REAVER: Vulnerabilidad de WPA por WPS habilitado

fjarias · 19 Octubre 2012, 11:36 AM

Wenas, se me keda en reaver 1.4 con wifiway en un 99,99% de mi red con bssid 8C:0C:A3:xx:xx:xx con chisep atheros ar9285, que puedo hacer?? Al quedarse en el 99,99% enpieza a probar siempre el mismo pin, saludos

PacoA · 19 Octubre 2012, 19:25 PM

Hola... me leído casi todo el hilo... y por lo que veo los routers de Orange 00:19:70 son invulnerables.

Simplemente quería confirmarlo. ¿hay alguna noticia nueva?

Un abrazo

beholdthe · 19 Octubre 2012, 23:04 PM

Hace tiempo que no leo este hilo, así que perdonarme si digo algo que ya esta hablado.
Quería preguntar si el ataque por REAVER sigue siendo efectivo, o por el contrario las compañias han parcheado esta vulnerabilidad en los routers?

Digo esto porque tengo varios routers (los mas viejos no traen WPS como es logico) y 2 de ellos cuando salio dicha vulnerabilidad, pude atacarlos sin problemas.
El caso es que ahora intente probar el REAVER PRO, el cual desde mi punto de vista (aunque igual estoy equivocado) es una estupidez porque no hace nada que no puedas hacer con el REAVER normal utilizando CÓDIGO que es como se deberían hacer este tipo de cosas, mas bien para evitar el uso masivo de ESTÚPIDOS NIÑATOS con ganas de joder a sus vecinos.
Al grano... He intentado atacar de nuevo mis routers y nada, no hay manera, o no asocia, o no prueba pings, etc. Probe con mi querido BACKTRACK y lo mismo.
Pero ahí no queda la cosa, si no que en casa de un familiar al cual le desactive hace tiempo el WPS para protegerle su red (el cual tambien era vulnerable) tampoco funciono.
Como es posible que antes funcionara todo perfecto y ahora no?
La respuesta es lo que pregunte antes... ¿Han solucionado esto y ahora el REAVER ya no sirve?
Incluso probe a ponerle el ping 12345670 que es el que primero prueba y nada, lo prueba, se queda todo el rato probandolo, pero no hace nada.

Gracias por las respuestas y perdonar si ya esta comentado.

P.D: Me interesan mas las opiniones de gente de España, por si en otros países la situación es distinta.

capitanfanegas · 19 Octubre 2012, 23:14 PM

Cita de: fjarias en 19 Octubre 2012, 11:36 AM
Wenas, se me keda en reaver 1.4 con wifiway en un 99,99% de mi red con bssid 8C:0C:A3:xx:xx:xx con chisep atheros ar9285, que puedo hacer?? Al quedarse en el 99,99% enpieza a probar siempre el mismo pin, saludos

Ese router, lo he auditado yo varias veces, en varias momentos del día, con distintos parámetros, y siempre se me quedó al 99,99%, yo pienso que ya es tiempo suficiente para hacer una lista de routers invulnerables, dentro de los cuales está esa especie de hueso irroible para el reaver, el 8C:0C:A3:XX:XX:XX, del resto poco sé por no decir nada.

Saludos

P4nd3m0n1um · 20 Octubre 2012, 01:25 AM

@fjarias: Leete las 47 paginas de este hilo y entérate.. 500 veces se hablo ya.

@beholdthe: de la única que me entere es TP-Link pero es pésimo ese parche, no cambia en nada sigue atacando igual solo un cacho mas lento y aparte ni siquiera lo dejan deshabilitado por defecto. ESTÚPIDOS NIÑATOS recalco.

@capitanfanegas: nada es imposible falta alguien que tenga ganas.

