Autor Tema: Error al auditar WPA con WPS activo (Leído 7247 veces)

joskvs · « **en:** 07-10-2013, 13:42 (Lunes) »

Hola a todos, este es mi primer tema, a si que, antes de nada pido disculpas si cometo algún error.

Hasta ahora no sabia que se podían sacar claves con encriptación WPA, pero en cuanto me enteré me puse a auditar mi router y ví que tiene activo WPS, por lo cual leí que se puede obtener la clave.

Entonces me puse a intentar descifrarla con las herramientas que aparecen en el cdlive de Wifislax 4.6

Mi router es un ZTE de Movistar con ESSID: MOVISTAR_XXXX y BSSID: F8:1B:FA:XX:XX:XX

Pero en mi intento, a través de "Reaver", "GOYscript", "WPSPinGenerator",... me he topado con un error que aparece casi todo el tiempo: " [!] WARNING: Receive timeout ocurred"

He estado buscando en este y otros foros sobre este error y este router, pero me a servido nada de lo que he visto:
- En algunos mencionaban que puede ser problema de la señal, no es mi caso tengo el router cerca y me llega la señal con -59 db
- Añadir otras instrucciones en los comandos de "Reaver", del tipo "-q" o "win7", nada de esto me ha funcionado

Por favor a ver si alguien puede decirme a que se debe o darme algún consejo
Si me falta algún dato diganlo y lo añado.
Gracias!!

alist3r · « **Respuesta #1 en:** 07-10-2013, 13:58 (Lunes) »

no es una regla de tres tan simple.
puedes tener wps habilitado y a pesar de ello tu router puede ser suficientemente inteligente para impedir ataques por fuerza bruta.

para ese zte de movistar no sé si es el caso. pero antes de nada deberias confirmarlo, o en todo caso probarlo directamente, pero sabiendo que, a lo mejor, no consigues nada.

tal como explicas el timeout que recibes, es posible que sea un mecanismo de defensa, aunque puede haber otras explicaciones como que estas detrás de una pared y tienes muchas perdidas de señal.

PD: añadir parámetros al tun tun te servirá de poco

joskvs · « **Respuesta #2 en:** 07-10-2013, 14:13 (Lunes) »

Cita de: alister en 07-10-2013, 13:58 (Lunes)

no es una regla de tres tan simple.
puedes tener wps habilitado y a pesar de ello tu router puede ser suficientemente inteligente para impedir ataques por fuerza bruta.

para ese zte de movistar no sé si es el caso. pero antes de nada deberias confirmarlo, o en todo caso probarlo directamente, pero sabiendo que, a lo mejor, no consigues nada.

tal como explicas el timeout que recibes, es posible que sea un mecanismo de defensa, aunque puede haber otras explicaciones como que estas detrás de una pared y tienes muchas perdidas de señal.

PD: añadir parámetros al tun tun te servirá de poco

OK, gracias por responder, en cuanto a los parámetros soy novato y me estoy informando para que sirve cada uno, para realizar los ataque con un poco de cabeza, porque llevas razón, me puse a poner sin tener ni idea, a la desesperada. (estoy aprendiendo)

Y en cuanto al router que pueda impedir los ataques por fuerza bruta, es lo que estaba pensando, pero ahora mismo me acaba de descolocar porque a traves de GOYscript ha provado unos 29 pins y de repente ha vuelto a salir el mismo error.

Si el router puede impedir los ataques por fuerza bruta, puede ser que en un momento dado pueda pasar esto, o simplemento no dejaría probar ninguno??

alist3r · « **Respuesta #3 en:** 07-10-2013, 14:20 (Lunes) »

puede ser que el router tolere una serie de intentos por minuto, o una serie de intentos por cada 3 minutos, o una serie de intentos fallidos maximos durante una hora, o mil combinaciones posibles dependiendo de cómo se haya implementado dicho mecanismo de seguridad.
pero la idea basicamente es impedirte que juegues a prueba-error de forma impune. tarde o tempano salta.

joskvs · « **Respuesta #4 en:** 07-10-2013, 15:12 (Lunes) »

Cita de: alister en 07-10-2013, 14:20 (Lunes)

puede ser que el router tolere una serie de intentos por minuto, o una serie de intentos por cada 3 minutos, o una serie de intentos fallidos maximos durante una hora, o mil combinaciones posibles dependiendo de cómo se haya implementado dicho mecanismo de seguridad.
pero la idea basicamente es impedirte que juegues a prueba-error de forma impune. tarde o tempano salta.

