REAVER: Vulnerabilidad de WPA por WPS habilitado

Iniciado por ChimoC, 15 Enero 2012, 02:25 AM

0 Miembros y 10 Visitantes están viendo este tema.

HCK.

Cita de: puntillero en  5 Febrero 2013, 18:23 PM
Acaba de terminar un chequeo en el que ha recorrido los 10000 primeros 4 dígitos y no ha encontrado nada... Reaver 1.4 de wifislax 4.3  :-\ ¿A qué puede ser debido? He pensado que al cortar con ctrl+c podría fallar en la petición en curso y darla por hecha, y al reiniciar sesión, seguir por la siguiente.... (ya sería casualidad 5 ó 6 sobre 10000  ;D) no sé... ¿Qué pensáis?

Ya seria muy mala suerte tio :(. Aunque la duda ofende, si es cierto, dar en el clavo es dificil.. Pero ya te deja la intriga :S

adrihamel

Buenas gente, hoy he visto una nueva red de Orange-xxxx y me sorprende, porque tiene el wps activado, pero segun el wpscrackgui, no me detencta que tenga este activado, me sale desctivado, pero si lanzo los pines, Obtengo el M2 pero hay se queda y todo el rato con el (x03) que significa x03? y este router, llevo ya hora y cuarto con el mismo pin y parece ser que no se bloquea, que a los 10 intentos sigue intentando, aunque sale algun waring por cierto la mac es 84:9C:A6 creo que son las nuevas de orange-Livebox. salu2

El_Andaluz

adrihamel: Ese router de orange-xxxx se bloqueara y no podras avanzar nunca a no ser que pruebes con otro pin y tengas la suerte de que te de la clave cosa que veo dificil, tambien podrias probar con una antena alfa como las que han hablado los compañeros aqui una que sea buena y compatible con tu programa. saludos ;D

P4nd3m0n1um

@puntillero seguro que llegaste a los 10.000, porque el diccionario normal trae 999 primeros 4 digitos.. XXXX.. tendrías que tenerlo ya en 99% colgado.

@adrihamel principalmente habría que ver el chipset, en si de esa mac no tengo ningún dato en particular así que debe de ser nueva.

puntillero

Cita de: P4nd3m0n1um en  6 Febrero 2013, 02:02 AM
@puntillero seguro que llegaste a los 10.000, porque el diccionario normal trae 999 primeros 4 digitos.. XXXX.. tendrías que tenerlo ya en 99% colgado.

@adrihamel principalmente habría que ver el chipset, en si de esa mac no tengo ningún dato en particular así que debe de ser nueva.

Con el reaver 1.4, llegó al pin 9998, que es el último de comprobación de los cuatro primeros, lo comprobaba sin resultados negativos y así seguía comprobándolo y volviéndolo a comprobar sin dar mensajes de error. Había recorrido 10000, no 999, a mí me empieza por varios pines comunes 1234, y otros, luego 1111, 2222, 3333... 9999, y ya empieza por 0001, 0002 hasta el 9998.

Esta noche he probado con el reaver 1.3, y al levantarme ponía "no se ha podido sacar la clave WPA" y en la siguiente línea "11000 intentos probados sin éxito" No me acuerdo de memoria y no lo he capturado, pero algo así en inglés. El 11000 era un once mil  ;D Para mí que no los ha probado todos, pero el primer número del fichero de sesión, que guarda por donde va, también decía eso.... rrraaro rrraro

Es un netgear 2C:B0:5D de ONO, recién contratado. He probado pines por defecto y no ha funcionado ninguno. El 5482 es el más común....

Gracias a los dos  :)

HalconEye

#985
robeiniesta90...la antena alfa de abajo a la izqda es la awuso36h....la compré hace años(4 ó 5),cuando por aquí ni se veían....y costaban 50 euros.
Ahora valen 20....ignoro si llevarán los mismos chipset...sólo sé que esa antena concretamente funciona con TODO...
La que pone alfa 1 ,es la luxury....igual de efectiva que la anterior....la edup se supone que es más poderosa...pero va a ser que no...las tres llevan rt8187(copando cualquiera de sus variables)..más que suficiente para cubrir el stándar a/b/g
Para el n tengo la blanca,que calza chipset atheros...más que probada la eficacia de este chip tanto en inyección,modo monitor o-lo-que-quieras-echarle...no me he hecho con alguna más poderosa porque,entre otras cosas,no la necesito...tampoco vivo en medio del monte :xD
Hablo desde mi experiencia particular...por supuesto que también me encuentro con los mismos problemas que vosotros...un día le puedo meter caña a x router y otro ni se inmuta....por eso dispongo de varias antenas...una vez que TODAS me tiran el mismo fallo,entonces PUEDO hablar de si funciona o no con reaver...porque nadie puede explicar por qué ahora sí y luego no...o por qué me marca que está en mon0 y luego no reconoce la interfaz....en fin,los mismos problemas que todos.
Tampoco puedo probar sobre routers nuevos porque no los pillo...cualquiera que esté sobre 65% en pw,ni me molesto en darles caña....y las que están por debajo de ese rango ya las he juakeado casi todas....salvo las de orange....pero no sólo de reaver vive el hombre.

Y por supuesto,probar en varios OS es fundamental...lo que funciona con vmware igual no rula igual con virtualbox,o viceversa...y bla,bla,bla....
Resumiendo:probar,probar y probar.Cuando te canses de probar,pues sigues probando.Es lo que hay.

Salud
Todo lo que digan que somos,
lo somos y aún peor.

trakatranka

mae mía llevo como 2 días sacando dos wpa con wps activado y le queda otra media vida como este la contraseña en el 999,  y eso que saque unas wpa la semana pasada sin problemas, estas las saco en unas 10h o así. utilizo reaver-wifislax 1.4 la beta 5, esto en en vmware y con wifislax 4.1 y me va bastante bien, el otro es un portatil pero le he cargado el wifislax desde el cd. un poco mas adelante en que saque estas pondré las cuatro en el foro correspondiente. son de mis vecinos y están avisados de peligros inminentes. utilizo una tp-link de 3db y alta ganancia

P4nd3m0n1um

Cita de: malamadre67 en  6 Febrero 2013, 10:28 AM
robeiniesta90...la antena alfa de abajo a la izqda es la awuso36h....la compré hace años(4 ó 5),cuando por aquí ni se veían....y costaban 50 euros.

yo la tengo desde el 2007 y viene con el (1).. osea la de arriba.

ChimoC

Buenas:

Por favor, no liemos el tema... aqui únicamente publicamos REAVER  :silbar:

Saludos

ChimoC

puntillero

#989
Insisto un poco ;D ¿A nadie le ha pasado que recorra los cuatro primeros dígitos sin encontrarlos? He dado otra vuelta con otro adaptador, y tampoco lo ha encontrado...




Lo mismo el router repele el ataque de forma oculta. Como que cuando detecte ataque responda de forma negativa a todos los pines preguntados..

Me tiene intrigado..