REAVER: Vulnerabilidad de WPA por WPS habilitado

Iniciado por ChimoC, 15 Enero 2012, 02:25 AM

0 Miembros y 1 Visitante están viendo este tema.

maik78

Buenas... No no perdí la sesión, puedo decir q leer el foro sirve... Gracias a esto coloqué el archivo que te crea al guardar la sesión en el escritorio en un usb y al iniciar el live cd lo pasas de nuevo al escritorio y con el comando reaver -i mon0 -b (besid) -s (ubicación del archivo guardado) continúa por donde te habías quedado.

Pruebo lo q me dices.

Saludos

luni

Seguí los pasos poniendo reaver -wifiway -i mon0 -b XXXXXX -p (solo los 4 primeros dígitos y me ha arrancado desde 90% enviando diferentes pins 5261.... y la verdad que estaba funcionando bastante bien y rápido, pero como marca la tradición  :D en el 99.99% se ha quedado enviando siempre el mismo pin.
La verdad que no se bien donde reside el problema, así que estoy pensando en probar con wifislax.... ¿que opináis?
Un saludo.

valdomero

#1092
Cita de: luni en  4 Abril 2013, 18:52 PM
Seguí los pasos poniendo reaver -wifiway -i mon0 -b XXXXXX -p (solo los 4 primeros dígitos y me ha arrancado desde 90% enviando diferentes pins 5261.... y la verdad que estaba funcionando bastante bien y rápido, pero como marca la tradición  :D en el 99.99% se ha quedado enviando siempre el mismo pin.
La verdad que no se bien donde reside el problema, así que estoy pensando en probar con wifislax.... ¿que opináis?
Un saludo.


Usando el wifislax reaver ( hay 2 mas en la distro, el 1.3 y el reaver pelao ) y metiendo los 4 digitos te arrancará desde el 50 % y no desde el 90%. A partir de ahí a mi siempre me ha dado la clave correcta y solucioné el tema del 99,99%. También puedes probar con otro reaver a ver que tal pero sin meterle los 4 digitos
Saludos

adrihamel

Cita de: luni en  4 Abril 2013, 18:52 PM
Seguí los pasos poniendo reaver -wifiway -i mon0 -b XXXXXX -p (solo los 4 primeros dígitos y me ha arrancado desde 90% enviando diferentes pins 5261.... y la verdad que estaba funcionando bastante bien y rápido, pero como marca la tradición  :D en el 99.99% se ha quedado enviando siempre el mismo pin.
La verdad que no se bien donde reside el problema, así que estoy pensando en probar con wifislax.... ¿que opináis?
Un saludo.

Si te sale por el 90% quiere decir que wifiway no tiene ese comando. Pruebalo en wifislax 3.4 y pon el comando que te dije y la clave la tendras pero solo hazlo si sabes los 4 primeros pins sino se te demorara mas tiempo pero sabiendo los 4 numeros ami me tardo unas dos horas mas o menos y me dio la clave salu2

pablo_aldaia

ola, estoy en el mismo caso con una wlan_XXXX con 8C:0c:A3, la cuestion e  estudiado el reaver a la perfección, tengo la ultima version todo funciona ok, chipset rtl8187l tipico funciona al 100 por cien, se guardar y reanudar reave, la cuestion: salta sin uso de pins, y con uso de los primeros 4, me podriais decir esactamente los 4 numeros que deberia poner??????, tambien me gustaria saber si con xiaopan ultima version modificada para esta red, y sin modificar saltaria???? que debo acer para que sea el minimo tiempo??? poner los 4 pins siempre en cada caso no???? si alguien que me entienda responde porfavor!!!!! llevo 8 horas yapenas pasa del 13 o 14 por cien como podria avanzar mas rapido?????

maik78

#1095
Os cuento los avances...

En la prueba que estoy haciendo con el comando normal voy por 27%... a ver hasta donde llega.

Con el comando Reaver -i mon0 (bssid)-c(canal)-a-v-s-x10-r100:10-l60-p xxxx
me pone esto y de ahí no pasa simpre haciendo los pasos previos de cambiar la mac

wifislax ~ # reaver -i mon0 -b 2C:B0:5D:XX:XX:XX -c X a-v-s-x10-r100:10-l60-p xxxx -VV

Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>

  • Switching mon0 to channel 6
  • Waiting for beacon from 2C:B0:5D:D9:E0:87

    No asocia??

    Por otra parte lo he intentado con el minidwep que viene en el wifislax que habia utilizado para las wep, pero nunca para reaver y me surge la duda de que cuando le quiero cambiar las tools me dice esto
    Sort pincodes in sequences u like only 10 digit numbers accepted. 0 means 0000-0999. 1 means 1000-1999
    y me deja un numero tal que así 7896543210
    Que tengo que poner para q me coloque el pin que yo quiera o los 4 primeros digitos del pin que yo quiera

    Gracias...Saludos

P4nd3m0n1um

Según la MAC Address es un NetGear, de ONO y no trae por defecto activado el WPS, la WPA es de 10 numeros, y el pin pueda que este rondando por el 1XXX al 5XXX.-

luni

Hola de nuevo, alguien sabe desde donde puedo descargarme wifislax 3.4? Un saludo.

adrihamel

Cita de: luni en  7 Abril 2013, 13:53 PM
Hola de nuevo, alguien sabe desde donde puedo descargarme wifislax 3.4? Un saludo.
desde google  ;D

adrihamel

Cita de: maik78 en  5 Abril 2013, 18:41 PM
Os cuento los avances...

En la prueba que estoy haciendo con el comando normal voy por 27%... a ver hasta donde llega.

Con el comando Reaver -i mon0 (bssid)-c(canal)-a-v-s-x10-r100:10-l60-p xxxx
me pone esto y de ahí no pasa simpre haciendo los pasos previos de cambiar la mac

wifislax ~ # reaver -i mon0 -b 2C:B0:5D:XX:XX:XX -c X a-v-s-x10-r100:10-l60-p xxxx -VV

Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>

  • Switching mon0 to channel 6
  • Waiting for beacon from 2C:B0:5D:D9:E0:87

    No asocia??

    Por otra parte lo he intentado con el minidwep que viene en el wifislax que habia utilizado para las wep, pero nunca para reaver y me surge la duda de que cuando le quiero cambiar las tools me dice esto
    Sort pincodes in sequences u like only 10 digit numbers accepted. 0 means 0000-0999. 1 means 1000-1999
    y me deja un numero tal que así 7896543210
    Que tengo que poner para q me coloque el pin que yo quiera o los 4 primeros digitos del pin que yo quiera

    Gracias...Saludos
Has probado a poner el "-vv" en minuscula? Yo esas redes de ONO he descifrado muchas y no he tenido problema en autentificacion y los pines por lo que he visto, en estas redes van muy rapidos pueden meter hasta 1 pin por segundo y las he descifrado en 5 horas.