Sí señor, es eso lo que pasa, porque como te he dicho antes he probado 29 pins, hasta que ha saltado el error y desde entonces nada, a si que lo he quitado y apagado. Y al leer tu comentario que puede ser que tolere una serie de intentos por x tiempo. Lo he vuelto a probar y esta vez me ha probado 32 pins.

Entonces ahora que opciones tendría?, se puede saltar esa restricción, o se puede guardar la sesión de GOYscript, para que continue por donde se ha quedado cuando vuelva a iniciar el PC (ya que en ambos casos se ha quedado en un 90% y con 900 pins posibles).

PD: he estado mirando como guardar las sesiones pero todas me aparecen desde un USBlive, se podría también desde un CDlive??

Gracias de nuevo me estás ayudando bastante para enterarme de todo esto.

PD2: Verificado. No se porque de primeras me probó tantas pero ahora mismo prueba una media de 10pins, se bloquea una hora y vuelve a probar otros 10. Ahí está la restricción que comentabas.

USUARIONUEVO · « **Respuesta #5 en:** 07-10-2013, 17:33 (Lunes) »

Por que se bloquea en su defensa..ya te lo ha dicho alist3r .hay routers que solo dejan p`robar 3 menos y se bloquean.

además es ams fácil........

lanza wash ..y veras casi seguro , que en locked pone YES ...OSEA BLOQUEADO.

joskvs · « **Respuesta #6 en:** 07-10-2013, 18:34 (Lunes) »

Cita de: USUARIONUEVO en 07-10-2013, 17:33 (Lunes)

Por que se bloquea en su defensa..ya te lo ha dicho alist3r .hay routers que solo dejan p`robar 3 menos y se bloquean.

además es ams fácil........

lanza wash ..y veras casi seguro , que en locked pone YES ...OSEA BLOQUEADO.

Lo hice y de primeras me aparecía "NO", ahora me aparece "YES".

Pero bueno, el tema del bloqueo ya lo tengo claro, se bloquea cada hora y después te deja probar unos pocos pins.

Ahora tengo el problema en que quiero guardar la sesión para poder continuar otro día, sin perder los pins que ya ha probado. Y no se si se puede hacer desde un CDlive

PD: Desde USBlive sé que sí se puede

alist3r · « **Respuesta #7 en:** 13-10-2013, 01:17 (Domingo) »

Cita de: JsAl88 en 07-10-2013, 15:12 (Lunes)

Entonces ahora que opciones tendría?

afortunadamente ninguna. la auditoria es negativa y eso quiere decir que tu router es seguro, que para eso se piensan estos mecanismos. puedes estar tranquilo :-P

aunque guardases la sesion, si el router tarda solo 3 o cuatro intentos en darse cuenta de que intentas forzarlo, calculo que te puedes tirar años salvando sesiones de reaver jajajaja.
lo cual, a la practica, es una medida disuasoria porque convierte el crackeo en prácticamente imposible.

joskvs · « **Respuesta #8 en:** 14-10-2013, 17:16 (Lunes) »

Pues perfecto.
Si hay que cerrar el tema o algo decirme como se hace que no tengo ni idea.

Duda resuelta y gracias por las respestas!!!

alejandrotb · « **Respuesta #9 en:** 26-10-2013, 12:18 (Sábado) »

Confirmo lo expuesto en el hilo, este router se bloquea 1 hora cada 10 pines enviados.
Mi experiencia con este router ha sido la siguiente:
Ni con reaver ni con reavermod he obtenido respuesta positiva enviando el pin directamente (ya que para saberlo es tan fácil como mirar debajo del router).
Con el módulo Bully existente y descartable en éste mismo foro para wifislax 4.6, tampoco tuve existo ya que no soporta el parámetro -B.
Decidí descargar la última versión de Bully y mira por donde que en 10 segundos obtuve el tan buscado resultado.

Espero haber servido de ayuda en algo.
Saludos.

Noticias:

Autor Tema: Error al auditar WPA con WPS activo (Leído 7247 veces)

joskvs

Error al auditar WPA con WPS activo

alist3r

Re: Error al auditar WPA con WPS activo

joskvs

Re: Error al auditar WPA con WPS activo

alist3r

Re: Error al auditar WPA con WPS activo

joskvs

Re: Error al auditar WPA con WPS activo

USUARIONUEVO

Re: Error al auditar WPA con WPS activo

joskvs

Re: Error al auditar WPA con WPS activo

alist3r

Re: Error al auditar WPA con WPS activo

joskvs

Re: Error al auditar WPA con WPS activo

alejandrotb

Re: Error al auditar WPA con WPS activo