REAVER: Vulnerabilidad de WPA por WPS habilitado

novakcs · 16 Septiembre 2012, 11:58 AM

Ya que con la anterior ONO solo me dio el pin, estoy intentando con otra.

Me da muchos errores de asociacion:
warning: failed to associate with xx:xx:xx

aunque luego se asocia y sigue... pero claro, pierde muuuucho tiempo.

He probado cuando ya da muchisimos errores warning de estos, a paararlo, dejarlo "descansar 5 o 10 minutos, continuo, y entonces durante un montón de rato no da mas errores de asociacion.
Cambio el -d x con varios tiempos: 5, 10, 15... pero hasta con 15 me acaba dando errores alguna vez (y encima va muuuuuy lento el proceso)
Asi que lo dejo en 5
Voy por el 46% (si, aun no ha encontrado los 4 primeros) y llevo ya 24 horas casi.

P.D. El hilo este no era para reaver y vulnerabilidad por wps????

Seaworth · 16 Septiembre 2012, 12:25 PM

Lo es

Pero como el compañero había preguntado por la posibilidad de un diccionario con todas las posibles combinaciones de 14 mayúsculas, de ahí la respuesta.

(Off-topic: las Vodafone, ahora mismo, sólo son atacables mediante WPS, no se ha publicado ningún patrón en las claves WPA, hace tiempo se dijo que un grupo se había aproximado al algoritmo con una buena precisión, pero a saber si era verdad, y en cualquier caso no han publicado, que yo sepa, su trabajo.)

Volviendo al hilo:

@novakcs: ¿qué versión de reaver usas?

GOolden · 16 Septiembre 2012, 17:31 PM

hola los router vodafone es cambiante que un dia no tenga el wps activado y cuando pasa x tiempo se activa o se activa solo o lo activan saludos

magp_90 · 16 Septiembre 2012, 18:00 PM

Alguno sabeis el ping por defecto de los roueters cuya mac empiezan por 00:27:19:xx:xx:xx

GOolden · 16 Septiembre 2012, 18:05 PM

que tipo de router el nombre

GOolden · 16 Septiembre 2012, 18:07 PM

ahh vale un tp-link no lo conozco averigualo con reaver desde el principio y veras como lo encuentra

GOolden · 16 Septiembre 2012, 18:11 PM

sabeis el pin de la vodafone con esta mac 64:16:f0 o alguien se ha topado con alguna y ha realizado el ataque y ha conseguido el pin y la clave

capitanfanegas · 16 Septiembre 2012, 21:49 PM

router 8c:0c:a3:x:x:x, con wifiway 3.4, reaver 1.3, mismo resultado, bucle indefinido con un mismo pin, cuando llega al 99.99%, invulnerables, 100% diría yo, saludos, a seguir investigando compañeros.

warcry. · 16 Septiembre 2012, 21:54 PM

Cita de: capitanfanegas en 13 Septiembre 2012, 19:19 PM
AnonDraven, alguna medida adicional de seguridad deben tener esos router, que supuestamente son los últimos de tefónica y deja al reaver en un bucle indefinidamente probando el mismo pin, sería interesante que alguien que tuviera dicho router probara con la opción "-p pindelrouter", para ver si escupe la contraseña, porque creo que ni con esas, digamos que lo vacunaron contra el reaver, a los 8c:0c:a3, en términos de salud. Yo mismo probé con alguno que me topé, con el wifislax 4.2, pero nada, 99.99%........hasta el infinito y mucho más.

que utilizas en el wifislax 4.2, el reaver desde consola o desde alguna aplicación?

capitanfanegas · 16 Septiembre 2012, 22:54 PM

Esta vez he utilizado el wifiway 3.4 y el reaver 1.3, eliminando el reaver 1.4, suprimiendo el módulo06 wireless y agregando los modulos "reaver 1.3", "salvar sesion reaver". Con el wifislax 4.2, desde consola directamente, no he utilizado aplicación gráfica, creo más en los comandos desde consola sin intermediarios gráficos.