REAVER: Vulnerabilidad de WPA por WPS habilitado

Iniciado por ChimoC, 15 Enero 2012, 02:25 AM

0 Miembros y 4 Visitantes están viendo este tema.

Carpena

Cita de: P4nd3m0n1um en 23 Noviembre 2012, 03:34 AM
Si el router esta bloqueado nunca podes probar los pins, pero si das con el pin justo pueda que te de la clave. Si esta bloqueado puede tardar dias, meses, años en desbloquearse.
Pero si te da el error del 99.99% se arregla usando reaver 1.3 o es una trola?

warcry.

#781
Cita de: Carpena en 23 Noviembre 2012, 16:10 PM
Pero si te da el error del 99.99% se arregla usando reaver 1.3 o es una trola?

lee esto y despues piensa lo que quieras, jeejejej

http://foro.seguridadwireless.net/live-wifislax/reaver-y-su-'bug'-del-99-99-(no-es-un-bug-aqui-lo-explico)/
HE SIDO BANEADO --- UN PLACER ---- SALUDOS

capitanfanegas

#782
Buenas tardes, yo he probado el módulo para el router 8c:0c:a3..., y salta al 50%, con la opción "-p" y 4 dígitos, pero luego va lentísimo porque tiene que recorrer del 0000 al 9999, y se hace eterno, aparte que no guarda la sesión me he dado cuenta, esto desde el wifislax 4.2 y en usb-live, esperemos que para próximas versiones quede integrado plenamente en el sistema, curiosidad de si con este método desaparece ese presunto bug que no es tal, lo ideal sería investigar qué routers dan ese error de 99.99%, y aplicarles este parche, digámoslo así. Saludos


P4nd3m0n1um

Cita de: capitanfanegas en 25 Noviembre 2012, 20:28 PM
Buenas tardes, yo he probado el módulo para el router 8c:0c:a3..., y salta al 50%, con la opción "-p" y 4 dígitos, pero luego va lentísimo porque tiene que recorrer del 0000 al 9999, y se hace eterno, aparte que no guarda la sesión me he dado cuenta, esto desde el wifislax 4.2 y en usb-live, esperemos que para próximas versiones quede integrado plenamente en el sistema, curiosidad de si con este método desaparece ese presunto bug que no es tal, lo ideal sería investigar qué routers dan ese error de 99.99%, y aplicarles este parche, digámoslo así. Saludos

Con el Diccionario Genérico de WPSCrackGUI podes evitarlo.

GOolden

Hola tengo un router de vodafone  mac 64:16:F0 y realizando el ataque me sale esto
  • Sending M2 message
    [!] WARNING: Last message not processed properly, reverting state to previous message
    [!] WARNING: Out of order packet received, re-trasmitting last message
  • Sending M2D message
    [!] WARNING: Last message not processed properly, reverting state to previous message
    [!] WARNING: Out of order packet received, re-trasmitting last message
    [!] WARNING: Last message not processed properly, reverting state to previous message
    [!] WARNING: Out of order packet received, re-trasmitting last message
  • Sending WSC ACK
    [!] WARNING: Last message not processed properly, reverting state to previous message
    [!] WARNING: Got packet type 21 (0x15), but haven't broken the first half of the pin yet!
    [!] WARNING: Last message not processed properly, reverting state to previous message
    [!] WARNING: Got packet type 19 (0x13), but haven't broken the first half of the pin yet!
    [!] WARNING: Last message not processed properly, reverting state to previous message
    [!] WARNING: Out of order packet received, re-trasmitting last message
  • Sending M6 message
    [!] WARNING: Receive timeout occurred
  • Trying pin 84405678 va cambiando de pin y todo pero con este mensaje sacare la clave de mi router o no que opinais

