Autor Tema: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi  (Leído 334536 veces)

0 Usuarios y 1 Visitante están viendo este tema.

warcry

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #180 en: 17-01-2012, 20:57 (Martes) »
yo creo que lo mas fiable hoy por hoy es el wireshark,

hay capturas en la pagina 7 de como lo tienes que configurar y que es lo que tienes que mirar.

pero vamos lo mas rápido si no te sabes manejar con wireshark es preguntar a los dueños de las redes a las que tienes permiso acceder que si tienen wps y de tenerlo si lo tienen activado

un saludo



krafg

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #181 en: 17-01-2012, 21:18 (Martes) »
Hola a todos...

Tengo una TP-Link TL-WN7200ND con un chip RT3070L (Ralink RT2870/3070 - rt2800usb). Con la versión 1.3 no me funcionaba, pero ahora actualizé a la versión 1.4 y al parecer está trabajando aunque manda algunos errores durante el proceso. Estoy con un D-Link DIR600 Ver. B2 (Firmware 2.05) con WPS activado y veo que la luz azul del botón de refresh no para de parpadear. Los errores son los siguientes:

WARNING: Receive timeout occurred
WPS transaction failed (code: 0x03), re-trying last pin

Saludos.

warcry

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #182 en: 17-01-2012, 21:44 (Martes) »
no es por desilusionarte pero lo que he encontrado por el foro no es nada alentador para ese chipset

este es un hilo muy antiguo

https://foro.seguridadwireless.net/adaptadores-wireless-usb/chipset-rt3070l/

pero este esta actualizado a 8 de enero de este año y tu chipset no aparece en ningún adaptador compatible con wifiway

https://foro.seguridadwireless.net/adaptadores-wireless-usb/guia-para-adaptadores-usb-y-sus-chipsets-caracteristicas-generales/

krafg

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #183 en: 17-01-2012, 22:22 (Martes) »
Uso BackTrack 5 R1 y funciona sin problemas.  ;D

Lo ejecuto desde VirtualBox (Se que no es lo ideal pero es lo único que puedo hacer por el momento), y no tengo problemas para usar el Aircrack-ng. Ahora ando con Reaver y eso es lo que veo. A lo que termine reporto los resultados.  ;)

Saludos.

Manbostar

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #184 en: 17-01-2012, 23:18 (Martes) »
Buenas

Por si alguno tiene la curiosidad intelectual de saber como se genera el PIN y como se calcula el checksum del mismo, puede echarle un vistazo a esto:

MasterControl.cpp

Saludos

krafg

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #185 en: 17-01-2012, 23:27 (Martes) »
Bueno, ahora ha terminado la prueba y mi TL-WN7200ND a pesar de los errores ha podido Auditar mi DIR600 correctamente ;D

  • Pin cracked in 7545 seconds
  • WPS PIN: '15820xxx'
  • WPA PSK: 'Kr@fG211xxxxx'
  • AP SSID: 'dir600'


Saludos.

warcry

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #186 en: 17-01-2012, 23:31 (Martes) »
Buenas

Por si alguno tiene la curiosidad intelectual de saber como se genera el PIN y como se calcula el checksum del mismo, puede echarle un vistazo a esto:

MasterControl.cpp

Saludos

que depresión, ni en tres décadas sabría por donde meterle mano a eso.

me voy a la cama mañana será otro día

PD: vaya mazazo para la moral :-\

Desconectado sanson

  • Moderador Global
  • *
  • Mensajes: 8402
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #187 en: 18-01-2012, 00:01 (Miércoles) »
Buenas

Por si alguno tiene la curiosidad intelectual de saber como se genera el PIN y como se calcula el checksum del mismo, puede echarle un vistazo a esto:

MasterControl.cpp

Saludos

que depresión, ni en tres décadas sabría por donde meterle mano a eso.

me voy a la cama mañana será otro día

PD: vaya mazazo para la moral :-\


 >:( >:( >:( >:( >:( al mambo es que se le va la pinza.........se cree el tio que todos pilotamos como él  ;)

saludos

cavernn

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #188 en: 18-01-2012, 01:05 (Miércoles) »
Bueno en primer lugar daros las gracias por este maravilloso contenido ya que si no es por vosotros no hubiese sabido lo vulnerable que era mi red.
Ono 4x ok en 12 horas. He hecho mas pruebas en casa de familiares y deciros que los Orange no aceptan los Pin y dan un fallo, solo trata de reconectar y reconectar sigo haciendo pruebas en router de amigos y voy comentando.

Muchas gracias por vuestro trabajo.

gorilla.maguila

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #189 en: 18-01-2012, 01:59 (Miércoles) »
Hablando de todo un poco, vaya cacharro ha sacado la empresa que publica la versión libre de reaver.



599 dólares  :D Aunque más barato sale instalar reaver en cualquier router con Openwrt

http://www.tacnetsol.com/products/

PD: Los 7 primeros dígitos del PIN son totalmente aleatorios, el último es un checksum de los 7 primeros. El algoritmo del checksum también se puede ver en la función del reaver que está en /src/wps/wps_common.c. La función es wps_pin_checksum() que recibe como argumento los 7 primeros  dígitos y devuelve el 8.

xexudj89

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #190 en: 18-01-2012, 12:58 (Miércoles) »
os comento que he probado desde la version 1.3 en wifiway y todo va ok!ha sacado la key de mi router en 8 horas.aparte he dedicido bajarme y compilar en backtrack 5 r1 la version ultima de reaver y todo va ok... asi que mi ultima opcion es compilarla de nuevo en wifiway aver que pasa....

