REAVER: Vulnerabilidad de WPA por WPS habilitado

El_Andaluz · 30 Diciembre 2012, 17:14 PM

Siento decir por lo que he leeido aqui que wacry lleva razon en parte lo que dice es verdad que estos programas nos pueden ayudar pero no creeo que nunca nos vaya hacer perder el tiempo, lo que pasa que claro hay redes como las orange que las mac no la tienen todavía en estos programa por que no habra dado datos concluyente para que sea la mac soportada de dicha red, tambien es verdad lo que dice malamadre69 a mi tampoco me ha servido la verdad jajaja si desprecia el trabajo de nadie que yo lo agredezco mucho pero tio el tema de las orange llevamos ya mas de 3 años y nada de nada lo que tendriamos que hacer con algunos datos que tengamos sacar algun algoritmo como ya hemos hablado ya que los que crean los programas necesitan tambien datos tambien podriamos nosotros esforzarno por recojer datos y compararlo creanos algun grupo de trabajo.

adrihamel: A mi eso datos que pongas hay de ti me creeo muy poco por lo menos pornos el ataque hay para que no lo creeamos mas y que comando metestiste para sacar esa clave cuentanos como los has echo resulta que eres el unico que sacas claves de orange wpa2 mientras los demas lleva años intentandolo y no sacamos nada

robeiniesta90 · 31 Diciembre 2012, 18:27 PM

buenas,

no s si cada vez estoy mas cerca o mas lejos,
he usado el reaver 1.4 con un pin que en principio corresponde con el router, el router lo tengo a 3 metros, y me da el siguiente mensaje, que es el mismo sino uso un pin especifico:
;;
la red es vodafoneXXXX, el router hawuei y mac: 28:5F:DB:XX:XX:XX
la antena alfa rtl8147

Se asocia bien.
Trying pin 15872890
Sendind Eapol START request
Sending identity response
Sending M2 Message
WARNING: Last message not processed properly, reverting state to previus message.
WARNING: Out of order packet received, re-transmitting last message.

Sending M2D message
WARNING: Last message not processed properly, reverting state to previus message.
WARNING: Out of order packet received, re-transmitting last message.
WARNING: Last message not processed properly, reverting state to previus message.
WARNING: Out of order packet received, re-transmitting last message.

Sending WSC ACK
WARNING: Last message not processed properly, reverting state to previus message.

WPS transaction failed , re-trying last pin.
key cracked en 21 seconds.
WPS PIN: 15872890
Nothing done, nothing to save.

a ver si me podeis iluminar.

p.d. el router tiene el wps activado.

saludos.

P4nd3m0n1um · 31 Diciembre 2012, 22:26 PM

@robeiniesta90: Problemaso de la Alfa, jajaj yo tube los mismos problemas y lo solucione usando un AR9271.- es el único chipset que funciona perfecto.

lekaja · 31 Diciembre 2012, 22:50 PM

Cita de: P4nd3m0n1um en 31 Diciembre 2012, 22:26 PM
@robeiniesta90: Problemaso de la Alfa, jajaj yo tube los mismos problemas y lo solucione usando un AR9271.- es el único chipset que funciona perfecto.

estoy de acuerdo contigo P4nd3m0n1um yo tengo un adaptador igual y va perfecto un salu2

HalconEye · 31 Diciembre 2012, 23:41 PM

Cita de: robeiniesta90 en 31 Diciembre 2012, 18:27 PM
buenas,

no s si cada vez estoy mas cerca o mas lejos,
he usado el reaver 1.4 con un pin que en principio corresponde con el router, el router lo tengo a 3 metros, y me da el siguiente mensaje, que es el mismo sino uso un pin especifico:
;;
la red es vodafoneXXXX, el router hawuei y mac: 28:5F:DB:XX:XX:XX
la antena alfa rtl8147.

