Foro de elhacker.net

Bueno despues de revisar un monton de thread, no me a quedado claro, se puede entrar por wps o es totalmente imposible a los nuevos router de telefonica, si alguien lo a conseguido, porfavor, dejen version del reaver,etc... gracias
un saludo


EDIT A FECHA
20/12/2013

VULNERABLE

El router es vulnerable. Despues de un largo tiempo e vuelto a probar con nuevos metodos.


metodos a continuacion:

SO: http://descargas.seguridadwireless.es/isos/wifislax-4-7-2-final.iso

emulado desde: oracle VM

Programas usados: Comando por Shell.  reavermod -i mon0 -b xxxxxxx -vv (comando limpio agradecimientos a notepad)

Distancia: 40-50%

NOTAS: en la mayor parte del ataque, el primer intento al pin lo suele fallar devolviendome un timeout error, o transaction failed 0x03. el siguiente intento lo cuela devolviendome los M2,M4...
E probado mucho este router, aveces te puede llegar a 99% sin resultado, aun con reavermod. O acabar en 100% sin devolverte pin por lo tanto aunque lo hayais corrido, 2 o 3 o 4 veces sin suerte, recomiendo seguir intentandolo, y si teneis los 4 primeros digitos, usar el comando -p sin ningun problema.  En mi caso el pin empezaba por -9728 (por lo tanto) cada vez que lo lanzaba del todo perdia 4 o 5 dias, pero lo hacia bastante para saber si el 9728 era un pin falso, seria raro que siempre me devolviese el mismo, asi que ya me acabe de convenccer, ese era el principio de mi pin, despues probe el segundo bloque, con bully, con reaver 1.3, 1.4, wpscrackgui, inflator... basicamente con todo lo que se puede, sin suerte.


Recomendaciones ALTAS:

El wifislax ultima version trae consigo el WICD, es un gestor de redes que si lo dejamos default cometemos un error, dado que refresca automaticamente las redes y nos puede joder la auditoria sea cual sea, recomiendo mirar sus opciones y no permitir que el programa refresque automaticamente las redes a tu alrededor. (lo encontramos al lado del reloj).

No guardar sesion y continuar. En mi caso almenos con esta red, me la escupio sin intermedios. en un ataque unico al segundo bloque.

Leer foros, en plural, nunca cerrarse a buscar informacion de un mismo sitio.

Ser agradecido con la gente que se molesto para hacerte ati la vida mas facil. Gracias a todos y lo primero a los scripters que haceis que el conocimiento humano, pertenezca al mundo. gracias una vez mas.

me pasa lo mismo, he probado ya dos redes con este bssid y se me keda al 99,99%, nadie sabe nada?? saludos!

Interesa, estoy en las mismas.

pues parece que si es invulnerable he probado con reaver 1.3 y 1.4 y siempre se queda al 99.99 con el alfa 8187 1w

En estos menesteres andaba yo, y me he encontrado con este hilo, la cuestión es que yo he probado también con el 1.3 y el 1.4 y solo conseguí el dichoso 99.99%, que repite el mismo pin todo el tiempo, con la alfa 1w. ¡Qué casualidad!

http://foro.elhacker.net/wireless_en_linux/reaver_vulnerabilidad_de_wpa_por_wps_habilitado-t350507.705.html :rolleyes:

No son imposibles,eso te lo digo yo que tengo un router mío con esa mac.
Probad esta distro "Descarga XiaoPanOS 0.4.1 DualReaver - Reaver 1.4 + Reaver 1.4 REPACK v2" y seguid los pasos para reavermod,osejo 2 links,si me he saltado las normas pido disculpas pero solo pretendo ayudar

http://lampiweb.com/foro/index.php?topic=9810.0


http://www.forokeys.com/foro/redes-wireless/xiaopan-dualreaver-modificado-para-bbsid-8c0ca3-ssid-wlan_abcd-y-salvar-s/

ese tiempo sólo es obtenido cuando se tiene el pin correcto,no nos engañemos... :laugh:
inflator=Reaver....dando un entorno gráfico para introducir los parámetros que se quieran,
para los que  con los comandos,a veces nos atascamos... ;)

Demostrado queda que es vulnerable a reaver..la cuestión es:
¿se bloqueará el router tras 10 intentos fallidos de pin,cual orange?,
o bien permitirá una ataque lineal(cual vodafone),hasta obtener el pin correcto?

