 Autor
|
Tema: REAVER: Vulnerabilidad de WPA por WPS habilitado (Leído 1,144,518 veces)
|
novakcs
 Desconectado
Mensajes: 9
|
Volviendo al hilo:
@novakcs: ¿qué versión de reaver usas?
La 1.4, del backtrack 5 rc3 Bueno, tengo nueva y buena información. en ningun sitio consegui encontrar información respecto a lo de que me saque el pin y nada mas... pero en otras redes si. Así que teniendo el pin apuntado, se me ha ocurrido probar con la wifi del portatil, que tiene una atheros con muy poca potencia, pero he salido a la terraza, he puesto el reaver con el comando -p xxxxxxxx (con el pin que me habia sacado mi tarjeta alfa) y 3 SEGUNDOS Y CLAVE!  jejeje Podria ser una solucion a los que les pasa como a mi... si teneis una antena potente, pero que sólo da el pin, apuntadlo, sacais el portatil a la ventana o lo que sea y luego probais con otra con menos potencia y el comando -p He sacado 2 onoxxxx en 6 segundos jeje
|
|
|
|
|
En línea
|
|
|
|
warcry.
Desconectado
Mensajes: 1.004
|
Esta vez he utilizado el wifiway 3.4 y el reaver 1.3, eliminando el reaver 1.4, suprimiendo el módulo06 wireless y agregando los modulos "reaver 1.3", "salvar sesion reaver". Con el wifislax 4.2, desde consola directamente, no he utilizado aplicación gráfica, creo más en los comandos desde consola sin intermediarios gráficos.
Échale un ojo, aunque no te gusten los entornos gráficos, las opciones por defecto son interesantes http://foro.seguridadwireless.net/index.php?topic=47329.msg251555.msg#25155
|
|
|
|
|
En línea
|
HE SIDO BANEADO --- UN PLACER ---- SALUDOS
|
|
|
HalconEye
Desconectado
Mensajes: 154
|
Ando liado con otro vodafone_XXXX....lleva 2 horas y el 11.35% sin fisuras....parece que pinta bien...quería probar a hacerlo con antenas diferentes guardando sesión y efectivamente,retoma los "progresos" guardados....independientemente de la antena que use.En este caso es la alfa awuso36h y lo que noto a simple vista observando la consola,es que el pin que lanza es cada 4 segundos.....la otra antena era cada 5,lo cual creo hace más rápido el proceso.....avanza un 0,05% cada 20 segundos si no falla ningún pin...
Estoy usando reaver 1.4 instalado en xubuntu 10,por consola....y rula perfectamente.... 12.85% y sigue...
Estoy posteando con la wifi del portátil(ipw2200) y "reaverando" a la vez con la alfa vía usb...el consumo de recursos es ínfimo....otra cosa que quería probar,si habría conflictos con ambas antenas rulando a la par...
|
|
|
|
« Última modificación: 17 Septiembre 2012, 00:19 am por malamadre67 »
|
En línea
|
Todo lo que digan que somos,
lo somos y aún peor.
|
|
|
P4nd3m0n1um
Desconectado
Mensajes: 1.419
|
hola los router vodafone es cambiante que un dia no tenga el wps activado y cuando pasa x tiempo se activa o se activa solo o lo activan saludos
depende el filmware que tenga, hay redes que viven bloqueadas y otras q no. Alguno sabeis el ping por defecto de los roueters routers cuya mac empiezan por 00:27:19:xx:xx:xx
Principalmente hasta que no se verifique que el 99% de los routers con la mac 00:27:99:XX:XX:XX tienen un PIN costante y no cambiante, no se puede afirmar que es por defecto. TP-Link tengo un par...    router 8c:0c:a3:x:x:x, con wifiway 3.4, reaver 1.3, mismo resultado, bucle indefinido con un mismo pin, cuando llega al 99.99%, invulnerables, 100% diría yo, saludos, a seguir investigando compañeros.  usaste la versión 1.4 y la 1.3 y te da lo mismo? La 1.4, del backtrack 5 rc3 Bueno, tengo nueva y buena información. en ningun sitio consegui encontrar información respecto a lo de que me saque el pin y nada mas... pero en otras redes si. Así que teniendo el pin apuntado, se me ha ocurrido probar con la wifi del portatil, que tiene una atheros con muy poca potencia, pero he salido a la terraza, he puesto el reaver con el comando -p xxxxxxxx (con el pin que me habia sacado mi tarjeta alfa) y 3 SEGUNDOS Y CLAVE! jejeje Podria ser una solucion a los que les pasa como a mi... si teneis una antena potente, pero que sólo da el pin, apuntadlo, sacais el portatil a la ventana o lo que sea y luego probais con otra con menos potencia y el comando -p He sacado 2 onoxxxx en 6 segundos jeje eso es pues las atheros son mejores para el WPS, en muchos casos que probé, tanto RTL8187 se quedo atrás ante un AR9271.