Moype · 20 Octubre 2012, 03:16 AM

Nada no hay manera... La mac del router es 80:B6:86:XX:XX:XX se asocia pero siempre intenta el mismo pin 12345670 y siempre sale el mismo aviso
WARNONG: Recibe timeout occurred
Asi 25 veces y vuelta a empezar, mientras tanto 0%

Agradecería una ayuda o que pruebe comandos que me digáis

HalconEye · 20 Octubre 2012, 10:03 AM

Los routers de orange tipo 5C:33:8E........,00:19:70.....,C0:AC:54.....,te permiten asociarte,pero finalmente se bloquean durante x tiempo.
Los de vodafone tipo 62:C0:6F.....son "atacables"....al menos con la alfa awuso36h.

Por otra parte,después de ver que reaver no tiene soporte para ralink 3070,me he ido a por wifiway 2.0.1 porque teóricamente sí que soporta este chip con inyección incluída.....pero no es así,al menos con esta antena que me han regalado,una BLUEWAY BT030 de 9 db....un disparo para navegar,pero no inyecta ni con beini(que ya es decir) ni manualmente por consola eligiendo un ap concreto....pues bien,al hacer un iwconfig con xubuntu me dice que es RT2870 y wifiway me dice que es rt2800....en fin ,un caos....¿alguien conoce el método o un link que me permita parchear este chipset(si es que existe)?
También me gustaría saber la razón por la que distintas distros marcan distintos chipset...lo que es SEGURO es que ninguno de ellos es válido para inyectar con esta antena y en algunos(probándola en diferentes distros) casos ni se pone en modo monitor.
¿Puede ser por ser de tecnología N? Con antenas a/B/G no me he encontrado esta curiosa situación....y ando trasteando desde 2007(empezé con BT3,wlandecrypter y wepattack,cuando una wpa era algo ocasional) con antenas de TODO tipo vía usb,de hecho tengo al menos 10 antenas...conceptronic,alfa,tp link,d-link,intel ipw2200(esta en el portatil),y alguna mas que ni recuerdo la marca.

Menos mal que ha sido un regalo la antena,porque para auditar no me sirve....pero para navegar es tremenda.... por si os sirve de información.

fjarias · 20 Octubre 2012, 16:15 PM

Cita de: P4nd3m0n1um en 20 Octubre 2012, 01:25 AM
@fjarias: Leete las 47 paginas de este hilo y entérate.. 500 veces se hablo ya.

@beholdthe: de la única que me entere es TP-Link pero es pésimo ese parche, no cambia en nada sigue atacando igual solo un cacho mas lento y aparte ni siquiera lo dejan deshabilitado por defecto. ESTÚPIDOS NIÑATOS recalco.

@capitanfanegas: nada es imposible falta alguien que tenga ganas.

Hola, he leido y he hecho lo esto que es lo que ponia:

reaver -i mon0 -b xx:xx:xx:xx:xx:xx -p xxxx -vv

Pero nada, me da el mismo error, como lo soluciono?? saludos

8carlos88 · 20 Octubre 2012, 18:27 PM

hola

adrihamel puedes pasarme el pin de vodafone 5C:4C:A9???
aqui pillo una de esas y te mande un privado pero no se ti llego.

un saludo

robeiniesta90 · 20 Octubre 2012, 18:59 PM

Buenas,

antes de nada soy nuevo escribiendo, aunque hace tiempo que isgo el foro, siemrpe he tenido de sobra con las wep , pero me he decidido investigar un poco mas con las wpa2.

he estado trasteando un poco el wifiway3.4, pero tengo unos problemillas os comento a ver... deciros que uso una alfa que va muy bien para esto, como ya sabreis.

1º el Walsh 1.4 no me encuentra ninguna red, he leido que con el wifisalh no funciona bien supongo que es por eso...

2º he hecho el metodo de wireshark para comprobar lo de wps, dice que busque en broadcast... he mirado y si mesale lo de WPS... pero como se que es de la red que yo quiero..?

3º ya sobre el reaver... cuando lleva el 0.50 %(10 minutos) o asi... se me queda parado , no avanza ... la red tiene señal a tope. ¿por que peude ser?

4º cuando aborto y vuelvo a ejecutar no me da la opcion de seguir por donde me quedde aunque cuando aborto pone sesion guardada.

saludos y espero haber sido claro.