Autor Tema: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi (Leído 415206 veces)

gorilla.maguila · « **Respuesta #60 en:** 08-01-2012, 19:50 (Domingo) »

Es una captura del tráfico, es decir tienes que subir un archivo. Instalas el wireshark. Pones la tarjeta en modo monitor con el airmon. Justo antes de ejecutar el reaver, abres el wireshark y eliges la interfaz de captura( normalmente será mon0). No deben estar activadas ninguna de las opciones de captura, modo monitor, modo promiscuo..etc

Una vez tengas el wireshark capturando, ejecutas el reaver. Cuando haya acabado paras el wireshark, guardas la captura y subes el archivo.

MarArrOrt · « **Respuesta #61 en:** 08-01-2012, 20:50 (Domingo) »

Aqui teneis la imagen:

Las capturas en Megaupload:
http://www.megaupload.com/?d=SQTT3TG9

Si necesitais mas datos pedirlos

USUARIONUEVO · « **Respuesta #62 en:** 08-01-2012, 21:40 (Domingo) »

MarArrOrt ¿ que chipset usas '? ... lo digo por lo d elos chips que funcionan a medias.

MarArrOrt · « **Respuesta #63 en:** 08-01-2012, 21:52 (Domingo) »

Realtek RTL8187L

ferlan · « **Respuesta #64 en:** 08-01-2012, 22:17 (Domingo) »

Cita de: MarArrOrt en 08-01-2012, 17:36 (Domingo)

Trying pin 11765592
Key cracked in 1 seconds
WPS PIN: "11765592"
Nothing done, nothing to save

Cada vez que pruebo me da 1 pin distinto

No es un falso positivo. Evidentemente, ese, es un pin de ataque, no el pin esperado. El script termina prematuramente, diciéndote que no ha hecho nada.
Puede tener WPS activado, pero no ser vulnerable en sí mismo, o a "tus" medios o escenario de ataque.
Hay mucho por investigar.

Cita de: ChimoC en 08-01-2012, 16:17 (Domingo)

P.D.: O bien súbenos un imprint pantalla o nos copias lo último que te da (maquillando)

En cambio, esto otro, sí está bastante claro. ¿Tienes dos routers?

ñandu · « **Respuesta #65 en:** 08-01-2012, 22:20 (Domingo) »

estoy usando el programa reaver y quiero guardar los ataques que hise para no volver a empezar de cero alguien sabe el procedimiento a seguir para guardar los ataques ,claro estoy usando el wifiway 3 en live USB

ferlan · « **Respuesta #66 en:** 08-01-2012, 22:28 (Domingo) »

Cita de: ñandu en 08-01-2012, 22:20 (Domingo)

estoy usando el programa reaver y quiero guardar los ataques que hise para no volver a empezar de cero alguien sabe el procedimiento a seguir para guardar los ataques ,claro estoy usando el wifiway 3 en live USB

https://foro.seguridadwireless.net/live-cd-wifiway-1-0-renovation-kde/modulosprogramas-wifiway-3-0-parte-1/msg229487/#msg229487

El tema WPS Reaver es muy reciente, por lo tanto, fácil de seguir. ¿Porqué no usas el buscador y lees todo lo que hay en el foro sobre el mismo?

alist3r · « **Respuesta #67 en:** 08-01-2012, 22:32 (Domingo) »

Cita de: ferlan en 08-01-2012, 22:17 (Domingo)

No es un falso positivo. Evidentemente, ese, es un pin de ataque, no el pin esperado. El script termina prematuramente, diciéndote que no ha hecho nada.
Puede tener WPS activado, pero no ser vulnerable en sí mismo, o a "tus" medios o escenario de ataque.
Hay mucho por investigar.

entonces creo que el problema es sintáctico: nos ha confundido la expresion "key cracked", que seria falsa.

MarArrOrt · « **Respuesta #68 en:** 08-01-2012, 22:39 (Domingo) »

Citar

Cita de: ChimoC en 08-01-2012, 16:17 (Domingo)
P.D.: O bien súbenos un imprint pantalla o nos copias lo último que te da (maquillando)
En cambio, esto otro, sí está bastante claro. ¿Tienes dos routers?

No, en mi casa solo esta ese router

xexudj89 · « **Respuesta #69 en:** 08-01-2012, 22:50 (Domingo) »

Cita de: MarArrOrt en 08-01-2012, 21:52 (Domingo)

Realtek RTL8187L

ese en teoria es compatible!

alist3r · « **Respuesta #70 en:** 08-01-2012, 22:52 (Domingo) »

Cita de: xexudj89 en 08-01-2012, 22:50 (Domingo)

Cita de: MarArrOrt en 08-01-2012, 21:52 (Domingo)
Realtek RTL8187L

ese en teoria es compatible!

oh dios! xexudj ha leído!

naddia · « **Respuesta #71 en:** 08-01-2012, 23:10 (Domingo) »

Cita de: alist3r en 08-01-2012, 22:52 (Domingo)

Cita de: xexudj89 en 08-01-2012, 22:50 (Domingo)
Cita de: MarArrOrt en 08-01-2012, 21:52 (Domingo)
Realtek RTL8187L

ese en teoria es compatible!

oh dios! xexudj ha leído!

año nuevo vida nueva xDD

xexudj89 · « **Respuesta #72 en:** 08-01-2012, 23:16 (Domingo) »

claro que lo he leido,y lo de los adaptadores tmabien pero no me di cuenta jeje!puse eso para que la gente sepa los mensajes que da cuando no es vulnerable!
mi router no lo es!

gorilla.maguila · « **Respuesta #73 en:** 08-01-2012, 23:27 (Domingo) »

@ MarArrOrt

Si abres el fichero de captura con el wireshark y pones en filter eap || eapol verás que no se ha completado la negociación WPS, reaver manda el mensaje M1 luego el router debería responder con el mensaje M2 y así hasta M7.

