REAVER: Vulnerabilidad de WPA por WPS habilitado

Iniciado por ChimoC, 15 Enero 2012, 02:25 AM

0 Miembros y 2 Visitantes están viendo este tema.

linesguapo

En el primer post de este hilo se especifican ciertos driver que son o no son compatibles con reaver, pero es una lista muy corta.

Que me decís  del IPW2200, el 3945 el link 5100 ...

Yo hecho pruebas con el 3945 y 5100 y athk5 aunque en todos los caso tiraba pin, con todos los router  que he probado he tenido problemas lo normal es que se me quede al 99,99 %, he probado con wifislax 4.3 y reaver 1.3 y 1.4 y con wifiway

Ya no se si es cosa de que las tajetas no son del todo compatible cosa de los router etc, aunque también he visto que otros usuarios tienen los mismos problemas sobretodo con un router con mac 8C:0C:A3 WLAN_YXYX

P4nd3m0n1um

La lista es esta:

CHIPSETS SOPORTADOS:

Atheros AR2425 (ath5k)
Atheros AR5212
Atheros AR5213A
Atheros AR542x
Atheros AR9271 (Perfecto)
rtl8187L
rtl8187B
rtl8188ru
rtl8192cu
carl19170
ipw2000
rt2800pci
Intel 3945ABG
Intel 5100
iwl3954
iwl4965
zd1211rw

CHIPSETS CON SOPORTE PARCIAL:

ath5k
iwlagn
rtl2800usb (con compat-wireless)
b43 (Broadcom BCM4312 card)
rt73 (con driver rt2501usb)
rt2800usb (con compat-wireless-2011-12-30)
rtl819x
iwl4965
rtl8188ru
rtl8192cu

CHIPSETS NO SOPORTADOS:

iwl4965
RT3070L
Netgear WG111v3
rt2800usb (RTL3070)
rt2500
rt2570
Ipw2200
RT73usb
BCM4322
zd1211usb

pijicatiesa

Yo para guardar la sesion desde un principio pongo el comando -s y la ruta donde quiero que se guarde y ya esta.

Por ejemplo:
reaver -i mon0 -b XX:XX:XX:XX:XX -vv -s /mnt/sdc1/ONOXXXX(El archivo donde se guarda) (/mnt/sdc1/ suele ser la ruta de mi pendrive)

Yo tengo un router vodafone con mac 64:16:0f, al pasarle el reaver, desde un primer momento me hace intentos de m5 y m6 y me da este WARNING:
got packet type 21 (0x15) half packet isnt brocken yet bla bla (o algo de eso)
Pero el caso es que sigue probando pins, alguno sabe si merece la pena seguir o desisto directamente?

PD: Los routers de ono 74:44:XX, ONOXXXX son muy vunerables, se puede poner incluso -d 0, en menos de 1 hora voy por el 15%. (Estoy a 2 metros de el XD)

Saludos!!

slide200

Hola
Mi router es ONO_XXYY y lleva el WPS bloqueado por defecto, he intentado atacarle mediante WpsCrackGui (con pin tanto con reaver 1.3 como con 1.4) y sale: Detecte AP rate limiting, waiting 60 seconds before re-cheking. Se supone que puedo estar tranquilo, ya que no hay ninguna manera de conseguir la clave WPA. O si la hay y debo desactivar el WPS del router?
Sé, que si el router tiene el wps desactivado no se puede hacer nada (salvo atacar con diccionario), pero si lo tengo bloqueado me queda la duda, ya que he leído mucha gente que pone la clave y el pin de routers con el wps bloqueado por defecto, y eso es lo que me hace dudar.
Gracias + Un saludo!

pijicatiesa

Cita de: slide200 en 22 Noviembre 2012, 15:48 PM
Hola
Mi router es ONO_XXYY y lleva el WPS bloqueado por defecto, he intentado atacarle mediante WpsCrackGui (con pin tanto con reaver 1.3 como con 1.4) y sale: Detecte AP rate limiting, waiting 60 seconds before re-cheking. Se supone que puedo estar tranquilo, ya que no hay ninguna manera de conseguir la clave WPA. O si la hay y debo desactivar el WPS del router?
Sé, que si el router tiene el wps desactivado no se puede hacer nada (salvo atacar con diccionario), pero si lo tengo bloqueado me queda la duda, ya que he leído mucha gente que pone la clave y el pin de routers con el wps bloqueado por defecto, y eso es lo que me hace dudar.
Gracias + Un saludo!

