Modulo para Wifiway 1.0 del Wlanreaver 0.2.

Gracias |FluiD| por el script  

El modulo instala Wlanreaver 0.2 en la carpeta /root/swireless/ y crea un acceso directo en el escritorio, para lanzar el Wlanreaver 0.2

Espero que asi sea más comodo para los que usamos LiveUSB o los que quieran añadirlo aun LiveCD para tenerlo siempre disponible.

Descarga del modulo lzm: http://www.4shared.com/file/136965647/4fd5fec5/wlanreaver-02.html

Un Saludo.

Muchas gracias

Seria interesante implementar ataque a Tele 2 WPA.

Saludos!

Creo que hable demasiado rapido:

wpa_supplicant no mantiene la conexion si esta no es correcta (implementacion wpa), con lo cual no se puede asociar uno e ir cambiando contraseñas.

La unica manera de meterle mano seria por los eventos del log que genera el demonio en el proceso del HANDSHAKE (Al hacer las conexiones):

Conexion buena:
State: DISCONNECTED -> SCANNING
State: SCANNING -> ASSOCIATED
State: ASSOCIATED -> 4WAY_HANDSHAKE
State: 4WAY_HANDSHAKE -> 4WAY_HANDSHAKE
State: 4WAY_HANDSHAKE -> GROUP_HANDSHAKE

Conexion Mala:
State: DISCONNECTED -> SCANNING
State: SCANNING -> ASSOCIATING
State: ASSOCIATING -> 4WAY_HANDSHAKE
State: 4WAY_HANDSHAKE -> ASSOCIATED
State: ASSOCIATED -> DISCONNECTED

 y despues de muuuuchas pruebas con el wpa_supplicant y filtrando el log se puede ver que este hace reintentos de asociacion a 1 ó 2 seg por contraseña en condiciones optimas, habria que verlo con una red con señal media esperando uno de los paquetes del Handshake.

No se que ocupara un diccionario de Tele2 pero pero para que os hagais una idea un diccionario de 65536 a 2 seg por contraseña estamos hablando de 36 horas en el mejor de los casos y un diccionario de 65536 es pequeño. Uno del doble seria 72 horas!!! Si la conexion no es buena en el "saludo"(hadshake) imagino que vuelve a reintentarlo, y queda esperando para completar el paso de los 4 paquetes, asi que se haria eteeeerno, y para colmo hay varios patrones, asi que habria que probar varios diccionarios. Y toooooodo este esfuerzo solo para las redes de un proveedor.

Asi que me parece que me planto con el wpa, el esfuerzo y el tiempo no compesa el resultado ni para mi ni para nadie.

Saludos

P.D Me ha costado un domingo

FluiD

Hola, |FluiD|

el aporte es buenisimo, ahora lo estoy probando y aver que tal va, de momento esta muy bien, el script esta muy bien explicado, aparte te muestra muchisima informacion y el wavemon es una pasada... TE FELICITO POR EL TRABAJO!

Eso al probarlo he ido probando por errores, aunque sin querer encontre uno... al poner el BSSID aprete INTRO y salte al otro paso, que me parece que no deberia de estar asi y que te saliera un error, diciendo que no has puesto el BSSID.. bueno segui con los pasos hasta el final si haber metido el BSSID y me salio un error, que tu ya me perece que deberias de saber:


Mas tarde probare otros errores, y si no tienes ningun incoveniente te los publicare aqui o si quieres te los paso por PM...

Saludos...

PS: Que sepas que estaba buscando algo asi hace tiempo, y en verda creo que me sera de gran utilidad...


---------------------------------------------------------------------------------------------------
POST ACTUALIZADO
---------------------------------------------------------------------------------------------------


El script funciona a la perfeccion, primero empeze con 2 ARP por KEY, un tiempo de espera de 50000 (15/8 key/seg)... ya que adviertes que a mayor velocidad menor probalidad de aciertos... llegue a unos 25000 claves...

Recorte el archivo, como sabia la clave, cogi unas 430 claves y la verdadera clave la meti al azar entre las 430, arranque de nuevo el script... cuando llego a los 350 BUALA KEY ENCONTRADA!

Eso si la ultima pruba la hice a toda pastilla, con 4 ARP por KEY un tiempo de espera de 3000 (40/35 key/seg)...

Se agradece muchismo... ya que el programa funciona en modo MANAGED!

A se me olvidaba, establece que todos los parametros que se piden, que esten escritos, porque me acepta todo menos: Adaptador de red, Tipo de cifrado y Tiempo de espera entre intentos...

Seguire probando, haber si encuentro otro bug... TE FELICITO OTRA VEZ!

Hola...

Un error que no me gusto nada... jejeje


Intentare enganyarlo, aver que te tal se le da jajaja.

PS: Es la version 1.0...

Saludos

Yo lo estaba probando con el BT3... lo enganye y todo bien solo que al final ya me dio un problema, me aparecio el wavemon y el link quality, pero no empezo a probar las claves... Manyana te pasara el error... porque ahora estoy con el M$

también podrías poner la forma de descifrar weps de procono mediante la BSSID

S@lu2