| |
|
21
|
Seguridad Informática / Wireless en Linux / Re: REAVER: Vulnerabilidad de WPA por WPS habilitado
|
en: 10 Junio 2013, 13:30 pm
|
|
Bueno, traigo muy buenas noticias. Hace poco le instalaron a mi vecino un router de jazztel y como me gusta investigar pues mire si tenia el wps activado y no. Pero esta mañana, debe ser que lo activo y me sale esa red de jazztel como para hackearla por el reaver. Asi lo he echo. Tengo un programa que me dice los pines por defecto de los routers (no siempre fiable, pero por probar) y meti el pin 20172527 que me habia dado el programa y voala, clave descifrada. El router se llama JAZZTEL_DEXX y su mac es F8:8E:85:0A:DE:XX (los dos numeros finales concuerdan) y la clave es A281A39463BE285E4316. La he conseguido ya que el vecino ha activado el wps aunque en estos routers siempre suele venir desactivado. saludos y cualquier cosa me dejan un mp.
|
|
|
|
|
23
|
Seguridad Informática / Wireless en Linux / Re: REAVER: Vulnerabilidad de WPA por WPS habilitado
|
en: 2 Mayo 2013, 15:17 pm
|
OK...pero ya ha pasado reaver por ese nº....
Igualmente me ha pasado con otras redes de Vodafone...el mismo pin servía para algunos...y para otros no...imagino que será por ser el mismo modelo de Router.
Lo que hago es tirar de Reaver y guardar sesión.,para intentar retomarlo desde donde lo guardé.
Pero me da mucha pereza,ya que el entorno está casi ''reaverizado'' completamente,salvo este DO-AE-EC...
Adrihamel,ya puestos,podrías hacer la gracia y mandarme el pin completo por privado,a ver si con otras versiones de reaver consigo darle cera....
Pero realmente lo que importa es que este AP también se muestra vulnerable a Reaver por wps.
Curiosamente ese pin no aparece en la bb.dd,por eso decía que unos valen,otros no.
Salud
claro te lo paso ahora por privado y pruebas, ademas, todos los routers que empiezan por los mismos digitos en la mac, (los 6 primeros numeros) no serian iguales en cuanto al router? supongo que todos los routers con mac DO-AE-EC tienen que tener el mismo pin o los 4 primeros numeros iguales ya que pertenecen a la misma compañia no? |
|
|
|
|
24
|
Seguridad Informática / Wireless en Linux / Re: REAVER: Vulnerabilidad de WPA por WPS habilitado
|
en: 1 Mayo 2013, 17:04 pm
|
wpakill@MMXIII:~$ sudo aircrack-ng -w /home/wpakill/Escritorio/dicc.XXXX /home/wpakill/Escritorio/hs-D0-AE-EC-XX-XX-XX.cap
Opening /home/wpakill/Escritorio/hs-D0-AE-EC-XX-XX-XX.cap
Read 2994 packets.
# BSSID ESSID Encryption
1 D0:AE:EC:EXXXX:XX WLAN_XXXX WPA (1 handshake)
Choosing first network as target.
Opening /home/wpakill/Escritorio/hs-D0-AE-EC-XX-XX-XX.cap
Reading packets, please wait...
Aircrack-ng 1.1 r2230
Passphrase not in dictionary
Esto es una captura de mi consola,obteniendo un Handshake de la red,creando un diccionario con wpamagickey y pasándole el aircrack-ng.
Peeeero..existe un problemilla,el wpamagick key no contempla esa MAC
y en la opción por ''defecto'' el resultado es obvio,a pesar del handshake.
CONCLUSIÓN
Al igual que Reaver,si no reúno los requisitos mínimos para utilizar los programas,como essid ó bssid compatibles,ó wps activado,ó chipset compatible...nunca obtendré resultados correctos.
Como veréis,he seguido las dos vías posibles...en el mensaje de arriba aludía a reaver...voy por el 20 por ciento...a 13 sg por pin.
Otra cosa es poder hacerlo con un patrón para generar otro tipo de diccionario...por ej...si este tipo de routers tienen x números,o sólo letras...etc,etc,etc.
La mayoría de vosotros lo queréis por la cara...si leyéseis este post,sólo habría avances y no estancarse en un bucle que se reitera en el tiempo.
Reaver no da para más.
