REAVER: Vulnerabilidad de WPA por WPS habilitado

P4nd3m0n1um · 2 Abril 2013, 22:32 PM

Cita de: shinichi999 en 2 Abril 2013, 16:05 PM
Una consulta. Probé con el siguiente comando:

reaver –i mon0 –b (BSSID) -c (canal) -vv

A pesar de darme error 0x02 y 0x03 (WPS Transaction Failed) el porcentaje siguió aumentando y al cabo de unas 8 horas el PIN ya estaba en 99%.....

... Pero de ahí no pasó. Lo dejé esperando 48 horas más y nada, se repite constantemente el error 0x2 y 0x03 y el porcentaje queda permanentemente en 99% sin lograr sacar la clave.

¿Estoy haciendo algo mal?

No leer las 72 paginas..

ya se hablo del error de 99% cambia la versión de reaver o utiliza un diccionario completo.

Cita de: Bl4ck3lf en 2 Abril 2013, 17:04 PMshinichi999 ¿qué red estas intentando auditar?. Hay algunos routers que llegan al 99% y nunca te darán el pin, puede ser ese tu caso. Danos mas información de la red y si puede ser del router.

Es una A0:21:B7:

Cita de: P4nd3m0n1um en 31 Marzo 2013, 03:22 AM
Si pones el pin completo y te salta a 90% no esta bien el pin, sino que tienes los primeros 4 seguros.. cambia el ataque y pon solo los primeros 4.. ya que es una red muy crackeable:

Código [Seleccionar] Expandir
MAC Address WPS PIN ======================== A021B7 41252147 A021B7 39149138 A021B7 5400XXXX A021B7 80324560 A021B7 81121496 a021b7 47624313 A021B7 11352464 a021b7 22813503 A021B7 82581507 A021B7 25815078 a021b7 33440279 A021B7 86559256 A021B7 43454044 A021B7 8067XXXX A021B7 43135479 A021B7 51920104 A021B7 15880208 A021B7 53134424 A021B7 72218013 A021B7 01874341 A021B7 8990XXXX A021B7 2734XXXX A021B7 1441XXXX A021B7 71202358 ======================== by WPSdb.site40.net

4NTR4X13 · 3 Abril 2013, 11:16 AM

Hola Maik, no hay por que dar las gracias, solo intento ayudar con lo que en su dia a mi tambien me creo dudas.Creo que uno de los problemas es que el router te bloquee la mac, así que vamos a cambiar nuestra mac.je je je
Prueba con esto:
Ifconfig down wlan0
Macchanger -m (copia una mac al azar de las que te salga cuando pasas airodum-ng) wlan0
Ifconfig wlan0 up
Reaver -i mon0 (bssid)-c(canal)-a-v-s-x10-r100:10-l60-p (pon los 4 primeros digitos del ultimo pin, sí, ese el del 99%)

Al cambiar la mac desde la que auditas, si fuera el caso de que el router bloquea la mac al llegar al 99, se supone que deberia darte resultado este metodo.
Si quieres saber en que pin se queda, en vez de auditar desde la shell intentalo desde minidwep de wifislax, pero ten en cuenta que tienes que cambiar la configuracion de los comandos que vienen por defecto en esa tool. Suerte!!!!!!

luni · 3 Abril 2013, 17:40 PM

Muy buenas !! Estoy adentrándome en este mundillo y la verdad que ando un poco perdida, eso si aprendiendo poco a poco, tengo una antena approx Ralink RT 2720+RT2770, y he estado utilizando el método reaver desde wifiway, el problema es que al llegar al 99.99 % se queda pillado enviando siempre el mismo pin 52619649, por ultimo me ha puesto key cracked in 7126 seconds WPS pin: 52619649 y nada más.
Inicialmente activo la interface en modo monitor airmon-ng start wlan1, para activar mi antena ralink, perdonar si son datos básicos pero llevo menos de un mes enrreando

La red es una WLAN_XXXX
8C:0C:A3
¿Hay algo que hago mal? o simplemente me olvido del tema....
Un saludo!

adrihamel · 3 Abril 2013, 18:10 PM

Si te llega al 99 % sin darte la clave, si utilizas wifislax 3.4, abre una consola y pon reaver-wifislax -i mon0 -b XX:XX:XX:XX:XX:XX -p (pon solo los 4 primeros numeros) -vv y dejalo correr. Se te iniciara por el 50%, solo tienes que dejarlo hasta que te de la clave salu2

luni · 3 Abril 2013, 18:44 PM

podría hacer lo mismo con wifiway? es el programa que tengo y por lo tanto con el que trabajo.

adrihamel · 3 Abril 2013, 21:22 PM

Cita de: luni en 3 Abril 2013, 18:44 PM
podría hacer lo mismo con wifiway? es el programa que tengo y por lo tanto con el que trabajo.

Pues no lo se podrias intentalo cambianso solo el nombre poniendo reaver-wifiway y todo lo demas y probar pero yo solo lo he probado con wifislax 4.3 y me ha sacado las redes 8C:0C:A3

capitanfanegas · 3 Abril 2013, 21:33 PM

Ese tipo de router está bastante bien protegido contra el reaver, no sé hasta que punto es vulnerable, por otro lado wifiway está desactualizado si no me equivoco ahora mismo la vanguardia es wifislax para el tema wifi al menos, :-).

Bl4ck3lf · 4 Abril 2013, 00:40 AM

Citarpor ultimo me ha puesto key cracked in 7126 seconds WPS pin: 52619649 y nada más.

¿Has probado el pin que te ha dado?

maik78 · 4 Abril 2013, 11:37 AM

Buenas...
Estoy probando lo que me habéis dicho:

C4TW0M4N cuando pongo el comando ifconfig down wlan0 me sale un error
Wlan0: nombre de host no encontrado
Ifconfig: --help give usage information
De q puede ser el error??? No me reconoce el chipset?? Probaré con el comando sudo

Bl4ck3lf estoy también probando el comando normal, lo he dejado toda la noche y esta mañana tenía 7'5%. He guardado la sesión y luego la seguiré. Espero no tener problemas estoy con la distro wifislax 4.4 en dvd live...

Ya q estoy.... he intentado montarla en virtual con VMware player pero no me reconoce ninguna la tarjeta de red, a que puede ser debido??

Gracias por la ayuda,
Saludos

Bl4ck3lf · 4 Abril 2013, 16:02 PM

maik78 si estas usando un live cd has perdido la sesión... si quieres guardar sesiones y tal instala el SO en el HDD.

CitarWlan0: nombre de host no encontrado

Dos cosas: el comando es ifconfig wlanX down.
Si te sigue sacando el mismo error, pon iwconfig para ver como están nombradas tus interfaces.

Saludos y suerte!