 Autor
|
Tema: REAVER: Vulnerabilidad de WPA por WPS habilitado (Leído 1,183,201 veces)
|
junno
 Desconectado
Mensajes: 3
|
la señal es buena de fijo, tanto windows linux, el movil, la xbox, otro portatil, todos me dan la misma señal, y el router le tengo a 3 o 4 metros, ya que esta en la planta de abajo.
los comandos que utilizo son:
reaver -i mon0 -b 00:19:15:XXXXXXX -vv
reaver -i mon0 -b 00:19:15:XXXXXXX -c 2 -vv ( el canal es el 2)
y alguno que otro mas.
el washl no me encuentra la red, el inflator 1.0 tampoco, pero se que tiene el WPS activo ya que daba el valor 0x02.
la verdad que esto es un reto aveces....
|
|
|
|
« Última modificación: 23 Febrero 2012, 15:52 pm por ChimoC »
|
En línea
|
|
|
|
ChimoC
Por la libertad y contra el terrorismo
Ex-Staff
Desconectado
Mensajes: 5.129
Paz, dignidad y justicia
|
Buenas:
@junno: Por favor, no pongas BSSIDs completos.
En principio el PIN de tu router es 12345670. Cambia la WPA que viene por defecto y desactiva el WPS
Un saludo
ChimoC
|
|
|
|
|
En línea
|
|
|
|
junno
Desconectado
Mensajes: 3
|
Perdón por poner los datos completos, la pasa por defecto esta cambiada, y estoy probando el reaver para sacarla, si des activo Wps no podre hacerlo
|
|
|
|
|
En línea
|
|
|
|
lessionone
Desconectado
Mensajes: 32
|
Hola buenas, yo lanzo el siguiente comando en bt5 r1, reaver 1.4 y BCM4312: reaver -i mon0 -b A0:21:B7:XX:XX:XX -c 3 -vv -d 15 --fail-wait=360 El Caso es que reaver se asocia y hace su trabajo pero me pone WPS transaction failed (code: 0x03), re-trying last pinComo es logico cuando me aparece el porcentaje esta en 0% y siempre probando el mismo pin y mismo error o el mismo error con el code: 0x02 1º¿Esto es que esta bloqueado el router? Si fuera bloqueo del router 2º¿no deberia de aparecer con wps off cuando le paso el Walsh?, porque si le paso el walsh me aparece el ap con wps on. Haber si alguien me responde a estas dos preguntitas por favor. |
|
|
|
« Última modificación: 23 Febrero 2012, 19:11 pm por lessionone »
|
En línea
|
|
|
|
P4nd3m0n1um
Desconectado
Mensajes: 1.419
|
Hola buenas, yo lanzo el siguiente comando en bt5 r1, reaver 1.4 y BCM4312: reaver -i mon0 -b A0:21:B7:XX:XX:XX -c 3 -vv -d 15 --fail-wait=360 El Caso es que reaver se asocia y hace su trabajo pero me pone WPS transaction failed (code: 0x03), re-trying last pinComo es logico cuando me aparece el porcentaje esta en 0% y siempre probando el mismo pin y mismo error o el mismo error con el code: 0x02 ami también me pasaba, probaba y tiraba (code: 0x02, 03) y después seguía sin problemas. 1º¿Esto es que esta bloqueado el router?
Si fuera bloqueo del router
2º¿no deberia de aparecer con wps off cuando le paso el Walsh?, porque si le paso el walsh me aparece el ap con wps on.
Haber si alguien me responde a estas dos preguntitas por favor.
1) No es bloqueo del router, es problema de recepción y envió. El error de bloqueo del router es este: [!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-trying
[!] ADVERTENCIA: Detectado tasa de AP que limita, a la espera 60 segundos antes de volver a intentar
2) esta bien que el WPS este en Off eso es el bloqueo, eso indica que tiene WPS y puede ser atacado, cuando aparece ON es que esta bloqueado, la clumna se llama "WPS Locked", mas bien si dudas de esto puedes usar otros como WPScan o WPScript. por ejemplo te doy esta imagen: como ves en el WASH hay 3 redes, las tres tienen WPS activado y aun mas estas no están bloqueadas, el bloqueo se da gracias a que el router se sobrecarga o no tiene la suficiente memoria como para responder tan rápido. también puede ser cosa de drivers, solamente esta soportados: ath9k rtl8187 carl19170 ipw2000 rt2800pci rt73usb
|
|
|
|
« Última modificación: 23 Febrero 2012, 22:29 pm por P4nd3m0n1um »
|
En línea
|
|
|
|
pedorap
Desconectado
Mensajes: 22
|
buenas queria unirme al tema de conversacion reaver.. ya que llevo unos dias probando este metodo haber que tal va... bueno empecemos. mi antena es ralink 3070, y si es compatible con wifiwa3.4 bueno mi caso es este. use primero wireshack, para comprobar que tenia el wps activo y asi era. despues use el reaver, con comando reaver -i mon0 -b macap -vv -d 1 y la primera vez que lo use.. empezo a andar bien.. paro al 0.15% y me salto este mensaje [!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-trying
desde entonces lo pruebe cuando lo pruebe... me sigue dando este mensajito..ya sea al dia siguiente o al otro.. no hay manera... antes por lo menos asociaba.. una sveces no me ha asociado, y otras directamente asocia y me manda este mensaje... y asi puedo estar los dias enteros que le da igual.. la mac es C0:AC:54 creo que es libebox pero le cambiarlo el nombre a disabled xD la se;al la pillo al 100% aveces al 90% pero quiere decir que esta justo encima.. ya que debajo no tengo gente viviendo xD llevo cuatro dias probando con esa mac haber si hay manera o no... si hace falta mas informacion diganmelo |
|
|
|
|
En línea
|
|
|
|
wijack_32
Desconectado
Mensajes: 2
|
Creo que ese tipo de chipset no es compatible en el primer post de chimo C de este hilo lo pone leetelo.Un saludo a todos Fieras.