FIN
Buenas, ese tipo de redes, las WLAN_XXXX con mac D0:AE:EC:XX:XX:XX, yo he sacado 4 por mi zona y el pin ha sido el mismo para todas. Cuando descifre la primera, me tardo no mas de 1 hora ya que el pin comienza por 0623, y cuando descifre las demas, solo tuve que poner el pin completo y me dieron la clave en 10 segundos. Nose si sera casualidad o esque timofonica no se a esmerado mucho. |
|
|
|
|
26
|
Seguridad Informática / Wireless en Linux / Re: REAVER: Vulnerabilidad de WPA por WPS habilitado
|
en: 13 Abril 2013, 12:51 pm
|
Buenas...
Si, me conecto por pin, no me deja por clave wpa psk, le coloco los 8 numeros. Está todo correcto, ayer no me iba, se ve que se esta con ojo avizor y le cambio algún parametro, el caso es que ahora sí me conecta bien.
Ahora estoy liado con una Orange-xxxx con C0:AC:54, el pin por defecto que tengo es el "tan dificil de sacar" 12345670, pero no me funciona.
Hay otros pin por defecto?
Saludos... Gracias.
Pues te tienes que conectar por la clave wpa2-psk ya que la clave correcta tiene 10 digitos y si tu pones el pin que son 8 digitos pues no te va a conectar porque el router solo da por clave valida su clave y no el pin, aunque el pin sea correcto. |
|
|
|
|
27
|
Seguridad Informática / Wireless en Linux / Re: REAVER: Vulnerabilidad de WPA por WPS habilitado
|
en: 11 Abril 2013, 23:12 pm
|
Buenas...
adrihamel tienes un privado.
Tengo un problema, la red que conseguí descifrar me sale ahora estableciendo conexión y no me conecta... La he borrado, he puesto de nuevo el pin y no me conecta... es como si no le hubiera puesto nada ni conecta, ni me sale come guardada.
Que puede haber pasado?? Le ha cambiado el pin? Le ha cambiado la contraseña?
O la configuración del router?
Gracias... Saludos.
Una pregunta, cuando te conectas a la red, que metes el pin o a clave? porque si metes el pin como siendo la clave, no te va a conectar aun siendo ese el pin del router, tienes que poner la clave wpa2-psk. Si no te conecta, vuelve al reaver y pon reaver -i mon0 -b XX:XX:XX:XX:XX:XX -p XXXXXXXX (pones los 8 numeros) -vv y si te lanza el pin y la clave pues copiate la clave y la insertas en la red cuando estes en windows y te conectara. |
|
|
|
|
29
|
Seguridad Informática / Wireless en Linux / Re: REAVER: Vulnerabilidad de WPA por WPS habilitado
|
en: 10 Abril 2013, 17:13 pm
|
Buenas...
adrihamel en el movil, al conectarme a una red, yo tengo la opción de marcar "mostrar opciones avanzadas" y allí hay un apartado que pone wps, en este te da cuatro opciones de la que yo el pin desde punto de acceso y le colocas el pin de la red.
Si no te aparece, tendrás que probar lo que dice P4nd3m0n1um, actualizar el sistema operativo de tu movil con una rom más moderna. Si tienes android te puedo decir por privado sitios desde donde se puede hacer con tutoriales.
Ahora estoy liado intentando colocar el pin en mi portatil pero no lo consigo, hay alguna posibilidad de hacerlo desde windows o hay que tener los drivers del usb Tp-link (en esta tengo menos pontencia)
Gracias.... Saludos.
Yo tengo la version de android 4.0.4 y cuando me meto en las redes, tengo esa opcion de "opciones avanzadas" y le doy en wps pero no me sale para poner el pin del router y conectarme, sino que el movil me genera un pi para yo luego meterlo en el router. Que version de android tienes? Pues si me puedes decir la pagina me seria de gran ayuda. Yo hace tiempo vi un programa para windows en el que metes el pin y te conecta automaticamente. Si le encuentro te digo el nombre |
|
|
|
|
30
|
Seguridad Informática / Wireless en Linux / Re: REAVER: Vulnerabilidad de WPA por WPS habilitado
|
en: 9 Abril 2013, 00:28 am
|
Buenas....
Lo conseguí con el comando:
reaver -i mon0 -b A0:21:B7:XX:XX:XX-c X -p XXXX -vv
Fui probando los 4 primeros números de los pin q vienen por defecto, para esa mac
Si sé lo q comentas tengo la opción en el móvil de conectar por pin wps y me ha conectado sin problemas, en el pc creó q esa opción no la tengo o nunca la he visto... La buscaré y voy contando.
.
Gracias...Saludos
Oye amigo que programa para el movil tienes para conectarte por el pin? Porque yo solo tengo opcion de conectarme bien por el pulsador o generando el movil un pinque luego meto en el router pero para conectarme al router desde el movil mediante el pin nose.que programa outilizas? Gracias |
|
|
|
|
|
| |
|
Mostrar Mensajes