Tema destacado: Únete al Grupo Steam elhacker.NET
 Autor
|
Tema: REAVER: Vulnerabilidad de WPA por WPS habilitado (Leído 34,969 veces)
|
HCK.
 Desconectado
Mensajes: 48
|
Bueno, como dije probe con mi RT3070 en BT5R1 con un Livebox2 que tengo de mi operador. Os aclaro, que en otros routers quizas no, pero en este creo que tiene proteccion contra fuerza bruta para este tipo de ataques.
Despues de un rato de intentos con varios PINs erroneos, rapidos y constantes, y relanzarlo porque se quedo estancado, la respuesta es esta. (Recalco que tambien me salia esto al rato de varios intentos aun sin todavía relanzarlo.)
Edito: Los routers que poseen un boton para la asociación WPS, son mas dificiles al ataque. Puesto que para asociarse necesita el pulsar ese boton. (Habitualmente), pero esos routers tampoco son excluidos.
Caso dado como mi Livebox2.
Los que quieran hacer pruebas en sus routers desde BT5R1, tan solo para instalarlo teneis que hacer un apt-get install reaver.
Se os instalará la ultima versión de Reaver y de wash.
Un saludo
|
|
|
|
« Última modificación: 12 Febrero 2012, 16:49 por HCK. »
|
En línea
|
|
|
|
|
|
HCK.
Desconectado
Mensajes: 48
|
Mochiloplatano, una vez dentro... Si te las ingenias un poco e investigas en tu router  , lo demas esta casi mascadito. Con permiso de un amigo, para ser exactos mi compadre que vive en frente, le he propuesto la idea y he probado con su router tambien, es una ONOXXXX , pero tambien me chapó.  No se que error me dió pero mañana os cuento. Un saludo. |
|
|
|
|
En línea
|
|
|
|
ps3ps3ps3
Desconectado
Mensajes: 110
|
Me pasa lo mismo que a mochiloplatano,podeis decirme como entrar en la configuracion del router solo con el pin? la wpa ya la busco yo  Saludos. |
|
|
|
|
En línea
|
|
|
|
HCK.
Desconectado
Mensajes: 48
|
En teoria si tienes el PIN del WPS y puedes acceder a la red conectandote a ella con dicho PIN. Simplemente seria entrar al propio router con la puerta de enlace (con suerte si recordais la contraseña por defecto del router.... ya me entendeis)  Hay muchos datos sobre cada router en el grandioso google.. Hablo de contraseñas por defecto de ellos. Probad lo que os digo haber... Tengo un router con asociacion WPS.. Pero siempre lo vi como una porqueria y no le e dado nunca uso. |
|
|
|
|
En línea
|
|
|
|
namco04
Desconectado
Mensajes: 13
|
es todo un mundo lo de los routers estos, yo tambien tengo el pin, ahora solo tengo que saber como me conecto, aveces si que me ha salido en alguna otra red lo de meter wpa o pin wps pero esta no sale desde ningun lao,
y eso que mi tarjeta usb tiene boton wps pero le doy y pasa un angel pero no me sale ninguna opcion mas
|
|
|
|
|
En línea
|
|
|
|
namco04
Desconectado
Mensajes: 13
|
de todas formas para las redes ono A0:21:b7:xx:xx:xx he encontrado otro tio q ha puesto que la contraseña se parece mucho al pin, en su caso quedaria asi
pin wps 634xxxxx
wpa y634xxxxxy
pudiendo ser las x el resto del pin identico por lo que con bastante paciencia se podria probar los 100 casos y haber
|
|
|
|
|
En línea
|
|
|
|
P4nd3m0n1um
Desconectado
Mensajes: 615
|
de todas formas para las redes ono A0:21:b7:xx:xx:xx he encontrado otro tio q ha puesto que la contraseña se parece mucho al pin, en su caso quedaria asi
pin wps 634xxxxx
wpa y634xxxxxy
pudiendo ser las x el resto del pin identico por lo que con bastante paciencia se podria probar los 100 casos y haber
si tiene wpa por defecto usa todo el pin: Pin 12345678WPA2:AZ 12345678P NOTA: los datos anteriores son inventados. Por ende ni no nos da la WPA, podemos usa Crunch y hacer que corra los dígitos que nos faltan, tardaría menos de 1 hora.
