?>/script>'; } ?> Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi Widgets Magazine

Autor Tema: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi  (Leído 441223 veces)

0 Usuarios y 1 Visitante están viendo este tema.

gorilla.maguila

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #60 en: 08-01-2012, 19:50 (Domingo) »
Es una captura del tráfico, es decir tienes que subir un archivo. Instalas el wireshark. Pones la tarjeta en modo monitor con el airmon. Justo antes de ejecutar el reaver, abres el wireshark y eliges la interfaz de captura( normalmente será mon0). No deben estar activadas ninguna de las opciones de captura, modo monitor, modo promiscuo..etc

Una vez tengas el wireshark capturando, ejecutas el reaver. Cuando haya acabado paras el wireshark, guardas la captura y subes el archivo.


MarArrOrt

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #61 en: 08-01-2012, 20:50 (Domingo) »
Aqui teneis la imagen:


Las capturas en Megaupload:
http://www.megaupload.com/?d=SQTT3TG9

Si necesitais mas datos pedirlos


Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 16048
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #62 en: 08-01-2012, 21:40 (Domingo) »
MarArrOrt   ¿ que chipset usas '? ... lo digo por lo d elos chips que funcionan a medias.




MarArrOrt

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #63 en: 08-01-2012, 21:52 (Domingo) »
Realtek RTL8187L


ferlan

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #64 en: 08-01-2012, 22:17 (Domingo) »
Trying pin 11765592
Key cracked in 1 seconds
WPS PIN: "11765592"
Nothing done, nothing to save

Cada vez que pruebo me da 1 pin distinto
No es un falso positivo. Evidentemente, ese, es un pin de ataque, no el pin esperado. El script termina prematuramente, diciéndote que no ha hecho nada.
Puede tener WPS activado, pero no ser vulnerable en sí mismo, o a "tus" medios o escenario de ataque.
Hay mucho por investigar.

P.D.: O bien súbenos un imprint pantalla o nos copias lo último que te da (maquillando)
En cambio, esto otro, sí está bastante claro. ¿Tienes dos routers?


ñandu

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #65 en: 08-01-2012, 22:20 (Domingo) »
estoy usando el programa reaver y quiero guardar los ataques que hise para no volver a empezar de cero alguien sabe el procedimiento a seguir para guardar los ataques ,claro estoy usando el wifiway 3 en live USB


ferlan

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #66 en: 08-01-2012, 22:28 (Domingo) »
estoy usando el programa reaver y quiero guardar los ataques que hise para no volver a empezar de cero alguien sabe el procedimiento a seguir para guardar los ataques ,claro estoy usando el wifiway 3 en live USB
https://foro.seguridadwireless.net/live-cd-wifiway-1-0-renovation-kde/modulosprogramas-wifiway-3-0-parte-1/msg229487/#msg229487

El tema WPS Reaver es muy reciente, por lo tanto, fácil de seguir. ¿Porqué no usas el buscador y lees todo lo que hay en el foro sobre el mismo?

« Última modificación: 08-01-2012, 22:34 (Domingo) por ferlan »

alist3r

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #67 en: 08-01-2012, 22:32 (Domingo) »
No es un falso positivo. Evidentemente, ese, es un pin de ataque, no el pin esperado. El script termina prematuramente, diciéndote que no ha hecho nada.
Puede tener WPS activado, pero no ser vulnerable en sí mismo, o a "tus" medios o escenario de ataque.
Hay mucho por investigar.

entonces creo que el problema es sintáctico: nos ha confundido la expresion "key cracked", que seria falsa.


MarArrOrt

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #68 en: 08-01-2012, 22:39 (Domingo) »
Citar
P.D.: O bien súbenos un imprint pantalla o nos copias lo último que te da (maquillando)
En cambio, esto otro, sí está bastante claro. ¿Tienes dos routers?


No, en mi casa solo esta ese router


xexudj89

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #69 en: 08-01-2012, 22:50 (Domingo) »
Realtek RTL8187L

ese en teoria es compatible!


alist3r

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #70 en: 08-01-2012, 22:52 (Domingo) »
Realtek RTL8187L

ese en teoria es compatible!

oh dios! xexudj ha leído!
:D


naddia

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #71 en: 08-01-2012, 23:10 (Domingo) »


xexudj89

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #72 en: 08-01-2012, 23:16 (Domingo) »
claro que lo he leido,y lo de los adaptadores tmabien pero no me di cuenta jeje!puse eso para que la gente sepa los mensajes que da cuando no es vulnerable!
mi router no lo es!


gorilla.maguila

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #73 en: 08-01-2012, 23:27 (Domingo) »
@ MarArrOrt

Si abres el fichero de captura con el wireshark y pones en filter eap || eapol verás que no se ha completado la negociación WPS, reaver manda el mensaje M1 luego el router debería responder con el mensaje M2 y así hasta M7.