|
|
|
|
|
En línea
|
|
|
|
HalconEye
Desconectado
Mensajes: 154
|
Pues he vuelto a tener suerte y ha caído otro vodafone_XYYY,donde X es un número e Y una letra mayúscula....esta vez ha tardado bastante menos de la mitad que con la otra antena...ambas tienen el mismo chipset rtl 8187,pero la alfa es poderosa en este campo....aunque ignoro si tendrá algo que ver. En este caso la mac es 72:C6:1F:XY:XY:YY  |
|
|
|
« Última modificación: 17 Septiembre 2012, 09:24 am por malamadre67 »
|
En línea
|
Todo lo que digan que somos,
lo somos y aún peor.
|
|
|
novakcs
Desconectado
Mensajes: 9
|
Bueno, me está gustando esto del reaver y la vulnerabilidad WPS  Así que ya que mi alfa 2w con el r3070 no va al 100%, he leido que la AWUS036H , (alfa tambien) con el chip rtl8187L de 1w es la mejor elección. Aparte, en vez de trabajar solo con la antenita de 5db que lleva, poner esta antena tipo panel para amplificar la señal?  Es que ahora tengo la alfa 2w con una antena de 12 dbi y no me llegan demasiado bien casi ninguna. Es que he leido que las unidireccionales van mucho mejor, y esta de panel no de si es unidireccional, bidireccional u omnidireccional. Me recomendais esta antena (la de la imagen) para la alfa awus036h? o mejor otra elección? tampoco quiero nada demasiado caro ni grande, esta me cuesta 13 euros. |
|
|
|
« Última modificación: 17 Septiembre 2012, 13:03 pm por novakcs »
|
En línea
|
|
|
|
capitanfanegas
Desconectado
Mensajes: 21
|
Interesante página, lo he probado, aprovechando que los 4 primeros dígitos del pin los tenía, me saltó al 90.94%, pero nada ya te digo que no se trata de routers normales, estos 8c:0c:a3, enchufa los 4 primeros dígitos el reaver, pero luego no consigue descifrar los 4 últimos, pero me ha gustado la herramienta, el entorno gráfico y como bien dices las opciones por defecto se ven completitas, tiene alguna opción para guardar las sesiones el minidwep-gtk?? Porque ya sabemos que no son auditorías de 8-10 horas, se demoran muchas horas y tampoco es cuestión de achicharrar el ordenador, saludos.
|
|
|
|
« Última modificación: 17 Septiembre 2012, 13:47 pm por capitanfanegas »
|
En línea
|
|
|
|
HalconEye
Desconectado
Mensajes: 154
|
Bueno, me está gustando esto del reaver y la vulnerabilidad WPS Así que ya que mi alfa 2w con el r3070 no va al 100%, he leido que la AWUS036H , (alfa tambien) con el chip rtl8187L de 1w es la mejor elección. Aparte, en vez de trabajar solo con la antenita de 5db que lleva, poner esta antena tipo panel para amplificar la señal? Me recomendais esta antena (la de la imagen) para la alfa awus036h? o mejor otra elección? tampoco quiero nada demasiado caro ni grande, esta me cuesta 13 euros. La alfa awuso36h es una auténtica máquina en las auditorías wifi....llevo años usándola,esta y otras muchas(desde 2007) y no puedo quejarme en este sentido...eso sí,para navegar se muestra inestable....mi alfa dice que se puede _"upgradear" hasta 7 db.....en cambio tengo otra que tira 23 db y el resultado es el mismo....ambas llevan el mismo chipset rtl 8187 y ambas con una antena externa exactamente igual a la que traen en la caja,sólo compré un kit de cable de 1 mt y una antena externa normal y corriente(tplink)un pelín más larga y con imán, para no romper la conexión de la antena....ya me pasó que se saltaron las soldaduras y no veas hasta que conseguí repararla.... 