|
|
|
|
|
En línea
|
|
|
|
namco04
Desconectado
Mensajes: 13
|
son 10 digitos la contraseña de onoxxxx wpa2,
por lo que si el pin son 8 digitos nos faltarian 2 digitos numéricos, corregidme si me equivoco, asi que estos son los posibles casos:
a./ A12345678B
b./AB12345678
c./12345678AB
d./ intercalados,
que mejor no sea asi o seria mucho mas complicado,
yo he probado ya el A12345678B y no ha salido por eso preguntaba
Aun asi iriamos al crunch y le podriamos decir que nos hiciese un diccionario en el que hubiera un 1, un 2.... asi con los 8 numeros y que los otros dos probase y aun asi no creo que tardara mas de 5 o 6 horas, es todo un suponer ya que no he probao nunca el crunch
|
|
|
|
« Última modificación: 13 Febrero 2012, 13:21 por namco04 »
|
En línea
|
|
|
|
namco04
Desconectado
Mensajes: 13
|
El problema de que no den la wpa estos router es sencillo y es que aunque tienen wps NO esta activado, tienen boton y necesitan darlo para que en dos minutos lo enlaces, metodo parecido al bluetooth,pero si no lo enlazas aunque reaver sea capaz de sacarle el pin no te dará la clave wpa y si ya encima no es la clave por defecto apaga y vamonos
De todas formas si alguien tiene mas informacion o datos de pin, wpa de ono 4x se lo agradeceria un monton, jamas me he volcado tanto en esto de la seguridad wifi
|
|
|
|
« Última modificación: 13 Febrero 2012, 13:15 por namco04 »
|
En línea
|
|
|
|
ps3ps3ps3
Desconectado
Mensajes: 110
|
si tiene wpa por defecto usa todo el pin:
Pin 12345678
WPA2:AZ12345678P
NOTA: los datos anteriores son inventados.
Por ende ni no nos da la WPA, podemos usa Crunch y hacer que corra los dígitos que nos faltan, tardaría menos de 1 hora.
Gracias por la info,no sabia de crunch,donde puedo bajarlo para Ubuntu 11.10? Gracias,saludos!!
|
|
|
|
|
En línea
|
|
|
|
P4nd3m0n1um
Desconectado
Mensajes: 615
|
Gracias por la info,no sabia de crunch,donde puedo bajarlo para Ubuntu 11.10? Gracias,saludos!!
raro que no lo conozcas, para los que no tenemos rígido lanzamos: crunch | Aircrack-ng y nos ahorramos el hacer el diccionario. También podes usar John: john | Aircrack-ng pero con el crunch podes decirle que rellene las X XX12345678X lo descargas de aca: https://sourceforge.net/projects/crunch-wordlist/files/tar -xvzf crunch*.tgz
cd crunch
apt-get install build-essential
make
make install
cp crunch /usr/sbin/
cp crunch /usr/bin/
cp crunch /usr/local/bin/ ejemplo: crunch 8 9 0123456789 | aircrack-ng -a 2 RUTA-DEL-ARCHIVO-CAP -e default -b HANDSHAKE -w -
|
|
|
|
|
En línea
|
|
|
|
mochiloplatano
Desconectado
Mensajes: 2
|
Información para el que le interese en ONOXXXX con wpa2-psk con reaver
WPS PIN: 123456789
WPA KEY: X1234567XX
repite casi todo menos el principio y el final
|
|
|
|
|
En línea
|
|
|
|
ps3ps3ps3
Desconectado
Mensajes: 110
|
Información para el que le interese en ONOXXXX con wpa2-psk con reaver
WPS PIN: 123456789
WPA KEY: X1234567XX
repite casi todo menos el principio y el final
Muchas gracias,no sabes la wpa key completa por defecto? Saludos.
|
|
|
|
|
En línea
|
|
|
|
namco04
Desconectado
Mensajes: 13
|
Información para el que le interese en ONOXXXX con wpa2-psk con reaver
WPS PIN: 123456789
WPA KEY: X1234567XX
repite casi todo menos el principio y el final
Muchas gracias habia leido en otro post que aunque repite 7 caracteres pueden estar desordenados, nose voy a meter con el handshake y el crunch haber si me rellena las x, pero si no coinciden las posiciones no se que hacer. Gracias
|
|
|
|
|
En línea
|
|
|
|
|
 |
(antes he mirado con el wireshark que tenia puesto microsoft wps y estaba en 0x02 pero sólo me ha sacado el pin wps) es eso normal? 
