elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless
| | |-+  Wireless en Linux
| | | |-+  REAVER: Vulnerabilidad de WPA por WPS habilitado
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 ... 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 [58] 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 ... 132 Ir Abajo Respuesta Imprimir
Autor Tema: REAVER: Vulnerabilidad de WPA por WPS habilitado  (Leído 997,424 veces)
novakcs

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: REAVER: Vulnerabilidad de WPA por WPS habilitado
« Respuesta #570 en: 16 Septiembre 2012, 23:02 »


Volviendo al hilo:

@novakcs: ¿qué versión de reaver usas?

La 1.4, del backtrack 5 rc3

Bueno, tengo nueva y buena información.
en ningun sitio consegui encontrar información respecto a lo de que me saque el pin y nada mas...  pero en otras redes si.

Así que teniendo el pin apuntado, se me ha ocurrido probar con la wifi del portatil, que tiene una atheros con muy poca potencia, pero he salido a la terraza, he puesto el reaver con el comando -p xxxxxxxx   (con el pin que me habia sacado mi tarjeta alfa)  y 3 SEGUNDOS Y CLAVE! :D
jejeje


Podria ser una solucion a los que les pasa como a mi... si teneis una antena potente, pero que sólo da el pin, apuntadlo, sacais el portatil a la ventana o lo que sea y luego probais con otra con menos potencia y el comando -p

:D
He sacado 2 onoxxxx en 6 segundos :D jeje

En línea

warcry.


Desconectado Desconectado

Mensajes: 993


The Fallen Lords


Ver Perfil
Re: REAVER: Vulnerabilidad de WPA por WPS habilitado
« Respuesta #571 en: 16 Septiembre 2012, 23:14 »

Esta vez he utilizado el wifiway 3.4 y el reaver 1.3, eliminando el reaver 1.4, suprimiendo el módulo06 wireless y agregando los modulos "reaver 1.3", "salvar sesion reaver". Con el wifislax 4.2, desde consola directamente, no he utilizado aplicación gráfica, creo más en los comandos desde consola sin intermediarios gráficos.

Échale un ojo, aunque no te gusten los entornos gráficos, las opciones por defecto son interesantes

 http://foro.seguridadwireless.net/index.php?topic=47329.msg251555.msg#25155
En línea

Evolucionamos porque pensamos y tanto la paciencia como la perseverancia son las fuentes de las que se nutre el conocimiento ya que el saber no ocupa lugar pero ocupa tiempo

- - -      Página Web de Warcry      - - -
HalconEye

Desconectado Desconectado

Mensajes: 154


Ver Perfil
Re: REAVER: Vulnerabilidad de WPA por WPS habilitado
« Respuesta #572 en: 17 Septiembre 2012, 00:14 »

Ando liado con otro vodafone_XXXX....lleva 2 horas y el 11.35% sin fisuras....parece que pinta bien...quería probar a hacerlo con antenas diferentes guardando sesión y efectivamente,retoma los "progresos" guardados....independientemente de la antena que use.En este caso es la alfa awuso36h y lo que noto a simple vista observando la consola,es que el pin que lanza es cada 4 segundos.....la otra antena era cada 5,lo cual creo hace más rápido el proceso.....avanza un 0,05% cada 20 segundos si no falla ningún pin...
Estoy usando reaver 1.4 instalado en xubuntu 10,por consola....y rula perfectamente.... 12.85% y sigue...

Estoy posteando con la wifi del portátil(ipw2200) y "reaverando" a la vez con la alfa vía usb...el consumo de recursos es ínfimo....otra cosa que quería probar,si habría conflictos con ambas antenas rulando a la par...
« Última modificación: 17 Septiembre 2012, 00:19 por malamadre67 » En línea

Todo lo que digan que somos,
lo somos y aún peor.
P4nd3m0n1um


Desconectado Desconectado

Mensajes: 1.420



Ver Perfil
Re: REAVER: Vulnerabilidad de WPA por WPS habilitado
« Respuesta #573 en: 17 Septiembre 2012, 01:01 »

hola los router vodafone es cambiante que un dia no tenga el wps activado y cuando pasa x tiempo se activa o se activa solo o lo activan saludos

depende el filmware que tenga, hay redes que viven bloqueadas y otras q no.

Alguno sabeis el ping por defecto de los roueters routers cuya mac empiezan por 00:27:19:xx:xx:xx

Principalmente hasta que no se verifique que el 99% de los routers con la mac 00:27:99:XX:XX:XX tienen un PIN costante y no cambiante, no se puede afirmar que es por defecto.

TP-Link tengo un par...





router 8c:0c:a3:x:x:x, con wifiway 3.4, reaver 1.3, mismo resultado, bucle indefinido con un mismo pin, cuando llega al 99.99%, invulnerables, 100% diría yo, saludos, a seguir investigando compañeros. :rolleyes:

usaste la versión 1.4 y la 1.3 y te da lo mismo?

