REAVER: Vulnerabilidad de WPA por WPS habilitado

Iniciado por ChimoC, 15 Enero 2012, 02:25 AM

0 Miembros y 4 Visitantes están viendo este tema.

El_Andaluz

Pues la verdad eso del filtrado mac no lo sabia pero yo pensaba que esto era para ocultar la mac o algo no lo entendi bien la verdad el enlce que me has dado no veo nada solo sale resgistrarse .

AnonDraven

saludos

Por y para ustedes e decidido registrarme en este foro, del cual e obtenido tantisima información, muy de agradecer. He merodeado por las 36 paginas de este post, y revisando otros tantos post en esta, y otras comunidades, y no consigo solucionar mi problema con un router de telefonica, cual e visto por hay que suele dar mucho tipo de coñazos.

Su ESSID por defecto suele ser: WLAN_XXXX

Su MAC: 8C:0C:A3...

E probado con reaver 1.4 con el wifiway 3.4 y si no es por fallos de timeout , o por fallos de associarme con el router nada no consigo hacer nada, alguna vez me a dado el WPS PIN, pero el WPA nada, ni asomarse, algo funciona mal? tambien e probado desde el WPScrackGUI-1.7 creo que se llama, tampoco,

WARNING: Failed associate al (WLAN_XXXX)

Alguna sugerencia o puedo recurrir a otro metodo para descifrar mi nuevo router que si es cierto que es duro, pero quiero averigüar hasta que punto, aunque mis conocimientos son limitados nunca probe un diccionario, aparte de airodump, aircrack y reaver, nose hacer más. Lo dicho a esperar ansioso si algun amante de esto se interesa por el nuevo. Gracias por leer, y gracias sobretodo a P4nd3m0n1um que veo que esta muy pendiente de casi todos, asi que lo dicho. A seguir aprendiendo.

capitanfanegas

AnonDraven, alguna medida adicional de seguridad deben tener esos router, que supuestamente son los últimos de tefónica y deja al reaver en un bucle indefinidamente probando el mismo pin, sería interesante que alguien que tuviera dicho router probara con la opción "-p pindelrouter", para ver si escupe la contraseña, porque creo que ni con esas, digamos que lo vacunaron contra el reaver, a los 8c:0c:a3, en términos de salud. Yo mismo probé con alguno que me topé, con el wifislax 4.2, pero nada, 99.99%........hasta el infinito y mucho más. :silbar:

AnonDraven

GRACIAS AMIGO, tu respuesta es alentadora, a ver si alguno me da solucion con algun decrypter, si alguien me da los pasos se lo agradecería  :xD :xD

P4nd3m0n1um

Cita de: elsevi en 13 Septiembre 2012, 02:18 AM
Pues la verdad eso del filtrado mac no lo sabia pero yo pensaba que esto era para ocultar la mac o algo no lo entendi bien la verdad el enlce que me has dado no veo nada solo sale resgistrarse .



Lo típico después de terminal de atacar un router es fijar un "DNS dinámico", que es un DNS Dinámico:

DNS dinámico es un sistema que permite la actualización en tiempo real de la información sobre nombres de dominio situada en un servidor de nombres. El uso más común que se le da es permitir la asignación de un nombre de dominio de Internet a un ordenador con dirección IP variable (dinámica). Esto permite conectarse con la máquina en cuestión sin necesidad de tener que rastrear las direcciones IP.
El DNS dinámico hace posible, siendo de uso frecuente gracias a lo descrito, utilizar software de servidor en una com[El Usuario ha Insultado]dora con dirección IP dinámica, como la suelen facilitar muchos proveedores de Internet para particulares (por ejemplo para alojar un sitio web en el ordenador de nuestra casa, sin necesidad de contratar un hosting de terceros).

Otro uso útil que posibilita el DNS dinámico es poder acceder al ordenador en cuestión por medio del escritorio remoto.

Este servicio es ofrecido, incluso de forma gratuita, por No-IP, CDmon y FreeDNS.