|
|
|
|
« Última modificación: 8 Marzo 2012, 09:35 am por ChimoC »
|
En línea
|
|
|
|
pedorap
Desconectado
Mensajes: 22
|
pedorap
Desconectado
Mensajes: 10
Re: REAVER: Vulnerabilidad de WPA por WPS habilitado
« Respuesta #85 en: Hoy a las 15:04 »
--------------------------------------------------------------------------------
buenas queria unirme al tema de conversacion reaver.. ya que llevo unos dias probando este metodo haber que tal va...
bueno empecemos.
mi antena es ralink 3070, y si es compatible con wifiwa3.4
bueno mi caso es este.
use primero wireshack, para comprobar que tenia el wps activo y asi era.
despues use el reaver, con comando
reaver -i mon0 -b macap -vv -d 1
y la primera vez que lo use.. empezo a andar bien.. paro al 0.15% y me salto este mensaje
Código
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-trying
desde entonces lo pruebe cuando lo pruebe... me sigue dando este mensajito..ya sea al dia siguiente o al otro.. no hay manera...
antes por lo menos asociaba.. una sveces no me ha asociado, y otras directamente asocia y me manda este mensaje... y asi puedo estar los dias enteros que le da igual.. la mac es C0:AC:54
creo que es libebox pero le cambiarlo el nombre a disabled xD
la se;al la pillo al 100% aveces al 90% pero quiere decir que esta justo encima.. ya que debajo no tengo gente viviendo xD
llevo cuatro dias probando con esa mac haber si hay manera o no...
si hace falta mas informacion diganmelo
Creo que ese tipo de chipset no es compatible en el primer post de chimo C de este hilo lo pone leetelo.Un saludo a todos Fieras.
hay gente que confirma que si que es compatible.. y ami la primera vez que lo ejecute me dejo hasta x% por lo cual.. inyecto y se puso en funcionamiento..pero puede ser po rlo que dicen.. que el router se colapsa y me dice que nanai que pruebe otro dia... nose..
|
|
|
|
|
En línea
|
|
|
|
P4nd3m0n1um
Desconectado
Mensajes: 1.419
|
pedorap: has leído mis mensajes anteriores, he hablado de esto, el router llega a ciertos intentos se queda sin memoria (esto me dijo el del reaver) y se bloquea, el bloqueo puede durar de 5 minutos a 5 días por lo que he probado. intenta hacer el ataque normal reaver -b macap -vv
según los datos que tengo uno de C0:AC:54 que es 12345670.
|
|
|
|
|
En línea
|
|
|
|
pedorap
Desconectado
Mensajes: 22
|
si he leido todo el post entero , solo queria aportar o intentar aportar alguna cosa mas.. o que alguien que le pasara lo mismo y lo solucionara que lo aportara para el resto, como dije anteriormente.. la antena es una kasems 60000n con chip "teoricamente real" rtl 3070 de ralink y consiguio hacer un 15% y desde entonces nada de nada.. segun he leido.. el primer pin que prueba es ese que me dices.. y pasa de largo.. eso quiere decir.. que , o lo a cambiado, o no es ese..Segun mi teoria lo a cambiado lo mismo que la clave, ya que era una libebox y ahora se llama disabled.
una preguntilla, si el pin lo a cambiado, dificilmente lo sacara el reaver verdad? y si el pin fuese el mismo de fabrica, la clave aunque la ubiese cambiado saldria averiguando el pin?
Por favor, está repetido hasta la saciedad que aquí NO ayudamos a robar.... voy a empezar a borrar posts que incumplan esa norma
|
|
|
|
« Última modificación: 8 Marzo 2012, 18:38 pm por ChimoC »
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Intrucion Iss 6.0 con put habilitado
Nivel Web
|
hdbreaker
|
1
|
4,205
|
29 Diciembre 2010, 03:41 am
por APOKLIPTICO
|
|
|
Reaver Pro [Reaver-WPS Pro Edition Live DVD]
« 1 2 ... 9 10 »
Wireless en Linux
|
P4nd3m0n1um
|
96
|
115,344
|
11 Agosto 2015, 21:28 pm
por tuamigo84
|
|
|
|
Desinstalar reaver 1.4 e instalar reaver 1.3 en wifislax
Wireless en Linux
|
fjarias
|
5
|
9,523
|
31 Octubre 2012, 21:24 pm
por MEGAHOM
|
|
|
|
Reaver Automated Scripts (Scripts de Automatización de Reaver-WPS)
Wireless en Linux
|
P4nd3m0n1um
|
0
|
12,100
|
11 Noviembre 2012, 04:34 am
por P4nd3m0n1um
|
|
|
|
Habilitado o deshabilitado javascript
Dudas Generales
|
Rnovatis
|
3
|
2,919
|
26 Marzo 2017, 18:48 pm
por engel lex
|
 |
