REAVER: Vulnerabilidad de WPA por WPS habilitado

Iniciado por ChimoC, 15 Enero 2012, 02:25 AM

0 Miembros y 1 Visitante están viendo este tema.

Danistov

#40
tengo el tipico comtrend de telefonica (64:68:0c...)y hay un boton pequeño delante que pone wps, pero no se si eso significa que me pueden piratear pq no se si esta "activo"
no he entendido muy bien para que sirve, ¿para permitir la entrada a un dispostivo se supone que hay que darle al botoncito?

ahora mismo estoy usando mi wifi sin tener que darle al boton ni asociarlo con ningun pin,

pongo una captura de mi router
http://www.subirimagenes.com/otros-comtrend-7424064.html

como vereis tengo checkeado dnd pone pin, pero lo tengo vacio, eso significa que si pongo un numero cuando me conecte tendre que escribirlo tambien desde mi gestor de conexion? me pueden piratear?

a ver si alguien me orienta un poco, que estoy liao xDD

saludos

Danistov

#41
.....

Danistov

#42
......

HCK.

#43
Ums, es interesante la aplicación. Pero tengo unas dudas, ¿para asociarse al AP con WPS no se necesita pulsar un botón de asociación que contiene el router?.
Lo digo porque poseo un Livebox 2 y ese router trae el WPS activado por defecto (historia que desactive desde el primer dia porque yo veia que con la clave que te dá, 8 digitos sin alternacion de ningun otro caracter, algo se podria hacer..)  :rolleyes:

Tambien añado, que el RT3070 tambien es compatible en la ultima versión. Lo he leido en seguridadwireless.
Pronto os digo que tal rula cuando lo pruebe con ese chip  :) . Me habia asustado al leerlo, a lo primero, que mi cacharro de 1W no sirviera. Pero bueno, yo plenamente os confirmo.
Lo probare tambien con un AR9271 que tengo suelto por casa.
Y os dejo datos .

Bueno, un saludo chicos.

namco04

Os cuento mi experiencia con reaver 1.4 que incluye el WW 3.4, tenia 2 tarjetas wifi antiguas una rt73usb y otra ath5k, con las dos me daba mas errores que ni se, saltaba un pin y me salia una parrafada error 2x15, no hay nose que, y por supuesto el 0x02 y 0x03 de wps failure,
compre ayer un usb wifi con boton wps y todo, no es que haga nada pero la mayoria de los fallos ya no me les saca, solo el de 0x02 y 0x03 que he mirao por todo internet y ademas de comandos con --no-nacks y -d 15 pero en esta ocasion siguen saliendo los errores,
asi que llevo 20 horas con algo mas del 20% y me voy a morir del asco esperando,

igual alguien me puede ayudar a agilizarlo,
comandos
1.macchanger -m 00:11:22:33:44:55 wlan0
2.airmon-ng start wlan0
3.airodump-ng mon0
4.reaver -i mon0 -b macap -N(nonacks) -d(he probado varias cantidades) -c canal -vv
en el -d cambiando en alguna va mas rapido y se me desconecta menos,

yo veo que a algunos os va mas rapido y no os sale tantas cosas
a mi me pone trying pin xxxxxxxxx
luego sending y reciving, luego los m1 y si va bien el nack wps, pero casi nunca lo hace todo seguido, de vez en cuando se desconecta y pone lo de WARNING, no associate o el error 0x02 y ala a repetir 4 veces o mas,
teneis algun consejo, el router es un netgear de ono A0:21:7b:xx:xx:xx y mi tarjeta una rt2800 o 3070,

gracias un saludo, por la anti eterna espera, y q no se me salten los plomos q lo fliparia, aunque de vez en cuando lo guardo pero prefiero no probar

HCK.

#45
Bueno, como dije probe con mi RT3070 en BT5R1 con un Livebox2 que tengo de mi operador. Os aclaro, que en otros routers quizas no, pero en este creo que tiene proteccion contra fuerza bruta para este tipo de ataques.
Despues de un rato de intentos con varios PINs erroneos, rapidos y constantes, y relanzarlo porque se quedo estancado, la respuesta es esta. (Recalco que tambien me salia esto al rato de varios intentos aun sin todavía relanzarlo.)

Edito: Los routers que poseen un boton para la asociación WPS, son mas dificiles al ataque. Puesto que para asociarse necesita el pulsar ese boton. (Habitualmente), pero esos routers tampoco son excluidos.
Caso dado como mi Livebox2.


Los que quieran hacer pruebas en sus routers desde BT5R1, tan solo para instalarlo teneis que hacer un apt-get install reaver.
Se os instalará la ultima versión de Reaver y de wash.
Un saludo  


mochiloplatano

Hola, he probado el reaver por primera vez y me ha sacado el WPS PIN de ONOXXXX tras unas horas, pero la clave WPA no  :-( (antes he mirado con el wireshark que tenia puesto microsoft wps y estaba en 0x02 pero sólo me ha sacado el pin wps) es eso normal? :huh:

HCK.

Mochiloplatano, una vez dentro... Si te las ingenias un poco e investigas en tu router  :¬¬ , lo demas esta casi mascadito.
Con permiso de un amigo, para ser exactos mi compadre que vive en frente, le he propuesto la idea y he probado con su router tambien, es una ONOXXXX , pero tambien me chapó.  :(
No se que error me dió pero mañana os cuento.
Un saludo.

ps3ps3ps3

Me pasa lo mismo que a mochiloplatano,podeis decirme como entrar en la configuracion del router solo con el pin? :¬¬ la wpa ya la busco yo  :xD

Saludos.

HCK.

En teoria si tienes el PIN del WPS y puedes acceder a la red conectandote a ella con dicho PIN. Simplemente seria entrar al propio router con la puerta de enlace (con suerte si recordais la contraseña por defecto del router.... ya me entendeis)  :silbar: Hay muchos datos sobre cada router en el grandioso google.. Hablo de contraseñas por defecto de ellos.
Probad lo que os digo haber... Tengo un router con asociacion WPS.. Pero siempre lo vi como una porqueria y no le e dado nunca uso.