Pregunta tonta. Estás muy lejos del router? Parece que el router no responde al paquete M1 que envía reaver.

Supongo que te habrá funcionado con otros routers, así que descartando que sea un problema de drivers puedes probar una de las siguientes cosas:

- Ejecutar reaver con la opción -w que copia la forma en que negocia Windows 7 con los routers.

- Bajar la versión svn de reaver y probar otra vez

- Probar con una tarjeta diferente.

Saludos

MarArrOrt · « **Respuesta #74 en:** 08-01-2012, 23:41 (Domingo) »

Entre el ruter y yo habra 10 m y 2 paredes, no creo que sea por distancia, voy a probar con otro ruter

gorilla.maguila · « **Respuesta #75 en:** 08-01-2012, 23:56 (Domingo) »

Parece que tu problema es un bug de reaver

http://code.google.com/p/reaver-wps/issues/detail?id=16

Seguramente estos bugs se corregirán cuando porten el código a aircrack.

Saludos

xexudj89 · « **Respuesta #76 en:** 09-01-2012, 05:01 (Lunes) »

wifiway ~ # reaver -i mon0 -b 30:46:9A:XX:XX:XX -e ONOXXXX -vv -d 0

Reaver v1.3 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>

Waiting for beacon from 30:46:9A:XX:XX:XX
Switching mon0 to channel 2
Switching mon0 to channel 3
Switching mon0 to channel 4
Switching mon0 to channel 5
Switching mon0 to channel 6
Switching mon0 to channel 7
Switching mon0 to channel 8
Switching mon0 to channel 9
Switching mon0 to channel 10
Switching mon0 to channel 11
Switching mon0 to channel 12
Switching mon0 to channel 13
Switching mon0 to channel 14
Switching mon0 to channel 1
Switching mon0 to channel 2
Switching mon0 to channel 3
Switching mon0 to channel 3
Associated with 30:46:9A:XX:XX:XX (ESSID: ONOXXXX)
Trying pin 47811607

gorilla.maguila · « **Respuesta #77 en:** 09-01-2012, 07:49 (Lunes) »

Cita de: xexudj89 en 09-01-2012, 05:01 (Lunes)

wifiway ~ # reaver -i mon0 -b 30:46:9A:XX:XX:XX -e ONOXXXX -vv -d 0

Reaver v1.3 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>

Waiting for beacon from 30:46:9A:XX:XX:XX
Switching mon0 to channel 2
Switching mon0 to channel 3
Switching mon0 to channel 4
Switching mon0 to channel 5
Switching mon0 to channel 6
Switching mon0 to channel 7
Switching mon0 to channel 8
Switching mon0 to channel 9
Switching mon0 to channel 10
Switching mon0 to channel 11
Switching mon0 to channel 12
Switching mon0 to channel 13
Switching mon0 to channel 14
Switching mon0 to channel 1
Switching mon0 to channel 2
Switching mon0 to channel 3
Switching mon0 to channel 3
Associated with 30:46:9A:XX:XX:XX (ESSID: ONOXXXX)
Trying pin 47811607
[!] WARNING: Receive timeout occurred

todo el rato salta el mismo pin y lo de WARNING yo entiendo que el router no es vulnerable o estoy lejos del ap ai 15 metros y dos paredes

El Netgear cg3100 sí es vulnerable. Por lo menos yo he probado con un par de ellos y sí eran.

Los timeouts o que reaver intente el mismo PIN, es porque el router no responde con un paquete diciendo que el PIN no es correcto, por lo que sigue intentando con el mismo PIN hasta que recibe una respuesta afirmativa o negativa.

Con este router es normal que reaver entre en un bucle intentando el mismo PIN, pero al cabo de un tiempo (20-30 intentos), el router responde y reaver prueba otro PIN.

El proceso entero te puede llevar con mala suerte más de 10 horas.

https://docs.google.com/spreadsheet/ccc?key=0Ags-JmeLMFP2dFp2dkhJZGIxTTFkdFpEUDNSSHZEN3c#gid=0

jar229 · « **Respuesta #78 en:** 09-01-2012, 08:41 (Lunes) »

Yo uso este comando:

reaver -i mon0 -b 30:46:XX:XX:XX:XX -c 12 -e ONOXXXX -vv -a

Con la opción -c se le indica el canal del AP.
Con -a, se recupera siempre la sesión previa (si la hay).

Yo también confirmo que el Netgear es vulnerable

alist3r · « **Respuesta #79 en:** 09-01-2012, 12:50 (Lunes) »

pero que tristeza me está dando todo esto, leñe...
es muy grave. qué verguenza, virgen de la macarena...

Noticias:

Autor Tema: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi (Leído 415206 veces)

gorilla.maguila

MarArrOrt

MarArrOrt

ferlan

ñandu

ferlan

alist3r

MarArrOrt

xexudj89

alist3r

naddia

xexudj89

gorilla.maguila

MarArrOrt

gorilla.maguila

xexudj89

gorilla.maguila

alist3r