Autor Tema: Duda sobre uso Reavermod VS Reaver y protocolo WPS  (Leído 5404 veces)

0 Usuarios y 1 Visitante están viendo este tema.

dgoiko

  • Visitante
Duda sobre uso Reavermod VS Reaver y protocolo WPS
« en: 04-10-2013, 15:45 (Viernes) »
Hola.

Bueno, en primer lugar decir que todo el tema este es legal, estoy intentando acceder a un router que no es mio, de acuerdo, pero con el consentimiento del dueño, ambos queremos aprender lo mas posible sobre el tema (en general, si sabes acceder a una red, estas en mejor posicion para proteger la tuya propia). La red es una WLAN_XXXX MAC 74:88:8B:XX:XX:XX

Primero voy a exponer lo que CREO que se, si hay algo mal, por favor corregidme:

El pin WPS es un método de seguridad que nos permite recibir la clave real de encriptacion (WPA) de un router conociendo una pin dado.
Los pins SIEMPRE tienen 8 digitos, en base 10 (0-9). Además, en LA MAYORIA de los routers, el ultimo (o el primero, es igual, un digito) es una checksum de los demás.

Reaver es un script que prueba TODOS los pines, asumiendo que el ultimo digito es un checksum. (aparentemente, el programa tiene alguna forma que no conozco de averiguar si ha acertado los 4 primeros numeros y seguir a partir de ahi, no conozco muy bien el protocolo WPS, es esto posible o es una estupidez que he leido por ahi de alguien que no entendió el programa? sin conocer le protocolo no se si creermelo o no).

Reavermod es un script basado en Reaver, pero éste prueba todos los pines, es decir, no calcula el ultimo como checksum de los anteriores, como resultado el programa probaria 10^8 pines (o tal vez se reduzca la lista si de verdad es posible confirmar los 4 primeros digitos).

Como estoy aprendiendo, y con los conocimientos que tengo hasta el momento he deducido que, independientemente de si el router usa checksum o no, usando Reavermod al final recorreria el espacio de claves entero, evitandome tener que volver a empezar si el router no utilizaba checksum y Reaver no servia

He tenido un problemilla con el Reavermod:
Wash (y una inspeccion manual de paquetes) mostraba que el router objetivo era susceptible de ser atacado por WPS, hasta ahi todo bien. Atacando no parecia haber ningún problema, con un delay de 3 a 5 apenas daba fallos y permitia ir avanzando rapido el %, todo perfecto.
El problema viene cuando Reavermod llega al 100% y no ha sacado la clave.

Hasta donde entiendo, el programa deberia de haber probado todos los pines, pero no hay clave.

Mi pregunta es: He entendido mal el funcionamiento de Reaver y Reavermod, y por eso no ha sacado la clave, o realmente estos programas recorren el espacio COMPLETO de claves, y lo que pasa es que hay algún tipo de bug en ellos?

[EDIT]
Olvide poner la salida del programa y el comando que use:
reavermod -i mon0 -b 74:88:8B:XX:XX:XX -e WLAN_YYYY -c 11 -d 5 -vv
(obviamente las X y las Y no van en el comando xD)
Salida final:
  • 100.00% complete @ 2013-10-04 17:03:18 (8 seconds/pin)
  • Trying pin 16539998
  • Sending EAPOL START request
  • Received identity request
  • Sending identity response
  • Received M1 message
  • Sending M2 message
  • Received M3 message
  • Sending M4 message
  • Received WSC NACK
  • Sending WSC NACK




« Última modificación: 09-10-2013, 04:09 (Miércoles) por dgoiko »

Desconectado sanson

  • Moderador Global
  • *
  • Mensajes: 8423
Re: Re: Problema Reaver
« Respuesta #1 en: 04-10-2013, 18:02 (Viernes) »
Hola

Por favor edita el título por uno que describe al problema y que no sea tan generico , ya que si no habrá 1000 idénticos.


Tienes todos los conceptos claros, salvo alguna puntualizaciom.

1 el checksum es siempre el ultimo dígito y no es una suma como tal es una suma hash y tiene como función comprobar que el resto de los dígitos son correctos .

