Hola. Estoy testeando la vulnerabilidad de un router y no hay manera de conseguirlo nin con Reaver ni con Bully. Mi version de Reaver es la 1.4 y estoy utilizando una antena wifi correctamente inicializada en modo monitor. Este es el comando que ejecuto en la terminal

Al no funcionarme, espero varios minutos para que el router me haya eliminado de un posible bloqueo, y ejecuto este otro comando:

Esto es lo que me devuelve:

No estoy seguro de entender que hace -N (--no-nacks). En el man del reaver lo describe asi: "Do not send NACK messages when out of order packets are received". En todo caso, no me funciona ni sin -N ni con -N.

El primer timeout que me da me hace penar en que quiza deberia spoofear mi direccion MAC por una conocida por el router, pero no estoy seguro ya que despues me da timeouts por otros motivos.

Gracias por la ayuda

Hola a todos. Les escribo desde una Raspberry 3 corriendo Raspbian, kernel4.4.50  y tuilizando la antena wifi integrada y otra USB de TP-LINK, en concreto la TL-WN721N.

Antes de empezar con el hacking decir que una de las dos antenas, la interna(wlan0), la uso para conectarme a una wifi que me da internet, la otra (wlan1) es la que qiero utilizar para el pentesting. La raspberry me la dieron configurada para que las dos antenas se conectaran a la wifi-internet, asi que lo primero que hice fue desconectarla, y al no saber muy bien como hacerlo lo hice asi: "sudo wpa_cli -i wlan1 terminate". "iwconfig" sigue enconrandola, pero desaparece al darle al icono de wifii del escritorio, solo al dejar el raton encima del icono y esperando un segundo aparece la lilsta de interfaces y me dice sobre la wlan1 que no esta asociada.

Intento emppezar a hcer pentest y para ello pongo la wlan1 en modo monitor: "sudo airmon-ng start wlan1". Parece que ha ido bien, aunque me salen un moenton de processos de los que me avisa pueden perjudicar al monitoreo, y lo compruebo con otro "iwconfig" y, si, todo bien El problema llega cuando hago un scaneo con "wash -i wlan1", porque me lanza un error .  Si en cambio hago lo mismo pero con mon0, el programa se inicia pero no consigue capturar nada. Tambien lo pruebo con "iwlist" y mientas que con wlan0 si encuentro redes con la wlan 1 me dice:
Asi que solo me queda esperar que alguno de vosotros me de una mano!! 

Buenas. Tengo un android 6 rooteado con el que quiero testear la seguridad de mi red con WPS activado y me encuentro solo con programas muy basicos automatizados que no te dejan configurar nada. WPS WPA tester o WPS connect no funcionan bien porque mu router tiene protecciones y banea la MAC. No espero la misma funcionalidad que un reaver o un aircrack xk se que no se puede poner la antena en modo monitor, quiero saber si hau algun programa que deje poner un delay entre los distintos intentos de PIN o cambiar de MAC cada X intentos. Alguna sugerencia?


Por otra parte, he visto que existe el android PCAP, pero no estoy seguro de la funcionalidad que puede llegar a tener. Que se podria hacer con ese programa? Captura paquetes RAW para analizarlos despues con algo estilo wireshark, y diria que puede usarse poco mas que como sniffer, pero no lo tengo claro. Alguien me lo puede aclarar?

Gracias