REAVER: Vulnerabilidad de WPA por WPS habilitado

Seaworth · 28 Septiembre 2012, 18:55 PM

¿A alguien más le ha pasado que, al atacar una Orange (00:19:70:...), con el PIN por defecto (12345670) y reaver 1.3, le devuelva "key cracked", pero no la clave WPA?

Código [Seleccionar]

[+] Trying pin 12345670
[+] Key cracked in 23 seconds
[+] WPS PIN: '12345670'
[+] Nothing done, nothing to save.
$

¿Es por alguna clase de bloqueo o protección del router?

magp_90 · 28 Septiembre 2012, 19:32 PM

Cita de: Seaworth en 28 Septiembre 2012, 18:55 PM
¿A alguien más le ha pasado que, al atacar una Orange (00:19:70:...), con el PIN por defecto (12345670) y reaver 1.3, le devuelva "key cracked", pero no la clave WPA?

Código [Seleccionar] Expandir
[+] Trying pin 12345670 [+] Key cracked in 23 seconds [+] WPS PIN: '12345670' [+] Nothing done, nothing to save. $

¿Es por alguna clase de bloqueo o protección del router?

yo estoy igual que tu.....no tengo ni idea del porque.

El_Andaluz · 28 Septiembre 2012, 21:35 PM

Que raro a lo mejor la version 1.3 del reaver no saca la clave bien tendra algun fallo probar con la version 1.4 a mi nunca me saca la clave ni con la 1.3 ni con la 1.4 la mac 00:19:70 el pin por defecto se supone que 12345670 pero no tiene por que ser esa vienes mas pines diferente probar otro pin diferente yo ya he probado mucho pines y no saco nada haber si me puedo comprar una antena buena y hace algo y eso que prober en casa de un amigo con una antena buenesuta de unos 5db y se kedo la 91 por cineto y ponia tiempo de esperar un buen rato pero no lo deja mas tiempo asin que me quede con la duda si iba o no a sacar la clave. habeis sacado alguna orange con esa mac 00:19:70 de estas he visto yo unas cuantas.

emex9103 · 29 Septiembre 2012, 14:38 PM

Alguien ha conseguido la wpa de una WLAN_XXXX D0:AE:EC:XX:XX:XX ?

Con esta no hay manera dos dias y nada

El_Andaluz · 29 Septiembre 2012, 15:13 PM

emex9103 : Hola a mi me sale que el pin es este lo he consultado WLAN_XXXX D0:AE:EC PIN:50892372 pruebalo y dime si sacas la clave o no.

dakarpesca · 29 Septiembre 2012, 20:15 PM

los router de ono parecen mas vulnerable al ataque wps

wfcron · 29 Septiembre 2012, 22:21 PM

¿Qué comando es más efectivo?

reaver -i mon0 -b xx:xx:xx:xx:xx:xx -a -v -S -x 20 -r 100:10 -l 300 -p xxxx
reaver -i mon0 -b xx:xx:xx:xx:xx:xx -a -v -S -x 20 -r 100:10 -l 300 -p xxxxxxxx
reaver -i mon0 -b xx:xx:xx:xx:xx:xx -a -v -S -x 20 -r 14:453 -l 300 -p xxxx
reaver -i mon0 -b xx:xx:xx:xx:xx:xx -a -v -S -x 20 -r 15:450 -l 300 -p xxxx

¿Algún otro mejor?

Gracias.

P4nd3m0n1um · 29 Septiembre 2012, 23:23 PM

Cita de: Seaworth en 28 Septiembre 2012, 18:55 PM
¿A alguien más le ha pasado que, al atacar una Orange (00:19:70:...), con el PIN por defecto (12345670) y reaver 1.3, le devuelva "key cracked", pero no la clave WPA?

Código [Seleccionar] Expandir
[+] Trying pin 12345670 [+] Key cracked in 23 seconds [+] WPS PIN: '12345670' [+] Nothing done, nothing to save. $

¿Es por alguna clase de bloqueo o protección del router?

se hablo anteriormente: http://foro.elhacker.net/wireless_en_linux/reaver_vulnerabilidad_de_wpa_por_wps_habilitado-t350507.0.html;msg1786572#msg1786572

Cita de: wfcron en 29 Septiembre 2012, 22:21 PM
¿Qué comando es más efectivo?

reaver -i mon0 -b xx:xx:xx:xx:xx:xx -a -v -S -x 20 -r 100:10 -l 300 -p xxxx
reaver -i mon0 -b xx:xx:xx:xx:xx:xx -a -v -S -x 20 -r 100:10 -l 300 -p xxxxxxxx
reaver -i mon0 -b xx:xx:xx:xx:xx:xx -a -v -S -x 20 -r 14:453 -l 300 -p xxxx
reaver -i mon0 -b xx:xx:xx:xx:xx:xx -a -v -S -x 20 -r 15:450 -l 300 -p xxxx

¿Algún otro mejor?

Gracias.

si sabes el pin cualquiera es efectivo..

capitanfanegas · 30 Septiembre 2012, 00:10 AM

Pues aquí hay un hilo, P4nd3m0n1um , "Reaver uso y problemas" en el que un usuario (user007),afirma que aún con el pin correcto, no lanza la clave su router, con el reaver 1.4, sí con el 1.3,sería bueno que facilitara datos, para así ir viendo qué routers son definitivamente invulnerables a la auditoria wps, para tranquilidad de dichos usuarios. Un hilo muy interesante que deja entrever algo de la falta de robustez del reaver respecto a algunos routers, más bien de las actualizaciones del reaver.

http://foro.seguridadwireless.net/live-cd-wifiway/reaver-uso-y-solucion-de-problemas/160/

P.D. Vaya he mezclado foros, hacker.net y seguridadwireless, no ha sido intencionado, saludos y disculpas.

wfcron · 30 Septiembre 2012, 00:58 AM

Cita de: P4nd3m0n1um en 29 Septiembre 2012, 23:23 PMsi sabes el pin cualquiera es efectivo..

Pero... ¿cuál es el que se suele utilizar más?

Por cierto, ¿cómo saco el pin de mi router?

Porque en el apartado del pin siempre he puesto 12345670.

P.D.: Estoy algo perdido en el tema del pin.