REAVER: Vulnerabilidad de WPA por WPS habilitado

Iniciado por ChimoC, 15 Enero 2012, 02:25 AM

0 Miembros y 8 Visitantes están viendo este tema.

adrihamel

Habeis conseguido descifrar las redes de VodafoneXXXX con mac 00:24:D2? tienen el wps activado pero al atacarlo por el reaver, no avanza el pin. Alguna sugerencia? Son las vodafone antiguas ya que son de tipo:802.11g salu2

maik78

Muy agudo...  El caso es que no avanzo con está ONOXXXX.... tengo una AR9271usb, aparte de la que viene en el portátil q es una broadcom 4313.

El chipsep AR9271 es compatible no debería tener, en principio, ningún problema no?

Por otra parte, las redes q he podido auditar,lo he hecho con la broadcom y con el programa WPSPinGenerator, esto quiere decir que este chipset sí es compatible con reaver?

Esto parece sencillo un par de comandos y voilà!!!! Tenemos clave, pero es más complicado...

Saludos


Bl4ck3lf

No se si será una pregunta estúpida la que te voy a hacer pero, ¿has probado a esperar a que te saque el pin completo?, es decir, sin necesidad de poner los cuatro primeros o todo el pin.

El comando sería: reaver -i mon0 -b A0:21:B7:XXXXXX -vv

Saludos!
Dicen que el saber no ocupa lugar...

maik78

Si q lo he hecho... unas 24 horas más o menos... y desespera. En principio para intentar ahorrarme  ese tiempo lo que hago es colocar los pin por defecto que trae esa mac... pero sin ningún resultado.

Habrá que probar el comando sin pin y a ver como evoluciona el %.

Saludos.



4NTR4X13

#1074
Prueba con esto y ya me diras:

reaver -i mon0 -b (bssid) -c (canal)-a-v-s-x10-r100:10-l60 -c

Ten paciencia este tipo de auditoria dura entre 2 y 24 horas aproximadamente, pero te aseguro que si sigues los comandos al pie de la letra, la sacas fijo. ;D


P4nd3m0n1um

Cita de: maik78 en  1 Abril 2013, 16:59 PM
Muy agudo...  El caso es que no avanzo con está ONOXXXX.... tengo una AR9271usb, aparte de la que viene en el portátil q es una broadcom 4313.

El chipsep AR9271 es compatible no debería tener, en principio, ningún problema no?

Es la que mejor anda la Atheros AR9271, la Broadcom no te funcionara va hay muy pocas compatibles y depende mucho del driver.

Cita de: C4TW0M4N en  1 Abril 2013, 23:13 PM
Prueba con esto y ya me diras:

reaver -i mon0 -b (bssid) -c (canal)-a-v-s-x10-r100:10-l60 -c

Ten paciencia este tipo de auditoria dura entre 2 y 24 horas aproximadamente, pero te aseguro que si sigues los comandos al pie de la letra, la sacas fijo. ;D


Explica tu bicho.

4NTR4X13

#1076
Mi bicho????

ALFA
AWUS036NH


shinichi999

#1077
Una consulta. Probé con el siguiente comando:

reaver –i mon0 –b (BSSID) -c (canal) -vv

A pesar de darme error 0x02 y 0x03 (WPS Transaction Failed) el porcentaje siguió aumentando y al cabo de unas 8 horas el PIN ya estaba en 99%.....

... Pero de ahí no pasó. Lo dejé esperando 48 horas más y nada, se repite constantemente el error 0x2 y 0x03 y el porcentaje queda permanentemente en 99% sin lograr sacar la clave.

¿Estoy haciendo algo mal?

maik78

#1078
Buenas...
Gracias C4TW0M4N
He probrado el comando reaver -i mon0 -b (bssid) -c (canal)-a-v-s-x10-r100:10-l60 -c... Me da varios errores y tengo dudas...
Al final de la única forma que me funciona es de la siguiente:

reaver -i mon0 -b A0:21:B7:XX:XX:XX -c X -a -v -s -x 10 -r 100:10 -l 60 -vv

Dejando espacios, pero se me queda clavado en

  • Switching mon0 to channel 6
  • Waiting for beacon from A0:21:B7:D9:E8:09

    Y no se ve ningún progreso (ni errores, ni porcentajes,ni pin q está probando) colocando el comando -vv no se tendría que poder ver todo esto....

    Hay algún error??? Estoy haciendo algo mal??
    Gracias de nuevo...

Bl4ck3lf

CitarUna consulta. Probé con el siguiente comando:

reaver –i mon0 –b (BSSID) -c (canal) -vv

A pesar de darme error 0x02 y 0x03 (WPS Transaction Failed) el porcentaje siguió aumentando y al cabo de unas 8 horas el PIN ya estaba en 99%.....

... Pero de ahí no pasó. Lo dejé esperando 48 horas más y nada, se repite constantemente el error 0x2 y 0x03 y el porcentaje queda permanentemente en 99% sin lograr sacar la clave.

¿Estoy haciendo algo mal?

shinichi999 ¿qué red estas intentando auditar?. Hay algunos routers que llegan al 99% y nunca te darán el pin, puede ser ese tu caso. Danos mas información de la red y si puede ser del router.

maik78 yo probaría con el comando básico como el de mi respuesta anterior a ver si de esa manera logra conectarse al canal y tal, y si quieres y el router responde al ataque, ir añadiendo opciones como te ha recomendado C4TW0M4N.

Saludos!
Dicen que el saber no ocupa lugar...