REAVER: Vulnerabilidad de WPA por WPS habilitado

P4nd3m0n1um · 31 Agosto 2012, 04:19 AM

Cita de: elsevi en 31 Agosto 2012, 03:50 AM
Mister-X no le dio soporte aun al WPS bajo la suite aircrack-ng esto que quieres decir P4nd3m0n1um mister x quien es ?

Mister-X o más conocido en el ambiente como Thomas d'Otreppe.. es el que escribio de toda la suite AirCrack-NG.. airbase-ng, aircrack-ng, airdecap-ng, airdecloak-ng, airdriver-ng, aireplay-ng, airmon-ng, airodump-ng, airolib-ng, airserv-ng, airtun-ng, easside-ng, packetforge-ng, tkiptun-ng, wesside-ng y airdecloak-ng.. y que casi todos los días edita una nueva revisión http://nightly.aircrack-ng.org/aircrack-ng/trunk/

Cita de: elsevi en 31 Agosto 2012, 03:50 AM
haber que le tiene que dar soporte

si quiere algun dia le va a dar soporte..

Cita de: elsevi en 31 Agosto 2012, 03:50 AM
se me ha ocurrido a mi no si se le habrá ocurrido a alguien mas de aquí haber por ejemplo haber si me entendéis

lo hice en el WPSCrackGUI.. igual no tiene sentido si tienes los primeros 4 digitos, solo te falta menos de 3/4Horas para terminar el crackeo. Que es lo mismo por mas que generes el dic.

Cita de: elsevi en 31 Agosto 2012, 03:50 AM
lo de mas varios numeros asin todos hasta que el aircrack-ng encuentre el pin correcto.

No existe el WPS en Aircrack-ng.

Cita de: elsevi en 31 Agosto 2012, 03:50 AM
yo digo esto metiendole la capturar del handshake dentro de la captura tiene que vernir la clave

Si viene la clave WPA pre-compartida.. no viene el Pin el pin es como un candado... es muy simple la lógica.. XOR, el Router compara el pin de entrada con el que tiene en la memoria, si es correcto pone en 1 y da servicios, si no es correcto dará un 0 y no dará servicios.

82naros · 31 Agosto 2012, 04:48 AM

hola P4nd3m0n1um te veo que estas muy puesto en el tema.Una pregunta.
cuando especificas un pin y directamente te da asta el M4 quiere decir que los primeros 4 digitos son correctos???si fuera asi solo tendria que hacer un nuevo ataque especificando los 4 primeros digitos y q el reaver busque los demas??
te lo pregunto porque si no es una perdida de tiempo ya que yo estou intentando orangexxxx y se bloquea a los pocos intentos,y tengo que esperar a que tenga un cliente para desbloquearlo.

P4nd3m0n1um · 31 Agosto 2012, 06:26 AM

exacto

El_Andaluz · 31 Agosto 2012, 17:18 PM

vale ya lo he entendido mejor meto los 4 primeros digito en el wpscragui y haber si encuentra los demas numeros que falta espero que no me cambie el pin de los 4 primeros digitos que le meta yo si suelta un M5 O M6 quieres decir que los 6 primeros numeros del pin son correcto si da el caso este pregunto en.

P4nd3m0n1um · 1 Septiembre 2012, 01:53 AM

Cita de: elsevi en 31 Agosto 2012, 17:18 PM
vale ya lo he entendido mejor meto los 4 primeros digito en el wpscragui y haber si encuentra los demas numeros que falta espero que no me cambie el pin de los 4 primeros digitos que le meta yo si suelta un M5 O M6 quieres decir que los 6 primeros numeros del pin son correcto si da el caso este pregunto en.

Sep.

magp_90 · 1 Septiembre 2012, 12:43 PM

¿Porque al poner directamente el pin me sale 100% pero no me da la pass?
reaver -i mon0 -p xxxxxxxx -c -b -vv

jose46lopez · 1 Septiembre 2012, 15:31 PM

Cita de: magp_90 en 1 Septiembre 2012, 12:43 PM
¿Porque al poner directamente el pin me sale 100% pero no me da la pass?
reaver -i mon0 -p xxxxxxxx -c -b -vv

reaver -i mon0 -b (la mac) -p xxxxxxxx -c (canal) -vv

P4nd3m0n1um · 1 Septiembre 2012, 22:13 PM

Cita de: jose46lopez en 1 Septiembre 2012, 15:31 PM
reaver -i mon0 -b (la mac) -p xxxxxxxx -c (canal) -vv

No es necesario especificar tanto ya que reaver suele ponerse tonto.. verifica cambiando de versiones..

P4nd3m0n1um · 1 Septiembre 2012, 22:24 PM

-i = Interfaz inalambrica en modo monitor.
-b = MAC Address de la red a Atacar.
-d = Tiempo de espera entre Pin y Pin; medido en segundos.
-vv = Muestra los datos completos del ataque.

Código [Seleccionar]

reaver -i mon0 -b <MA:CA:DD:RR:EE:SS> -d 100 -vv

skynet777 · 2 Septiembre 2012, 05:26 AM

Hola estimado amigo "P4nd3m0n1um" quisiera saber si esta aplicacion funciona para obtener la clave WPA de cualquier router o AP, ya que he probado con algunos de la marca Broadtech y no funciona, me dice que no puede realizar el ataque, por otro lado tambien descargue la aplicacion Reaver-Pro el live-CD y de igual forma me indica que no puede realizar el ataque a esas redes

Mi tarjeta de red que uso es una Alfa RTL8187L y tambien lo he probado con una Atheros AR5005, te digo que si me rastrea las señales sin problema pero no me permite atacarlas, bueno mas bien realizar la obtencion del PIN o de la clave

Es que solo para ciertas redes funciona esta aplicacion

, las MAC's de estas redes son:
Broadtech
64:68:0C:XX:XX:XX
38:72:C0:XX:XX:XX
SpeedTouch
00:24:17:XX:XX:XX
00:1C:10:XX:XX:XX
Mientras que lo he probado con otros como Linksys, Cisco, Belkin, etc y si me funciona sin problemas.

Espero tu pronta respuesta, agradeciendote de antemano de tu ayuda y aporte.

Gracias.