El pin empleado para empezar por defecto(salvo que se especifique cualquier otro) empieza por 1234....lo cual deja sin probar bastantes...cualquiera que empieze por 0,como es el caso del ejemplo del enlace(empieza por 032X)...por lo tanto deduzco que NUNCA encontrará un pin que sea inferior a 1234... :silbar:

estos son los peores.. C8:64:C7..

Oye malamadre67 los links los he puesto para que la gente se baje el programa xiaopan y siga las instrucciones,obviamente ya sé que en ese tiempo solo se puede sacar el pin si lo sabes,hasta ahí llegamos los que stamos por aquí,no sé ni de que te ríes....
El programa con el reaver modificado es precisamente para estas macs que no las saca el reaver normal,y yo lo sé porque como dije antes,tanto con el reaver 1.4 como con el 1.3 se me quedo las dos veces en un bucle del 99,99% y sin embargo con el reaver modificado sí la sacó,a eso me refiero. El reaver normal esta optimizado pero no prueba todos los pines y además cuando encuentra los 4 primeros pasa al 90% y eso es un pequeño fallo,debería pasar al 50%.

inflator lo he probado bastantes veces...con bastantes antenas...por mis experimentos no me "dice" nada que reaver no me haya dicho...en cualquiera de sus variantes.
Inflator sigue dejando pines sin probar,al igual que reaver...con la diferencia de que reaver prueba de 7 en 7(intercalando un intento de +6 en el último nº) los pines,mientras que inflator lo hace de 2 en 2....harto estoy de darle vueltas al programa,de observar los intentos,la frecuencia de los pines....incluso lo he estudiado con eclipse...
Y como he dicho,he probado todas las opciones y por ejemplo,cuando intento meter un pin concreto,me "redirige" al que le parece...al igual que reaver.
me río porque me tengo que reir...no pretendía ofender a nadie...pero cuando hablo de algo,lo hago después de probar y probar...y ya son 7 años los que llevo dedicándome al tema inhalámbrico  ;)
Salud

Por cierto...haciendo un poco de "ingeniería social" he conseguido darle la vuelta a un router de orange...para ver el pin y O_0 sorpresa...no está...me dice el vecino que se lo dieron por tlfno y que no se acuerda... :rolleyes:
una pena,porque la pass la tengo...pero lo que me interesaba era el pin :laugh:

pues lo primero y mejor de todo, cree un post hace meses y pues la gente sabe utilizar el buscador y me han dado la posible solución, ya e testeado el inflator presente en el xionpan, al dejar el comando de serie, con reaver despues de 2 días desde 0 no a funcionado.


ahora empezare a probar con reavermod desde shell. en unos dias paso por aqui a comentar.

un saludo

mm verifica los pins.. 8c0ca3 (http://wpsdb.site40.net/buscar.html), ya la veo como una MAC para usar algún Keygen de los que se conocen.

Saludos a todos, es mi primer mensaje.
He sacado la clave con mac 8c:0c:a3 utilizando el dualreaver de NOTEPAD, para ello he cambiado el comando que su autor indica reavermod en el inflator. Mas de 14.000 pines mandados (todos repetidos dos veces) a 14 segundo/pin y ha tardado varios dias pero al final lo ha sacado. Primero sca los 4 digitos y se va al 50% y despues ataca los cuatro ultimos digitos. Es perfecto.
Gracias y perdonen la intromisión.

esto es un UP como es debido. buscando 8c:0c:a3 en google aparece este post, jajaja  ;-) ;-) :silbar:
(fui de los primeros en preguntar por él) y google lo sabe ¬¬ por eso aclaro en el primer post, que es un modem a fecha de hoy Vulnerable almenos con los antiguos routers que tienen esa mac. tambien aclaro, que han actualizado firmware y no todos son accesibles, pero en gran parte creo y tengo entendido que si. Gracias a la comunidad.

un saludo