Autor Tema: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi  (Leído 283472 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 14232
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #40 en: 08-01-2012, 16:46 (Domingo) »
un ataque en funcionamiento tiene esta pinta:




xexudj89

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #41 en: 08-01-2012, 16:54 (Domingo) »
te digo mis dispositivos wireless:

atheros AR9280
RL8187L

y la sven snt 1020 que lleva un Rt3070

Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 14232
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #42 en: 08-01-2012, 17:05 (Domingo) »
te digo mis dispositivos wireless:

atheros AR9280
RL8187L

y la sven snt 1020 que lleva un Rt3070

la sveon NO SIRVE

la rtl8187 si

http://code.google.com/p/reaver-wps/wiki/SupportedWirelessDrivers

Código: [Seleccionar]
Supported

The following wireless drivers have been tested or reported to work successfully with Reaver:

    ath9k
    rtl8187
    carl19170
    ipw2000
    rt2800pci
    b43
    rt73usb

Partially Supported

The following wireless drivers have had mixed success, and may or may not work depending on your wireless card (i.e., these probably won't work):

    ath5k
    iwlagn
    rtl2800usb

Not Supported

The following wireless drivers/cards have been tested or reported to not work properly with Reaver:

    iwl4965
    RT3070L
    Netgear WG111v3

manunct

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #43 en: 08-01-2012, 17:12 (Domingo) »
te digo mis dispositivos wireless:

atheros AR9280
RL8187L

y la sven snt 1020 que lleva un Rt3070

Yo tengo ambas como tu atheros AR9280 y RTL8187B mi situacion es que continuamente me salta con el problema TIMEOUT OCURRED ademas utilizaon como pin inicial que conozco 12345670 es decir uso:

reaver -i mon0 -b XX:XX:XX:XX:XX:XX -vv -p 12345670

Haber si alguien sabe el porque ???
Un saludo

xexudj89

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #44 en: 08-01-2012, 17:24 (Domingo) »
la atheros tambien?

alist3r

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #45 en: 08-01-2012, 17:26 (Domingo) »
la atheros tambien?

te voy a sacar los ojos con una cuchara.

porque total, no los usas... mamon... jajajajaja

Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 14232
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #46 en: 08-01-2012, 17:28 (Domingo) »
¡¡¡¡ NO TODOS LOS ROUTERS SON VULNERABLESSSSSSSSS¡¡¡¡¡¡


¿ QUE PARTE DE ESA FRASE NO ENTENDEIS ??????????????????????????????''

SI los pins no acanzan NO ES VULNERABLE

¿ SABEIS LEER ?  ....empiezo a dudarlo MUY MUY MUY MUY MUY  SERIAMENTE.

NO escribo ni un comentario mas en ayuda de gente..que ni siquiera LEE.

xexudj89

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #47 en: 08-01-2012, 17:28 (Domingo) »
a mi me salta warning receive timeout ocurred eso con la atheros con la RL8187 me dice lo mismo y a veces que no ha associado bien al ap.tambien he visto que me dice,detected AP rate limiting waiting 315 seconds before re-trying

xexudj89

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #48 en: 08-01-2012, 17:30 (Domingo) »
si le he leido USUARIONUEVO lo pongo para que la gente sepa lo que sale cuando no son vulnerables el mio no lo es!y lo de atheros no le he leido,la mia si es compatible jej

Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 14232
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #49 en: 08-01-2012, 17:30 (Domingo) »
a mi me salta warning receive timeout ocurred eso con la atheros con la RL8187 me dice lo mismo y a veces que no ha associado bien al ap.tambien he visto que me dice,detected AP rate limiting waiting 315 seconds before re-trying

que leas de una putttttttttttta vez.

¿ que no entienedes que ese router no es vulnerable ?   o que jodder ostias ya tio..

ALE ME PIRO A LA FERIA CON LOS NANOS ,YA ESTA BIEN DE FORO POR HOY.

manunct

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #50 en: 08-01-2012, 17:34 (Domingo) »
a mi me salta warning receive timeout ocurred eso con la atheros con la RL8187 me dice lo mismo y a veces que no ha associado bien al ap.tambien he visto que me dice,detected AP rate limiting waiting 315 seconds before re-trying

que leas de una putttttttttttta vez.

¿ que no entienedes que ese router no es vulnerable ?   o que jodder ostias ya tio..

