Board Stats

  • stats Total de Usuarios: 23276
  • stats Total de Mensajes: 108179
  • stats Total de Temas: 10394
  • stats Total de Categorías: 15
  • stats Total de Foros: 74
  • stats Máx. usuarios conectados (simultáneamente): 1021

Ultimo registro



Autor Tema: WPS unlock  (Leído 110848 veces)

0 Usuarios y 2 Visitantes están viendo este tema.

kcdtv

  • Visitante
Re:WPS unlock
« Respuesta #50 en: Febrero 04, 2014, 09:44:54 am »
Confundirse entre un
Citar
TL-WR740N
y un
Código: [Seleccionar]
TD-W8961NDHay que ser borracho  :D

 

http://img836..us/img836/7290/hmsi.png
WPS unlock


http://img809..us/img809/4913/doyb.png
WPS unlock


Porque no citas tu fuentes? aquí citamos nuestras fuentes... y es lo que deberías hacer siempre en todos sitios.  ;)

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.



 

« Última modificación: Febrero 04, 2014, 10:51:04 am por kcdtv »

Desconectado talentOeRck7

  • Usuario
  • *
  • Mensajes: 19
Re:WPS unlock
« Respuesta #51 en: Febrero 04, 2014, 18:46:02 pm »
Confundirse entre un  y un
Código: [Seleccionar]
TD-W8961NDHay que ser borracho  :D

 

http://img836..us/img836/7290/hmsi.png
WPS unlock


http://img809..us/img809/4913/doyb.png
WPS unlock


Porque no citas tu fuentes? aquí citamos nuestras fuentes... y es lo que deberías hacer siempre en todos sitios.  ;)

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.



Es que no tengo acceso físico al router :P, lo comprobé con dumpper y es la misma página donde vi el método para desbloquear el WPS, usted ha podido obtener la llave WPA de este router mediante reaver?

kcdtv

  • Visitante
Re:WPS unlock
« Respuesta #52 en: Febrero 04, 2014, 18:56:13 pm »
Si no tienes acceso físico al router te va a ser imposible identificar con certeza el modelo exacto ya que tp-link los tiene todos mezclados en sus rangos de IP.  :-\
Imagino que dumper te dice que modelo esta soportado (como lo hace WPSPIN ) pero podria ser este u otro
es muy improbable que hayas desbloqueado el wps ya que el único ataque que has usado que podría provocar esto es el flood peo ese ataque es totalmente ineficiente sobre la gran mayoría de los routers producidos después de la edad de piedra.
Lo que si es probable es que con mdk3 y haciendo estos tres ataques has impeido por completo el traffico entre router y cliente, quizas hasta hayas echo "crashear" el wireless de tu cliente
Es probable que haya reiniciado el mismo el router por no poder navegar

Citar
usted ha podido obtener la llave WPA de este router mediante reaver?

Nunca he tenido uno de estos entre manos.... tampoco ( creo ) tenemos constancia de un ataque victorioso sobre este modelo.
lo mejor es mirrar la lista de routeurs soportados que esta actualizada y donde ponemos absolutamente todo lo que sabemos.
 
« Última modificación: Febrero 04, 2014, 19:01:37 pm por kcdtv »

Desconectado 123ichis

  • Usuario
  • *
  • Mensajes: 92
Re:WPS unlock
« Respuesta #53 en: Febrero 04, 2014, 19:08:07 pm »
Os puedo confirmar que con una ataque flood desautorizando al cliente el wps se puede desbloquear.
Hoy mismo he probado Linset (que hace un atake similar de flood para evitar al cliente conectarse a la red creo) y al momento tenia el wps desbloqueado y he probado luego reaver con éxito.No creo q sea casualidad porque era un wps muy sensible bloqueado casi siempre.

Desconectado Coeman76

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 1724
  • Wifiiu fiuuuu!!!
Re:WPS unlock
« Respuesta #54 en: Febrero 04, 2014, 19:27:27 pm »
Pero es lo mismo de siempre...no es un sistema que desboquee el wps,es mas bien un sistema que obliga al usuario a reiniciar su router,con lo cual el reinicio es siempre fisico y nunca automatico.

