 Autor
|
Tema: REAVER: Vulnerabilidad de WPA por WPS habilitado (Leído 1,181,308 veces)
|
linesguapo
 Desconectado
Mensajes: 4
|
En el primer post de este hilo se especifican ciertos driver que son o no son compatibles con reaver, pero es una lista muy corta.
Que me decís del IPW2200, el 3945 el link 5100 ...
Yo hecho pruebas con el 3945 y 5100 y athk5 aunque en todos los caso tiraba pin, con todos los router que he probado he tenido problemas lo normal es que se me quede al 99,99 %, he probado con wifislax 4.3 y reaver 1.3 y 1.4 y con wifiway
Ya no se si es cosa de que las tajetas no son del todo compatible cosa de los router etc, aunque también he visto que otros usuarios tienen los mismos problemas sobretodo con un router con mac 8C:0C:A3 WLAN_YXYX
|
|
|
|
|
En línea
|
|
|
|
P4nd3m0n1um
Desconectado
Mensajes: 1.419
|
La lista es esta:
CHIPSETS SOPORTADOS:
Atheros AR2425 (ath5k)
Atheros AR5212
Atheros AR5213A
Atheros AR542x
Atheros AR9271 (Perfecto)
rtl8187L
rtl8187B
rtl8188ru
rtl8192cu
carl19170
ipw2000
rt2800pci
Intel 3945ABG
Intel 5100
iwl3954
iwl4965
zd1211rw
CHIPSETS CON SOPORTE PARCIAL:
ath5k
iwlagn
rtl2800usb (con compat-wireless)
b43 (Broadcom BCM4312 card)
rt73 (con driver rt2501usb)
rt2800usb (con compat-wireless-2011-12-30)
rtl819x
iwl4965
rtl8188ru
rtl8192cu
CHIPSETS NO SOPORTADOS:
iwl4965
RT3070L
Netgear WG111v3
rt2800usb (RTL3070)
rt2500
rt2570
Ipw2200
RT73usb
BCM4322
zd1211usb
|
|
|
|
|
En línea
|
|
|
|
pijicatiesa
Desconectado
Mensajes: 2
|
Yo para guardar la sesion desde un principio pongo el comando -s y la ruta donde quiero que se guarde y ya esta.
Por ejemplo:
reaver -i mon0 -b XX:XX:XX:XX:XX -vv -s /mnt/sdc1/ONOXXXX(El archivo donde se guarda) (/mnt/sdc1/ suele ser la ruta de mi pendrive)
Yo tengo un router vodafone con mac 64:16:0f, al pasarle el reaver, desde un primer momento me hace intentos de m5 y m6 y me da este WARNING:
got packet type 21 (0x15) half packet isnt brocken yet bla bla (o algo de eso)
Pero el caso es que sigue probando pins, alguno sabe si merece la pena seguir o desisto directamente?
PD: Los routers de ono 74:44:XX, ONOXXXX son muy vunerables, se puede poner incluso -d 0, en menos de 1 hora voy por el 15%. (Estoy a 2 metros de el XD)
Saludos!!
|
|
|
|
|
En línea
|
|
|
|
slide200
Desconectado
Mensajes: 9
|
Hola
Mi router es ONO_XXYY y lleva el WPS bloqueado por defecto, he intentado atacarle mediante WpsCrackGui (con pin tanto con reaver 1.3 como con 1.4) y sale: Detecte AP rate limiting, waiting 60 seconds before re-cheking. Se supone que puedo estar tranquilo, ya que no hay ninguna manera de conseguir la clave WPA. O si la hay y debo desactivar el WPS del router?
Sé, que si el router tiene el wps desactivado no se puede hacer nada (salvo atacar con diccionario), pero si lo tengo bloqueado me queda la duda, ya que he leído mucha gente que pone la clave y el pin de routers con el wps bloqueado por defecto, y eso es lo que me hace dudar.
Gracias + Un saludo!
|
|
|
|
|
En línea
|
|
|
|
pijicatiesa
Desconectado
Mensajes: 2
|
Hola
Mi router es ONO_XXYY y lleva el WPS bloqueado por defecto, he intentado atacarle mediante WpsCrackGui (con pin tanto con reaver 1.3 como con 1.4) y sale: Detecte AP rate limiting, waiting 60 seconds before re-cheking. Se supone que puedo estar tranquilo, ya que no hay ninguna manera de conseguir la clave WPA. O si la hay y debo desactivar el WPS del router?
Sé, que si el router tiene el wps desactivado no se puede hacer nada (salvo atacar con diccionario), pero si lo tengo bloqueado me queda la duda, ya que he leído mucha gente que pone la clave y el pin de routers con el wps bloqueado por defecto, y eso es lo que me hace dudar.
Gracias + Un saludo!
