Vulnerabilidad en Wi-Fi Protected Setup (WPS)

[ñanduti]

yo he intentado un orange -xxxx con mac C0:AC:54 con revaer 1.3 y reaver 1.4 y de momento no sepuede yo en particular no pude

[atim]

Buenas;

Lolo_lolo correcto el 1.4 se ve la version en la foto. He comprobado la contraseña y es correcta me da paso.

Vaya, que sorpresa ya que si no me equivoco,  es la primera 001915 que muestra vulnerabilidad por este metodo. Estaria bien que pusieras mas datos tulicoca como adaptador wifi que has utilizado, distancia del router y si has repetido la prueba de forma satisfactoria o ha sido una casualidad.

¿El pin correcto era el primero que probó "12345670" ?

P.D. Edita tu captura con el nombre de la distro que has utilizado.

Un saludo.

[ñanduti]

si no me equivoco he leido por ahi que el reaver 1.4 la novedad que trae en el primer  ataque que hace el pin   es intentar sacar la clave por defecto   es decir que lan WLANXXXX con mac 00:19:15 sino me equivoco lo saco por defecto  en el el ataque que hiso

[tulicoca]

Hola atim, mi adaptador es un realtek 8187 de 2000mw.

He estado leyendo del asunto y esta casi confirmado las WLAN_XXXX con mac 00:19:15:XX:XX:XX el pin por defecto de origen es 12345670 y el creador del reaver a sabiendas de este dato ha incluido como primer envio del pin el 12345670.

En condiciones buenas este tipo de router de TECOM se revienta de 10 a 71 segundos.

Si no recuerdo mal el aeroscript me lo  cogia a -60.

Bueno habrá que ir confirmando, estos datos.

[time]Enero 18, 2012, 21:59:08 pm[/time]Gracias atim, ya he editado la foto y he suprido el nombre de la distro. No habia caido en el detalle.

[ZiFFeL]

Ha sido tan rápido por el pin, ese pin lo llevan los dos que tengo, no se si habrá alguna manera de probar ese pin directame, los wlan_xxxx con la mac que pongo a continuación caerían como bien dices en segundos, el pin en cuestion es 12345670. Los que tengo son los de la mac 00:19:15:xx:xx:xx.

saludos

[atim]

Ha sido tan rápido por el pin, ese pin lo llevan los dos que tengo, no se si habrá alguna manera de probar ese pin directame, los wlan_xxxx con la mac que pongo a continuación caerían como bien dices en segundos, el pin en cuestion es 12345670. Los que tengo son los de la mac 00:19:15:xx:xx:xx.

saludos

En reaver 1.4 empieza el ataque con ese pin por defecto.

ZiFFeL, ¿tus dos router 001915 venian con el wps activado de fabrica?

[ZiFFeL]

Así es.
Saludos

[tulicoca]

Como bien dice el titulo del post: vulnerabilidad muy grave en WPS de algunos fabricantes de router

Por ahora se lleva la palma TECOM 00:19:15

[kcdtv]

Ha sido tan rápido por el pin, ese pin lo llevan los dos que tengo, no se si habrá alguna manera de probar ese pin directame, los wlan_xxxx con la mac que pongo a continuación caerían como bien dices en segundos, el pin en cuestion es 12345670. Los que tengo son los de la mac 00:19:15:xx:xx:xx.

saludos

para probar un PIN primero tenéis que añadir el argumento -p seguido por el pin que queréis probar
ejemplo

sudo reaver -i mon0 -b mac_routeur -p 12345678

[firpo]

No tengo orange_xxxx pero algunos routeurs se vuelven muy locos a base de ataques mdk3 a piñon, rollo crash y reinicio.
¿Me sigueís la corriente?
¿Y si conseguimos hacer crashear el AP y que cuando vuelve a funcionar reactiva el WPS?
Por probar...

Eso debería de comprobarlo alguien que sea poseedor de un Orange-xxxx. Aún que fuese posible, tener que usar semejante método cada cinco o diez pins probados, lo considero poco ortodoxo y no factible. 

De todas formas, creo que en algunos routers, no sólo hay que resetear manualmente el WPS, sino que hay que generar un pin nuevo.
[time]Enero 19, 2012, 02:02:11 am[/time]

En reaver 1.4 empieza el ataque con ese pin por defecto.