Hombre,el chipset rtl8147 no está soportado por reaver....aún así,prueba con el 1.3,por si te has equivocado con el rtl8147....quizás querrías decir rtl8187?

robeiniesta90 · 1 Enero 2013, 14:06 PM

Cita de: malamadre67 en 31 Diciembre 2012, 23:41 PM
Hombre,el chipset rtl8147 no está soportado por reaver....aún así,prueba con el 1.3,por si te has equivocado con el rtl8147....quizás querrías decir rtl8187?

exacto, es el rtl8187, la alfa, yo pensaba q esa iba muy bien, pero veo que segun medecis quizas este el problema ahi... lo raro que para otras redes no vodafone si me funciona... eso peude ser? o si me vale para una me deberia valer tambien para la vodafone?

saludos y gracias a los 3 por contestar..

P4nd3m0n1um · 1 Enero 2013, 15:28 PM

Cita de: robeiniesta90 en 1 Enero 2013, 14:06 PM

exacto, es el rtl8187, la alfa, yo pensaba q esa iba muy bien, pero veo que segun medecis quizas este el problema ahi... lo raro que para otras redes no vodafone si me funciona... eso peude ser? o si me vale para una me deberia valer tambien para la vodafone?

saludos y gracias a los 3 por contestar..

Claro, cada red es diferente, cada fabricante lo realiza a su estilo, yo tengo redes que ni con un AR9271 puedes romper y bueno.. va a quedar así..

HalconEye · 1 Enero 2013, 15:42 PM

personalmente sólo puedo decirte que ese chipset lo llevo usando años...en sus diferentes "carcasas" y sí que he conseguido juakear un par de vodafone con reaver,pero ninguna con ese bssid....

échale un ojo a este enlace,y fíjate en el nº 78 y 79 de los dispositivos...aunque el firmware es desconocido,sí que la versión 1.3 y la 1.1 han sido efectivas....

https://docs.google.com/spreadsheet/ccc?key=0Ags-JmeLMFP2dFp2dkhJZGIxTTFkdFpEUDNSSHZEN3c#gid=0

robeiniesta90 · 1 Enero 2013, 20:04 PM

vaya semanas llevo, jje, no doy con la tecla, lo raro es que todo en principio va de lujo,

acabo de probar con wpscrackgui y wpspingenerator, y detectan la red, detecta que tiene wps, el pingenerator hasta me da el pin, al igual q el wpspin. pero a la hora de ejecutar el reaver se queda reintentando el mismo pin, me dice q la transaccion de wps ha fallado....

el router esta a 3 metros...

mi portatil tiene una ipw2200 de serie, pero no me deja ponerla en modo monitor

, es mas el wifislax 4.3 por ejemplo ni me la reconoce...

alguna idea q puede estar pasando:

malamadre, ya vi esa pagina y nada, gracias de todas formas.

saludoso.

p.d. por que peude ser q la ipw2200 no me la reconozcan?

HalconEye · 1 Enero 2013, 22:33 PM

claro que puede ser,en alguna parte leí que había que parchearla...yo también tengo una ipw2200 y mira cuando intento ponerla en modo monitor....o lanzando el wash
básicamente me dice que se han encontrado 4 procesos que pueden ser causa del problema,y si airodump,aireplay o airtun se paran después de un rato,matar los procesos ...
Así que opté por las antenas via usb

~$ sudo airmon-ng start eth1

Found 4 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!
-e
PID   Name
808   NetworkManager
814   avahi-daemon
821   avahi-daemon
917   wpa_supplicant

Interface   Chipset      Driver

eth1      Intel 2200BG/2915ABG   ipw2200 - [phy0]mon0: ERROR mientras se obtenían las banderas de interfaz: No existe el dispositivo

            (monitor mode enabled on mon0)

bassassin:~$ sudo wash -i mon0

Wash v1.4 WiFi Protected Setup Scan Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>

[X] ERROR: Failed to open 'mon0' for capturing

échale un ojo a este enlace y suerte

http://forum.aircrack-ng.org/index.php?topic=8497.0