REAVER: Vulnerabilidad de WPA por WPS habilitado

Iniciado por ChimoC, 15 Enero 2012, 02:25 AM

0 Miembros y 8 Visitantes están viendo este tema.

P4nd3m0n1um

@8carlos88: el privadito no ayuda a nadie.

@robeiniesta90: 1.- Has usado el verificador de WPS de WPSCrackGUI? 2.- Es una m3rd ese método. 3.- Se lleno la memoria del router o simplemente no responde. 4.- Mal instalado el reaver.

robeiniesta90

Cita de: P4nd3m0n1um en 20 Octubre 2012, 22:59 PM
@8carlos88: el privadito no ayuda a nadie.

@robeiniesta90: 1.- Has usado el verificador de WPS de WPSCrackGUI? 2.- Es una m3rd ese método. 3.- Se lleno la memoria del router o simplemente no responde. 4.- Mal instalado el reaver.

1. No, use el wireshark.

3. Ayer probe a ponerle mas retardo pero nada, igual, quizas aguante un poco mas al 0.60 % y se para, pero no me dice nada de que el router este bloqueado ni ningun mensaje raro...

4. a lo mejores porque es livecd... intentaré mediante maquina virtual..

gracias por contestar.

8carlos88

Cita de: P4nd3m0n1um en 20 Octubre 2012, 22:59 PM
@8carlos88: el privadito no ayuda

hola lo pedia x privado para incumlir las normas...pero si puede pedir y lo tiene alguien y quiere poner aki se lo agredeceria.


Un saludo

jechu85

Hola estoy usando reaver y cuando llega al 90,90% se queda siempre probando el mismo pin y no cambia, lo he intentado dos veces y siempre se queda en el mismo porcentaje y en las dos veces con pins diferentes. He leido en varios foros pero no consigo dar con la solucion. ¿alguien me puede ayudar?. uso el codigo este, que lo compartio el compañero wfcron y me ha ido muy bien:

reaver -i mon0 -b 64:16:F0:XX.XX:Xx -c 6 -a -v -S -x 20 -r 100:10 -l 300

mi router es un  vodafone y lo tengo a unos 6, 7 metros del ordenador, pero siempre que llega al 90,90% me sale esto:

Trying pin 39355676
Sending EAPOL START request
Sending identity response
Sending identity response
Sending identity response
Sending identity response
Sending identity response
Sending identity response
Sending identity response
Sending identity response
Sending identity response
Sending identity response
Sending identity response
Sending identity response
Sending identity response
Sending identity response
Sending identity response
Sending identity response
Sending M2 message
[!] WARNING: Last message not processed properly, reverting state to previous message
[!] WARNING: Out of order packet received, re-trasmitting last message
Sending M2D message
[!] WARNING: Last message not processed properly, reverting state to previous message
[!] WARNING: Out of order packet received, re-trasmitting last message
[!] WARNING: Last message not processed properly, reverting state to previous message
[!] WARNING: Out of order packet received, re-trasmitting last message
Sending WSC ACK
[!] WARNING: Last message not processed properly, reverting state to previous message
[!] WARNING: Got packet type 21 (0x15), but haven't broken the first half of the pin yet!
[!] WARNING: Last message not processed properly, reverting state to previous message
[!] WARNING: Got packet type 19 (0x13), but haven't broken the first half of the pin yet!
[!] WARNING: Last message not processed properly, reverting state to previous message
[!] WARNING: Out of order packet received, re-trasmitting last message
Sending M6 message
[!] WARNING: Last message not processed properly, reverting state to previous message
[!] WARNING: Out of order packet received, re-trasmitting last message
Sending M6 message
[!] WARNING: Last message not processed properly, reverting state to previous message
[!] WARNING: Out of order packet received, re-trasmitting last message
Sending M6 message
[!] WARNING: Last message not processed properly, reverting state to previous message
[!] WARNING: Out of order packet received, re-trasmitting last message
Sending M6 message
[!] WARNING: Last message not processed properly, reverting state to previous message
[!] WARNING: Out of order packet received, re-trasmitting last message
Sending M6 message
[!] WARNING: Last message not processed properly, reverting state to previous message
[!] WARNING: Out of order packet received, re-trasmitting last message
Sending M6 message
[!] WARNING: Last message not processed properly, reverting state to previous message
[!] WARNING: Out of order packet received, re-trasmitting last message
Sending M6 message
[!] WARNING: Last message not processed properly, reverting state to previous message
[!] WARNING: Out of order packet received, re-trasmitting last message
Sending M6 message
[!] WARNING: Last message not processed properly, reverting state to previous message
[!] WARNING: Out of order packet received, re-trasmitting last message
Sending M6 message
[!] WARNING: Receive timeout occurred

