REAVER: Vulnerabilidad de WPA por WPS habilitado

Iniciado por ChimoC, 15 Enero 2012, 02:25 AM

0 Miembros y 1 Visitante están viendo este tema.

novakcs

Cita de: Seaworth en 16 Septiembre 2012, 12:25 PM

Volviendo al hilo:

@novakcs: ¿qué versión de reaver usas?

La 1.4, del backtrack 5 rc3

Bueno, tengo nueva y buena información.
en ningun sitio consegui encontrar información respecto a lo de que me saque el pin y nada mas...  pero en otras redes si.

Así que teniendo el pin apuntado, se me ha ocurrido probar con la wifi del portatil, que tiene una atheros con muy poca potencia, pero he salido a la terraza, he puesto el reaver con el comando -p xxxxxxxx   (con el pin que me habia sacado mi tarjeta alfa)  y 3 SEGUNDOS Y CLAVE! :D
jejeje


Podria ser una solucion a los que les pasa como a mi... si teneis una antena potente, pero que sólo da el pin, apuntadlo, sacais el portatil a la ventana o lo que sea y luego probais con otra con menos potencia y el comando -p

:D
He sacado 2 onoxxxx en 6 segundos :D jeje


warcry.

Cita de: capitanfanegas en 16 Septiembre 2012, 22:54 PM
Esta vez he utilizado el wifiway 3.4 y el reaver 1.3, eliminando el reaver 1.4, suprimiendo el módulo06 wireless y agregando los modulos "reaver 1.3", "salvar sesion reaver". Con el wifislax 4.2, desde consola directamente, no he utilizado aplicación gráfica, creo más en los comandos desde consola sin intermediarios gráficos.

Échale un ojo, aunque no te gusten los entornos gráficos, las opciones por defecto son interesantes

http://foro.seguridadwireless.net/index.php?topic=47329.msg251555.msg#25155
HE SIDO BANEADO --- UN PLACER ---- SALUDOS

HalconEye

#572
Ando liado con otro vodafone_XXXX....lleva 2 horas y el 11.35% sin fisuras....parece que pinta bien...quería probar a hacerlo con antenas diferentes guardando sesión y efectivamente,retoma los "progresos" guardados....independientemente de la antena que use.En este caso es la alfa awuso36h y lo que noto a simple vista observando la consola,es que el pin que lanza es cada 4 segundos.....la otra antena era cada 5,lo cual creo hace más rápido el proceso.....avanza un 0,05% cada 20 segundos si no falla ningún pin...
Estoy usando reaver 1.4 instalado en xubuntu 10,por consola....y rula perfectamente.... 12.85% y sigue...

Estoy posteando con la wifi del portátil(ipw2200) y "reaverando" a la vez con la alfa vía usb...el consumo de recursos es ínfimo....otra cosa que quería probar,si habría conflictos con ambas antenas rulando a la par...
Todo lo que digan que somos,
lo somos y aún peor.

P4nd3m0n1um

Cita de: GOolden en 16 Septiembre 2012, 17:31 PM
hola los router vodafone es cambiante que un dia no tenga el wps activado y cuando pasa x tiempo se activa o se activa solo o lo activan saludos

depende el filmware que tenga, hay redes que viven bloqueadas y otras q no.

Cita de: magp_90 en 16 Septiembre 2012, 18:00 PM
Alguno sabeis el ping por defecto de los roueters routers cuya mac empiezan por 00:27:19:xx:xx:xx

Principalmente hasta que no se verifique que el 99% de los routers con la mac 00:27:99:XX:XX:XX tienen un PIN costante y no cambiante, no se puede afirmar que es por defecto.

TP-Link tengo un par...





Cita de: capitanfanegas en 16 Septiembre 2012, 21:49 PM
router 8c:0c:a3:x:x:x, con wifiway 3.4, reaver 1.3, mismo resultado, bucle indefinido con un mismo pin, cuando llega al 99.99%, invulnerables, 100% diría yo, saludos, a seguir investigando compañeros. :rolleyes:

usaste la versión 1.4 y la 1.3 y te da lo mismo?

Cita de: novakcs en 16 Septiembre 2012, 23:02 PM
La 1.4, del backtrack 5 rc3

Bueno, tengo nueva y buena información.
en ningun sitio consegui encontrar información respecto a lo de que me saque el pin y nada mas...  pero en otras redes si.

Así que teniendo el pin apuntado, se me ha ocurrido probar con la wifi del portatil, que tiene una atheros con muy poca potencia, pero he salido a la terraza, he puesto el reaver con el comando -p xxxxxxxx   (con el pin que me habia sacado mi tarjeta alfa)  y 3 SEGUNDOS Y CLAVE! :D
jejeje


Podria ser una solucion a los que les pasa como a mi... si teneis una antena potente, pero que sólo da el pin, apuntadlo, sacais el portatil a la ventana o lo que sea y luego probais con otra con menos potencia y el comando -p

:D
He sacado 2 onoxxxx en 6 segundos :D jeje



eso es pues las atheros son mejores para el WPS, en muchos casos que probé, tanto RTL8187 se quedo atrás ante un AR9271.


HalconEye

#574
Pues he vuelto a tener suerte y ha caído otro vodafone_XYYY,donde X es un número e Y una letra mayúscula....esta vez ha tardado bastante menos de la mitad que con la otra antena...ambas tienen el mismo chipset rtl 8187,pero la alfa es poderosa en este campo....aunque ignoro si tendrá algo que ver.
En este caso la mac es 72:C6:1F:XY:XY:YY

Todo lo que digan que somos,
lo somos y aún peor.

novakcs

#575
Bueno, me está gustando esto del reaver y la vulnerabilidad WPS ;)

Así que ya que mi alfa 2w con el r3070 no va al 100%, he leido que la AWUS036H , (alfa tambien) con el chip rtl8187L de 1w es la mejor elección.

