REAVER: Vulnerabilidad de WPA por WPS habilitado

HalconEye · 2 Enero 2013, 23:47 PM

Cita de: robeiniesta90 en 2 Enero 2013, 14:31 PM
no, lo raro es que ni aparece en algunas distro, como podria instalar el driver?

saludos.

http://www.aircrack-ng.org/doku.php?id=ipw2200

robeiniesta90 · 3 Enero 2013, 11:27 AM

Cita de: malamadre67 en 2 Enero 2013, 23:47 PM
http://www.aircrack-ng.org/doku.php?id=ipw2200

gracias, lo pruebo esta noche si tengo tiempo, y te cuento.

pachubi · 3 Enero 2013, 13:15 PM

Hago un consulta de quién me pueda ayudar, a mi me llega hasta el pin 09990005 y me lo empieza a repetir y no sale de ahí, cubriendo un 90.90% ya lo he realizado 3 veces y siempre lo mismo quisiera saber que es lo que debo hacer o porque pasa esto, gracias. espero una respuesta.
Lo realizo con el Reaver 1.4 en una iso desde unidad usb, (aclaro que ya he sacado contraseñas WPA2-PSK).

El_Andaluz · 4 Enero 2013, 00:23 AM

ASOT550: aqui un pequeño aporte de otro foro que vii lo pongo aqui para que probes haber si os sirve.

ESSID: WLAN_XXXX

BSSID: 30:39:F2:XX:XX:XX

MODELO: �

V. Firm: �

Wps Activado: Si

Inicio PIN: 1670@@@@ // 4329@@@@ // 16538061* // 1340@@@@ // 8820@@@@

*pin confirmado

essid > orangeXXXX
modelo >
versión firmware >
bssid > 50:7E:5D:XX:XX:XX
WPA> 10 caracteres hexadecimales (mayúsculas)
WPS> 4255@@@@

¡WPS activado por defecto!

HalconEye · 4 Enero 2013, 01:07 AM

He podido observar pin a pin la secuencia que utiliza reaver una vez obtenidos los cuatro primeros dígitos.
Continúa incrementando de uno en uno con los tres siguientes, y 7 unidades el último ,es decir....XXXX1001,XXXX1018,XXXX1025....pensé que era un patrón..
11113669
11113676
11113683
11113690
11113707

pero también he observado que a veces( creo que de forma aleatoria...ignoro la razón )no sigue esta secuencia en el ultimo numero,sino que en un momento dado lo incrementa en 6 (en vez de 7) el siguiente pin,sólo una vez,para volver a sumar de 7 en 7 otra vez .... pero siempre incrementa de uno en uno los tres siguientes números,respetando esa secuencia,sin dejar ni una...

11116295
11116301
11116318
11116325

Cuando pasa esto
99.98% complete @ 2013-01-04 00:35:08 (8 seconds/pin)

Trying pin 11119975
Sending EAPOL START request
Received identity request
Sending identity response
Received M1 message
Sending M2 message
Received M3 message
Sending M4 message
Received WSC NACK
Sending WSC NACK
Trying pin 11119982
Sending EAPOL START request
Received identity request
Sending identity response
Received M1 message
Sending M2 message
Received M3 message
Sending M4 message
Received WSC NACK
Sending WSC NACK
Trying pin 11119982
Sending EAPOL START request
Received identity request
Sending identity response
Received M1 message
Sending M2 message
[!] WARNING: Receive timeout occurred
Sending WSC NACK
[!] WPS transaction failed (code: 0x02), re-trying last pin
Trying pin 11119982
Sending EAPOL START request
Received identity request
Sending identity response
Received M1 message
Sending M2 message
[!] WARNING: Receive timeout occurred
Received M1 message
Sending WSC NACK
Sending WSC NACK
[!] WPS transaction failed (code: 0x03), re-trying last pin
Trying pin 11119982
Sending EAPOL START request
Received identity request
Sending identity response
Received M1 message
Sending M2 message
Received M3 message
Sending M4 message
Received WSC NACK
Sending WSC NACK
99.99% complete @ 2013-01-04 00:35:38 (8 seconds/pin)
Trying pin 11119982

Y así sigue hasta qwue paro la consola,probando el último pin en un bucle infinito....