Lo mismo sería entrar encapuchado en casa del vecino y pedirle que resetee el router,o ya de paso que nos de la contraseña,en cualquier caso seria lo mismo,un reinicio fisico condicionado a otros factores,en este caso,condicionado al factor de que el vecino no saque una cacharra y te meta el pasamontañas por donde te quepa ;)

Un saludo
NO ATIENDO M.P. PIDIENDO ATENCION PERSONALIZADA... SI TIENES UNA DUDA PREGUNTALA EN EL FORO.

kcdtv

  • Visitante
Re:WPS unlock
« Respuesta #55 en: Febrero 04, 2014, 19:39:10 pm »
No me parece que  puedes confirmarlo ya que
  - no sabes que ataques ha echo LINSET
  - no sabes si el cliente no ha decidido reiniciar el router porque le hacías la vida imposible

el beacon flood  solo afecta a los clientes, no al router  ya que no es el quien busca a conectarse sino el cliente
Puede surgir el caso de un router utilizado como repetidor que es a la vez cliente y PA. Pero generalmente son mucho mas  robustos que una tarjeta wireles básica y no lo vas a tumbar emitiendo probes
Código: [Seleccionar]
b   - Beacon Flood Mode
      Sends beacon frames to show fake APs at clients.
      This can sometimes crash network scanners and even drivers!

si el ataque es efectivo deberías poder repetirlo que haya o no cliente y debería ser constante en el resultado...
sino es que has jodido al cliente ...
Te invitaría a hacer pruebas y te ayudaría pero siendo el router de tu vecino no me parece bien joder le la vida para nuestras experimentos
haz lo cuando no hay clientes conectados:
Atacas con reaver hasta que se bloquea, lanzas mdk3 y a veras si se desbloquea el WPS
saludos y sea buena con tu vecino, que es el quien paga la factura  ;)


la cuestión para entender mdk3 y sus funcionamiento es pasar por la linea de comando...

saludos



Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje.



otra vez lucky lucke
 :D
« Última modificación: Febrero 04, 2014, 19:41:13 pm por kcdtv »

Desconectado 123ichis

  • Usuario
  • *
  • Mensajes: 92
Re:WPS unlock
« Respuesta #56 en: Febrero 04, 2014, 19:40:24 pm »
Yo en ningun momento he dicho que el ataque haya sido a una red ajena eh ;D
Pues si no ha sido automatico ha sido a los pocos minutos.De todas formas seguiré testeandolo a ver si ha sido casualidad o q.
Solo comento mi experiencia.

Un saludin.

Desconectado talentOeRck7

  • Usuario
  • *
  • Mensajes: 19
Re:WPS unlock
« Respuesta #57 en: Febrero 04, 2014, 19:41:18 pm »
Si no tienes acceso físico al router te va a ser imposible identificar con certeza el modelo exacto ya que tp-link los tiene todos mezclados en sus rangos de IP.  :-\
Imagino que dumper te dice que modelo esta soportado (como lo hace WPSPIN ) pero podria ser este u otro
es muy improbable que hayas desbloqueado el wps ya que el único ataque que has usado que podría provocar esto es el flood peo ese ataque es totalmente ineficiente sobre la gran mayoría de los routers producidos después de la edad de piedra.
Lo que si es probable es que con mdk3 y haciendo estos tres ataques has impeido por completo el traffico entre router y cliente, quizas hasta hayas echo "crashear" el wireless de tu cliente
Es probable que haya reiniciado el mismo el router por no poder navegar

Nunca he tenido uno de estos entre manos.... tampoco ( creo ) tenemos constancia de un ataque victorioso sobre este modelo.
lo mejor es mirrar la lista de routeurs soportados que esta actualizada y donde ponemos absolutamente todo lo que sabemos.


Estoy 100 % seguro que se trata del modelo TL-WR740N ¿Por qué? Dónde yo vivo la empresa que suministra este router a un no tiene servicio de fibra óptica, investigando los modelos de router que proporciona, es el único que te da cuando contratas un paquete de ADSL  y el servicio en mi ciudad es nuevo.

 Lo de desbloquear el WPS ya lo intente 2 veces y si funciona, todavía no se muy bien que hace cada comando pero se desbloqueó :)



kcdtv

  • Visitante
Re:WPS unlock
« Respuesta #58 en: Febrero 04, 2014, 19:46:10 pm »
Citar
o en ningun momento he dicho que el ataque haya sido a una red ajena eh ;D

si no lo es entonces haz las cosas bien y da nos el modelo del router  :D
esto es muy importante y fundamental, saber de que modelo se trata

Citar
Lo de desbloquear el WPS ya lo intente 2 veces y si funciona, todavía no se muy bien que hace cada comando pero se desbloqueó :)

lo que hacen? a parte de lo explicado antes, impedir el traffico entre cliente y router lo que hace que el cliente ( tu vecino ) reincia el router porque no puede conectarse

Código: [Seleccionar]
sudo mdk3 --helpen consola

para ver a que sirven las opciones

« Última modificación: Febrero 04, 2014, 23:04:16 pm por kcdtv »

