Hola.
Bueno, en primer lugar decir que todo el tema este es legal, estoy intentando acceder a un router que no es mio, de acuerdo, pero con el consentimiento del dueño, ambos queremos aprender lo mas posible sobre el tema (en general, si sabes acceder a una red, estas en mejor posicion para proteger la tuya propia). La red es una WLAN_XXXX MAC 74:88:8B:XX:XX:XX
Primero voy a exponer lo que CREO que se, si hay algo mal, por favor corregidme:
El pin WPS es un método de seguridad que nos permite recibir la clave real de encriptacion (WPA) de un router conociendo una pin dado.
Los pins SIEMPRE tienen 8 digitos, en base 10 (0-9). Además, en LA MAYORIA de los routers, el ultimo (o el primero, es igual, un digito) es una checksum de los demás.
Reaver es un script que prueba TODOS los pines, asumiendo que el ultimo digito es un checksum. (aparentemente, el programa tiene alguna forma que no conozco de averiguar si ha acertado los 4 primeros numeros y seguir a partir de ahi, no conozco muy bien el protocolo WPS, es esto posible o es una estupidez que he leido por ahi de alguien que no entendió el programa? sin conocer le protocolo no se si creermelo o no).
Reavermod es un script basado en Reaver, pero éste prueba todos los pines, es decir, no calcula el ultimo como checksum de los anteriores, como resultado el programa probaria 10^8 pines (o tal vez se reduzca la lista si de verdad es posible confirmar los 4 primeros digitos).
Como estoy aprendiendo, y con los conocimientos que tengo hasta el momento he deducido que, independientemente de si el router usa checksum o no, usando Reavermod al final recorreria el espacio de claves entero, evitandome tener que volver a empezar si el router no utilizaba checksum y Reaver no servia
He tenido un problemilla con el Reavermod:
Wash (y una inspeccion manual de paquetes) mostraba que el router objetivo era susceptible de ser atacado por WPS, hasta ahi todo bien. Atacando no parecia haber ningún problema, con un delay de 3 a 5 apenas daba fallos y permitia ir avanzando rapido el %, todo perfecto.
El problema viene cuando Reavermod llega al 100% y no ha sacado la clave.
Hasta donde entiendo, el programa deberia de haber probado todos los pines, pero no hay clave.
Mi pregunta es: He entendido mal el funcionamiento de Reaver y Reavermod, y por eso no ha sacado la clave, o realmente estos programas recorren el espacio COMPLETO de claves, y lo que pasa es que hay algún tipo de bug en ellos?
[EDIT]
Olvide poner la salida del programa y el comando que use:
reavermod -i mon0 -b 74:88:8B:XX:XX:XX -e WLAN_YYYY -c 11 -d 5 -vv
(obviamente las X y las Y no van en el comando xD)
Salida final:
- 100.00% complete @ 2013-10-04 17:03:18 (8 seconds/pin)
- Trying pin 16539998
- Sending EAPOL START request
- Received identity request
- Sending identity response
- Received M1 message
- Sending M2 message
- Received M3 message
- Sending M4 message
- Received WSC NACK
- Sending WSC NACK