REAVER: Vulnerabilidad de WPA por WPS habilitado

adrihamel · 1 Abril 2013, 16:24 PM

Habeis conseguido descifrar las redes de VodafoneXXXX con mac 00:24:D2? tienen el wps activado pero al atacarlo por el reaver, no avanza el pin. Alguna sugerencia? Son las vodafone antiguas ya que son de tipo:802.11g salu2

maik78 · 1 Abril 2013, 16:59 PM

Muy agudo... El caso es que no avanzo con está ONOXXXX.... tengo una AR9271usb, aparte de la que viene en el portátil q es una broadcom 4313.

El chipsep AR9271 es compatible no debería tener, en principio, ningún problema no?

Por otra parte, las redes q he podido auditar,lo he hecho con la broadcom y con el programa WPSPinGenerator, esto quiere decir que este chipset sí es compatible con reaver?

Esto parece sencillo un par de comandos y voilà!!!! Tenemos clave, pero es más complicado...

Saludos

Bl4ck3lf · 1 Abril 2013, 17:09 PM

No se si será una pregunta estúpida la que te voy a hacer pero, ¿has probado a esperar a que te saque el pin completo?, es decir, sin necesidad de poner los cuatro primeros o todo el pin.

El comando sería: reaver -i mon0 -b A0:21:B7:XXXXXX -vv

Saludos!

maik78 · 1 Abril 2013, 17:20 PM

Si q lo he hecho... unas 24 horas más o menos... y desespera. En principio para intentar ahorrarme ese tiempo lo que hago es colocar los pin por defecto que trae esa mac... pero sin ningún resultado.

Habrá que probar el comando sin pin y a ver como evoluciona el %.

Saludos.

4NTR4X13 · 1 Abril 2013, 23:13 PM

Prueba con esto y ya me diras:

reaver -i mon0 -b (bssid) -c (canal)-a-v-s-x10-r100:10-l60 -c

Ten paciencia este tipo de auditoria dura entre 2 y 24 horas aproximadamente, pero te aseguro que si sigues los comandos al pie de la letra, la sacas fijo.

P4nd3m0n1um · 1 Abril 2013, 23:21 PM

Cita de: maik78 en 1 Abril 2013, 16:59 PM
Muy agudo... El caso es que no avanzo con está ONOXXXX.... tengo una AR9271usb, aparte de la que viene en el portátil q es una broadcom 4313.

El chipsep AR9271 es compatible no debería tener, en principio, ningún problema no?

Es la que mejor anda la Atheros AR9271, la Broadcom no te funcionara va hay muy pocas compatibles y depende mucho del driver.

Cita de: C4TW0M4N en 1 Abril 2013, 23:13 PM
Prueba con esto y ya me diras:

reaver -i mon0 -b (bssid) -c (canal)-a-v-s-x10-r100:10-l60 -c

Ten paciencia este tipo de auditoria dura entre 2 y 24 horas aproximadamente, pero te aseguro que si sigues los comandos al pie de la letra, la sacas fijo.

Explica tu bicho.

4NTR4X13 · 1 Abril 2013, 23:30 PM

Mi bicho????

ALFA
AWUS036NH

shinichi999 · 2 Abril 2013, 16:05 PM

Una consulta. Probé con el siguiente comando:

reaver –i mon0 –b (BSSID) -c (canal) -vv

A pesar de darme error 0x02 y 0x03 (WPS Transaction Failed) el porcentaje siguió aumentando y al cabo de unas 8 horas el PIN ya estaba en 99%.....

... Pero de ahí no pasó. Lo dejé esperando 48 horas más y nada, se repite constantemente el error 0x2 y 0x03 y el porcentaje queda permanentemente en 99% sin lograr sacar la clave.

¿Estoy haciendo algo mal?

maik78 · 2 Abril 2013, 16:50 PM

Buenas...
Gracias C4TW0M4N
He probrado el comando reaver -i mon0 -b (bssid) -c (canal)-a-v-s-x10-r100:10-l60 -c... Me da varios errores y tengo dudas...
Al final de la única forma que me funciona es de la siguiente:

reaver -i mon0 -b A0:21:B7:XX:XX:XX -c X -a -v -s -x 10 -r 100:10 -l 60 -vv

Dejando espacios, pero se me queda clavado en

Switching mon0 to channel 6
Waiting for beacon from A0:21:B7:D9:E8:09

Y no se ve ningún progreso (ni errores, ni porcentajes,ni pin q está probando) colocando el comando -vv no se tendría que poder ver todo esto....

Hay algún error??? Estoy haciendo algo mal??
Gracias de nuevo...

Bl4ck3lf · 2 Abril 2013, 17:04 PM

CitarUna consulta. Probé con el siguiente comando:

reaver –i mon0 –b (BSSID) -c (canal) -vv

A pesar de darme error 0x02 y 0x03 (WPS Transaction Failed) el porcentaje siguió aumentando y al cabo de unas 8 horas el PIN ya estaba en 99%.....

... Pero de ahí no pasó. Lo dejé esperando 48 horas más y nada, se repite constantemente el error 0x2 y 0x03 y el porcentaje queda permanentemente en 99% sin lograr sacar la clave.

¿Estoy haciendo algo mal?

shinichi999 ¿qué red estas intentando auditar?. Hay algunos routers que llegan al 99% y nunca te darán el pin, puede ser ese tu caso. Danos mas información de la red y si puede ser del router.

maik78 yo probaría con el comando básico como el de mi respuesta anterior a ver si de esa manera logra conectarse al canal y tal, y si quieres y el router responde al ataque, ir añadiendo opciones como te ha recomendado C4TW0M4N.

Saludos!