2 tu error a sido creer que con reaver mod ibas a ahorrar tiempo al pasar todos los pines sim comprobar el checksum.  Reavrmod solo se utiliza cuando el router en cuestión (solo hay un modelo de mac 83:03:AC:xx:xx:xx ) no cumple esta norma, si lo utilizas en otro modelo que cumple la norma de la suma hash el resultado sera justo el que te ha pasado.  

Debes utilizar reaver

Saludos

Chumpy

  • Visitante
Re: Problema Reaver
« Respuesta #2 en: 04-10-2013, 18:32 (Viernes) »
Sería muy interesante que investigaras sobre los programas que usas y los protocolos que pretendes atacar. Precisamente Reaver y WPS están muy pero que muy documentados en este foro, y todas tus dudas respondidas. No podemos leer por ti.

Además no olvides cuidar los títulos, como ya te ha dicho sanson.

alist3r

  • Visitante
Re: Problema Reaver
« Respuesta #3 en: 06-10-2013, 02:34 (Domingo) »
me encanta la frase "no podemos leer por tí"
me recuerda a una campaña de la DGT xD

dgoiko

  • Visitante
Re: Problema Reaver
« Respuesta #4 en: 09-10-2013, 04:05 (Miércoles) »
me encanta la frase "no podemos leer por tí"
me recuerda a una campaña de la DGT xD
la verdad es que ha tenido su gracia si xD
Sería muy interesante que investigaras sobre los programas que usas y los protocolos que pretendes atacar. Precisamente Reaver y WPS están muy pero que muy documentados en este foro, y todas tus dudas respondidas. No podemos leer por ti.

Además no olvides cuidar los títulos, como ya te ha dicho sanson.

Primero, gracias por tu tiempo
Segundo, esa son la clase de comentarios que parecen constructivos, pero que en el fondo no lo son. Si por ejemplo me hubieses dicho puedes leer sobre el protocolo WPS que esta muy documentado y añades un aqui con la url. Si, supongo que la info esta en algun sitio, y si no no tengo más que ir a la página de estandares y buscarme el protocolo en cuestión... No creo que nadie sea tan corto de miras como para pensar que la información no existe, pero si pregunto será o bien porque no la he encontrado, o bien porque no la he entendido o bien porque habia demasiada información que digerir como para responder a una pregunta tan pequeña.

Ojo, personalmente pienso que tienes razon, y que el saber no ocupa lugar y demás, y si tuviese tiempo me hubiera metido al código fuente del reaver y del reavermod a comparar y ver la diferencia real, pero es que ultimamente no lo tengo.

En cualquier caso, gracias por puntualizar que la info esta en el foro, ya le echaré un ojo

[EDITO]
Me he informado mejor, sobre la vulnerabilidad con el M4 y el M6, asi que deduzco que reaver primero prueba cambiando la primera mitad del pin (es decir, va haciendo por ejemplo 0000001X,0001001X,0002001X (siendo x el checksum, y el orden el que el reaver crea conveniente) y una vez que encuentra la correcta salta directamente a comrpobar la segunda mitad? haciendo 0002000X,0002002X,0002003X
« Última modificación: 09-10-2013, 04:13 (Miércoles) por dgoiko »

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14482
Re: Duda sobre uso Reavermod VS Reaver y protocolo WPS
« Respuesta #5 en: 09-10-2013, 05:02 (Miércoles) »
exacto ...

y si por alguna de aquellas no sale..es por que probablemente el lugar donde iria el checksum calculado .. no es respetado .. y el router acepta en esa posición cualquier numero ..habría que probarlos todos..y eso es lo que hace reavermod.


ignorar el puesto "x" , del checksum y probar en la segunda mitad

0000-9999

todas las opciones posibles.

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2383
  • Prácticas precisas precisan práctica
Re: Duda sobre uso Reavermod VS Reaver y protocolo WPS
« Respuesta #6 en: 09-10-2013, 08:18 (Miércoles) »
exacto ...

y si por alguna de aquellas no sale..es por que probablemente el lugar donde iria el checksum calculado .. no es respetado .. y el router acepta en esa posición cualquier numero ..habría que probarlos todos..y eso es lo que hace reavermod.


ignorar el puesto "x" , del checksum y probar en la segunda mitad

0000-9999

todas las opciones posibles.

Estás seguro?