P.D:wash si funciona en bactrack 5 r1 con el comando wash -i mon0 -C

saludos

freddysxs

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #191 en: 18-01-2012, 14:17 (Miércoles) »
pues yo todas las pruebas que ize se me kedaron en 0.00 % ninguna avanzo ... puff no se xk ... sabeis algo?? gracias

krafg

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #192 en: 18-01-2012, 18:53 (Miércoles) »
Confirmo lo que dice Nexus89 con lo del comando wash. He realizado mas pruebas, ahora con dispositivos de Movistar. He intentado con un ZTE y con un FiberHome y ambos fallan, no logra conectarse al router.

Ahora lo otro en lo que me he fijado es que cuando lanzo un escaneo con Wash, de 7 u 8 redes que me muestra al alcanze el Airodump-ng, Wash solo me muestra mis dos routers D-Link que yo se que son vulnerables, además como ya dije, intenté con otros que no son mostrados por Wash y fallan. Quizás en la lista solo aparecen los routers vulnerables. Uso el comando que puso Nexus89.


Saludos.
« Última modificación: 18-01-2012, 19:17 (Miércoles) por krafg »

lema442

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #193 en: 18-01-2012, 20:14 (Miércoles) »
Bueno tras meter el moduilo de reaver 1.3 ha cascado una red ono con el consentimiento del propietario. Pass correcta.
wps pin 63825xx
wpa pin 3638xxxxxx
mac: a0:21:b7:xx:xx
ono4xx
Gracias  a warcry por colgar el modulo, copiar y pegar.
Tiempo empleado 19 horas, tengo que decir que estoy bastante retirado del ap, calidad de la señal debil.
Comando utilizado -i ( especeficar interfaz modo monitor) -b ( mac ap ) -c ( canal)  -d 6 -t 6 -vv
« Última modificación: 18-01-2012, 20:22 (Miércoles) por lema442 »

warcry

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #194 en: 18-01-2012, 20:25 (Miércoles) »
Bueno tras meter el moduilo de reaver 1.3 ha cascado una red ono con el consentimiento del propietario. Pass correcta.
wps pin 63825xx
wpa pin 3638xxxxxx
mac: a0:21:b7:xx:xx
ono4xx
Gracias  a warcry por colgar el modulo, copiar y pegar.
Tiempo empleado 19 horas, tengo que decir que estoy bastante retirado del ap, calidad de la señal debil.
Comando utilizado -i ( especeficar interfaz modo monitor) -b ( mac ap ) -c ( canal)  -d 6 -t 6 -vv


los modulos no son mios son los que usuarionuevo ha dejado en otros link del foro, yo solo he hecho una chapuza que ha funcionado por casualidad >:D

tulicoca

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #195 en: 18-01-2012, 20:44 (Miércoles) »
Bueno por fin me decido a postear, soy un gran lector del foro desde hace años pero nunca he posteado, pero creo que la ocasion lo requiere.

Haciedo pruebas, como todos en este post, me he topado con esto:



No se porque razon ha sido instantaneo pero hay teneis la prueba. No se si es el tipo de router o simplemente coincidencia de que el pin enviado ha sido el correcto.

Utilizo Wifiway 3.4 (Instalada en HD) y realtek 8187 de 2000mw.

¿Os ha pasado a alguno? Por cierto seguir asi, sois geniales. Un salu2.
« Última modificación: 18-01-2012, 22:01 (Miércoles) por tulicoca »

Manbostar

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #196 en: 18-01-2012, 21:01 (Miércoles) »
Buenas

Mira que sois ansiosos ;)

Si, nos ha pasado, podemos confirmar desde el grupo de Cifrados que las redes WLAN_XXXX  routers Observa Telecom 00:19:15:XX:XX:XX son vulnerables al ataque WPS y que el PIN  por defecto es 12345670.

La versión 1.4 de reaver trae como novedad que primero intenta el pin por defecto 12345670 y el resultado esta a la vista. En condiciones de buena recepción la clave sale entre 10 y 71 segundos por las pruebas que hemos realizado.

Saludos
« Última modificación: 18-01-2012, 21:02 (Miércoles) por Mambostar »

tulicoca

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #197 en: 18-01-2012, 21:07 (Miércoles) »
Gracias Mambostar, pues confirmado, en mi caso ha sido instantaneo. Seguiremos colaborando.

Un salu2.

alist3r

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #198 en: 18-01-2012, 21:21 (Miércoles) »
estoy flipando con estos agujerazos de seguridad.
esto es insufrible, menudo caos se puede liar a nivel general con esto.
pa demandarlos, oiga

ferlan

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #199 en: 18-01-2012, 23:23 (Miércoles) »
estoy flipando con estos agujerazos de seguridad...

¡Pavernos matao, oyes...!    :'(