Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
¿Perdiste tu email de activación?
01-11-2014, 06:55 (Sbado)
Inicio Ayuda Reglas Buscar Ingresar Registrarse
Noticias:
Test de potencia en milivatios/dbm de adaptadores usb wifi



+  Seguridad Wireless - Wifi
|-+  Desarrollo de scripts y aplicaciones
| |-+  Aplicaciones y diccionarios linux (Moderador: NirozMe|on)
| | |-+  Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: 1 ... 12 13 14 15 16 [17] Ir Abajo Imprimir
Autor Tema: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi  (Leído 174618 veces)
damot
**
Desconectado Desconectado

Mensajes: 17


Ver Perfil
« Respuesta #320 : 15-02-2012, 13:15 (Mircoles) »

ola me he fijado que los routers livebox de orange 00:19:70:xx:xx:xx cuando haces un ataque con wps reaver y estan en lock off,el ataque ya no continua,y si acabas el ataque y lo buscas con wash te aparece como wps locked on?que puede ser?como saltarterlo es el router de mi novia.
saludos

Es un mecanismo de protección del router, a los X intentos fallidos del pin, se bloquea el acceso por este método y así lo anuncia en los beacons, por eso walsh muestra "WPS locked".

¿Qué se puede hacer? Pues probar para que no se bloquee un retraso en los intentos de pin con la opción -d de reaver,  y una vez bloqueado pues esperar a que se desbloquee (si es que eso llega a ocurrir) o bien intentar la opción -L ... quién sabe, por probar...
En línea
Tux Tux
*****
Desconectado Desconectado

Mensajes: 112


Ver Perfil
« Respuesta #321 : 17-02-2012, 01:07 (Viernes) »

Buenas! acabo de descubrir esto y me lo he instalado en Ubuntu. Me surge una duda sobre su funcionamiento, al ejecutar wash -i mon0 -C me aparece:

BSSID                  Channel       RSSI       WPS Version       WPS Locked        ESSID
---------------------------------------------------------------------------------------------------------------
A0:21:B7:xxxxxx       1            00        1.0               No                ONO
64:68:0C:xxxxxx       3            00        1.0               No                WLAN
5C:33:8E:xxxxxx       6            00        1.0               No                Orange
00:19:70:xxxxxx       6            00        1.0               No                Orange

Y ahi se me queda y tengo que forzar el cierre de la aplicacion, mi duda es, ¿las redes que lista son las vulnerables? Saludos!
En línea
sanson
Moderador Global
*
Desconectado Desconectado

Mensajes: 7774


Ver Perfil
« Respuesta #322 : 17-02-2012, 01:28 (Viernes) »

hola



son los ap que tienen wps, después serán vulnerables, o no


saludos
En línea

Tux Tux
*****
Desconectado Desconectado

Mensajes: 112


Ver Perfil
« Respuesta #323 : 17-02-2012, 01:43 (Viernes) »

hola



son los ap que tienen wps, después serán vulnerables, o no


saludos

¿Y como se sabe si es vulnerable no?  ¿se ve poniendo en funcionamiento reaver dependendiendo de los datos que te dé?. Gracias.
En línea
sanson
Moderador Global
*
Desconectado Desconectado

Mensajes: 7774


Ver Perfil
« Respuesta #324 : 17-02-2012, 02:09 (Viernes) »

Hola

Una opcion es esa si pones el reaver y empiezan ha pasar los pin pues todo bien si no pasan nada

Y la otra opcion y mas fiable es capturar trafico con wireshark y en los paque tes broadcas buscar uno que ponga wps 0/1   o  0/2  el dos es activado wps el uno es que no.
Creo que es en este tema donde esta explicado eso, si no busca uno que se llama reaver uso y solucion de problemas . Que ahi lo tienes todo

Saludos


si sale este mensaje, es que estoy en el movil
En línea

Tux Tux
*****
Desconectado Desconectado

Mensajes: 112


Ver Perfil
« Respuesta #325 : 20-02-2012, 13:32 (Lunes) »

Hola de nuevo. He hecho la prueba con la Orange de mi vecino, obviamente con su permiso, y al poco rato de empezar el Router ha activado el bloqueo, traté de poner el tiempo de espera en 350 segundos pero nada, tras 3 dias sigue estan el bloqueo activo. Mi duda es, cuanto dura ese bloqueo? se desbloquea solo o hay que resetear/reiniciar el router? Aparte de esto, estuve leyendo que poner un tiempo menor de prueba de pin podria hacer que no se bloqueara, es cierto eso o el router cada X intentos se bloquea independientemente del tiempo entre intento y intento. Gracias.
En línea
warcry
*******
Desconectado Desconectado