En realidad le falta por probar el pin 11119999 ó el 11119998 por lo que he observado de sumar 6 aleatoriamente,y reaver no prueba estos pines,por eso se queda al 99,99%

Así que probé metiendo el primero de los que faltaban...mas de lo mismo
90.95% complete @ 2013-01-04 00:47:45 (4 seconds/pin)
Trying pin 11119999

Quise meter el otro,pero no había manera,por alguna razón,siempre empezaba con el 11119999...me quedé observando un rato y veo que prueba siempre el mismo pin,pero el porcentaje va incrementándose,como si lo hiziese probando con pines diferentes

90.94% complete @ 2013-01-04 00:52:50 (10 seconds/pin)
Trying pin 11119999
90.98% complete @ 2013-01-04 00:53:08 (6 seconds/pin)
Trying pin 11119999

[!] WPS transaction failed (code: 0x03), re-trying last pin
91.01% complete @ 2013-01-04 00:53:38 (7 seconds/pin)
Trying pin 11119999

[!] WPS transaction failed (code: 0x02), re-trying last pin
91.04% complete @ 2013-01-04 00:53:59 (7 seconds/pin)
Trying pin 11119999
91.07% complete @ 2013-01-04 00:54:25 (7 seconds/pin)
Trying pin 11119999
Sending EAPOL START request
Received identity request
Sending identity response
Received M1 message
Sending M2 message
Received M3 message
Sending M4 message
Received WSC NACK
Trying pin 11119999
^C
Session saved.

En fin....yo sólo sé que no sé nada ...

P4nd3m0n1um · 4 Enero 2013, 02:05 AM

Cita de: elsevi en 4 Enero 2013, 00:23 AM
ASOT550: aqui un pequeño aporte de otro foro que vii lo pongo aqui para que probes haber si os sirve.

ESSID: WLAN_XXXX

BSSID: 30:39:F2:XX:XX:XX

MODELO: �

V. Firm: �

Wps Activado: Si

Inicio PIN: 1670@@@@ // 4329@@@@ // 16538061* // 1340@@@@ // 8820@@@@

*pin confirmado

Código [Seleccionar]

30:39:F2:XX:XX:XX /*ADB-Broadband*/

88202907, 16538061, 1670XXXX, 16538061, 4329XXXX, 1340XXXX, 1835XXXX, 8820XXXX, 18355604, 88202907, 1653806, 4329XXXX, 12820078, 19756967, 11967859..

Cita de: elsevi en 4 Enero 2013, 00:23 AM
essid > orangeXXXX
modelo >
versión firmware >
bssid > 50:7E:5D:XX:XX:XX
WPA> 10 caracteres hexadecimales (mayúsculas)
WPS> 4255@@@@

¡WPS activado por defecto!

Código [Seleccionar]

50:7E:5D:XX:XX:XX  /*Orange-xxxx*/

8840XXXX, 8846XXXX..

/*La Key es de 8 carácteres en mayúscula ( A-F 0-9 ) */

Desde WPSPin Search en Android.

El_Andaluz · 4 Enero 2013, 02:21 AM

A TI te sale con mas pin por que ? creeo que la orange-xxxx puede ser una wpa por que si fuera wpa2 tendria esta 26 caracteres verdad como ya dijimos la otra vez en las orange-xxxx me refiero.

P4nd3m0n1um · 4 Enero 2013, 17:20 PM

Wpa o WPA2 a partir de 8 caracteres hasta los 64

statequieta · 4 Enero 2013, 22:49 PM

Bueno, os comento mi experiencia para que valoréis como está la situación.

Trabajo con una Alfa AWUS036H, es decir, chip rtl8187l.

Al usar reaver poniendo el pin por defecto que hay en un post de un foro (no recuerdo ya cual) en el que se indican muchos modelos con sus mac y su pin por defecto, me escupió la pass a la primera. Se trataba de una WLAN_XXXX de mi casa y lo realicé de forma educativa. El pin era el por defecto, y la pass estaba configurada por mi, con lo cual cambiada a la de por defecto.

Sin embargo, debo decir que no he tenido la misma suerte con el resto de redes... Ni vodafone, ni orange, ni ONO. Ni el WPSpin para windows, ni el WPSPIN para android. Nada. Y son ya unas cuantas las redes (siempre de amigos y vecinos con su consentimiento) con las que he probado (yo que les di la barrila con que mejorasen la seguridad y les prometí demostrarle que podría entrar en sus redes...)

Cuando no es:

Warning: Last message not processed properly, reverting state...
Warning: out of order packet received, re-trasmitting last message.

Me encuentro con un simple:

WPS transaction failed, re-trying last pin
Key cracked in x seconds
WPS PIN: "el que había puesto que me había dado el WPSPIN"
Nothing done, nothing to save.

Vamos, que nada.

¿Alguna idea de por qué?

Hay redes que efectivamente la señal no llega muy bien (-70)

Pero la mayoría de ellas he tratado en el propio salón donde estaba el router (ya digo que era en casas de amigos/vecinos que me dejaban entrar en casa a probar) con lo cual problemas de señal no es...

¿Alguna idea?¿Alguna sugerencia?

Para las conclusiones:

Wifiway 3.4, reaver 1.4, y acostumbro a lanzar la línea especificando canal, bssid, essid y essid (así como el pin si procede) nada más.

Saludos!

pachubi · 4 Enero 2013, 23:05 PM

statequieta como se pone el pin por defecto con el reaver yo también utilizo el 1.4