REAVER: Vulnerabilidad de WPA por WPS habilitado

Iniciado por ChimoC, 15 Enero 2012, 02:25 AM

0 Miembros y 3 Visitantes están viendo este tema.

P4nd3m0n1um

Cita de: HCK. en  1 Febrero 2013, 03:16 AM
Hola chicos/as. Vereis, tengo un problemilla que no me había pasado antes, y qe me está volviendo. Dado que mi RT3070 va cuando le da la gana.. Pues coji a mi fiel AR9271, qe va como la seda. Me saca el PIN sin problemas, pero no me devuelve la WPA. Cosa qe en anteriores veces si me la ha devuelto :/. He probado con un par de AP y nada. ¿Sabéis de donde puede venir?, :(

cambia la version de reaver o lanza el ataque con el PIN, hay veces que te tira un HASH de 64 caracteres y luego de lanzarlo nuevamente te tira los 8 o 10 que es la WPA.

puntillero

#971
Cita de: puntillero en 28 Enero 2013, 12:25 PM
Yo tengo esa y me va el reaver bien..
[La Edimax 7318USG]
EDITO: SOLUCIONADO, si es un león, me come.

Bueno a día de hoy puntualizo. Siempre había probado con wifislax 4.3 en modo live, ya fuese real o virtualizado con virtualbox, y de las dos formas me ha ido bastante bien. He instalado en HDD en virtualbox y me va bastante mal. Tengo que andar quitando y levantando la interfaz para que capture algo, el reaver lo mismo va bien media hora y deja de funcionar... Vuelvo a probar en live (real o via virtualbox) y va bien, no sé... ¡¡SE SUPONE QUE ES LO MISMO!! jejeje

Una dudilla, ¿puedo arrancando en modo live ver la instalación en HDD para guardar sesión? es que no consigo encontrarla :-\ (hablo en virtualbox, aunque debería ser igual que en real)

Saludos!

Jose-basel

Hola buenas, vereis tengo una blueway con chipset rt2870/3070 , he estado intentando auditar algunas ap con wps (he comprobado que este configurado), y por lo que he estado leyendo se ha de haber bloqeado porqe ayer me tiraba el mensaje ese de reintentar en 60 s , pero hoy ya ni se asocia , es una orangeXXXX con mac 00:19:15 y las otras como la wlanxxxx con mac 00:19:15 se asocia pero siempre intenta el mismo pin supongo que no tiene ninguno asignado, y una vodafonexxxx con mac 6A:3D:FF, . A ver si me podeis echar una mano, gracias de antemano.

Errores: sending eapol start request
             Warning recieve timeout ocurred... Asi todo el rato

Otro error:switching mon0 to channel 1 ,2,3,4,5,6,7,8,9,10..... Etc

neburgo

Buenos dias compañeros. Ya llevo utilizan reaver con los routers de mis compañeros y no hay ningun problema. Les saca las contraseñas a todos. He probado con WLAN_XXXX, ONOXXXX. Tambien he probado cambiandole el pin que viene por defecto, y tambien se lo traga. Pero me he encontrado con un problema en una red VodafoneXXXX mac 28:5f:db con reaver activado.
Es de un compañero del curro, y el modem lo tengo cerquita, al alcance de la mano, como los demas.
El problema que me pasa, esque se asocia bien, pero luego me tira continuamente mensajes de error  0x02, 0x03. e buscado y he probaco con esto:

reaver -i ADAPTADORmonitor -b BBSID -a -c CANAL -e "ESSID" -d 5 -w -N -vv

Tambien he probado con las diferentes versiones de reaver y nada.
Sabeis si hay problemas con las esas redes vodafone, porque me acuerdo que al principio de salir me dio una vodafone, aunque con diferente MAC.
Un saludo y gracias.

El_Andaluz

#974
neburgo : Pues atravete si eres capaz de sacar una clave de orange-xxxx wpa2 ccmp psk haber si eres capaz de sacarlas con esta lo vas tener superdificil a no ser que te sepas el pin correcto claro te lo digo por que estas sebloquean muy rapido me imagino que sera lo mismo que le pasa a la de vodafon en algunas. ;D

neburgo

elsevi:  No, no se bloquea. No deja intentar ningun pin desde el principio. Me aparece el M1, M2 y despues se bloquea con un 0x02 o con un 0x03.
Las de orange, pffff, se bloquean enseguida y encima tardan en desbloquearse u monton.

Tambien probe con una de ONO, que se bloqueaba cada 20 pines, y se desbloqueaba a los 5 minutos justos. Una locura. Ahi como no tengas el pin correcto no hay nada que hacer, o gastar tiempo.

P4nd3m0n1um

#976
@puntillero: /usr/local/etc/reaver con archivos MACADDRES.wpc

@Jose-basel: Especificarle mas datos a reaver, igual chipset poco compatible.

@VISILLO28: Te conectas con la WPA o con el PIN, pero depende mucho del router.

@neburgo: has intentado cambiar la versión de reaver? los errores 0x02, 0x03 y 0x04 pasan por chipset con poca compatibilidad, por ejemplo un RTL8188RU, RT3070, entre otros, que si funcionan pero olvídate de sacar algo, el problema principal viene desde los drivers, aparte también pueda que sea el router, que este tenga poca memoria, poco cache, por otro lado intenta cambiar la mac address por las dudas que el router tenga filtro de mac.

Errores:

[!] WPS transaction failed (code: 0x02), re-trying last pin

[!] WPS transaction failed (code: 0x03), re-trying last pin

[!] WPS transaction failed (code: 0x04), re-trying last pin





WPSdb es un pequeño sitio que recauda información desinteresada sobre Pines de WPS, creando una Base de datos accesible para cualquier usuario, puedes realizar búsquedas según la MAC Address, adicionar pines, etc.

Algunas Imágenes:





robeiniesta90

Cita de: malamadre67 en 26 Enero 2013, 23:35 PM
tanto wifiway como wifislax soportan cualquier alfa que tenga rt8187l ó atheros....luego hay otra que trae el ralink 3070 y no sirve para ciertas cosas...eso sí,para navegar es tremenda....tengo unas cuantas y sí que puedo afirmarlo  ;)
las alfa y la edup llevan rt8187,la negra ralink 3070  la pequeña atheros....luego tengo algunas mas y bueno,prácticamente sólo sirven para navegar y punto.


buenas,

tengo la alfa de abajo a la izquierda, y siempre me repite el mismo pin, el router lo tengo a 2 metros... señal 100x100, es q esa tarjeta no es compatible con reaver?

que me recomiendas que haga?

saldusos

P4nd3m0n1um

@robeiniesta90: Por el color es la Alfa 2W, igual es media trucha porque no tiene la N  :silbar:


puntillero

Acaba de terminar un chequeo en el que ha recorrido los 10000 primeros 4 dígitos y no ha encontrado nada... Reaver 1.4 de wifislax 4.3  :-\ ¿A qué puede ser debido? He pensado que al cortar con ctrl+c podría fallar en la petición en curso y darla por hecha, y al reiniciar sesión, seguir por la siguiente.... (ya sería casualidad 5 ó 6 sobre 10000  ;D) no sé... ¿Qué pensáis?