REAVER: Vulnerabilidad de WPA por WPS habilitado

Iniciado por ChimoC, 15 Enero 2012, 02:25 AM

0 Miembros y 1 Visitante están viendo este tema.

junno

#80
la señal es buena de fijo, tanto windows linux, el movil, la xbox, otro portatil, todos me dan la misma señal, y el router le tengo a 3 o 4 metros, ya que esta en la planta de abajo.

los comandos que utilizo son:

reaver -i mon0 -b 00:19:15:XXXXXXX -vv

reaver -i mon0 -b 00:19:15:XXXXXXX -c 2 -vv ( el canal es el 2)

y alguno que otro mas.

el washl no me encuentra la red, el inflator 1.0 tampoco, pero se que tiene el WPS activo ya que daba el valor 0x02.

la verdad que esto es un reto aveces....

ChimoC

Buenas:

@junno: Por favor, no pongas BSSIDs completos.

En principio el PIN de tu router es 12345670. Cambia la WPA que viene por defecto y desactiva el WPS

Un saludo

ChimoC

junno

Perdón por poner los datos completos, la pasa por defecto esta cambiada, y estoy probando el reaver para sacarla, si des activo Wps no podre hacerlo

lessionone

#83
Hola buenas, yo lanzo el siguiente comando en bt5 r1, reaver 1.4 y BCM4312:
reaver -i mon0 -b A0:21:B7:XX:XX:XX -c 3 -vv -d 15 --fail-wait=360
El Caso es que reaver se asocia y hace su trabajo pero me pone WPS transaction failed (code: 0x03), re-trying last pin
Como es logico cuando me aparece el porcentaje esta en 0% y siempre probando el mismo pin y mismo error o el mismo error con el code: 0x02
¿Esto es que esta bloqueado el router?
Si fuera bloqueo del router
¿no deberia de aparecer con wps off cuando le paso el Walsh?, porque si le paso el walsh me aparece el ap con wps on.
Haber si alguien me responde a estas dos preguntitas por favor.

P4nd3m0n1um

#84
Cita de: lessionone en 23 Febrero 2012, 18:56 PM
Hola buenas, yo lanzo el siguiente comando en bt5 r1, reaver 1.4 y BCM4312:
reaver -i mon0 -b A0:21:B7:XX:XX:XX -c 3 -vv -d 15 --fail-wait=360
El Caso es que reaver se asocia y hace su trabajo pero me pone WPS transaction failed (code: 0x03), re-trying last pin
Como es logico cuando me aparece el porcentaje esta en 0% y siempre probando el mismo pin y mismo error o el mismo error con el code: 0x02

ami también me pasaba, probaba y tiraba (code: 0x02, 03) y después seguía sin problemas.

Cita de: lessionone en 23 Febrero 2012, 18:56 PM
¿Esto es que esta bloqueado el router?
Si fuera bloqueo del router
¿no deberia de aparecer con wps off cuando le paso el Walsh?, porque si le paso el walsh me aparece el ap con wps on.
Haber si alguien me responde a estas dos preguntitas por favor.

1) No es bloqueo del router, es problema de recepción y envió. El error de bloqueo del router es este:

Código (bash) [Seleccionar]
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-trying

Código (bash) [Seleccionar]
[!] ADVERTENCIA: Detectado tasa de AP que limita, a la espera 60 segundos antes de volver a intentar

2) esta bien que el WPS este en Off eso es el bloqueo, eso indica que tiene WPS y puede ser atacado, cuando aparece ON es que esta bloqueado, la clumna se llama "WPS Locked", mas bien si dudas de esto puedes usar otros como WPScan o WPScript.

por ejemplo te doy esta imagen:

como ves en el WASH hay 3 redes, las tres tienen WPS activado y aun mas estas no están bloqueadas, el bloqueo se da gracias a que el router se sobrecarga o no tiene la suficiente memoria como para responder tan rápido.

también puede ser cosa de drivers, solamente esta soportados:

ath9k
rtl8187
carl19170
ipw2000
rt2800pci
rt73usb

pedorap

buenas queria unirme al tema de conversacion reaver.. ya que llevo unos dias probando este metodo haber que tal va...
bueno empecemos.
mi antena es ralink 3070, y si es compatible con wifiwa3.4
bueno mi caso es este.
use primero wireshack, para comprobar que tenia el wps activo y asi era.
despues use el reaver, con comando

reaver -i mon0 -b macap -vv -d 1

y la primera vez que lo use.. empezo a andar bien.. paro al 0.15% y me salto este mensaje

