REAVER: Vulnerabilidad de WPA por WPS habilitado

Iniciado por ChimoC, 15 Enero 2012, 02:25 AM

0 Miembros y 2 Visitantes están viendo este tema.

ChimoC


zamolxe

Hola, llevo unos dias trabajando con el Xiaopan, probando reaver ataque y todo bien hasta cuando empieza la comprobacion del pin.  trying pin 12345670 ,  trying pin 12345670 ,  trying pin 12345670 ,  el pin no cambia, siempre el mismo numero  :o . la red tiene protocolo wps activado. Algun consejo donde tengo q mirar el fallo , gracias

GOolden

Hola hoy me aparecido una red una WLAN_XXXX mac B0:B2:DC no la habia visto nunca se ve que los de telefonica han sacado estos routers nuevos es un zyxel sabeis algo tenia el wps activado pero se lo han desactivado

HCK.

Cita de: P4nd3m0n1um en 29 Noviembre 2012, 00:21 AM
Para los que andaban buscando de ONO les doy una donación:

00446747, 19482417, 31547208, 49945386, 39149138, 45445402, 6793XXXX, 6557XXXX, 4354XXXX, 04300106, 37523077, 80324560, 19756967.

Os añado una más a las del compañero de ONO. 30599611 Estaria bien que hicieramos un POST con todas las que vayamos encontrando, especificando el modelo de router, firmware si podemos saberlo, y las tres primeras secciones del BSSID. Así quizas encontraramos algun patrón jeje  ;D

HCK.

#804
Cita de: zamolxe en  6 Diciembre 2012, 12:23 PM
Hola, llevo unos dias trabajando con el Xiaopan, probando reaver ataque y todo bien hasta cuando empieza la comprobacion del pin.  trying pin 12345670 ,  trying pin 12345670 ,  trying pin 12345670 ,  el pin no cambia, siempre el mismo numero  :o . la red tiene protocolo wps activado. Algun consejo donde tengo q mirar el fallo , gracias

Modelo del router?, deja mas datos. Estas lejos del AP?, audita con airodump a ese bssid+canal solamente, y dime los valores RXQ y PWR.

Si son malos, intenta mejorarlos acercandote al AP. Si no los comprendes, echa un ojo a la wiki de airodump-ng para comprenderlos  :D http://www.aircrack-ng.org/doku.php?id=es:airodump-ng . El PWR tiene que estar por debajo de 70 mas o menos, si no.. Lo mas probable esque falle el ataque.

Snort

Muy buenas, despues de un tiempo, volvemos por el foro :D
Llevo unos dias probando el reaver con varios routers, y no entiendo por qué, al ejecutarlo se me queda siempre estancado en:

Waiting for beacon from XX:XX:XX:XX:XX
Switching mon0 to channel X
Associated with XX:XX:XX:XX:XX (ESSID: xxxxxxxx)
Trying pin 12345670
Sending EAPOL START request
[!] WARNING: Receive timeout occurred
Sending EAPOL START request
[!] WARNING: Receive timeout occurred
Sending EAPOL START request
[!] WARNING: Receive timeout occurred
Sending EAPOL START request
[!] WARNING: Receive timeout occurred
Sending EAPOL START request
....

Y no termina. Tengo que decir que en una de tantas pruebas que he hecho llegó a avanzar ligeramente, hasta un 0.20%, y retomó este error de nuevo. Mi tarjeta es "semicompatible" según los listados que veo por aquí (ath5k), pero teniendo en cuenta que ha llegado a avanzar, entiendo que debería de funcionar. Como digo, he probado con varios routers, con suficiente potencia, puesto que ahora mismo estoy a 1 metro de él (y no tiene configurado pbc).
He estado también tocando varios parámetros del reaver, como fijar el canal. autodetectar opciones, añadir essid y varias más, pero no hay suerte, siempre me tira el mismo warning y no pasa del primer pin.
A ver si alguien me puede echar un cable con esto, ya digo que problema del router no será, puesto que llegó a funcionar de manera puntual. Alguien sabe si puede haber algun bug con esta version o algo similar? (estoy en wifiway 3.4)

Mil gracias :D

HalconEye

Eso me ha ocurrido con algunos routers de timofónica....y no es la antena,porque he probado con varias...o no pasa del primer pin por defecto....o te arroja la wpa en segundos.
Es lo que tienen las WLAN_XXXX,...
Saliendo un poco del hilo,el otro día atacando una wep(qué cosas) y por no tirar de wlandecrypter y wepattack (como en los viejos tiempos),opté por beini....nada,ni se movían los datas...despues con airoscript y nada...luego con multiattack fijando un solo objetivo...y nada.
Por último caí en la cuenta de que tenía instalado wifyte(en xubuntu 10.10 por si le interesa a alguien saberlo) y me aventurá a probarlo y BINGO,este sí que hizo su trabajo y en poco más de 15 minutos....
Pero lo que me llamó la atención es que si fijas x objetivos,te dice hasta el tiempo estimado en juakearlos...lo cual me hará probar este programa de manera intensiva durante la noche,a ver qué me dice de las wpa.
Salud
Todo lo que digan que somos,
lo somos y aún peor.

broña

#807
Hola a todos, he probado 2 redes tipo WLAN_XXXX 8C:xx y las dos se queda al 99,9%. ¿Alguna solución?

Me respondo...no había visto el post...Perdón..

https://foro.elhacker.net/wireless_en_linux/reaverwifislax_mod_para_problema_99-t376970.0.html

Salu2

zamolxe

Cita de: HCK. en  8 Diciembre 2012, 14:13 PM
Modelo del router?, deja mas datos. Estas lejos del AP?, audita con airodump a ese bssid+canal solamente, y dime los valores RXQ y PWR.

Si son malos, intenta mejorarlos acercandote al AP. Si no los comprendes, echa un ojo a la wiki de airodump-ng para comprenderlos  :D http://www.aircrack-ng.org/doku.php?id=es:airodump-ng . El PWR tiene que estar por debajo de 70 mas o menos, si no.. Lo mas probable esque falle el ataque.
El mac 00:26:4d:06:xx:xx ,(la red es un EasyBox-0...) PWR-68 RXQ-95 , estoy en alemania. Acabo de intentar con el backTrack 5, con el reaver y me pasa lo mismo. Creo q no estoy bastante cerca del AP y tendre q comprar una antena

robeiniesta90

#809
Cita de: HCK. en  8 Diciembre 2012, 14:13 PM
Modelo del router?, deja mas datos. Estas lejos del AP?, audita con airodump a ese bssid+canal solamente, y dime los valores RXQ y PWR.

Si son malos, intenta mejorarlos acercandote al AP. Si no los comprendes, echa un ojo a la wiki de airodump-ng para comprenderlos  :D http://www.aircrack-ng.org/doku.php?id=es:airodump-ng . El PWR tiene que estar por debajo de 70 mas o menos, si no.. Lo mas probable esque falle el ataque.

buenas, os pongo mis dos dudas:

1. Con xiaopan a mi me pasa iugal, siempre repite le mismo pin, con el reaver 1.4, lo raro que si uso wifislax si me avanza... el router lo tengo a 3 metros...

2 Con wifislax cuando lleva un rato probando pines, se estanca en el 0.65 y me dice todo el rato timeout de response...   pero no em dice nada de bloqueado ni que he llegado al limite de intentos... etc...

p.d. es vodafoneXXXX, un hawuei

saludos.