Pregunta tonta. Estás muy lejos del router? Parece que el router no responde al paquete M1 que envía reaver.

Supongo que te habrá funcionado con otros routers, así que descartando que sea un problema de drivers puedes probar una de las siguientes cosas:

- Ejecutar reaver con la opción -w que copia la forma en que negocia Windows 7 con los routers. 

- Bajar la versión svn de reaver y probar otra vez

- Probar con una tarjeta diferente.


Saludos


MarArrOrt

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #74 en: 08-01-2012, 23:41 (Domingo) »
Entre el ruter y yo habra 10 m y 2 paredes, no creo que sea por distancia, voy a probar con otro ruter


gorilla.maguila

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #75 en: 08-01-2012, 23:56 (Domingo) »
Parece que tu problema es un bug de reaver

http://code.google.com/p/reaver-wps/issues/detail?id=16

Seguramente estos bugs se corregirán cuando porten el código a aircrack.

Saludos


xexudj89

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #76 en: 09-01-2012, 05:01 (Lunes) »
wifiway ~ # reaver -i mon0 -b 30:46:9A:XX:XX:XX -e ONOXXXX -vv -d 0

Reaver v1.3 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>

  • Waiting for beacon from 30:46:9A:XX:XX:XX
  • Switching mon0 to channel 2
  • Switching mon0 to channel 3
  • Switching mon0 to channel 4
  • Switching mon0 to channel 5
  • Switching mon0 to channel 6
  • Switching mon0 to channel 7
  • Switching mon0 to channel 8
  • Switching mon0 to channel 9
  • Switching mon0 to channel 10
  • Switching mon0 to channel 11
  • Switching mon0 to channel 12
  • Switching mon0 to channel 13
  • Switching mon0 to channel 14
  • Switching mon0 to channel 1
  • Switching mon0 to channel 2
  • Switching mon0 to channel 3
  • Switching mon0 to channel 3
  • Associated with 30:46:9A:XX:XX:XX (ESSID: ONOXXXX)
  • Trying pin 47811607
  • [!] WARNING: Receive timeout occurred

    todo el rato salta el mismo pin y lo de WARNING yo entiendo que el router no es vulnerable o estoy lejos del ap ai 15 metros y dos paredes


gorilla.maguila

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #77 en: 09-01-2012, 07:49 (Lunes) »
wifiway ~ # reaver -i mon0 -b 30:46:9A:XX:XX:XX -e ONOXXXX -vv -d 0

Reaver v1.3 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>

  • Waiting for beacon from 30:46:9A:XX:XX:XX
  • Switching mon0 to channel 2
  • Switching mon0 to channel 3
  • Switching mon0 to channel 4
  • Switching mon0 to channel 5
  • Switching mon0 to channel 6
  • Switching mon0 to channel 7
  • Switching mon0 to channel 8
  • Switching mon0 to channel 9
  • Switching mon0 to channel 10
  • Switching mon0 to channel 11
  • Switching mon0 to channel 12
  • Switching mon0 to channel 13
  • Switching mon0 to channel 14
  • Switching mon0 to channel 1
  • Switching mon0 to channel 2
  • Switching mon0 to channel 3
  • Switching mon0 to channel 3
  • Associated with 30:46:9A:XX:XX:XX (ESSID: ONOXXXX)
  • Trying pin 47811607
  • [!] WARNING: Receive timeout occurred

    todo el rato salta el mismo pin y lo de WARNING yo entiendo que el router no es vulnerable o estoy lejos del ap ai 15 metros y dos paredes
El Netgear cg3100 sí es vulnerable. Por lo menos yo he probado con un par de ellos y sí eran.

Los timeouts o que reaver intente el mismo PIN, es porque el router no responde con un paquete diciendo que el PIN no es correcto, por lo que sigue intentando con el mismo PIN hasta que recibe una respuesta afirmativa o negativa.

Con este router es normal que reaver entre en un bucle intentando el mismo PIN, pero al cabo de un tiempo (20-30 intentos), el router responde y reaver prueba otro PIN.

El proceso entero te puede llevar con mala suerte más de 10 horas.

https://docs.google.com/spreadsheet/ccc?key=0Ags-JmeLMFP2dFp2dkhJZGIxTTFkdFpEUDNSSHZEN3c#gid=0


Desconectado jar229

  • Colaborador
  • *
  • Mensajes: 4608
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #78 en: 09-01-2012, 08:41 (Lunes) »
Yo uso este comando:

reaver -i mon0 -b 30:46:XX:XX:XX:XX -c 12 -e ONOXXXX -vv -a

Con la opción -c se le indica el canal del AP.
Con -a, se recupera siempre la sesión previa (si la hay).

Yo también confirmo que el Netgear es vulnerable  ;)


alist3r

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #79 en: 09-01-2012, 12:50 (Lunes) »
pero que tristeza me está dando todo esto, leñe...
es muy grave. qué verguenza, virgen de la macarena...