REAVER: Vulnerabilidad de WPA por WPS habilitado

warcry. · 20 Septiembre 2012, 20:39 PM

los router teldat de telefónica conexiones de 50 megas, traen por defecto una clave de 64 caracteres y no hay ningún problema, la metes y te conectas, si no te conectas es porque puede que el dhcp este deshabilitado

metele una ip estatica 192.168.1.76/24 por ejemplo y te conectaras

P4nd3m0n1um · 21 Septiembre 2012, 01:43 AM

Cita de: magp_90 en 20 Septiembre 2012, 12:07 PM
P4nd3m0n1um intenta responderme al ultimo post que te puse. gracias

Cita de: magp_90 en 18 Septiembre 2012, 16:35 PM
P4nd3m0n1um con las tp-link tuviste k hacer algo peculiar para poder sacarle la pass??? En mi caso no hay manera, se bloquea al igual que las orange....y se k pertenece a tp-link por la mac porque el essid lo han cambiado.

Otra cosa, estoy con ahora con una red cuya mac empieza por 72:55:9C:xx:xx:xx
, x aora lleva el 50%. a que compañia pertenece?

Otra cosa, se sabe el pin por defecto de la orange cuya mac empieza por 1c:c6:3c:xx:xx:Xx??

ha, no lo vi, todo dependerá del chipset, todos los audito con TP-Link TL-WN722N (v1.8), la MAC Address 72:55:9C no tiene fabricante, pueda que sea un virtual AP. Lo demás de las orange ni idea.

Cita de: jose46lopez en 20 Septiembre 2012, 14:47 PM
Vale, no se si a alguien le a pasado pero me quedado un poco loco...resulta de que tengo el pin de una red ya crackeada y cada vez que lo pongo con el -pXXXXXXXX me da un wpa distinta jajajajaja me trollea hasta un router o q es esto.

acordate que hay routers que trabajan con múltiples keys, igual de seguro te esta trolleando ajaja

jose46lopez · 21 Septiembre 2012, 02:02 AM

Cita de: P4nd3m0n1um en 21 Septiembre 2012, 01:43 AM
acordate que hay routers que trabajan con múltiples keys, igual de seguro te esta trolleando ajaja

Es que pasa eso, q no pasa ni un segundo que pongo el -pXXXXXXXX y ya esta cambiada la contraseña, le vuelvo a dar y otra contraseña....me esta troleando pero bien jajajajaja

magp_90 · 21 Septiembre 2012, 13:03 PM

Si yo supiera de antemano el pin de un router determinado, cuando le especifique el pin a reaver me daria directamente la clave o comenzaria desde 0?

Seaworth · 21 Septiembre 2012, 15:02 PM

En principio, si le pones el PIN (con la opción "-p" de reaver) debería empezar a probar con ese PIN, y si es el correcto, devolvería la clave en unos instantes.

capitanfanegas · 21 Septiembre 2012, 22:44 PM

Uséase que si le pones el pin, y no te da la clave, o el router es invulnerable a la auditoría wps o el reaver tiene algún bug?

Seaworth · 22 Septiembre 2012, 15:03 PM

Correcto, podría ser cualquiera de las dos opciones que apuntas (otra opción es que el PIN sea incorrecto).

El_Andaluz · 24 Septiembre 2012, 03:16 AM

Lo de bug eso no lo entiendo si me lo explicáis o lo agradezco que bug tiene el reaver, se supone que si no saca la clave es por que el pin no es correcto o por que el router se bloquea como mecanismo de defensa que tiene y no te deja sacar nunca la clave verdad.

P4nd3m0n1um · 24 Septiembre 2012, 08:38 AM

Cita de: elsevi en 24 Septiembre 2012, 03:16 AM
Lo de bug eso no lo entiendo si me lo explicáis o lo agradezco que bug tiene el reaver, se supone que si no saca la clave es por que el pin no es correcto o por que el router se bloquea como mecanismo de defensa que tiene y no te deja sacar nunca la clave verdad.

Para explicarlo lo mas simple posible, se puede decir que la comunicación entre el router y el adaptador es la siguiente:

Adaptador: Petición de conexión por WPS?
Router: Ok, cual es el pin?
Adaptador: 11224455
Router: los primeros 4 dígitos son correctos, vuelve a intentarlo!
Adaptador: 11224544
Router: los primeros 7 dígitos son correctos, vuelve a intentarlo!
Adaptador: 11224549
Router: Auntentificación verificada, clave XxxxxXXXxxXXXxxx

Como se ve, la comunicación entre el router y el dispositivo es muy básica, podría decirse que el cifrado WEP es mas difícil de crackear que el WPS, pero hay un problema con las versiones de reaver, hay router que hablan otro idioma, por ejemplo es como si un chino y un español estarían hablando entre si, por seguir los pasos no habría problemas, pero por ejemplo si este cifrado tiene un md5 luego de ser autentificado y no lo indicamos no tenemos la clave, o sale en blanco o nada, también muchos tienen claves temporales pero es muy raro encontrarlas, por eso algunas veces hay que ir cambiando de versiones.

Esto fue simplemente para que se entienda lo mas posible, también hay otros factores.

El_Andaluz · 24 Septiembre 2012, 16:10 PM

P4nd3m0n1um : Si aora si lo he entendido para yo saber si los 7 primeros dígitos del pin son correctos el reaver, se supone que me tendría que lanzar un M7 verdad a mi siempre se me queda en M4 y se bloquea lo vuelvo a intentar y resulta que cambia lo demás numero del pin pero me lanza algunas veces M4 o M3 cosas asín si se da el caso de que me lanze un M7 estaría ya muy cerca de sacar la clave verdad tan solo poniendo los 7 primeros números del pin verdad.Pero haber la ultima version que tengo es la wpscragui1.1.8 que viene dentro del wifislax4.2 no hay otra versión mas nueva o es que se quedo la cosa estancada hay.