Pero supongo que antes de salirte el Detecte Ap rate limiting, ¿Prueba unas cuantas PINS? Detecte ap rate limiting, quiere decir que tras unos intentos el router se ha bloqueado para evitar un hackeo. Habria que ver cuanto tiempo tarda ese bloqueo, los router de orange son 5 dias, pero los de ONO? Lei que hay algunos de ono que es solo 1 hora Ô_Ô. Si no usas WPS, ¿Para que tenerlo activado? Saludos.
|
|
|
|
|
En línea
|
|
|
|
Carpena
Desconectado
Mensajes: 128
http://www.todoexpertos.com/s/2/Carpena
|
Sé, que si el router tiene el wps desactivado no se puede hacer nada (salvo atacar con diccionario),
si tienen la contraseña por defecto como la mayoría el programa swifi keygen es muy muy util tiene para montones de routers y operadores WLAN, ONO, jazztel.... con eso es muy rapido sacar la clave y a mi me ha servido en varias redes osea que pruebalo aqui lo puedes hacer http://swifi-keygen.softonic.com/
|
|
|
|
« Última modificación: 22 Noviembre 2012, 16:26 pm por Carpena »
|
En línea
|
|
|
|
warcry.
Desconectado
Mensajes: 1.004
|
si tienen la contraseña por defecto como la mayoría el programa swifi keygen es muy muy util tiene para montones de routers y operadores WLAN, ONO, jazztel.... con eso es muy rapido sacar la clave y a mi me ha servido en varias redes osea que pruebalo aqui lo puedes hacer http://swifi-keygen.softonic.com/no seria mejor que se lo descargara de la pagina del autor  http://www.bitsdelocos.es/category/swifi/ya lo que faltaba por leer, softonic 
|
|
|
|
|
En línea
|
HE SIDO BANEADO --- UN PLACER ---- SALUDOS
|
|
|
P4nd3m0n1um
Desconectado
Mensajes: 1.419
|
Has conseguido sacar una orange a base de reaver???
Pones ''ONO WPS'' en Google y aparece..
|
|
|
|
|
En línea
|
|
|
|
slide200
Desconectado
Mensajes: 9
|
Gracias por las respuestas. A ver si lo he entendido, aunque tenga el router con el wps bloqueado por defecto. Si utilizo reaver 1.3 con los cuatro primeros digitos del Pin... se desbloquea y procede al ataque?? Y si utilizase reaver 1.4 (sin pin) llegaría un momento en que se desbloquearía? Sí, lo confirmo, estoy hecho un lío!jejeje! Gracias por lo del swifi keygen, pero en este caso no me valdría ya que cambie la contraseña por defecto. Y sé que soluciono todo con desabilitar el WPS del router, pero la curiosidad me puede, y me gustaría saberlo  |
|
|
|
|
En línea
|
|
|
|
P4nd3m0n1um
Desconectado
Mensajes: 1.419
|
Gracias por las respuestas. A ver si lo he entendido, aunque tenga el router con el wps bloqueado por defecto. Si utilizo reaver 1.3 con los cuatro primeros digitos del Pin... se desbloquea y procede al ataque?? Y si utilizase reaver 1.4 (sin pin) llegaría un momento en que se desbloquearía? Sí, lo confirmo, estoy hecho un lío!jejeje! Gracias por lo del swifi keygen, pero en este caso no me valdría ya que cambie la contraseña por defecto. Y sé que soluciono todo con desabilitar el WPS del router, pero la curiosidad me puede, y me gustaría saberlo Si el router esta bloqueado nunca podes probar los pins, pero si das con el pin justo pueda que te de la clave. Si esta bloqueado puede tardar dias, meses, años en desbloquearse.
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Intrucion Iss 6.0 con put habilitado
Nivel Web
|
hdbreaker
|
1
|
4,199
|
29 Diciembre 2010, 03:41 am
por APOKLIPTICO
|
|
|
Reaver Pro [Reaver-WPS Pro Edition Live DVD]
« 1 2 ... 9 10 »
Wireless en Linux
|
P4nd3m0n1um
|
96
|
115,177
|
11 Agosto 2015, 21:28 pm
por tuamigo84
|
|
|
|
Desinstalar reaver 1.4 e instalar reaver 1.3 en wifislax
Wireless en Linux
|
fjarias
|
5
|
9,511
|
31 Octubre 2012, 21:24 pm
por MEGAHOM
|
|
|
|
Reaver Automated Scripts (Scripts de Automatización de Reaver-WPS)
Wireless en Linux
|
P4nd3m0n1um
|
0
|
12,090
|
11 Noviembre 2012, 04:34 am
por P4nd3m0n1um
|
|
|
|
Habilitado o deshabilitado javascript
Dudas Generales
|
Rnovatis
|
3
|
2,892
|
26 Marzo 2017, 18:48 pm
por engel lex
|
 |