Desconectado 123ichis

  • Usuario
  • *
  • Mensajes: 92
Re:WPS unlock
« Respuesta #59 en: Febrero 05, 2014, 08:43:22 am »
si no lo es entonces haz las cosas bien y da nos el modelo del router  :D
esto es muy importante y fundamental, saber de que modelo se trata

Si realmente te interesa no tengo problema en pasarte los datos concretos del router y de la red pero prefiero hacerlo por mensaje privado.
De todas formas no creo que sea relevante en este caso puesto que solo di una posible solucion al desbloqueo del wps que en mi caso funcionó usando ese script.Luego cada cual puede probarlo o no y funcionarle si o no.

kcdtv

  • Visitante
Re:WPS unlock
« Respuesta #60 en: Febrero 05, 2014, 09:49:42 am »
Si quieres colaborar nos interesan los datos completos, siempre por privado como explicado en el hilo de recogida de los datos
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


Citar
.Luego cada cual puede probarlo o no y funcionarle si o no.

Lo que me parece interesante sería recoger los modelos ( solo los modelos de router ) que sean posible desbloquear.

He mirado el codigo de LINSET y confirmo que no has desbloqueado en ninguno momento el WPS del routeur ya que LINSET no usa mdk3 sino aireplay-ng ( desauthentification A0 ) y airbase ( rogue AP ).
Has impedido el trafico entre cliente y router y has echo que el usuario reinicie su router  ;)



Aquí puedes ver las partes del código, la desauthentificación es solo con aireplay-ng acompañada de un rogue AP con airebase . Muy básico.

Código: [Seleccionar]
function deauthall {
xterm $HOLD $BOTTOMRIGHT -bg "#000000" -fg "#FF0009" -title "Desautenticando a todos de $Host_SSID" -e aireplay-ng --deauth $DEAUTHTIME -a $Host_MAC $WIFI &
}
function deauthesp {
sleep 2
xterm $HOLD $BOTTOMRIGHT -bg "#000000" -fg "#FF0009" -title "Desautenticando a $Client_MAC" -e aireplay-ng -0 $DEAUTHTIME -a $Host_MAC -c $Client_MAC $WIFI &
}


Código: [Seleccionar]
killall dhcpd &> $linset_output_device
xterm -bg black -fg green $TOPLEFT -T DHCP -e dhcpd -d -f -cf "$DUMP_PATH/dhcpd.conf" at0 &

xterm $BOTTOMLEFT -bg "#000000" -fg "#99CCFF" -title "FAKEDNS" -e python $DUMP_PATH/fakedns &
killall lighttpd &> $linset_output_device
lighttpd -f $DUMP_PATH/lighttpd.conf &> $linset_output_device


killall aireplay-ng &> $linset_output_device
xterm $TOPRIGHT -bg "#000000" -fg "#FF0009" -title "Desautenticando a todos de $Host_SSID" -e aireplay-ng -0 0 -a $Host_MAC $WIFI &


Código: [Seleccionar]
killall aireplay-ng &>$linset_output_device
killall python &>$linset_output_device
killall airbase-ng &>$linset_output_device
killall lighttpd &>$linset_output_device
killall dhcpd &>$linset_output_device

xterm -hold $TOPRIGHT -title "Aircracking: $Host_SSID" -e aircrack-ng -a 2 -b $Host_MAC -0 -s $DUMP_PATH/$Host_MAC-01.cap -w $DUMP_PATH/data.txt && clear && echo -e "Se ha guardado en \e[1;31m/root/pass.txt\e[0m"

cp $DUMP_PATH/data.txt /root/pass.txt
« Última modificación: Febrero 05, 2014, 09:53:07 am por kcdtv »

Desconectado ppoteacid

  • Usuario
  • *
  • Mensajes: 17
Re:WPS unlock
« Respuesta #61 en: Febrero 13, 2014, 11:34:15 am »
Cómo restablecer la WPS Lockouts Usando MDK3

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Desconectado fernan236

  • Usuario
  • *
  • Mensajes: 387
Re:WPS unlock
« Respuesta #62 en: Febrero 13, 2014, 18:55:41 pm »
perdona el athropy esta tambien en wifislax 4.8 nop? me podria decir si este atake tiene que ser con 2 tarjetas de red o con una solo basta? grasias

Desconectado alfon6

  • Usuario
  • *
  • Mensajes: 58
Re:WPS unlock
« Respuesta #63 en: Febrero 15, 2014, 20:39:11 pm »
para que sirve el athropy ???