ALE ME PIRO A LA FERIA CON LOS NANOS ,YA ESTA BIEN DE FORO POR HOY.
Pero si el modo walsh te dice q es un ap vulnerable al ataque porque despues con reaver saltan los errores  ??? ??? ???

MarArrOrt

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #51 en: 08-01-2012, 17:36 (Domingo) »
reaven no me da la clave WPA, me da esto:

reaver -i mon0 -b XX:XX:XX:XX:XX:XX -vv

Waiting for beacon from XX:XX:XX:XX:XX:XX
Switching mon0 to channel 6
Associated with XX:XX:XX:XX:XX:XX (ESSID: Orange-xxxx)
Trying pin 11765592
Key cracked in 1 seconds
WPS PIN: "11765592"
Nothing done, nothing to save

Cada vez que pruebo me da 1 pin distinto

alist3r

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #52 en: 08-01-2012, 17:40 (Domingo) »

Pero si el modo walsh te dice q es un ap vulnerable al ataque porque despues con reaver saltan los errores  ??? ??? ???

sencillamente porque ambas cosas pueden pasar.

1 - el router se detecta como vulnerable poseedor de WPS en las pruebas de negociacion WPS
2 - se inicia el ataque
3 - la tarjeta o el router no responden del todo correctamente a la hora de inyectar los ataques

no hay ningun misterio.
y que conste que no tengo conocimiento ninguno de este tema. pero tengo sentido comun, y leyendo los mensajes de error puedo comprenderlo.
« Última modificación: 08-01-2012, 18:29 (Domingo) por alist3r »

Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 14232
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #53 en: 08-01-2012, 18:04 (Domingo) »
es mas sencillo todavia.

yo tengo un linksys que aparece como vulnerable..SOLO , por el hecho de tener wps ...es decir walsh , te marca los routers CON WPS ACTIVADO.

lo cual no siginifica que despues acepten el ataque.

de hecho el linksys que tengo de pruebas , no acepta ni el primer pin.

He leido que incluso algunos routers..desactivan el wps un tiempo al recibir prticiones erroreas.  ( lo que hace reaver al enviar pins para ver si responde favorablemente el router )

EL LINKSYS WAG54G2  , LLEVA WPS , Y NO ES VULNERABLE.

manunct

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #54 en: 08-01-2012, 18:10 (Domingo) »
es mas sencillo todavia.

yo tengo un linksys que aparece como vulnerable..SOLO , por el hecho de tener wps ...es decir walsh , te marca los routers CON WPS ACTIVADO.

lo cual no siginifica que despues acepten el ataque.

de hecho el linksys que tengo de pruebas , no acepta ni el primer pin.

He leido que incluso algunos routers..desactivan el wps un tiempo al recibir prticiones erroreas.  ( lo que hace reaver al enviar pins para ver si responde favorablemente el router )

EL LINKSYS WAG54G2  , LLEVA WPS , Y NO ES VULNERABLE.

si tienes razon ahora entiendo la diferencia entre vulnerable y el wps activado
 gracias   ;)

gorilla.maguila

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #55 en: 08-01-2012, 18:24 (Domingo) »
Respecto a que no funciona en muchos tarjetas inalámbricas, el problema que tienen es la librería libcap que utilizan para inyectar paquetes en modo promiscuo, y no funciona con todos los drivers.

Para solucionarlo van a portar el código a la suite de aircrack, después del lanzamiento de la versión reaver 1.4, para utilizar la librería propia que crearon los de aircrack para inyectar paquetes.

Saludos

alist3r

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #56 en: 08-01-2012, 18:31 (Domingo) »
con razon las iwlagn y compañia quedan fuera de la fiesta

grazie maguilla

que buena noticia que este investigador se apunte al carro de d'otreppe para que use código de aircrack-ng. aircrack-ng sigue siendo el insustituible :D

pero fijaros en el "falso positivo" de MarArrOrt...
¿cómo es posible?
« Última modificación: 08-01-2012, 18:32 (Domingo) por alist3r »

gorilla.maguila

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #57 en: 08-01-2012, 18:35 (Domingo) »
Pues lo de MarArrOrt....Si sube una captura con el wireshark quizás podamos ver donde falla.

MarArrOrt

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #58 en: 08-01-2012, 19:34 (Domingo) »
Pues lo de MarArrOrt....Si sube una captura con el wireshark quizás podamos ver donde falla.

Explicame como lo hago y lo subo (y como subir imágenes aquí)

warcry

  • Visitante