Yo tengo entendido que reavermod prueba solamente los PINs que no cumplen con el checksum.

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

Chumpy

  • Visitante
Re: Duda sobre uso Reavermod VS Reaver y protocolo WPS
« Respuesta #7 en: 09-10-2013, 09:21 (Miércoles) »
dgoiko, no quiero que te tomes a mal mi comentario, hay muchos temas en los que es dificil encontrar información, pero precisamente el que planteas, es de los más fáciles.

En el foro hay un buscador e introduciendo como palabras de búsqueda "WPS", "Wi-fi protected setup", "reaver", "reavermod"... obtienes un montón de resultados. Es verdad que hay muchas páginas, y que sería más cómodo que hicieramos un resumen, pero siempre nos dejaríamos cosas en el tintero. Además, dada su importancia la mayoría de los hilos relevantes sobre WPS y Reaver están con chincheta en los diferentes subforos.

Rápidamente habrías encontrado:
https://foro.seguridadwireless.net/live-wifislax/reaver-wifislax-mod-para-problema-99/
https://foro.seguridadwireless.net/live-cd-wifiway/reaver-uso-y-solucion-de-problemas/
https://foro.seguridadwireless.net/noticias-wireless/libereda-version-final-de-wifislax-4-6-52642/
https://foro.seguridadwireless.net/noticias-wireless/brute-forcing-wi-fi-protected-setup/

Todos esos hilos, junto con otros muchos más, yo ya los he leído, y ahora he pasado 10 minutos recopilándolos para ti. ¿No sería más lógico que los hubieses buscado tu mismo? Seguro que habrías descubierto otras cosas interesantes que ahora te estás perdiendo.

Espero que ahora te sirvan para resolver las dudas que puedan quedarte.

PD1: En cuanto pases unos días por el foro te darás cuenta de que en el foro todo el mundo está dispuesto a ayudar a los usuarios, siempre y cuando demuestren un esfuerzo, que han buscado y que tras eso, le han quedado algunas dudas. Es un foro especializado, y las preguntas de "Ayuda", "no se hacer..." o "no se que significa..." no suelen ser bienvenidas. No nos gusta perder 20 minutos en responder a algo que se puede encontrar la resuesta en 10 minutos si la busca uno mismo, cualquiera entendería que es algo completamente incoherente. Por otra parte, el usuario que prefiere hacer la pregunta y tener que esperar 1 o 2 días para conocer la respuesta en lugar de buscar y encontrarla en 10 minutos demuestra que no tiene interés por esforzarse en aprender, y entonces va a ser tremendamente dificil que aprenda algo. Si te fijas, en cuanto has demostrado que estabas dispuesto a poner de tu parte dos de los usuarios más importantes de este foro han acudido a responderte. Ahora estás en el buen camino.


PD2: Alister, cuando uno lee con atención, incluso lo que cree saber, entiende mucho más de lo que lee. Me alegro de que alguien se haya dado cuenta del guiño.

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14482
Re: Duda sobre uso Reavermod VS Reaver y protocolo WPS
« Respuesta #8 en: 09-10-2013, 20:51 (Miércoles) »
exacto ...

y si por alguna de aquellas no sale..es por que probablemente el lugar donde iria el checksum calculado .. no es respetado .. y el router acepta en esa posición cualquier numero ..habría que probarlos todos..y eso es lo que hace reavermod.


ignorar el puesto "x" , del checksum y probar en la segunda mitad

0000-9999

todas las opciones posibles.

Estás seguro?

Yo tengo entendido que reavermod prueba solamente los PINs que no cumplen con el checksum.

hombre , seguro seguro no , pero se que seguro prueba los no checksum , .... pero cuando mire su code ...en las sessiones de la segunda parte de pin hiban desde


0000

hasta

9999

asi que los lanza todos en la segunda mitad.

De todas formas no estoy 100x100 seguro , pero por los datos diria que si.

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14482
Re: Duda sobre uso Reavermod VS Reaver y protocolo WPS
« Respuesta #9 en: 09-10-2013, 21:03 (Miércoles) »
Bien , acabo de probar a eliminar en todos los scripts el parametro


$CHANEL

a la hora del modo monitor y perfecto.


Ya solo nos queda el tema del wicd ...