Mensajes: 3412


The Fallen Lords


Ver Perfil
« Respuesta #326 : 20-02-2012, 13:51 (Lunes) »

si no lei mal algun comentario, no se si de este hilo o de otro,

las empresas estan actualizando el firmware de los router para corregir esta vulnerabilidad, luego es factible que el router tras tres o cinco intentos de wps fallidos, se bloquee permanentemente hasta que el usuario lo desbloquee dando al botoncito.

luego es logíco pensar que tarde o temprano se subsanara este tipo del vulnerabilidades, dependiendo de la empresa fabricante o si me apuras la empresa ISP que es la que te suministra el servicio con un determinado router que esta empresa te suministra.

un saludo.
En línea

Evolucionamos porque pensamos y tanto la paciencia como la perseverancia son las fuentes de las que se nutre el conocimiento ya que el saber no ocupa lugar pero ocupa tiempo
Tux Tux
*****
Desconectado Desconectado

Mensajes: 112


Ver Perfil
« Respuesta #327 : 20-02-2012, 16:06 (Lunes) »

Gracias, un saludo!
En línea
gratisa
**
Desconectado Desconectado

Mensajes: 4


Ver Perfil
« Respuesta #328 : 01-03-2012, 10:56 (Jueves) »

Hola , estoy haciendo pruebas con mi router Hitron CDE 30364.
En el manual dice que tiene wps,pero no me aparece en wash y cuando intento asociar me da error.
La señal la tengo a 35dbi. Aunque tambien lo e separado dejandola a
50 o 60 dbi , dandome error. La señal y calidad es buena ya que me marcan a tope en el programa del wifi.
Alguien lo a provado o simplemente no vale.
En línea
pazienzia
*******
Desconectado Desconectado

Mensajes: 2650


Observando el Sol, que también se mancha.


Ver Perfil WWW
« Respuesta #329 : 01-03-2012, 14:21 (Jueves) »

Hola.

Llevo un buen rato, muchísimo rato leyéndome este tema desde el principio, para ir poniéndome al día, y antes de irme a comer, y poder retomar mas tarde la lectura, he de decir, que me parece que este tema esta un poco descalabrado, que se ha ido en ocasiones a los limites del precipicio, y otras veces simplemente se ha tirado por el precipicio, este tema se me parece cada vez mas aun tema de ayuda a petar una red, y no a un tema de estudio y aportacio9n de datos.

Igual me equivoco, o meto la pata, o puede que sea el hambre, pero no me gusta mucho lo que leo.

http://foro.seguridadwireless.net/aplicaciones-y-diccionarios-linux/vulnerabilidad-grave-wi-fi-protected-setup-(wps)-en-routers-wi-fi/msg229729/#msg229729

Esta mas que claro que no son suyas, por decir alguna.

Salu2 y suerte
En línea

Nuestro equipo solo necesita llegar hasta el punto de acceso más lejano que nos llegue con calidad suficiente (no confundir calidad con potencia).
Piénsalo, ¿Realmente necesitas esa cantidad de milivatios?



No te aguantes tus pedos!
Estos suben por tu columna vertebral hasta tu cerebro, y de ahí nacen las ideas de mierda.




                                                       Lo importante no es saber, ...es tener el teléfono del que sabe.
sanson
Moderador Global
*
Desconectado Desconectado

Mensajes: 7774


Ver Perfil
« Respuesta #330 : 02-03-2012, 21:19 (Viernes) »

Hola

Es cierto que este tema esta desmadrado desde el primer dia. Se ha levantado un poco la mano y se nos ha ido del todo.

Llegado ha este punto que los admin tomen alguna determinacion sobre el.

Lo voy ha bloquear temporalmente hasta que se tome una decision

Saludos


si sale este mensaje, es que estoy en el movil
En línea

orion999
Visitante
« Respuesta #331 : 24-10-2012, 17:43 (Mircoles) »



En este  post de gorila maguila donde se indica otra forma de averiguar con wireshark , si un

ap tiene el WPS activado para utilizar el reaver ,lleva ya un tiempo en el que no se ven las imagenes

se las pedi a gorila maguila para reponerlas y ya me las a mandado

en un rato las pondre

Por si alguien le interesa utilizar ese metodo

http://foro.seguridadwireless.net/aplicaciones-y-diccionarios-linux/vulnerabilidad-grave-wi-fi-protected-setup-(wps)-en-routers-wi-fi/msg230792/#msg230792
En línea
Páginas: 1 ... 12 13 14 15 16 [17] Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Powered by SMF 1.1.20 | SMF © 2006-2008, Simple Machines