Aparte, en vez de trabajar solo con la antenita de 5db que lleva, poner esta antena tipo panel para amplificar la señal?


Es que ahora tengo la alfa 2w con una antena de 12 dbi y no me llegan demasiado bien casi ninguna.
Es que he leido que las unidireccionales van mucho mejor, y esta de panel no de si es unidireccional, bidireccional u omnidireccional.

Me recomendais esta antena (la de la imagen) para la alfa awus036h? o mejor otra elección? tampoco quiero nada demasiado caro ni grande, esta me cuesta 13 euros.


capitanfanegas

#576
Cita de: warcry. en 16 Septiembre 2012, 23:14 PM
Échale un ojo, aunque no te gusten los entornos gráficos, las opciones por defecto son interesantes

http://foro.seguridadwireless.net/index.php?topic=47329.msg251555.msg#25155

Interesante página, lo he probado, aprovechando que los 4 primeros dígitos del pin los tenía, me saltó al 90.94%, pero nada ya te digo que no se trata de routers normales, estos 8c:0c:a3, enchufa los 4 primeros dígitos el reaver, pero luego no consigue descifrar los 4 últimos, pero me ha gustado la herramienta, el entorno gráfico y como bien dices las opciones por defecto se ven completitas, tiene alguna opción para guardar las sesiones el minidwep-gtk?? Porque ya sabemos que no son auditorías de 8-10 horas, se demoran muchas horas y tampoco es cuestión de achicharrar el ordenador, saludos.

HalconEye

Cita de: novakcs en 17 Septiembre 2012, 13:00 PM
Bueno, me está gustando esto del reaver y la vulnerabilidad WPS ;)

Así que ya que mi alfa 2w con el r3070 no va al 100%, he leido que la AWUS036H , (alfa tambien) con el chip rtl8187L de 1w es la mejor elección.

Aparte, en vez de trabajar solo con la antenita de 5db que lleva, poner esta antena tipo panel para amplificar la señal?

Me recomendais esta antena (la de la imagen) para la alfa awus036h? o mejor otra elección? tampoco quiero nada demasiado caro ni grande, esta me cuesta 13 euros.



La alfa awuso36h es una auténtica máquina en las auditorías wifi....llevo años usándola,esta y otras muchas(desde 2007) y no puedo quejarme en este sentido...eso sí,para navegar se muestra inestable....mi alfa dice que se puede _"upgradear" hasta 7 db.....en cambio tengo otra que tira 23 db y el resultado es el mismo....ambas llevan el mismo chipset rtl 8187 y ambas con una antena externa exactamente igual a la que traen en la caja,sólo compré un kit de  cable de 1 mt y una antena externa normal y corriente(tplink)un pelín más larga y con imán, para no romper la conexión de la antena....ya me pasó que se saltaron las soldaduras y no veas hasta que conseguí repararla....

Todo lo que digan que somos,
lo somos y aún peor.

P4nd3m0n1um

yo me quedaria con una ubiquiti wifistation etc.. muchas redes por ejemplo las thomson con la alfa rtl8187l no funcionan o pierde tiempo en tratar de enlazar. por parte de la antena puedes usar alguna semiparabolica de 18dBi o una grillada de 24dBi... con 1 a 5mtrs de cable.

warcry.

#579
Cita de: capitanfanegas en 17 Septiembre 2012, 13:45 PM
Interesante página, lo he probado, aprovechando que los 4 primeros dígitos del pin los tenía, me saltó al 90.94%, pero nada ya te digo que no se trata de routers normales, estos 8c:0c:a3, enchufa los 4 primeros dígitos el reaver, pero luego no consigue descifrar los 4 últimos, pero me ha gustado la herramienta, el entorno gráfico y como bien dices las opciones por defecto se ven completitas, tiene alguna opción para guardar las sesiones el minidwep-gtk?? Porque ya sabemos que no son auditorías de 8-10 horas, se demoran muchas horas y tampoco es cuestión de achicharrar el ordenador, saludos.

osea que le metes:

reaver -i mon0 -b xx:xx:xx:xx:xx:xx -a -v -S -x 20 -r 100:10 -l 300 -p xxxx

y te salta al 90% y no te termina de sacar el pin, has probado a meterle el ultimo pin que se queda probando completo?

reaver -i mon0 -b xx:xx:xx:xx:xx:xx -a -v -S -x 20 -r 100:10 -l 300 -p xxxxxxxx

lo de salvar sesion el wifislax 4.2 lo lleva de serie, solo tienes que buscar en las opciones "salvar sesion reaver" te crea un modulo en el escritorio y luego lo metes en la carpeta base o modules, cuando reinicies la live se cargará, y da igual que ejecutes el reaver desde minidwep-gtk como desde consola, empezará donde hayas guardado


Cita de: malamadre67 en 17 Septiembre 2012, 00:14 AM
otra cosa que quería probar,si habría conflictos con ambas antenas rulando a la par...

ya he probado yo, y el problema es que se ralentiza mucho el proceso ya que el ap no puede atender a toda la demanda que le hacen mis dos adaptadores (ralink/atheros) y eso con buena conexión, con un ambiente de conexión malo o degradado, el reaver se puede hacer eterno
HE SIDO BANEADO --- UN PLACER ---- SALUDOS