Fuente: http://es.wikipedia.org/wiki/DNS_din%C3%A1mico

Ahora si bien en que nos beneficia esto? simplemente podemos entrar a las configuraciones de un router remotamente sin tener conexión física o inalámbrica a este y saber que configuraciones le ha aplicado el usuario administrador de este mismo.

Entonces en ves de utilizar por ejemplo la IP del router para entrar http://192.168.1.254 en el caso que estemos conectados a este; vamos a usar un dominio ya pre-establecido para acceder a este mismo. Por ejemplo http://thomsontg782.myvnc.com y entraremos a las configuraciones desde Internet..

Los pasos son simples primero debemos tener una cuenta en No-IP:

1.- Visitamos http://www.no-ip.com/.
2.- Nos registramos por lo general es aquí: "Services -> Managed DNS -> Free DNS"
3.- Una ves que tenemos nuestra cuenta, vamos a ir a: Add Host!
4.- Creamos nuestro Host a gusto:


Una ves creado el Host vamos a nuestro router, en este caso un Thomson TG782 y visitamos la configuración como Administrador.

Una ves que estemos dentro vamos a ir a "Herramientas" -> "DNS Dinamico":


y Agregamos el nuevo Host que habíamos creado:


y ahora si visitamos: "thomsonTG782.myvnc.com" por ejemplo entrariamos a las configuraciones del Router.


Así tenemos control remoto del router sin tener que tener clave de acceso o estar cableado al mismo.

El_Andaluz

Muchas gracias P4nd3m0n1um por la información que me has dado es necesario una vez aya atacado el router hacer cambiar tu direecion ip normalmente el mismo ordenador cambia la ip sola verdad .

P4nd3m0n1um

Cita de: elsevi en 14 Septiembre 2012, 05:14 AM
Muchas gracias P4nd3m0n1um por la información que me has dado es necesario una vez aya atacado el router hacer cambiar tu direecion ip normalmente el mismo ordenador cambia la ip sola verdad .

vamos a explicarlo en español.. Resulta que un día un tío se ligo con el acceso de una WPA2 después de realizar un ataque de 300.000.000 años, configura un DDNS y al pasar los días de la nada el tío no se pudo conectar más... ¡maldición! pues le han cambiado la contraseña.. ningún otra opción le quedaba que morir en realizar un nuevo ataque de fuerza bruta.. pero este tío se acordó que había configurado el DDNS en el router; por lo cual podría acceder desde donde quisiera (este en china o en Bolivia), entra al router y se entera la contraseña sin perder un instante.

novakcs

Hola, llevo un par de días probando a sacar la clave de mi propio router con WPS activado.

Es de ONO, y he conseguido que me de el pin, pero nunca saca la clave.
Lo mas gracioso, es que he probado otra vez, poniendo -p xxxx los 4 primeros digitos del pin y entonces me da otro. Y nunca me da la clave.


GOolden

dejalo que valla solo desde el principio que te saque el pin correcto no pongas el comando este pin este reaver -i interface -b mac -vv alguien a pogresado con alguna livebox saludos

novakcs

#539
Cita de: GOolden en 14 Septiembre 2012, 11:33 AM
dejalo que valla solo desde el principio que te saque el pin correcto no pongas el comando este pin este reaver -i interface -b mac -vv alguien a pogresado con alguna livebox saludos
Uf, me tardó como 12 horas en sacarme los 4 primeros dígitos.  Estás diciendo que entonces esos no son los correctos???

Es que claro, una vez pongo los 4 primeros, ya empieza desde el 90%

Todo esto ha sido con una tarjeta usb alfa de 2w

Con esta tarjeta y wifiway no me iba bien, me daba muchos errores de conexion y me probaba 1 pin cada minuto o asi, me bajé el backtrack 5 rc3  y entonces puedo ponerle el comando --no-nack  y ya no me da errores (no sabria decirte por que, lei en un foro que con eso, en mi alfa , iria mejor)

Ahora prueba uno cada 9 segundos (otras veces uno cada 21 segundos)

He vuelto a empezar con los 4 primeros digitos, va por el 93%  lo dejaré, si sale, bien, si no, empezare de 0


Alguien tiene idea de por que me dice el pin pero no la clave?
Gracias.