Pero supongo que antes de salirte el Detecte Ap rate limiting, ¿Prueba unas cuantas PINS?
Detecte ap rate limiting, quiere decir que tras unos intentos el router se ha bloqueado para evitar un hackeo.
Habria que ver cuanto tiempo tarda ese bloqueo, los router de orange son 5 dias, pero los de ONO?
Lei que hay algunos de ono que es solo 1 hora Ô_Ô.
Si no usas WPS, ¿Para que tenerlo activado?

Saludos.

Carpena

#775
Cita de: slide200 en 22 Noviembre 2012, 15:48 PM
Sé, que si el router tiene el wps desactivado no se puede hacer nada (salvo atacar con diccionario),
si tienen la contraseña por defecto como la mayoría el programa swifi keygen es muy muy util tiene para montones de routers y operadores WLAN, ONO, jazztel.... con eso es muy rapido sacar la clave y a mi me ha servido en varias redes osea que pruebalo
aqui lo puedes hacer http://swifi-keygen.softonic.com/

warcry.

Cita de: Carpena en 22 Noviembre 2012, 16:24 PM
si tienen la contraseña por defecto como la mayoría el programa swifi keygen es muy muy util tiene para montones de routers y operadores WLAN, ONO, jazztel.... con eso es muy rapido sacar la clave y a mi me ha servido en varias redes osea que pruebalo
aqui lo puedes hacer http://swifi-keygen.softonic.com/

no seria mejor que se lo descargara de la pagina del autor  :silbar:

http://www.bitsdelocos.es/category/swifi/

ya lo que faltaba por leer, softonic  >:( >:( >:(
HE SIDO BANEADO --- UN PLACER ---- SALUDOS

P4nd3m0n1um

Cita de: magp_90 en 20 Noviembre 2012, 09:24 AM
Has conseguido sacar una orange a base de reaver???

Pones ''ONO WPS'' en Google y aparece..

slide200

Gracias por las respuestas.
A ver si lo he entendido, aunque tenga el router con el wps bloqueado por defecto. Si utilizo reaver 1.3 con los cuatro primeros digitos del Pin... se desbloquea y procede al ataque?? Y si utilizase reaver 1.4 (sin pin) llegaría un momento en que se desbloquearía?
Sí, lo confirmo, estoy hecho un lío!jejeje!
Gracias por lo del swifi keygen, pero en este caso no me valdría ya que cambie la contraseña por defecto. Y sé que soluciono todo con desabilitar el WPS del router, pero la curiosidad me puede, y me gustaría saberlo  ;D

P4nd3m0n1um

Cita de: slide200 en 23 Noviembre 2012, 03:01 AM
Gracias por las respuestas.
A ver si lo he entendido, aunque tenga el router con el wps bloqueado por defecto. Si utilizo reaver 1.3 con los cuatro primeros digitos del Pin... se desbloquea y procede al ataque?? Y si utilizase reaver 1.4 (sin pin) llegaría un momento en que se desbloquearía?
Sí, lo confirmo, estoy hecho un lío!jejeje!
Gracias por lo del swifi keygen, pero en este caso no me valdría ya que cambie la contraseña por defecto. Y sé que soluciono todo con desabilitar el WPS del router, pero la curiosidad me puede, y me gustaría saberlo  ;D

Si el router esta bloqueado nunca podes probar los pins, pero si das con el pin justo pueda que te de la clave. Si esta bloqueado puede tardar dias, meses, años en desbloquearse.