Eso es así en la v1.4 hasta la r96, creo recordar. Actualmente estoy utilizando la r103 y eso ya no es así. Quizá fuese una casualidad.
Edito: Acabo de probar la r106 y vuelve a ser como antes: 12345670

[kcdtv]

De acuerdo que no es muy fino  pero  aun  siendo  así  es  mas  factible  que  un  brute  force del Passwpa. ;D
Que pasa después de una hora de juego reaver+aireplay-ng+mdk3+wpa.cli con dos tres adaptadores mareando la bestia?
Quien sabe.. quisas el routeur se rinde del todo y se deja reavear.
También se habría de probar con un delay entre los PINS mas grandes o por ejemplo algo muy factible, ya que funciona el cambio de mac, ver si cambiando de mac cada tantos y aumentando el tiempo entre cada PIN conseguimos burlar el blockeo de un routeur orange_XXXX
Si alguien tiene un routeur de estos con WPS activado por defecto y que le apetece y tiene tiempo, que habré un hilo en el foro llinux rollo "WPS reaver vs Orange_XXX" y le ayudaremos para el usdo de mdk3 o lo que sea, lo que se pueda... :P
Yo tengo la convicción que se puede hacer mucho mas con el brute-force del PIN WPS.

[elkandy25]

yo cojo dos orange esta noche pruebo ha ver que pasa

[kcdtv]

Andaré cerca 

[maripuri]

Buenas..

yo cojo dos orange esta noche pruebo ha ver que pasa

Tampoco es cuestión de "desmadrarse", no quiero que este hilo se salga por la tangente.

[juakyconguero]

Buenas y enhorabuena por el aporte, pero una vez que consigo el pin como me conecto?¿donde pongo el pin en la casilla del pass wpa? ahora mismo estoy utilizando Win Xp.
gracias .

[kcdtv]

+1  maripuri, no había visto el "detalle". 

[fugax]

Yo he conseguido el pin en 1 hora y media mas o menos  , la cosa es que ha pasado del 1,96% al 90% ,  una vez que ha encontrado los primeros 4 numeros salta a 90%.

[firpo]

Yo he conseguido el pin en 1 hora y media mas o menos...

Pues ¡norabuena! Si quieres colaborar compartiendo los datos por aqui, hazlo de una forma adecuada. A modo de ejemplo, fíjate en el post #106 de este hilo.

[juanpaqui]

Hola y saludos a todos, yo estoy utilizando la version de reaver 1.4 targeta alfa 1w realtek 8187L y cuando llega al 99.99% probando pines se cuelga y se queda ahí , que puede pasar, alguna solución,,,,, gracias a todos,,,,,,por el gran foro,,,,,

[pompiro]

Hola y saludos a todos, yo estoy utilizando la version de reaver 1.4 targeta alfa 1w realtek 8187L y cuando llega al 99.99% probando pines se cuelga y se queda ahí , que puede pasar, alguna solución,,,,, gracias a todos,,,,,,por el gran foro,,,,,

En la pagina de reaver-wps recuerdo que estaban discutiendo ese error, seguramente lo resuelvan el alguna revisión. Solo cabe esperar...

[juanpaqui]

Saludos, gracias pompiro he instalado la version de reaver 1.3 y esa no falla ok, saludos, esperaremos a una nueva version aunque la 1.3 va bien, las nuevas que salgan mejoraran porsupesto,,,,gracias

[salvarito]

Una duda que tengo.
Cuando comienzo el ataque por ejemplo a un router Orange-XXXX al poco de comenzar me da el error 0x4 supongo que al detectar el router que se esta cometiendo un ataque.
Pero mi pregunta es si hay alguna manera de continuar ya sea cambiando la mac o la unica forma es resetara el router.

y otra cosa, no me llevo bien con macchanger, alguien tiene el enlace de macchanger-gui que me parece mas intuitivo.

[kcdtv]

Salavarito; ¡Mac changer era para la edad medieval! Ya no se usan estas cosas 
para cambiar tu dirección mac

Código: [Seleccionar]

ifconfig inteface hw ether mac_falsa Estamos impacientes de saber si consigues desbloquear el bloqueo WPS.... ¡Suerte!

[jakob20]

Hombre un amigo tiene una Orange-XXXX vamos que la puedo tener cerquita cerquita, puedo probar esta semana y si queréis abro el post y os comento y probamos todo lo que me digáis, pero me tenéis que dar un par de días que estoy estudiando...
Lo que si os puedo decir que probé una Ono no me acuerdo que tipo de ono, y me acuerdo que lo dejé un par de horas e iba por un 2% o así y lo quité, vaaa era sólo para probar, no me esmeré mucho XD

Voy a ver, si me puedo escapar mñn sobre la hora de cenar y lo vemos ¿ok?

Un saludo!

[juanpaqui]

Hola, saludos, alguien sabe que tal la otra aplicación "wpscrack" dicen que es mas rapida,,,,,,, saludosssss