kcdtv

  • Visitante
Re:WPS unlock
« Respuesta #64 en: Febrero 15, 2014, 22:41:23 pm »
Automatizar el cambio de mac cuando se ataca con reaver
La idea siendo que un cambio de mac pueda burlar un bloqueo del WPS
Es teóricamente "imposible" ya que el estado de bloqueo se anuncia en los paquetes probes del routeur de forma bastante simple y aqui se parra el proceso para cualquier mac.
« Última modificación: Febrero 16, 2014, 14:12:22 pm por kcdtv »

Desconectado pinty_102

  • Moderador Global
  • Usuario
  • *****
  • Mensajes: 1253
Re:WPS unlock
« Respuesta #65 en: Febrero 16, 2014, 10:10:12 am »
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

tiempo atras lo traduci para entenderlo  ;)

pero ya te contestaron para lo que sirve , bueno yo te lo dejo aqui

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


salu2
que peligro tener razon en un pais sin justica!!

kcdtv

  • Visitante
Re:WPS unlock
« Respuesta #66 en: Febrero 16, 2014, 14:23:06 pm »
Veo que también incluye la salvajada con mdk3 + DoS aireplay-ng  que impide al dueño conectarse para obtener que reinicie su routeur... dudo que lo haga mas de 3 veces, y a parte de dar el canto...  :P

Desconectado pinty_102

  • Moderador Global
  • Usuario
  • *****
  • Mensajes: 1253
Re:WPS unlock
« Respuesta #67 en: Febrero 16, 2014, 15:20:22 pm »
Veo que también incluye la salvajada con mdk3 + DoS aireplay-ng  que impide al dueño conectarse para obtener que reinicie su routeur... dudo que lo haga mas de 3 veces, y a parte de dar el canto...  :P

aireplay-ng -3 -b ( mac ) -h ( mac ) --ignore-negative-one mon0

aireplay-ng -1 0 -e ( essid ) -a  ( mac ) -h ( mac ) --ignore-negative-one mon0

no coments  ;D
que peligro tener razon en un pais sin justica!!

kcdtv

  • Visitante
Re:WPS unlock
« Respuesta #68 en: Febrero 16, 2014, 15:36:20 pm »
 :o
  ;D

Desconectado joan saenz

  • Usuario
  • *
  • Mensajes: 19
Re:WPS unlock
« Respuesta #69 en: Marzo 24, 2014, 02:46:45 am »
primero buen dia, muy cierto lo que dice kcdtv solo sirve para impedir el trafico no reiniciar, al menos que el router ap tenga esa funcion de reset al no tener un cliente en un tiempo definido por el, pero deberia de haber un programa que lo haga sin tener que entrar a su configuracion, o un mini programa que lo pudieramos poner como garrapata  al ap para saber la contraseña .

Desconectado maryo15151

  • Usuario
  • *
  • Mensajes: 24
Re:WPS unlock
« Respuesta #70 en: Mayo 31, 2014, 00:11:28 am »
hola buenas chero raportar una cosa muy rara ,tengo mucha redes con mac 5C:35:3B
de ono siempre este router esta bloqueado pero hoy todas son sin bloqueo todas lo che tengo no entiendo porque ante me ponia con rojo pero ahora todas sin bloqueo
si teneis ideea che  paso porfavor me  lo dices
el reaver no se bloquea, intento sacar la clave y me da la clave ,,,,no se bloquea,,,
« Última modificación: Mayo 31, 2014, 00:30:47 am por maryo15151 »

Desconectado eufra

  • Usuario
  • *
  • Mensajes: 230
Re:WPS unlock
« Respuesta #71 en: Mayo 31, 2014, 01:45:34 am »
compañero yo también estoy probando esas mac también veo algunas desbloqueadas te mando los pin genéricos por mp haber si tienes suerte.

Desconectado adams

  • Usuario
  • *
  • Mensajes: 27
Re:WPS unlock
« Respuesta #72 en: Mayo 31, 2014, 02:20:28 am »
compañero yo también estoy probando esas mac también veo algunas desbloqueadas te mando los pin genéricos por mp haber si tienes suerte.
5c:35:3b ... me los pasais a mi tambien por favor? soy muy goloso en esto de redes Ono.  thxn:P

Desconectado the_joker_21

  • Usuario
  • *
  • Mensajes: 20
Re:WPS unlock
« Respuesta #73 en: Mayo 31, 2014, 12:09:11 pm »
5c:35:3b ... me los pasais a mi tambien por favor? soy muy goloso en esto de redes Ono.  thxn:P

 Que yo sepa de esa mac no hay generico, si me equivoco que alguien me lo diga.

Desconectado eufra

  • Usuario
  • *
  • Mensajes: 230
Re:WPS unlock
« Respuesta #74 en: Mayo 31, 2014, 14:08:10 pm »
si hay y son dos concretamente 9575@@@@ y 6487@@@@.