REAVER: Vulnerabilidad de WPA por WPS habilitado

Iniciado por ChimoC, 15 Enero 2012, 02:25 AM

0 Miembros y 1 Visitante están viendo este tema.

robeiniesta90

#700
buenas,

Mi vodafoneXXXX con MAC  28:5F:DB .... no hay manera...

el router es un huawei

alguien ha podido de ese tipo?

saludos.

P4nd3m0n1um

todos los problemas que están teniendo son principalmente por usar chipset con escasa compatibilidad, si no tienes un AR9271 o un RTL8187, el 90% de los ataque que realices no funcionaran... AR9285.. Broadcom.. RT3070.. RT28XX...

liena

#702
Cita de: P4nd3m0n1um en 28 Octubre 2012, 23:58 PM
todos los problemas que están teniendo son principalmente por usar chipset con escasa compatibilidad, si no tienes un AR9271 o un RTL8187, el 90% de los ataque que realices no funcionaran... AR9285.. Broadcom.. RT3070.. RT28XX...

¿Con ello quieres decir que el Reaver tiene su propia lista de compatibilidad de chipsets?

Bueno he visto esto en el post inicial de Chimo:

Cita de: ChimoC en 15 Enero 2012, 02:25 AM

Supported
The following wireless drivers have been tested or reported to work successfully with Reaver:


  • ath9k
  • rtl8187
  • carl19170
  • ipw2000
  • rt2800pci
  • rt73usb
Partially Supported
The following wireless drivers have had mixed success, and may or may not work depending on your wireless card (i.e., if you are having problems with these drivers/cards, consider trying a new card before submitting a trouble ticket):


  • ath5k
  • iwlagn
  • rtl2800usb (using the latest compat-wireless drivers has fixed many user's problems, hint hint...)
  • b43
Not Supported
The following wireless drivers/cards have been tested or reported to not work properly with Reaver:


  • iwl4965
  • RT3070L
  • Netgear WG111v3

La AR9271 que mencionas no sale en la lista.

Mi AR9285 se pone en modo monitor desde wifiway 2.0, o 3.4, y puede inyectar bajo la suit aircrack-ng, que incorporan dichas distribuciones.

Por curiosidad, ¿Tienes idea de porqué el Reaver no es compatible con los drivers? es decir, ¿que hace Reaver con las tarjetas que no haga Aircrack?

Y sobre todo gracias por tus continuas aportaciones  P4nd3m0n1um, que veo que este hilo lo cargas a tu espalda.

Saludos,
firma,,,

P4nd3m0n1um

Cita de: liena en 29 Octubre 2012, 21:17 PM
¿Con ello quieres decir que el Reaver tiene su propia lista de compatibilidad de chipsets?

;-) ;-) ;-) ;-) ;-)

Cita de: liena en 29 Octubre 2012, 21:17 PM
Bueno he visto esto en el post inicial de Chimo:

La AR9271 que mencionas no sale en la lista.

pues hay todo un hilo para leer en el google code de reaver-wps:





Cita de: liena en 29 Octubre 2012, 21:17 PM
Mi AR9285 se pone en modo monitor desde wifiway 2.0, o 3.4, y puede inyectar bajo la suit aircrack-ng, que incorporan dichas distribuciones.

cosa que no tiene nada que ver con el protocolo WPS..


Cita de: liena en 29 Octubre 2012, 21:17 PM
Por curiosidad, ¿Tienes idea de porqué el Reaver no es compatible con los drivers? es decir, ¿que hace Reaver con las tarjetas que no haga Aircrack?

porque los chipsets como RT3070/RTXXXX son todos genéricos y funcionan para el traste, los creadores no le dan soporte y si encuentras un driver que funcione es suerte, como el RTL8192SE. Es decir, que tiene que ver el Reaver con el AirCrack?


capitanfanegas

#704
Buenas, traigo una instantänea del Reaver, en este caso 1.3, estrelländose contra el router archiconocido de timofonica:



Todo esto dentro del wifislax 4.2, de nuevo el dichoso bucle del 99.99%. :silbar:
Del 73% salto al 90.94%, con los digitos 9568, parece que detecta los 4primeros digitos pero se pierde en los 4 ultimos.
Los parämetros fueron:
reaver -i mon0 -b 8C:0C:A3:XX:XX:XX  -a  -S -r 100:10 -l 300  -d 5 -vv


Perdon por los acentos pero se me ha desvariado el teclado, no lo he arreglado aun.

Saludos.

maik78

Buenas....
Teniendo en cuenta lo que P4nd3m0n1um dice de las Broadcom y otros chipset incompatibles....
Alguién me puede decir si con un USB wireless con el chipset AR9271 o un RTL8187, podría funcionar el reaver o por ser un USB no funcionara....

Por otra parte se sabe si en siguiente versiones de reaver habrá alguna mejora sobre los chipset compatibles.

Saludos

P4nd3m0n1um

Cita de: maik78 en 30 Octubre 2012, 19:15 PM
Buenas....
Teniendo en cuenta lo que P4nd3m0n1um dice de las Broadcom y otros chipset incompatibles....
Alguién me puede decir si con un USB wireless con el chipset AR9271 o un RTL8187, podría funcionar el reaver o por ser un USB no funcionara....

Por otra parte se sabe si en siguiente versiones de reaver habrá alguna mejora sobre los chipset compatibles.

Saludos

Las internas no funcionan, las USB por ejemplo una TP-Link TL-WN722N (AR9271) funciona tantito mejor que una Alfa Network AWUS036H (RTL8187L), la compatibilidad no la da reaver, la da el driver que uses.

HalconEye

Cita de: maik78 en 30 Octubre 2012, 19:15 PM
Buenas....
Teniendo en cuenta lo que P4nd3m0n1um dice de las Broadcom y otros chipset incompatibles....
Alguién me puede decir si con un USB wireless con el chipset AR9271 o un RTL8187, podría funcionar el reaver o por ser un USB no funcionara....

Por otra parte se sabe si en siguiente versiones de reaver habrá alguna mejora sobre los chipset compatibles.

Saludos
Perfectamente...es mas,diría que funcionan mejor que las integradas...la alfa awuso36h rula óptimamente vía usb,la tp-link WN 721N también ...y alguna más que tengo que funcionan bien con reaver 1.4...y otras que no son compatibles con reaver pero que permiten inyectar,deautenticar para capturar el handshake,etc,etc,etc....también añadir que la vieja ipw2200 de mi portátil también rula(es integrada....eso sí,reaver lo hago rular directamente desde xubuntu 10.10,no con las distros que lo traen por "defecto"...)

Respondiendo a capitanfanegas...¿no es demasiado tiempo para obtener la respuesta en un pin?quiza 15-16 segundos por pin es indicativo de que o bien tu antena no es muy potente o el router te pilla un pelín retirado....y quizás se pierden los paquetes....aunque no puedo afirmarlo, pero en los intentos que he hecho con éxito el pin no se demoraba tanto,3-4 ó 5 sg como mucho....
Por otra parte,si no pilla un pin,se demora en un bucle infinito hasta que obtiene respuesta reaver...o al menos eso me ocurre a mí,aunque no he tenido la paciencia de ver en qué termina el bucle(si es que termina)....cuando lo pilla correctamente te tira hasta 7 mensajes M7


Todo lo que digan que somos,
lo somos y aún peor.

capitanfanegas

#708
Gracias por tu respuesta, malamadre67 ¿Podrías poner también todos los parámetros? De todas formas he intentado ahora haciendo la asociación con aireplay-ng
aireplay-ng -1 30 -a -h -e mon0
Por otra terminal lanzo el  reaver con la opción A para que no realice asociación:

reaver -i mon0 -b 8c:0c:a3:xx:xx:xx -A -c x -d 0 -vv

Y  me aparece un error: "Got a deauthentication packet ! (Waiting 3 seconds)", en la terminal del aireplay-ng, claro, va asociando y desasociando, continuamente, quizá esa es la explicación por la que se demoran o retrasan tanto los intentos de pin, suponiendo yo, que tampoco es algo que esté afirmando rotundamente. En cuanto a la señal es variable, con una rtl8187, 1000mW,  signal 55-59 PWR ¿No sé si es una señal aceptable para testear con el reaver? Pero ya digo yo que estos routers tienen alguna medida adicional de seguridad.
:huh:

Mc_Roy

@P4nd3m0n1um Que adaptador USB me recomiendas entonces para comprar para reaver/auditar???

Un TP-Link TL-WN722N es lo que mejor funcionaria??
Graaaaaaacias  ;-) ;-)