cuenta en No-IP:

1.- Visitamos http://www.no-ip.com/.
2.- Nos registramos por lo general es aquí: "Services -> Managed DNS -> Free DNS"
3.- Una ves que tenemos nuestra cuenta, vamos a ir a: Add Host!
4.- Creamos nuestro Host a gusto:


Una ves creado el Host vamos a nuestro router, en este caso un Thomson TG782 y visitamos la configuración como Administrador.

Una ves que estemos dentro vamos a ir a "Herramientas" -> "DNS Dinamico":


y Agregamos el nuevo Host que habíamos creado:


y ahora si visitamos: "thomsonTG782.myvnc.com" por ejemplo entrariamos a las configuraciones del Router.


Así tenemos control remoto del router sin tener que tener clave de acceso o estar cableado al mismo.
hola P4nd3m0n1um no tengo muy claro el final, cuando creas el host y lo insertas en el router despues que hay que hacer? porque si pongo la pagina del host que e creado en el navegador no me sale nada y si me quito de la red o estoy conectado ta,poco me seria de gran ayuda que me dijeses qcomo ver el router cuadno ya has puesto odos los datos. salu2
por cierto en ip adrees tiene que ser la misma que en el roter o puede ser otra distinta?

P4nd3m0n1um

Cita de: adrihamel en 19 Septiembre 2012, 19:46 PM
hola P4nd3m0n1um no tengo muy claro el final, cuando creas el host y lo insertas en el router despues que hay que hacer? porque si pongo la pagina del host que e creado en el navegador no me sale nada y si me quito de la red o estoy conectado ta,poco me seria de gran ayuda que me dijeses qcomo ver el router cuadno ya has puesto odos los datos. salu2
por cierto en ip adrees tiene que ser la misma que en el roter o puede ser otra distinta?

Una ves que configuras los datos ya directamente desde cualquier sitio, actualizando la IP de tu cuenta de NO-IP puede ingresar a las configuraciones del router sin necesidad de ser usuario en el mismo, cambiar, ver y modificar opciones.. etc.

magp_90

P4nd3m0n1um  intenta responderme al ultimo post que te puse. gracias

jose46lopez

Vale, no se si a alguien le a pasado pero me quedado un poco loco...resulta de que tengo el pin de una red ya crackeada y cada vez que lo pongo con el -pXXXXXXXX me da un wpa distinta jajajajaja me trollea hasta un router o q es esto.

HalconEye

#598
Cita de: jose46lopez en 20 Septiembre 2012, 14:47 PM
Vale, no se si a alguien le a pasado pero me quedado un poco loco...resulta de que tengo el pin de una red ya crackeada y cada vez que lo pongo con el -pXXXXXXXX me da un wpa distinta jajajajaja me trollea hasta un router o q es esto.

¿Puede ser por ser tkip?
" TKIP(Temporal Key Integrity Protocol) utiliza una clave por paquete, lo que significa que genera dinámicamente una nueva clave de 128 bits para cada paquete."
"Utiliza el algoritmo RC4 para realizar el cifrado, que es lo mismo que se usa en el cifrado WEP. Sin embargo, una gran diferencia con el WEP es que cambia las claves temporales cada 10.000 paquetes. Esto proporciona un método de distribución dinámico, lo que mejora significativamente la seguridad de la red."
Todo lo que digan que somos,
lo somos y aún peor.

jose46lopez

Cita de: malamadre67 en 20 Septiembre 2012, 20:09 PM
¿Puede ser por ser tkip?
" TKIP(Temporal Key Integrity Protocol) utiliza una clave por paquete, lo que significa que genera dinámicamente una nueva clave de 128 bits para cada paquete."
"Utiliza el algoritmo RC4 para realizar el cifrado, que es lo mismo que se usa en el cifrado WEP. Sin embargo, una gran diferencia con el WEP es que cambia las claves temporales cada 10.000 paquetes. Esto proporciona un método de distribución dinámico, lo que mejora significativamente la seguridad de la red."

Que movida jajajajaja Hombre tengo otras reds comprobadas, que pone lo de tkip y sin embargo no me ha pasado eso nunca. Lo que puedo decir q la clave de seguridad es demasiado larga eso si, si no he contado mal 64 cifras (numero y letras). Y otra cosa es q la red muestra un essid, y el reaver al terminar pone 'network - (y lo q creo es la mac)'. Ya estoy acostumbrado a que lo mas raro me pase a mi  :D