REAVER: Vulnerabilidad de WPA por WPS habilitado

maik78 · 9 Enero 2013, 11:31 AM

Buenas,

Estoy auditando la red con WPS activada de un amigo es ONOMYZ con un BSSID A0:21:B7:XX:XM:YZ este me dice que no ha modificado nada de la ESSID, pero no se si tiene algo que ver, el caso es que no consigo el pin por defecto para esta clase de ONO.
Alguien sabe si hay algún generador de pin por defecto de ONO o sabeis el pin de esta clase de router.

Lo unico que he sacado de momento es mi red que es FTE-XXXX con wps activado lo hice con WPSPINGENERATOR.

Gracias....

P4nd3m0n1um · 10 Enero 2013, 00:44 AM

Cita de: maik78 en 9 Enero 2013, 11:31 AM
Buenas,

Estoy auditando la red con WPS activada de un amigo es ONOMYZ con un BSSID A0:21:B7:XX:XM:YZ este me dice que no ha modificado nada de la ESSID, pero no se si tiene algo que ver, el caso es que no consigo el pin por defecto para esta clase de ONO.
Alguien sabe si hay algún generador de pin por defecto de ONO o sabeis el pin de esta clase de router.

Lo unico que he sacado de momento es mi red que es FTE-XXXX con wps activado lo hice con WPSPINGENERATOR.

Gracias....

A021B7 /*ONOXXXX*/

63825XXX, 0634XXXX, 01318104, 01874341, 6557XXXX, 0669XXXX, 5400XXXX, 1441XXXX, 15880208, 51920104, 43135479, 8067XXXX, 86559256, 33440279, 25815078, 22813503, 11352464, 47624313, 81121496, 80324560, 39149138, 41252147, 53134424, 72218013

WPA: YXXXXXXX25

ULTIMO CARACTER DEL PIN
PRIMEROS 7 CARACTERES DEL PIN

Información: WPSPinSearch

yo te recomendaría en el WPSCrackGUI usar el recuperador de sesión y ponerlo en 80% para probar nada más, pues la mayoría esta en 8XXXXXXX,

@statequieta: has probado de cambiar de placa.. pues yo con la Alfa RTL8187L no eh sacado nada.. pero con una Atheros AR9271 anda joya.. todo dependera del router.

granbuitrenegro · 11 Enero 2013, 20:25 PM

Hola familia, soy nuevo en el foro y es mi primer post. He estado mirando por encima pero no he encontrado solución para lo que me ocurre. Estoy usando wifiway 3.4 y reaver 1.4. El wpscrackgui no me va bien y uso el reaver con los comandos. Os comento lo que me ocurre. Hago todo, y al final con el 100 % consigo el PIN y la clave WPA, coloco la clave para conectarme a la red y me da error en autentificación. Lo que hago es copiar la misma clave que me sale en pantalla.
Un saludo y gracias por vuestra ayuda.

P4nd3m0n1um · 12 Enero 2013, 01:09 AM

Cita de: granbuitrenegro en 11 Enero 2013, 20:25 PM
Hola familia, soy nuevo en el foro y es mi primer post. He estado mirando por encima pero no he encontrado solución para lo que me ocurre. Estoy usando wifiway 3.4 y reaver 1.4. El wpscrackgui no me va bien y uso el reaver con los comandos. Os comento lo que me ocurre. Hago todo, y al final con el 100 % consigo el PIN y la clave WPA, coloco la clave para conectarme a la red y me da error en autentificación. Lo que hago es copiar la misma clave que me sale en pantalla.
Un saludo y gracias por vuestra ayuda.

Lanza varias veces el ataque, hay veces que no te da la WPA sino un hash.

granbuitrenegro · 12 Enero 2013, 10:43 AM

Ok, muchas gracias, ya lo he lanzado varias veces y me sigue dando la misma clave. Seguiré probando.
Luego os cuento y os mando foto.

granbuitrenegro · 12 Enero 2013, 10:46 AM

Una pregunta @P4nd3m0n1um, ¿por qué el ping que he sacado en el reaver 1.4 lo pongo en el wpacrackgui y me dice que es erróneo? He probado en el wpacrackgui poniendo el ping entero y sólo los 4 primeros números y me dice que está mal.
Un saludo y gracias.

granbuitrenegro · 12 Enero 2013, 11:34 AM

Aquí os pongo dos imágenes, la primera son varios ataques con reaver y me sigue dando la misma clave, lo siento por el flash

Aquí os pongo imagen de lo que os comentaba con el wpacrackgui que me dice que el ping es erróneo.

Gracias y un saludo.

adrihamel · 12 Enero 2013, 23:55 PM

Cita de: granbuitrenegro en 12 Enero 2013, 11:34 AM
Aquí os pongo dos imágenes, la primera son varios ataques con reaver y me sigue dando la misma clave, lo siento por el flash

Aquí os pongo imagen de lo que os comentaba con el wpacrackgui que me dice que el ping es erróneo.

Gracias y un saludo.

Ami eso me paso pero en el wpscrackgui, lo que tienes que hacer es: al iniciarlo ponerlo en modo monitor, meter la mac y darle en volver a elegir, en especificar el pin poner el pin completo y le das al puntito y le das a "ataque" si te pone lo de error, cierras el ataque y le das otra vez a volver a elegir y le das al punto de especificar el pin de nuevo. Comienzas el ataque y te reconocera el pin salu2

granbuitrenegro · 13 Enero 2013, 13:27 PM

Ok, muchas gracias @adrihamel , probaré a ver.
Un saludo

granbuitrenegro · 13 Enero 2013, 17:38 PM

Hola señores, ya está resuelto el problema, estaba confundiendo yo una O con un 0.
Agradeceros vuestra ayuda.
Un saludo.