P4nd3m0n1um

@GOolden: según tacnetsol, estas muy lejos del AP, tienes que estar mas próximo, con unos -59dB.-

metrillo

Wenas yo tengo una duda,llevo dos dias usando reaver con wifiway 3.4 cuando me aburro guardo sesion,ledoy a salvar sesion reaver,crea un archivo xzm (creo) ,ese arcgivo lo guardo en un pen,al dia siguiente al iniciar el wifiway inserto el pen cojo el archivo guardado lo coloco en elescritorio del wifiway,clico dos veces me pone algo de succesfull,escribo el comnando del reaver y me dice q si quiero seguir por donde lo deje y le doy a yes,mi pregunta es ¿realmente sigue por donde lo he dejado? quiero decir q si los pin q anteriormente ha probado el reaver se quedan guardados o tengo q coger el otro archivo q se crea con la extensión wpc o algo parecido(es donde salen los pin).El caso es q si restaura la sección por q voy por el 26,50 pero no se si vuelve a repetir los pin,solo preguntar si tengo q poner algun comando extra o no,y tambien me sale a cada rato esto:
Sending M2 message
[!] WARNING: Last message not processed properly, reverting state to previous message
[!] WARNING: Out of order packet received, re-trasmitting last message
Sending M2D message
[!] WARNING: Last message not processed properly, reverting state to previous message
[!] WARNING: Out of order packet received, re-trasmitting last message
[!] WARNING: Last message not processed properly, reverting state to previous message
[!] WARNING: Out of order packet received, re-trasmitting last message
Sending WSC ACK
[!] WARNING: Last message not processed properly, reverting state to previous message
[!] WARNING: Got packet type 21 (0x15), but haven't broken the first half of the pin yet!
[!] WARNING: Last message not processed properly, reverting state to previous message
[!] WARNING: Got packet type 19 (0x13), but haven't broken the first half of the pin yet!
[!] WARNING: Last message not processed properly, reverting state to previous message
[!] WARNING: Out of order packet received, re-trasmitting last message
Sending M6 message
[!] WARNING: Receive timeout occurred
Trying pin 84405678
M2 message
Sending M2 message
Gracias y perdon por el tocho

P4nd3m0n1um

El archivo wpc guarda tanto el diccionario como el estado del mismo.

GOolden

El router no lo tengo lejos por que yo estoy en la planta de arriba y el router esta pared con pared asin esta al lado este es el fabricante del router Shehzhen Huawei y como veis me envia un m6 y no pasa al 90% no se que pasara al final si me dara el pin ahh tengo una alfa que es la tipica que utiliza casi todo el mundo voy por el 50% va avanzando lentamente y se queda parado siempre y hay que ponerlo otra vez para otra vez vuelva a subir el porcentaje bueno saludos

capitanfanegas

#789
Módulo beta3, para el error del 99.99% probado en wifislax usb-live, resultado el mismo:

[+] 99.99% completado @ 2012-11-27 11:30:23 (14 segundos/pin)
[+] Probando pin XXXX9983
[+] Enviando requirimiento EAPOL
[!] PRECAUCION: Se Recibio Tiempo De Espera Agotado
[+] Enviando requirimiento EAPOL
[+] Sending WSC NACK
[!] Fallo la transaccion WPS (code: 0x03), reintentando el ultimo pin
[+] Probando pin XXXX9982
[+] Enviando requirimiento EAPOL
[+] Received identity request
[+] Enviando respuesta de identidad
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M5 message
[+] Sending M6 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] Probando pin XXXX9981
[+] Enviando requirimiento EAPOL
[!] PRECAUCION: Se Recibio Tiempo De Espera Agotado
[+] Enviando requirimiento EAPOL
[+] Sending WSC NACK
[!] Fallo la transaccion WPS (code: 0x03), reintentando el ultimo pin
[-] Fallo al recuperar el pin WPS.
wifislax ~ # 8C:0C:A3:XX:XX:XX
bash: 8C:0C:A3:XX:XX:XX: command not found
wifislax ~ #
wifislax ~ #

Módulo, el beta3, extraído del enlace puesto por warcry, 7 post más arriba, del foro seguridad wireless, me llama la atención que no intenta los pines del xxxx9999 al xxxx9990, saludos.

P.D. Las "X" corresponden a dígitos que he ocultado por temas de privacidad.