Autor Tema: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi (Leído 415213 veces)

warcry · « **Respuesta #180 en:** 17-01-2012, 20:57 (Martes) »

yo creo que lo mas fiable hoy por hoy es el wireshark,

hay capturas en la pagina 7 de como lo tienes que configurar y que es lo que tienes que mirar.

pero vamos lo mas rápido si no te sabes manejar con wireshark es preguntar a los dueños de las redes a las que tienes permiso acceder que si tienen wps y de tenerlo si lo tienen activado

un saludo

krafg · « **Respuesta #181 en:** 17-01-2012, 21:18 (Martes) »

Hola a todos...

Tengo una TP-Link TL-WN7200ND con un chip RT3070L (Ralink RT2870/3070 - rt2800usb). Con la versión 1.3 no me funcionaba, pero ahora actualizé a la versión 1.4 y al parecer está trabajando aunque manda algunos errores durante el proceso. Estoy con un D-Link DIR600 Ver. B2 (Firmware 2.05) con WPS activado y veo que la luz azul del botón de refresh no para de parpadear. Los errores son los siguientes:

WARNING: Receive timeout occurred
WPS transaction failed (code: 0x03), re-trying last pin

Saludos.

warcry · « **Respuesta #182 en:** 17-01-2012, 21:44 (Martes) »

no es por desilusionarte pero lo que he encontrado por el foro no es nada alentador para ese chipset

este es un hilo muy antiguo

https://foro.seguridadwireless.net/adaptadores-wireless-usb/chipset-rt3070l/

pero este esta actualizado a 8 de enero de este año y tu chipset no aparece en ningún adaptador compatible con wifiway

https://foro.seguridadwireless.net/adaptadores-wireless-usb/guia-para-adaptadores-usb-y-sus-chipsets-caracteristicas-generales/

krafg · « **Respuesta #183 en:** 17-01-2012, 22:22 (Martes) »

Uso BackTrack 5 R1 y funciona sin problemas.

Lo ejecuto desde VirtualBox (Se que no es lo ideal pero es lo único que puedo hacer por el momento), y no tengo problemas para usar el Aircrack-ng. Ahora ando con Reaver y eso es lo que veo. A lo que termine reporto los resultados.

Saludos.

Manbostar · « **Respuesta #184 en:** 17-01-2012, 23:18 (Martes) »

Buenas

Por si alguno tiene la curiosidad intelectual de saber como se genera el PIN y como se calcula el checksum del mismo, puede echarle un vistazo a esto:

MasterControl.cpp

Saludos

krafg · « **Respuesta #185 en:** 17-01-2012, 23:27 (Martes) »

Bueno, ahora ha terminado la prueba y mi TL-WN7200ND a pesar de los errores ha podido Auditar mi DIR600 correctamente

Pin cracked in 7545 seconds
WPS PIN: '15820xxx'
WPA PSK: 'Kr@fG211xxxxx'
AP SSID: 'dir600'

Saludos.

warcry · « **Respuesta #186 en:** 17-01-2012, 23:31 (Martes) »

Cita de: Mambostar en 17-01-2012, 23:18 (Martes)

Buenas

Por si alguno tiene la curiosidad intelectual de saber como se genera el PIN y como se calcula el checksum del mismo, puede echarle un vistazo a esto:

MasterControl.cpp

Saludos

que depresión, ni en tres décadas sabría por donde meterle mano a eso.

me voy a la cama mañana será otro día

PD: vaya mazazo para la moral $:-\$

sanson · « **Respuesta #187 en:** 18-01-2012, 00:01 (Miércoles) »

Cita de: warcry en 17-01-2012, 23:31 (Martes)

Cita de: Mambostar en 17-01-2012, 23:18 (Martes)
Buenas

Por si alguno tiene la curiosidad intelectual de saber como se genera el PIN y como se calcula el checksum del mismo, puede echarle un vistazo a esto:

MasterControl.cpp

Saludos

que depresión, ni en tres décadas sabría por donde meterle mano a eso.

me voy a la cama mañana será otro día

PD: vaya mazazo para la moral $:-\$

al mambo es que se le va la pinza.........se cree el tio que todos pilotamos como él

saludos

cavernn · « **Respuesta #188 en:** 18-01-2012, 01:05 (Miércoles) »

Bueno en primer lugar daros las gracias por este maravilloso contenido ya que si no es por vosotros no hubiese sabido lo vulnerable que era mi red.
Ono 4x ok en 12 horas. He hecho mas pruebas en casa de familiares y deciros que los Orange no aceptan los Pin y dan un fallo, solo trata de reconectar y reconectar sigo haciendo pruebas en router de amigos y voy comentando.

Muchas gracias por vuestro trabajo.

gorilla.maguila · « **Respuesta #189 en:** 18-01-2012, 01:59 (Miércoles) »

Hablando de todo un poco, vaya cacharro ha sacado la empresa que publica la versión libre de reaver.

599 dólares

Aunque más barato sale instalar reaver en cualquier router con Openwrt

http://www.tacnetsol.com/products/

PD: Los 7 primeros dígitos del PIN son totalmente aleatorios, el último es un checksum de los 7 primeros. El algoritmo del checksum también se puede ver en la función del reaver que está en /src/wps/wps_common.c. La función es wps_pin_checksum() que recibe como argumento los 7 primeros dígitos y devuelve el 8.

xexudj89 · « **Respuesta #190 en:** 18-01-2012, 12:58 (Miércoles) »

os comento que he probado desde la version 1.3 en wifiway y todo va ok!ha sacado la key de mi router en 8 horas.aparte he dedicido bajarme y compilar en backtrack 5 r1 la version ultima de reaver y todo va ok... asi que mi ultima opcion es compilarla de nuevo en wifiway aver que pasa....

