REAVER: Vulnerabilidad de WPA por WPS habilitado

Iniciado por ChimoC, 15 Enero 2012, 02:25 AM

0 Miembros y 3 Visitantes están viendo este tema.

HCK.

Cita de: valdemore en  3 Julio 2012, 11:30 AM
Buenas, estoy haciendo pruebas en mi router de Orange y al ejecutar los comandos que habéis indicado y tal, da errores continuamente de WARNING! al enviar el paquete EAPOL y demás, pero lo curioso es que cada X tiempo aparece el mensaje del porcentaje y va creciendo, cada 10 minutos o así alomejor pone 0.25 % y va incrementándose en 0.10 % cada 15-20 min. Entonces mi duda es, ¿lo dejo a ver que ocurre y si me la saca o estoy haciendo algo mal por esos errores? También he de decir, que hay veces que se queda en un WARNING y de ahí no avanza, en 20 minutos que lo dejé, lo tuve que parar porque no cambiaba el mensaje. Ahora mismo no puedo poner el log de los comandos y demás, pero si los necesitáis los pondré lo antes posible.

Un saludo y gracias.

P.D. El router es un FTE-XXXX.

Sigue probando, si el porcentaje sigue es que funciona, si va tan lento es porque el router o tiene bloqueo a X intentos, o directamente tienes el router lejos del PC que realizas el ataque, aunque si el router es tuyo eso dificil  ;-)

Os adjunto una captura, de que con las redes de ONOXXXX, MAC 74:44:01:XX:XX:XX funciona, el router es un NETGEAR. (Las XXXX son números todo).
Con permiso de el de arriba lo bombardeé un rato :P

Se comió unas cuantas horas, pero bien, lo dejas y te vas a por hay y cuando vuelves lo tienes :) , para más información, no hace falta hacerse pasar por un cliente asociado, y el chip es un AR9271 de la tarjeta que realizó el ataque :)

adrihamel

Hola soy nuevo en esto quisiera que me ayudasen a como descargar e instalar el wpscrackgui porque la descarga la encuentro pero nose como instalarlo. Tengo wifiway 3.4 y backrack 5 r1 y r2 quisiera que me ayudasen tambien a como manejarlo. He probado el reaver 1.4 bajo blacktrack 5 y wifiway 3.4 y cuando me asocio al router me dice algo de wearing y sale muchas veces. Gracias de antemano saludos

sapito123

porque cuando me llega al 99.9 % no me da la clave de mi router ?.
Alguien sabe porque puede pasar esto ?
Es posible que mi router cada vez tenga un pin distinto , o mute en función de la MAC de la antena que se quiere asociar ?

Mi router empieza por 8c:

HCK.

El PIN del router no puede variar, y mucho menos por si solo... Por lo menos en mi Livebox no me deja :S, pero no se exactamente si se puede cambiar, creo que no, y como digo, menos por si solo.
Segun tengo entendido, lo que reaven hace, no es un ataque probando desde el PIN 00000000.. Si no empieza por el típico 1234567... Y va probando PINs posibles, es decir estrategicamente de routers conocidos, no lo hace a boleo.. Quizas en esa lista predefinida, no ande tu PIN  :-\.
Deja mas datos sobre tu router, los 3 primeros pares de dígitos del BSSID y si puedes el modelo y compañia, mejor  :)
Salu2

El_Andaluz

Haber yo he estado haciendo pruebas en casa de un amigo mio teniendo el router de Orange-xxxx livebox 2 sp, Modelo sagem bueno tengo todo los datos de momento no lo voy a poner aquí hasta que no me resuelva la duda, justamente al lado para mi es un privilegio que nunca he podido tener ese router tan cerca y poderle hacer un ataque directo vamos justamente mi portatil al lado  mi amigo no me dijo ni si la clave estaba cambiada ni nada aquí esta mi sorpresa yo me puse lo deje una hora y el router al lado  een pues no saco la clave para nada ni con el reaver que viene dentro del wifiway3.4 ni el del wifisla ni el wpscragui 1.1.7 ni nada saco porcentaje y se bloqueo este router por que se bloqueo pues facil por que la clave que tenia mi amigo de este router estaba cambiada hay esta la sorpresa me meti dentro de su router y mire el ssid no estaba cambiado ni nada ponia orange-fe88 se supone que si esta asin tu piensas que la clave esta por defecto verdad pues no señore esta cambiada por una personal lo que pasa que no cambia el ssid ni nada entoces mi preguntas por que a mi me saco el wpscragui y el reaver una clave wpa cuya clave era esta micarromelorobaron y la clave de orange-xxxx era esta vivaelsevillafcykanute por que si saca la otra clave que viene cambiada por defecto y del router orange no ?? alguien responde

HCK.