|
|
|
|
|
En línea
|
Todo lo que digan que somos,
lo somos y aún peor.
|
|
|
P4nd3m0n1um
Desconectado
Mensajes: 1.419
|
yo me quedaria con una ubiquiti wifistation etc.. muchas redes por ejemplo las thomson con la alfa rtl8187l no funcionan o pierde tiempo en tratar de enlazar. por parte de la antena puedes usar alguna semiparabolica de 18dBi o una grillada de 24dBi... con 1 a 5mtrs de cable.
|
|
|
|
|
En línea
|
|
|
|
warcry.
Desconectado
Mensajes: 1.004
|
Interesante página, lo he probado, aprovechando que los 4 primeros dígitos del pin los tenía, me saltó al 90.94%, pero nada ya te digo que no se trata de routers normales, estos 8c:0c:a3, enchufa los 4 primeros dígitos el reaver, pero luego no consigue descifrar los 4 últimos, pero me ha gustado la herramienta, el entorno gráfico y como bien dices las opciones por defecto se ven completitas, tiene alguna opción para guardar las sesiones el minidwep-gtk?? Porque ya sabemos que no son auditorías de 8-10 horas, se demoran muchas horas y tampoco es cuestión de achicharrar el ordenador, saludos.
osea que le metes: reaver -i mon0 -b xx:xx:xx:xx:xx:xx -a -v -S -x 20 -r 100:10 -l 300 -p xxxx y te salta al 90% y no te termina de sacar el pin, has probado a meterle el ultimo pin que se queda probando completo? reaver -i mon0 -b xx:xx:xx:xx:xx:xx -a -v -S -x 20 -r 100:10 -l 300 -p xxxxxxxx lo de salvar sesion el wifislax 4.2 lo lleva de serie, solo tienes que buscar en las opciones "salvar sesion reaver" te crea un modulo en el escritorio y luego lo metes en la carpeta base o modules, cuando reinicies la live se cargará, y da igual que ejecutes el reaver desde minidwep-gtk como desde consola, empezará donde hayas guardado otra cosa que quería probar,si habría conflictos con ambas antenas rulando a la par...
ya he probado yo, y el problema es que se ralentiza mucho el proceso ya que el ap no puede atender a toda la demanda que le hacen mis dos adaptadores (ralink/atheros) y eso con buena conexión, con un ambiente de conexión malo o degradado, el reaver se puede hacer eterno
|
|
|
|
« Última modificación: 17 Septiembre 2012, 18:42 pm por warcry. »
|
En línea
|
HE SIDO BANEADO --- UN PLACER ---- SALUDOS
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Intrucion Iss 6.0 con put habilitado
Nivel Web
|
hdbreaker
|
1
|
3,972
|
29 Diciembre 2010, 03:41 am
por APOKLIPTICO
|
|
|
Reaver Pro [Reaver-WPS Pro Edition Live DVD]
« 1 2 ... 9 10 »
Wireless en Linux
|
P4nd3m0n1um
|
96
|
112,162
|
11 Agosto 2015, 21:28 pm
por tuamigo84
|
|
|
|
Desinstalar reaver 1.4 e instalar reaver 1.3 en wifislax
Wireless en Linux
|
fjarias
|
5
|
9,224
|
31 Octubre 2012, 21:24 pm
por MEGAHOM
|
|
|
|
Reaver Automated Scripts (Scripts de Automatización de Reaver-WPS)
Wireless en Linux
|
P4nd3m0n1um
|
0
|
11,895
|
11 Noviembre 2012, 04:34 am
por P4nd3m0n1um
|
|
|
|
Habilitado o deshabilitado javascript
Dudas Generales
|
Rnovatis
|
3
|
2,538
|
26 Marzo 2017, 18:48 pm
por engel lex
|
 |
