REAVER: Vulnerabilidad de WPA por WPS habilitado

Iniciado por ChimoC, 15 Enero 2012, 02:25 AM

0 Miembros y 5 Visitantes están viendo este tema.

sapito123

Con permiso de los moderadores, pongo enste enlace de una pagina amiga donde hay una informacion muy interesante :

http://lampiweb.com/foro/index.php/topic,8188.0.html

Y otra preguntilla, a ver si alguien me lasabe resolver ... Se el primero digito del pin pero no los 7 restantes.. ¿ como seria el comando a seguir para que empieze a chequear desde esa primera cifra y el resto lo haga de forma automatica uno por uno ?
Gracias... y un saludo

P4nd3m0n1um

Cita de: sapito123 en  3 Agosto 2012, 09:24 AM
Y otra preguntilla, a ver si alguien me lasabe resolver ... Se el primero digito del pin pero no los 7 restantes.. ¿ como seria el comando a seguir para que empieze a chequear desde esa primera cifra y el resto lo haga de forma automatica uno por uno ?
Gracias... y un saludo

no puedes, unicamente puedes usar el comando -pin si es q tienes los primeros 4 digitos. en tu caso deberias generar un diccionario personalizado.

GOolden

Hola con esta red de vodafone 64:16:f0 que llevo tiempo haber si tengo una respuesta me envia m2d y va cambiando y cuando lleva un rato se bloquea y lo tengo que reiniciar la pregunta es con tanto bloqueo me dara la clave con el pin saludos

FeR!__

Cita de: sapito123 en  1 Agosto 2012, 21:54 PM
Parece ser que los de timofonica se han puesto duros y han sacado un muevo modelo de router , el asl-26555 y os puedo confirmar que es duro de pelar pues reaver llegando al 100% no da la clave, se queda tirando el último pin y no pasa adelante.....
Las macs empiezan por 8c:0c:a3:yy:xx:xx
siendo el essid wlan_xxxx con respecto a la MAC.
Tarda unas 17 horas y he realizado el ataque en días varios, sólo obteniendo como resultado parecido los 4 primeros dígitos del pin 2812xxxx.
Si alguien sabe algo, a ver si me ayuda que quiero ganarle una paella a mi cuñado ,pues el tio no me cuenta más de los datos indicados.
Un saludo.....

Estoy igual, me tarda como un día y medio y se queda en el 99.99% probando el mismo PIN. Va a tocar esperar, por lo pronto yo lo voy a volver a dejar a ver qué saca estos días.

P4nd3m0n1um

Cita de: GOolden en  4 Agosto 2012, 21:36 PM
Hola con esta red de vodafone 64:16:f0 que llevo tiempo haber si tengo una respuesta me envia m2d y va cambiando y cuando lleva un rato se bloquea y lo tengo que reiniciar la pregunta es con tanto bloqueo me dara la clave con el pin saludos

Algo así:

[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[!] WARNING: 25 successive start failures
[+] Sending EAPOL START request
[!] WPS transaction failed, re-trying last pin
[+] Trying pin 01255676
[+] Sending EAPOL START request
[+] Sending identity response
[+] Sending M2 message
[!] WARNING: Last message not processed properly, reverting state to previous message
[!] WARNING: Out of order packet received, re-trasmitting last message
[+] Sending M2D message
[!] WARNING: Last message not processed properly, reverting state to previous message
[!] WARNING: Out of order packet received, re-trasmitting last message
[!] WARNING: Last message not processed properly, reverting state to previous message
[!] WARNING: Out of order packet received, re-trasmitting last message
[+] Sending WSC ACK
[!] WARNING: Last message not processed properly, reverting state to previous message
[!] WPS transaction failed, re-trying last pin
[+] Key cracked in 193 seconds
[+] WPS PIN: '01255676'
[+] Nothing done, nothing to save.


Principalmente el dispositivo no es compatible o esta funcionando mal; ya que esto me ha pasado con mi Alfa Network AWUS036H de 1W que ya tiene unos 5 años de uso apleno. Ya ni siquiera inyecta ni menos atacar por WPS (Ojo que por Reaver-PRO si funciona).. en cambio ahora agarro una TP-Link TL-WN722N y corre perfectamente con AR7291...

Luego también pueda que el hardware del router sea muy malo, tenga poca memoria (cache) o procesamiento. En algunos casos, cuando la asociación se produce en el conteo de la AP, este se reinicia. En tu caso, creo que tendrás que ser paciente. Poco a poco lo consigues... yo he tardado 30 días para poder crackear un router y lo logre.. así que no esperen que en 4 horitas puedan hacerlo.. todo dependerá si el router se deja crackear o no.... tengo otro hace 90 días crackeando.. solamente puedo probar 10 pines cada 2 días...


GOolden

si muchas gracias por tu respuestas por cierto que router utilizas tu que se bloquean tanto tambien saludos

GOolden


P4nd3m0n1um pero con tanto bloqueo seguro que lo consegire te voy a enviar el fabricante del router haber si lo conoces shehzhen huawei comunication ese es haber si te haces una idea por cierto en la foto esa no consigues nada no saludos

FeR!__

Cita de: FeR!__ en  5 Agosto 2012, 22:27 PM
Estoy igual, me tarda como un día y medio y se queda en el 99.99% probando el mismo PIN. Va a tocar esperar, por lo pronto yo lo voy a volver a dejar a ver qué saca estos días.
Bueno me cito para decir que está probando el pin 7329XXXX ahora a esperar a que llegue al 99.99% y me cague en su **** *****

davidyceci

bueno primero agradecer a todos los aportantes de informacion  y  a P4nd3m0n1um por el fantastico WPSCrackGUI.

primero voy a aportar mi granito de arena :

WPA conseguido a traves de wps:

MAC:00:21:91:xx:xx:xx
wps pin: 57111063
wpa psk: 1a2b3c4d5e


por otra parte me he topado con un router q se bloquea al llegar al 0.91 % mas o menos . en el caso de q se sature se podria enviar pines por decir cada 1 minuto para q no  se sature o el router igualmente lo hace de todas maneras?
el router es un TP-LINK con MAC 90:F6:52:xx:xx:xx

salu2

sapito123

Cita de: davidyceci en  8 Agosto 2012, 03:01 AM
bueno primero agradecer a todos los aportantes de informacion  y  a P4nd3m0n1um por el fantastico WPSCrackGUI.

primero voy a aportar mi granito de arena :

WPA conseguido a traves de wps:

MAC:00:21:91:xx:xx:xx
wps pin: 57111063
wpa psk: 1a2b3c4d5e


por otra parte me he topado con un router q se bloquea al llegar al 0.91 % mas o menos . en el caso de q se sature se podria enviar pines por decir cada 1 minuto para q no  se sature o el router igualmente lo hace de todas maneras?
el router es un TP-LINK con MAC 90:F6:52:xx:xx:xx

salu2


Prueba con el pin 5727  para la tp-link