P.D:wash si funciona en bactrack 5 r1 con el comando wash -i mon0 -C

saludos

freddysxs · « **Respuesta #191 en:** 18-01-2012, 14:17 (Miércoles) »

pues yo todas las pruebas que ize se me kedaron en 0.00 % ninguna avanzo ... puff no se xk ... sabeis algo?? gracias

krafg · « **Respuesta #192 en:** 18-01-2012, 18:53 (Miércoles) »

Confirmo lo que dice Nexus89 con lo del comando wash. He realizado mas pruebas, ahora con dispositivos de Movistar. He intentado con un ZTE y con un FiberHome y ambos fallan, no logra conectarse al router.

Ahora lo otro en lo que me he fijado es que cuando lanzo un escaneo con Wash, de 7 u 8 redes que me muestra al alcanze el Airodump-ng, Wash solo me muestra mis dos routers D-Link que yo se que son vulnerables, además como ya dije, intenté con otros que no son mostrados por Wash y fallan. Quizás en la lista solo aparecen los routers vulnerables. Uso el comando que puso Nexus89.

Saludos.

lema442 · « **Respuesta #193 en:** 18-01-2012, 20:14 (Miércoles) »

Bueno tras meter el moduilo de reaver 1.3 ha cascado una red ono con el consentimiento del propietario. Pass correcta.
wps pin 63825xx
wpa pin 3638xxxxxx
mac: a0:21:b7:xx:xx
ono4xx
Gracias a warcry por colgar el modulo, copiar y pegar.
Tiempo empleado 19 horas, tengo que decir que estoy bastante retirado del ap, calidad de la señal debil.
Comando utilizado -i ( especeficar interfaz modo monitor) -b ( mac ap ) -c ( canal) -d 6 -t 6 -vv

warcry · « **Respuesta #194 en:** 18-01-2012, 20:25 (Miércoles) »

Cita de: lema442 en 18-01-2012, 20:14 (Miércoles)

Bueno tras meter el moduilo de reaver 1.3 ha cascado una red ono con el consentimiento del propietario. Pass correcta.
wps pin 63825xx
wpa pin 3638xxxxxx
mac: a0:21:b7:xx:xx
ono4xx
Gracias a warcry por colgar el modulo, copiar y pegar.
Tiempo empleado 19 horas, tengo que decir que estoy bastante retirado del ap, calidad de la señal debil.
Comando utilizado -i ( especeficar interfaz modo monitor) -b ( mac ap ) -c ( canal) -d 6 -t 6 -vv

los modulos no son mios son los que usuarionuevo ha dejado en otros link del foro, yo solo he hecho una chapuza que ha funcionado por casualidad

tulicoca · « **Respuesta #195 en:** 18-01-2012, 20:44 (Miércoles) »

Bueno por fin me decido a postear, soy un gran lector del foro desde hace años pero nunca he posteado, pero creo que la ocasion lo requiere.

Haciedo pruebas, como todos en este post, me he topado con esto:

No se porque razon ha sido instantaneo pero hay teneis la prueba. No se si es el tipo de router o simplemente coincidencia de que el pin enviado ha sido el correcto.

Utilizo Wifiway 3.4 (Instalada en HD) y realtek 8187 de 2000mw.

¿Os ha pasado a alguno? Por cierto seguir asi, sois geniales. Un salu2.

Manbostar · « **Respuesta #196 en:** 18-01-2012, 21:01 (Miércoles) »

Buenas

Mira que sois ansiosos

Si, nos ha pasado, podemos confirmar desde el grupo de Cifrados que las redes WLAN_XXXX routers Observa Telecom 00:19:15:XX:XX:XX son vulnerables al ataque WPS y que el PIN por defecto es 12345670.

La versión 1.4 de reaver trae como novedad que primero intenta el pin por defecto 12345670 y el resultado esta a la vista. En condiciones de buena recepción la clave sale entre 10 y 71 segundos por las pruebas que hemos realizado.

Saludos

tulicoca · « **Respuesta #197 en:** 18-01-2012, 21:07 (Miércoles) »

Gracias Mambostar, pues confirmado, en mi caso ha sido instantaneo. Seguiremos colaborando.

Un salu2.

alist3r · « **Respuesta #198 en:** 18-01-2012, 21:21 (Miércoles) »

estoy flipando con estos agujerazos de seguridad.
esto es insufrible, menudo caos se puede liar a nivel general con esto.
pa demandarlos, oiga

ferlan · « **Respuesta #199 en:** 18-01-2012, 23:23 (Miércoles) »

Cita de: alist3r en 18-01-2012, 21:21 (Miércoles)

estoy flipando con estos agujerazos de seguridad...

¡Pavernos matao, oyes...!

Noticias:

Autor Tema: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi (Leído 415213 veces)

warcry

krafg

warcry

krafg

Manbostar

krafg

warcry

cavernn

gorilla.maguila

xexudj89

freddysxs

krafg

lema442

warcry

tulicoca

Manbostar

tulicoca

alist3r

ferlan