Siento decepcionarte, tengo el Livebox 2 y le tengo en casa. Al atacarlo, prueba unos pocos intentos, y peta.. Se bloquea, mañana o mas tarde si puedo hacer la prueba, te adjunto imagen del ataque y de que la clave del PIN no deja cambiarla, por lo menos en L firmware que yo tengo ^^
Salu2

El_Andaluz

#186
HCK. vale tu lo tienes verdad yo no lo tengo lo probe hace poco en casa de un amigo el livebox 2 que el mismo que el tuyo vamos haber sacar un tanto por ciento llega hasta un 20 por ciento por haya vale despues se para y pone esperando y reciviendo respuesta todo eso en ingles despues de eso empienza probando pines como al principio yo se de sobra que el pin es el 12345670 pero claro el reaver o el wspcragui se supone que desisfra la clave que viene por defecto o la que sea verdad pues a mi se me quedo bloqueado el router de orange y tenia mi ordenador al lado vamos eso te lo juro yo por que me muera que no saca la clave ni de coña vamos de una orange-xxxx ponia 60 limite osea se bloque tras varios intento como siempre lo que me extraña es lo que yo dije antes que una wpa psk si me la saca y una orange WPA2 ccmp psk no la saca la clave estaba cambia no era la clave por defecto que viene en el router lo vuelvo a repetir no la saca por lo menos las de orange-xxxx tu dices que si la sacas me extraña ?? no se explicame como lo has echo por que yo ya me doy por vencido.EL PIN creo que lo puedes cambiar pero se vuelve al mismo pin a probarlo el pin si es ese el 12345670 lo que pasa que como la clave este cambiada el te lo da bien pero no te saca la clave el pin me imagino que te da la clave si la clave por defecto del router no esta cambiada me entiendes o yo no me explico bien.

HCK.

Haber, tranquilo. No vamos a dejarnos la vida escribiendo, que yo si que entiendo lo que quieres decirme.  :)
Haber, haciendo pruebas con mi Livebox 2, es cierto que el PIN se puede cambiar, asi que en eso te doy la razón. Pero lo que si sé, es que no puedes poner un PIN cualquiera, es decir por ejemplo 88888888... Solo deja poner ciertos PINs a la hora de cambiarlo, al azar no puedes... El único PIN que me dejó poner fue el de otro router, pero poner al azar no me dejó ninguno, porque al intentar ponerlo al azar, sale esto:

(La verificación del código PIN falló), el PIN puesto ahí fue al azar.
Por eso, cuando probe hace tiempo a cambiarlo, deje por descarte que no se podia.. Porque nunca pude cambiarlo con un PIN al azar, excepto hoy probando con el PIN de un router de ONO poniendolo en el Livebox.

Y ahora, te dejo una captura atacandolo, donde a X intentos, el router se bloquea, con o sin clave cambiada, si tienes suerte y es la de defecto, la tipica 12345670, pues bien, y si no, pues peta, y al petar, no se desbloquea en aproximadamente 24 horas.. Asi que no es viable atacarlo, si se ha cambiado el PIN.



Solo me queda hacer la prueba, de si obtiene el PIN, tambien obtiene la WPA.. Eso lo mirare en un rato, en cuanto apague y encienda el router porque le he dejado petado del ataque de hace una hora.  :o
Salu2

El_Andaluz

#188
Pues la verdad no se por que no te deja cambiar el pin , poniendo el que tu quieras eso esta mal o falla algo lo que me extraña es que tu le pones el pin de otro router y si te deja cambiarlo no se vamos algo raro ,yo en el router de mi amigo cuando cambio la clave del router que no es la clave por defecto si no es una clave personal que el puso que ya lo he puesto arriba tenia este tipo de clave VIVAELSEVILLAFCYKANUTE todo mayusculass y el modo de seguridad era esta la que yo vi en el router de orange-xxxx wpa/wpa2 (TKIP/AES) una clave personal sin embargo el pin no lo cambio mi amigo el pin se quedo el que tenia 12345670 la conclusión que yo saco es que la mayoría de la gente que tiene este tipo de router de orange es que cambia la clave que viene por defecto siempre y ponen ellos una personal y no le cambian el pin que tiene por defecto que es el 12345670 entoces que pasa pues cuando yo le voy hacer un ataque por reaver resulta que prueba con ese pin que si es el verdadero pero después alguna veces se cambia el numero del pin eso tiene que ser un fallo del reaver o algo no del router ni nada sabes otra cosa una vez prueba con ese pin que ya he dicho saca el mismos porcentaje que tu has puesto en esa pantalla y despues se bloquea por que se bloque ? pues pienso yo por que no es la clave por defecto este programa se supone que esta preparado para sacar la clave por defecto del router si no , no sirve verdad pues yo la pregunta que hago es la siguiente por que a mi me saco una clave wpa tkip psk normal que era una clave cambiada no era clave por defecto y las de orange-xxxx no saca la clave wpa2 cambiada ( no la que tiene por defeccto ) vale alguien me responde a esto a lo mejor el reaver necesita mas mejoras para atacar a este tipo de router y no esta preparado y habia que mejorarlo con palabras mayusculas todas que vaya jugando con la letras hasta que saque la clave lo que quiere decir es que el reaver no saca la clave cambiada aunque tenga el wps activado que es la prueba que yo hice y se bloqueaba como a ti te pone en la patalla exactamente igual sin embargo me saco una clave wpa normal psk con el ssid cambiado y no me dio la clave por defecto medio una frase que la persona tenia por que con esas wpa 00:19:15 lo hace y con las orange asin 00:19:70  no lo hace con ninguna por que todas estaran cambiada la clave sera por eso me entiendes aora lo que quiero decir verdad .gracias por responderme.

adrihamel

donde se descargar i como son los pasos para instalar el wpscrackgui? tengo wifiway backtrack y wifislax pero no encuentro la manera de instalarlo si alguien que lo tuviera me dijese los pasos que ha echo se lo agradeceria salu2