La 1.4, del backtrack 5 rc3

Bueno, tengo nueva y buena información.
en ningun sitio consegui encontrar información respecto a lo de que me saque el pin y nada mas...  pero en otras redes si.

Así que teniendo el pin apuntado, se me ha ocurrido probar con la wifi del portatil, que tiene una atheros con muy poca potencia, pero he salido a la terraza, he puesto el reaver con el comando -p xxxxxxxx   (con el pin que me habia sacado mi tarjeta alfa)  y 3 SEGUNDOS Y CLAVE! :D
jejeje


Podria ser una solucion a los que les pasa como a mi... si teneis una antena potente, pero que sólo da el pin, apuntadlo, sacais el portatil a la ventana o lo que sea y luego probais con otra con menos potencia y el comando -p

:D
He sacado 2 onoxxxx en 6 segundos :D jeje



eso es pues las atheros son mejores para el WPS, en muchos casos que probé, tanto RTL8187 se quedo atrás ante un AR9271.

En línea

HalconEye

Desconectado Desconectado

Mensajes: 154


Ver Perfil
Re: REAVER: Vulnerabilidad de WPA por WPS habilitado
« Respuesta #574 en: 17 Septiembre 2012, 08:36 »

Pues he vuelto a tener suerte y ha caído otro vodafone_XYYY,donde X es un número e Y una letra mayúscula....esta vez ha tardado bastante menos de la mitad que con la otra antena...ambas tienen el mismo chipset rtl 8187,pero la alfa es poderosa en este campo....aunque ignoro si tendrá algo que ver.
En este caso la mac es 72:C6:1F:XY:XY:YY

« Última modificación: 17 Septiembre 2012, 09:24 por malamadre67 » En línea

Todo lo que digan que somos,
lo somos y aún peor.
novakcs

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: REAVER: Vulnerabilidad de WPA por WPS habilitado
« Respuesta #575 en: 17 Septiembre 2012, 13:00 »

Bueno, me está gustando esto del reaver y la vulnerabilidad WPS ;)

Así que ya que mi alfa 2w con el r3070 no va al 100%, he leido que la AWUS036H , (alfa tambien) con el chip rtl8187L de 1w es la mejor elección.

Aparte, en vez de trabajar solo con la antenita de 5db que lleva, poner esta antena tipo panel para amplificar la señal?


Es que ahora tengo la alfa 2w con una antena de 12 dbi y no me llegan demasiado bien casi ninguna.
Es que he leido que las unidireccionales van mucho mejor, y esta de panel no de si es unidireccional, bidireccional u omnidireccional.

Me recomendais esta antena (la de la imagen) para la alfa awus036h? o mejor otra elección? tampoco quiero nada demasiado caro ni grande, esta me cuesta 13 euros.

« Última modificación: 17 Septiembre 2012, 13:03 por novakcs » En línea

capitanfanegas

Desconectado Desconectado

Mensajes: 21


Ver Perfil
Re: REAVER: Vulnerabilidad de WPA por WPS habilitado
« Respuesta #576 en: 17 Septiembre 2012, 13:45 »

Échale un ojo, aunque no te gusten los entornos gráficos, las opciones por defecto son interesantes

 http://foro.seguridadwireless.net/index.php?topic=47329.msg251555.msg#25155

Interesante página, lo he probado, aprovechando que los 4 primeros dígitos del pin los tenía, me saltó al 90.94%, pero nada ya te digo que no se trata de routers normales, estos 8c:0c:a3, enchufa los 4 primeros dígitos el reaver, pero luego no consigue descifrar los 4 últimos, pero me ha gustado la herramienta, el entorno gráfico y como bien dices las opciones por defecto se ven completitas, tiene alguna opción para guardar las sesiones el minidwep-gtk?? Porque ya sabemos que no son auditorías de 8-10 horas, se demoran muchas horas y tampoco es cuestión de achicharrar el ordenador, saludos.
« Última modificación: 17 Septiembre 2012, 13:47 por capitanfanegas » En línea

HalconEye

Desconectado Desconectado

Mensajes: 154


Ver Perfil
Re: REAVER: Vulnerabilidad de WPA por WPS habilitado
« Respuesta #577 en: 17 Septiembre 2012, 14:42 »

Bueno, me está gustando esto del reaver y la vulnerabilidad WPS ;)

Así que ya que mi alfa 2w con el r3070 no va al 100%, he leido que la AWUS036H , (alfa tambien) con el chip rtl8187L de 1w es la mejor elección.

Aparte, en vez de trabajar solo con la antenita de 5db que lleva, poner esta antena tipo panel para amplificar la señal?

Me recomendais esta antena (la de la imagen) para la alfa awus036h? o mejor otra elección? tampoco quiero nada demasiado caro ni grande, esta me cuesta 13 euros.