Código (bash) [Seleccionar]
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-trying

desde entonces lo pruebe cuando lo pruebe... me sigue dando este mensajito..ya sea al dia siguiente o al otro.. no hay manera...
antes por lo menos asociaba.. una sveces no me ha asociado, y otras directamente asocia y me manda este mensaje... y asi puedo estar los dias enteros que le da igual.. la mac es C0:AC:54
creo que es libebox pero le cambiarlo el nombre a disabled xD
la se;al la pillo al 100% aveces al 90% pero quiere decir que esta justo encima.. ya que debajo no tengo gente viviendo xD

llevo cuatro dias probando con esa mac haber si hay manera o no...

si hace falta mas informacion diganmelo

wijack_32

#86


Creo que ese tipo de chipset no es compatible en el primer post de chimo C de este hilo lo pone leetelo.Un saludo a todos Fieras.

pedorap

Cita de: wijack_32 en  7 Marzo 2012, 20:57 PM
pedorap

Desconectado

Mensajes: 10



    Re: REAVER: Vulnerabilidad de WPA por WPS habilitado
« Respuesta #85 en: Hoy a las 15:04 »   

--------------------------------------------------------------------------------
buenas queria unirme al tema de conversacion reaver.. ya que llevo unos dias probando este metodo haber que tal va...
bueno empecemos.
mi antena es ralink 3070, y si es compatible con wifiwa3.4
bueno mi caso es este.
use primero wireshack, para comprobar que tenia el wps activo y asi era.
despues use el reaver, con comando

reaver -i mon0 -b macap -vv -d 1

y la primera vez que lo use.. empezo a andar bien.. paro al 0.15% y me salto este mensaje


Código
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-trying

desde entonces lo pruebe cuando lo pruebe... me sigue dando este mensajito..ya sea al dia siguiente o al otro.. no hay manera...
antes por lo menos asociaba.. una sveces no me ha asociado, y otras directamente asocia y me manda este mensaje... y asi puedo estar los dias enteros que le da igual.. la mac es C0:AC:54
creo que es libebox pero le cambiarlo el nombre a disabled xD
la se;al la pillo al 100% aveces al 90% pero quiere decir que esta justo encima.. ya que debajo no tengo gente viviendo xD

llevo cuatro dias probando con esa mac haber si hay manera o no...

si hace falta mas informacion diganmelo

Creo que ese tipo de chipset no es compatible en el primer post de chimo C de este hilo lo pone leetelo.Un saludo a todos Fieras.

hay gente que confirma que si que es compatible.. y ami la primera vez que lo ejecute me dejo hasta x% por lo cual.. inyecto y se puso en funcionamiento..pero puede ser po rlo que dicen.. que el router se colapsa y me dice que nanai que pruebe otro dia... nose..

P4nd3m0n1um

pedorap: has leído mis mensajes anteriores, he hablado de esto, el router llega a ciertos intentos se queda sin memoria (esto me dijo el del reaver) y se bloquea, el bloqueo puede durar de 5 minutos a 5 días por lo que he probado. intenta hacer el ataque normal reaver -b macap -vv

según los datos que tengo uno de C0:AC:54 que es 12345670.

pedorap

#89
si he leido todo el post entero , solo queria aportar o intentar aportar alguna cosa mas.. o que alguien que le pasara lo mismo y lo solucionara que lo aportara para el resto, como dije anteriormente.. la antena es una kasems 60000n con chip "teoricamente real" rtl 3070 de ralink y consiguio hacer un 15% y desde entonces nada de nada.. segun he leido.. el primer pin que prueba es ese que me dices.. y pasa de largo.. eso quiere decir.. que , o lo a cambiado, o no es ese..Segun mi teoria lo a cambiado lo mismo que la clave, ya que era una libebox y ahora se llama disabled.

una preguntilla, si el pin lo a cambiado, dificilmente lo sacara el reaver verdad? y si el pin fuese el mismo de fabrica, la clave aunque la ubiese cambiado saldria averiguando el pin?

Por favor, está repetido hasta la saciedad que aquí NO ayudamos a robar.... voy a empezar a borrar posts que incumplan esa norma