REAVER: Vulnerabilidad de WPA por WPS habilitado

Iniciado por ChimoC, 15 Enero 2012, 02:25 AM

0 Miembros y 4 Visitantes están viendo este tema.

82naros

hola sou 82 naros y nuevo en el foro.
expongo mi problema,tengo un ruter libebox2 sagem de orange-xxxx con mac:C0:AC:54:xx:xx:xx ,y wps activado por defecto,me lo instalaron hace 3 meses.
Me gustan los temas de auditoria wairless y he estado intentando sacar la clave con el reaver que viene en el wifiway 3.4 y se bloquea el wps,primero se bloquea un rato despues de mas intentos un dia y al intentarlo unas 5 veces permanentemente.
AGUIEN SABE ALGUN TRUCO PARA BURLAR EL BLOQUEO DEL WPS DE ORANGE-XXXX.
Muchas gracias.
La lógica es buena para razonar, pero mala para vivir

El_Andaluz

QUE yo sepa no hay ninguna forma de burlar ese tipo de bloqueo por lo que he leido en los foros ademas yo lo he intentando miles de veces con el libebox2 sagem de orange-xxxx también de un amigo y como habras leido en este foro me pasaba lo mismo que a ti primero por que te tienes que saverbien el pin adecuado para que te saque la clave y aunque te lo sepas tampoco te lo saca por que tiene un mecanismo de defensa para estos ataques me imagino yo de momento no conozco a nadie que haya sacado un router de orange-xxxx ademas si te saves el pin de tu router no creo que tengas problemas en sacar la clave dime con que pin lo pruebas ? haber si a mi me sirve también yo tengo otro pin y se me puso 91 por ciento  y despues se me bloqueo.

GOolden

elsevi y todavia sigue bloqueado tu router cuantos dias lleva ya el router no yo no he sacado ninguna orange todavia bueno saludos

El_Andaluz

el router es de un amigo mio tarda en desbloquear unos 2 o 3 dias pero vamos que yo ya lo intentado muchas veces con el reaver y no lo  saca nunca tio y eso que le dado el pin y todo lo que voy a intentar hace una cosa hacer un diccionario y pasarselo por el aircrackn-ng pero ante tengo que capturar el hanske probare alguna diccionario que me descargue haber que pasa si no pues tendre que hacer uno mio si alguien tiene un diccionario bueno para las orange-xxxx con esta mac 00:19:70 que me lo pase por favor estoy haciendo pruebas.un saludo GOolden escúchame intenta tu con este pin este que te voy adar por favor 64637129 y dime por favor si sacas la clave o no y a cuanto se te pone vale pruebalo con tu orange o con alguna orange y me dices para hacer una prueba porfa y me cuentas.

Seaworth

Cita de: Cyberking en 15 Agosto 2012, 17:47 PM
Porque nadie todavia ha podido sacar algun pin de vodafone que yo sepa.

Sí que se ha podido, aunque no sé si hay un patrón general.

Si buscas un poco por Intenet, verás que hay gente que dice que con reaver se puede obtener el PIN WPS de las Vodafone con MAC 62:c0:6f, 6a:c7:14, f4:c7:14, 6a:a8:e4, 72:a8:e4, 72:c0:6f. Lo que no sé es si hay un patrón general, o cada router tiene su propio PIN, diferente de los demás.


sapito123

El unico patrón son los cuatro primeros dígitos del pin, los otros cuatro restantes pertenecen únicamente a cada router.
Elsevi, si no te dio la clave con ese pin es porque no es el qué corresponde a ese router.
Esas redes tienen claves de 14 dígitos y son todo números,  y eso por defecto, a no ser qué se haya cambiado clave personal.
Suerte y un saludo .

El_Andaluz

sapito123 Pues muy raro por que ese pin si le ha dado la clave a otra gente el que yo te puesto aqui , otra cosa la clave que yo intento sacar de Orange-xxxx no es de 14 digitos dado que es una WPA2 son de 26 digitos por defecto de la clave claro si no lo ha cambiado y haya puesto una clave personal pero se supone que si sabes el pin bien aunque cambie la clave personal te la clave verdad ?? o no te pregunto tu has sacado alguna clave WPA2 de orange-xxxx hazme un favor prueba tu el pin tienes alguna orange el pin que yo he puesto aqui haber que resultado sacas tu hazme ese favor si puedes.un saludo.

El_Andaluz

Una cosa que se me ha ocurrido haber que opináis vosotros no se si sera una jilipolle mía o una tontería estado pensando si cojee y capturar el hanske de la Orange-xxxx con esta mac 00:19:70 y cojer hacer un diccionario con todo los posibles pines y tiraserlo por el aircrack-ng haber si dentro del archivo de capturar aparte de que tenga la clave encuentra también el posible pin  extacto podría hacer eso o es una tontería y perdida de tiempo decirme es que ya no se que hacer.

GOolden

pero esque nadie ha sacado esta orenge ni la vodafone esta con esta mac 64:16:f0 con reaver yo estoy intentando sacar la vodafone con esta mac va cambiando de pin poco apoco pero me sale esto Sending M2 message
[!] WARNING: Last message not processed properly, reverting state to previous message
[!] WARNING: Out of order packet received, re-trasmitting last message
Sending M2D message
[!] WARNING: Last message not processed properly, reverting state to previous message
[!] WARNING: Out of order packet received, re-trasmitting last message
[!] WARNING: Last message not processed properly, reverting state to previous message
[!] WARNING: Out of order packet received, re-trasmitting last message
Sending WSC ACK
[!] WARNING: Last message not processed properly, reverting state to previous message
[!] WARNING: Got packet type 21 (0x15), but haven't broken the first half of the pin yet!
[!] WARNING: Last message not processed properly, reverting state to previous message
[!] WARNING: Got packet type 19 (0x13), but haven't broken the first half of the pin yet!
[!] WARNING: Last message not processed properly, reverting state to previous message
[!] WARNING: Out of order packet received, re-trasmitting last message
Sending M6 message y asin siempre cambia de pin y todo alfuna veces se queda pillado y lo tengo que reiniciar saludos

El_Andaluz

GOolden YO he probado capturando el hanske y tirando le un diccionario de 1.7 GB ME lo tire por el aircrack-ng del wifilax me ha tardado 8 horas y no me ha sacado la clave vamos que no la encontrado en el diccionario ni nada vaya perdida de tiempo escúchame GOolden si tienes algua orange metele el pin que te dije por fa haber que resultado te da a ti solo por curiosidad haber si tu lo sacas con el pin que le meti.