La alfa awuso36h es una auténtica máquina en las auditorías wifi....llevo años usándola,esta y otras muchas(desde 2007) y no puedo quejarme en este sentido...eso sí,para navegar se muestra inestable....mi alfa dice que se puede _"upgradear" hasta 7 db.....en cambio tengo otra que tira 23 db y el resultado es el mismo....ambas llevan el mismo chipset rtl 8187 y ambas con una antena externa exactamente igual a la que traen en la caja,sólo compré un kit de  cable de 1 mt y una antena externa normal y corriente(tplink)un pelín más larga y con imán, para no romper la conexión de la antena....ya me pasó que se saltaron las soldaduras y no veas hasta que conseguí repararla....

En línea

Todo lo que digan que somos,
lo somos y aún peor.
P4nd3m0n1um


Desconectado Desconectado

Mensajes: 1.420



Ver Perfil
Re: REAVER: Vulnerabilidad de WPA por WPS habilitado
« Respuesta #578 en: 17 Septiembre 2012, 18:29 »

yo me quedaria con una ubiquiti wifistation etc.. muchas redes por ejemplo las thomson con la alfa rtl8187l no funcionan o pierde tiempo en tratar de enlazar. por parte de la antena puedes usar alguna semiparabolica de 18dBi o una grillada de 24dBi... con 1 a 5mtrs de cable.
En línea

warcry.


Desconectado Desconectado

Mensajes: 993


The Fallen Lords


Ver Perfil
Re: REAVER: Vulnerabilidad de WPA por WPS habilitado
« Respuesta #579 en: 17 Septiembre 2012, 18:36 »

Interesante página, lo he probado, aprovechando que los 4 primeros dígitos del pin los tenía, me saltó al 90.94%, pero nada ya te digo que no se trata de routers normales, estos 8c:0c:a3, enchufa los 4 primeros dígitos el reaver, pero luego no consigue descifrar los 4 últimos, pero me ha gustado la herramienta, el entorno gráfico y como bien dices las opciones por defecto se ven completitas, tiene alguna opción para guardar las sesiones el minidwep-gtk?? Porque ya sabemos que no son auditorías de 8-10 horas, se demoran muchas horas y tampoco es cuestión de achicharrar el ordenador, saludos.

osea que le metes:

Código:
reaver -i mon0 -b xx:xx:xx:xx:xx:xx -a -v -S -x 20 -r 100:10 -l 300 -p xxxx

y te salta al 90% y no te termina de sacar el pin, has probado a meterle el ultimo pin que se queda probando completo?

Código:
reaver -i mon0 -b xx:xx:xx:xx:xx:xx -a -v -S -x 20 -r 100:10 -l 300 -p xxxxxxxx

lo de salvar sesion el wifislax 4.2 lo lleva de serie, solo tienes que buscar en las opciones "salvar sesion reaver" te crea un modulo en el escritorio y luego lo metes en la carpeta base o modules, cuando reinicies la live se cargará, y da igual que ejecutes el reaver desde minidwep-gtk como desde consola, empezará donde hayas guardado


otra cosa que quería probar,si habría conflictos con ambas antenas rulando a la par...

ya he probado yo, y el problema es que se ralentiza mucho el proceso ya que el ap no puede atender a toda la demanda que le hacen mis dos adaptadores (ralink/atheros) y eso con buena conexión, con un ambiente de conexión malo o degradado, el reaver se puede hacer eterno
« Última modificación: 17 Septiembre 2012, 18:42 por warcry. » En línea

Evolucionamos porque pensamos y tanto la paciencia como la perseverancia son las fuentes de las que se nutre el conocimiento ya que el saber no ocupa lugar pero ocupa tiempo

- - -      Página Web de Warcry      - - -
Páginas: 1 ... 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 [58] 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 ... 132 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Intrucion Iss 6.0 con put habilitado
Nivel Web
hdbreaker 1 2,979 Último mensaje 29 Diciembre 2010, 03:41
por APOKLIPTICO
Reaver Pro [Reaver-WPS Pro Edition Live DVD] « 1 2 ... 9 10 »
Wireless en Linux
P4nd3m0n1um 96 95,292 Último mensaje 11 Agosto 2015, 21:28
por tuamigo84
Desinstalar reaver 1.4 e instalar reaver 1.3 en wifislax
Wireless en Linux
fjarias 5 7,289 Último mensaje 31 Octubre 2012, 21:24
por MEGAHOM
Reaver Automated Scripts (Scripts de Automatización de Reaver-WPS)
Wireless en Linux
P4nd3m0n1um 0 10,377 Último mensaje 11 Noviembre 2012, 04:34
por P4nd3m0n1um
Habilitado o deshabilitado javascript
Dudas Generales
Rnovatis 3 966 Último mensaje 26 Marzo 2017, 18:48
por engel lex
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines