REAVER: Vulnerabilidad de WPA por WPS habilitado

Iniciado por ChimoC, 15 Enero 2012, 02:25 AM

0 Miembros y 5 Visitantes están viendo este tema.

HalconEye

Cita de: capitanfanegas en 31 Octubre 2012, 14:06 PM
Gracias por tu respuesta, malamadre67 ¿Podrías poner también todos los parámetros? De todas formas he intentado ahora haciendo la asociación con aireplay-ng
aireplay-ng -1 30 -a -h -e mon0
Por otra terminal lanzo el  reaver con la opción A para que no realice asociación:

reaver -i mon0 -b 8c:0c:a3:xx:xx:xx -A -c x -d 0 -vv

Y  me aparece un error: "Got a deauthentication packet ! (Waiting 3 seconds)", en la terminal del aireplay-ng, claro, va asociando y desasociando, continuamente, quizá esa es la explicación por la que se demoran o retrasan tanto los intentos de pin, suponiendo yo, que tampoco es algo que esté afirmando rotundamente. En cuanto a la señal es variable, con una rtl8187, 1000mW,  signal 55-59 PWR ¿No sé si es una señal aceptable para testear con el reaver? Pero ya digo yo que estos routers tienen alguna medida adicional de seguridad.
:huh:

Aireplay no es necesario lanzarlo al usar reaver....se supone ya lo hace "por defecto" si el router lo permite,claro está....otra cosa es que estés intentando inyectar tráfico o cualquier método para obtener datas o un handshake),lo cual no tiene nada que ver con REAVER.,ya que éste ataca a través del pin y no de la contraseña wpa...(o eso creo
En este caso,se asocia con uno de orange correctamente....lo cual no significa nada más que eso,que estás asociado.
Respondiendo a qué comando he utilizado...pues el más genérico de todos,como verás en la captura de pantalla



También es cierto que con otros routers,como este de timofónica,ha sido coser y cantar,en apenas 12 segundos me tiró pin y contraseña....pero porque forma parte de la lista de routers "vulnerables" por wps.



Con este otro de vodafone también se tiró lo suyo,más de 11.000 segundos....en la otra captura que puse en un mensaje anterior otro vodafone con más de 24.000 segundos para obtener la key y el pin.



Lógicamente ha sido cuestión de suerte(que el vecindario use estos routers) y de dar con AP's vulnerables.Con muchos otros me he encontrado con que se bloquea el ap y fin del asunto.
Pero antes utilizo la herramienta wash que proporciona reaver para saber qué ap's son susceptibles de ser atacados....



Los "parámetros" que pedía capitanfanegas están en las mismas capturas...lo más genérico que hay y que están más que posteados en este hilo

# sudo wash  -i mon0 -C     //para lanzar wash
# sudo reaver -i mon0 -b  BSSID víctima -vv      //para lanzar reaver

Sólo un apunte,en mi caso mon0 es mi interfaz...según chipset puede ser wlan,eth,etc.....

En todos ellos,utilizé antenas con chip rtl8187....
Todo lo que digan que somos,
lo somos y aún peor.

GOolden

Las telefonica 8C:0C:A3 dicen que son vulnerables por que uno de lamiweb lo ha conseguido en 48 horas con el wifislax 4.2 con la herramienta wpscrakgui que trae probar haber en el wifislax este que es ultima version y la herramienta saludos suerte

P4nd3m0n1um

Cita de: malamadre67 en 31 Octubre 2012, 11:48 AM
Perfectamente...es mas,diría que funcionan mejor que las integradas...

Cuantas probaste para decir eso? 1..  :xD


HalconEye

Cita de: P4nd3m0n1um en  1 Noviembre 2012, 00:35 AM
Cuantas probaste para decir eso? 1..  :xD



TODAS las antenas que he usado desde 2007 han sido vía usb,desde las conceptronic hasta las proporcionadas por timofónica......que sólo podía ponerlas en modo monitor y a esperar....utilizaba Backtrack 3 junto con el wlandecrypter(el 0.6..ha llovido mucho,va por el 1.3...e incluso tengo una modificación hecha por un amigo donde le añadió más essids) y wepattack....porque no podía inyectar tráfico....hasta que en su momento dí con la alfa .No las he contado,pero he probado al menos 20 antenas diferentes(las mías y las de los colegas)..... ahora mismo hago pruebas con 4,...alfa awuso36h,tp-link n722n,ipw2200,otra que se llama connection N&C y otra mas que me han regalado(la blueway negra,tiene chipset 3070,malo para reaver).

Digo que funcionan mejor que las integradas entre otras cosas porque la antena propiamente dicha del portátil va por detrás de la pantalla,,dentro de la propia pantalla(al menos en los portátiles que he abierto para reparar)...al principio pensé que era la ram,pero no....lo cual impide alargar o mover la antena individualmente....y lógicamente no puedes añadirle un cable o una antena amplificadora ni nada por el estilo,al menos en teoría.


