REAVER: Vulnerabilidad de WPA por WPS habilitado

warcry. · 8 Febrero 2013, 23:06 PM

lo de los dos segundo/pin es porque utilizas el reaver tuneado de wifislax 4.3, tienes el reaver 1.4 original y el 1.3 para probar, pero supongo que el resultado sera el mismo aunque tarde 4 segundos/pin que era lo que tardaba el reaver 1.4 sin modificar

alister · 9 Febrero 2013, 03:29 AM

Cita de: puntillero en 8 Febrero 2013, 13:29 PM
llego a la conclusión de que o el router lanza falsos negativos o el router ya tiene corregido el bug de la comprobación de los 4 primeros dígitos.
...
Y a eso voy, lo de los falsos negativos no es ninguna tontería. Yo también, como el compañero alist3r, lo haría así.

haces bien en en tener esa hipotesis acerca de ese aparato.
y más que te vas a encontrar con el paso del tiempo.
prácticamente cualquer hacker ético que trabaje en contramedidas y sea un poco creativo lo haría asi...
que yo critico mucho a microsoft, pero para una cosa que hacen bien y que ha creado escuela...

lorzas90 · 13 Febrero 2013, 18:08 PM

sigo los pasos perfectamente igual que en tu tutorial mi chipset es Intel 3945ABG realizo todo perfecto pero en el paso de la comprobacion del wps abro el archivo cap y no me salen todas los archivos con la opcion broadcast y en la otra columna que pone soucer no me sale bien los digitos que habia puesto del bssid y segudiamente busco la opcion microsoft WPS y no me aparece pa comprobar que este en 0x02.. esta operacion la e realiozado veinte veces tanto en mi portatil y en el pc grande y siempre tengo el mismo problema en ambos y probando distintas redes. Sabeis el porque me ocurre esto?? y luego paso a la opcion del ponerme a buscar las contraseñas y me sale este error --- WARNING: Failed to associate with XX:XX:XX:XX:XX:XX.. puedes ayudarme mediante mensajes o tienes skipe o algo para ponernos en contacto?? Espero tu respuestas gracias un saludo.

lorzas90 · 13 Febrero 2013, 18:10 PM

si pudiese ayudarme alguien mediante un chat correo o skipe lo agradeceria un saludo. espero ayuda gracias

P4nd3m0n1um · 14 Febrero 2013, 02:10 AM

Usa Wash (Walsh) o Wifite

puntillero · 14 Febrero 2013, 11:17 AM

Cita de: lorzas90 en 13 Febrero 2013, 18:08 PM
sigo los pasos perfectamente igual que en tu tutorial mi chipset es Intel 3945ABG realizo todo perfecto pero en el paso de la comprobacion del wps abro el archivo cap y no me salen todas los archivos con la opcion broadcast y en la otra columna que pone soucer no me sale bien los digitos que habia puesto del bssid y segudiamente busco la opcion microsoft WPS y no me aparece pa comprobar que este en 0x02.. esta operacion la e realiozado veinte veces tanto en mi portatil y en el pc grande y siempre tengo el mismo problema en ambos y probando distintas redes. Sabeis el porque me ocurre esto?? y luego paso a la opcion del ponerme a buscar las contraseñas y me sale este error --- WARNING: Failed to associate with XX:XX:XX:XX:XX:XX.. puedes ayudarme mediante mensajes o tienes skipe o algo para ponernos en contacto?? Espero tu respuestas gracias un saludo.

Chico, pon un poco de empeño en expresar lo que quieres transmitir, que el mensaje (igual al privado que me has enviado) no hay por donde cogerlo

Citaren el paso de la comprobacion del wps abro el archivo cap y no me salen todas los archivos con la opcion broadcast y en la otra columna que pone soucer no me sale bien los digitos que habia puesto del bssid y segudiamente busco la opcion microsoft WPS y no me aparece pa comprobar que este en 0x02

$:-\$

¿Qué quieres hacer? ¿qué comandos usas? ¿qué errores te da?

lorzas90 · 14 Febrero 2013, 14:36 PM

migracias por atenderme haber te explicotano nusando wifi way 3.5 y wifislax realizo la siguiente operacion pongo modo monitor poniendo

airmon-ng start wlan0

Seguidamente:

airodumpo- ng mon0

Y saco las redes y eleijo la que quiero hackear e provado con 3 o 4 distintas.
seguidanebte hablo otra pestaña y pongo

airodump-ng mon0 -w wps-test --beacons -channel x --bssid xx:xx:xx:xx:xx:xx y enter

y ahora tenog que comprobar que este activado el 0x02 ..
abro Wireshark open y el archivo cap y me sale lo de soucer y destination en las columnas
en soucer no me sale el sddi entero que habia escrito solo los tres ultimos pares y en destination solo me salen algunos con la opcion broadcasts cosa que deberian de salir todas ..
Bueno selecciono una de las pocas broadcast que tengo abro el IEE 802.11 wiriless LAN management frame yluego busco la opcion microsoft wps y no me aparece por ninguna lado por lo que no me permite ver si esta o no activado.

Seguidamente cierro y empiezo el modo reaver y escribo comandos:

reaver -i mon0 -b xx:xx:xx:xx:xx:xx -c X -e JAZZtel_12 -d 15 -vv

y tendria que buscarme ya la contraseña pero me tiro un error WARNING: Failed to associate with XX:XX:XX:XX:XX:XX..

e provado en distintos pcs y estos dos programas y no consigo resultados espero haber si podeis solucionarmelo gracias.

P4nd3m0n1um · 14 Febrero 2013, 15:59 PM

Código [Seleccionar]

wash -i mon0

Si tiene aparecerá ahí, sino no aparece.

el WARNING: Failed to associate with XX:XX:XX:XX:XX:XX posiblemente este bloqueado.

nola · 14 Febrero 2013, 16:52 PM

Las redes jazztel suelen tener el WPS bloqueado

lorzas90 · 14 Febrero 2013, 21:38 PM

me pasa en todas las redes ya sea ono jazztel vodafone ect ect