fjarias

bueas, pues he vuelto a probar con reaver 1.4 y una red con el mismo bssid 8C:0C:A3 y me da el mismo error, se queda al 99,99% probando el mismo pin, que puedo hacer? muchas gracias

John_Ganissa

a mi me da error de asociacion, como se soluciona? me he leido todo el post i nada...

capitanfanegas

Cita de: fjarias en 23 Octubre 2012, 11:47 AM
bueas, pues he vuelto a probar con reaver 1.4 y una red con el mismo bssid 8C:0C:A3 y me da el mismo error, se queda al 99,99% probando el mismo pin, que puedo hacer? muchas gracias

Con un router del mismo pelaje estoy probando yo el reaver 1.3, en el wifislax 4.2, a ver que es lo que me depara, porque con el 1.4 he obtenido el mismo resultado 99.99%, probando el mismo pin, va despacito despaciiitooo, en cuánto tenga algo, lo comunico por aquí  :¬¬saludos

pelomher

Despues de varias horas, reaver se queda asi indefinidamente

  • Waiting for beacon from 20:2B:C1:XX:XX:XX
  • Associated with 20:2B:C1:XX:XX:XX (ESSID: FTE-XXXX)
  • 99.99% complete @ 2012-10-21 22:36:06 (0 seconds/pin)
  • 99.99% complete @ 2012-10-21 22:36:40 (0 seconds/pin)
  • 99.99% complete @ 2012-10-21 22:37:14 (0 seconds/pin)
  • 99.99% complete @ 2012-10-21 22:37:55 (0 seconds/pin)
  • 99.99% complete @ 2012-10-21 22:38:39 (0 seconds/pin)
  • 99.99% complete @ 2012-10-21 22:39:26 (0 seconds/pin)
  • 99.99% complete @ 2012-10-21 22:40:00 (0 seconds/pin)
  • 99.99% complete @ 2012-10-21 22:40:47 (0 seconds/pin)
  • 99.99% complete @ 2012-10-21 22:42:05 (0 seconds/pin)
  • 99.99% complete @ 2012-10-21 22:42:52 (0 seconds/pin)
  • 99.99% complete @ 2012-10-21 22:43:43 (0 seconds/pin)
  • 99.99% complete @ 2012-10-21 22:44:37 (0 seconds/pin)
  • 99.99% complete @ 2012-10-21 22:45:41 (0 seconds/pin)

    ¿Alguien tiene alguna sugerencia?

liena

¿A alguien le funcionó el Reaver con alguna vodafonexxxx 00:25:68?

Yo probé con una Atheros AR9285

Me ha parecido entender que:
- No se necesitan estaciones conectadas al AP
- No es necesario captura paquetes, ni handsakes.

En fin, mi tarjeta se asocia, pwr -80  y RXQ 100


Aunque va soltando diferentes PINs, y va aumentando el %, me salen multitud de warnigs y abundantes timeouts. Envia mensajes M2,  M2D y WSC ACK

La gran duda que se me ocurre es la siguiente:

Cuando se lanza un PIN incorrecto ¿Como puede saber reaver si el AP no le responde porque el PIN no es correcto o porque, simplemente, no le ha oído bien? (no hay buena señal o se dan interferencias puntuales) Ya que en este caso reaver se podría pasar el PIN correcto al no tener respuesta, y seguir con su lista sin encontrarlo.

Simplificando ¿El router responde pin incorrecto, o simplemente no responde? (Que es lo usual en temas de passwords, es decir, se suele no decir que pasa para no dar información al atacante)

Bueno, si alguien es tan amable.....
firma,,,

8carlos88

hola tras pasarme un pin para vodafone 5c:4c:a9 me sale directamente un 90,91% y despues:

warning 10 failed connections in a row

y asi sigue todo el rato.

un saludo