Respondiendo a tu pregunta....aquí te dejo una captura del "arsenal" que tengo por casa...falta alguna mas y las tres ipw2200 que también tengo(integradas pero reemplazables xd).....junto con las antenas amplificadoras y el cable de 3 mts...etc,etc  :silbar:
Todo lo que digan que somos,
lo somos y aún peor.

capitanfanegas

Menudo arsenal wireless, volviendo al reaver, me gustaría preguntar, si el wpscrackgui, añade alguna funcionalidad o simplemente es un entorno gráfico dentro del cual se ejecuta el reaver, si es así no veo la diferencia entre ejecutar reaver desde consola, a comando puro y duro y ejecutarlo desde el entorno gráfico, los resultados deben ser los mismos, deduzco. :huh:

jose46lopez

Cita de: P4nd3m0n1um en  1 Noviembre 2012, 00:35 AM
Cuantas probaste para decir eso? 1..  :xD



Cita de: malamadre67 en  1 Noviembre 2012, 09:06 AM
TODAS las antenas que he usado desde 2007 han sido vía usb,desde las conceptronic hasta las proporcionadas por timofónica......que sólo podía ponerlas en modo monitor y a esperar....utilizaba Backtrack 3 junto con el wlandecrypter(el 0.6..ha llovido mucho,va por el 1.3...e incluso tengo una modificación hecha por un amigo donde le añadió más essids) y wepattack....porque no podía inyectar tráfico....hasta que en su momento dí con la alfa .No las he contado,pero he probado al menos 20 antenas diferentes(las mías y las de los colegas)..... ahora mismo hago pruebas con 4,...alfa awuso36h,tp-link n722n,ipw2200,otra que se llama connection N&C y otra mas que me han regalado(la blueway negra,tiene chipset 3070,malo para reaver).

Digo que funcionan mejor que las integradas entre otras cosas porque la antena propiamente dicha del portátil va por detrás de la pantalla,,dentro de la propia pantalla(al menos en los portátiles que he abierto para reparar)...al principio pensé que era la ram,pero no....lo cual impide alargar o mover la antena individualmente....y lógicamente no puedes añadirle un cable o una antena amplificadora ni nada por el estilo,al menos en teoría.


Respondiendo a tu pregunta....aquí te dejo una captura del "arsenal" que tengo por casa...falta alguna mas y las tres ipw2200 que también tengo(integradas pero reemplazables xd).....junto con las antenas amplificadoras y el cable de 3 mts...etc,etc  :silbar:

Si que ha probado si...jajajajajaj

liena



Quiero aportar unos datos.


Cita de: liena en 29 Octubre 2012, 21:17 PM
Mi AR9285 se pone en modo monitor desde wifiway 2.0, o 3.4, y puede inyectar bajo la suit aircrack-ng, que incorporan dichas distribuciones.

Por curiosidad, ¿Tienes idea de porqué el Reaver no es compatible con los drivers? es decir, ¿que hace Reaver con las tarjetas que no haga Aircrack?

Para evitar confusiones y tras las pruebas realizadas quiero decir que la tarjeta AR9285, de tipo interno que trae de serie una notebook Asus EeePc, SI QUE ES COMPATIBLE con el Reaver que uso desde wifiway 3.4 en formato liveUSB

Ha funcionado durante 8 horas con un AP del tipo WLAN_xxxx, con WPA PSK y el WPS en 0x02, Consiguiendo la clave, que probé después.
Por otro lado con un vodafone voy probando a ratos y avanza, despacio, pero avanza. Tardará unas 68 hs las cuales conseguiré en 2-3 semanas. Si funciona lo diré.

Saludos,
Liena
firma,,,


HalconEye

Si por internas te refieres a las que llevan los portátiles....bueno,lógicamente tras comprobar la contundencia que me daban las externas,opté por seguir con estas últimas.Curiosamente conseguí 3 compatibles con mi  portatil,dos con el mismo chipset...ipw2200 y la otra ipw3945...y son excelentes para auditorías y tal,pero no pueden competir frente a otras de más potencia y que curiosamente son para hacerlas rular por usb....además no podía usar dos a la vez... ;)
Por experiencia personal,la ALFA AWUSO36H que tengo es lo mejor que ha caído en mis manos ,funciona con cualquier distro,pero SÓLO para auditar.....para navegar y tal,se muestra inestable.
Las tp-link valen para las dos cosas sin fisuras....la D-link se me tostó inyectando tráfico.....las conceptronic ya ni regaladas las quiero....desde que el entorno WEP es casi anecdótico,ya no me sirven,salvo para experimentar.
Con la alfa o la blueway y una antena externa de 8 db...pues eso,parece que tengo los routers al lado del portátil   :silbar:
Desde que instalé reaver,no tengo que andar con lives ni con máquinas virtuales...lo cual me deja tiempo para "reintentar" viejos ataques  hasta que se bloquean los routers...usando 2 antenas,la del portátil para navegar y otra vía USB para lanzar pines mientras estoy posteando sin perder ojo a la shell... >:D
Todo lo que digan que somos,
lo somos y aún peor.

Polak

#719
Hola, tengo algunas dudas que me gustaria saber.

Tengo entendido que el Reaver saca la pass wpa por si solo despues de sacar el pin, pues bien, a mi no me lo hace. Despues de sacar el pin se queda estancado y no hace nada. ¿Hay que hacer algo despues de que te saque el pin? (utilizo wifiway 3.4)

Por otra parte, ¿Es normal que saque el pin en el 90% del proceso? cuando me pasa eso lo vuelvo a iniciar a partir de ese porciento y sigue trabajando pero sin sacar al clave aun. Intentando resolverlo lo iniciaba con los primeros 4 digitos del pin que me saco antes solo que esta vez el pin completo era distinto y la verdad, no me fio.


Es la pirmera vez que utilizo Reaver y no me queda claro, ya que pensaba que la clave la sacaba el solo. ¿Hay alguna manera de utilizar el pin WPS de otra forma para poder sacar la clave?

En resumen, que no me saca la clave.