Seguridad Wireless - Wifi

Suite Seguridad Wireless => Live wifislax => Mensaje iniciado por: Mingalonga en 16-05-2014, 22:15 (Viernes)

Título: Problemilla con wps, reaver, inflator, mdk3...
Publicado por: Mingalonga en 16-05-2014, 22:15 (Viernes)
Buenas a todos. Voy al grano:

El caso es que andaba yo testeando una conexion ONOXXXX con el wps activado. He ido a lanzar el reaver y me ha dado en la cara el AP Limiting Rate, instántaneamente, no ha probado ni medio pin y ya saltó.

Investigué un poco y descubrí el Inflator, que tiene bastante buena fama para estos casos. Me puse el wifislax 4.8 y decidí probar. Lo que me resultó anecdótico de la situación es que cuando tiro el "wash -i monX" esa conexión ya no aparece como vulnerable. Probé con el minidwep y nada, ya no me aparece con el protocolo wps activado. Me quedé un poco a cuadros. ¿ Existen routers con sistemas de defensa que desactivan el wps cuando reciben un ataque reaver o que? Lógicamente lanzar el reaver fue inútil, no hacía nada.

De todas formas probe con el mdk3, herramienta con la cual, dicen, es posible resetear el estado del AP. Pero por más combinaciones que he probado no resulta, no autentifica y por lo tanto no se resetea ni hostiax.

Y eso hamiguitos, ¿Alguna sugerencia? ¿Se podría intentar hacer algo?, ¿Me he olvidado de algo? Igual es cosa mía, soy un poco novato y no se si estoy haciendo bien las cosas. Pero bueno, gracias de hantebraso por vuestra ayuda. También me interesaría, si existen, conocer diferentes métodos para conseguir la bendita contraseña. He leído del Linset y no pinta mal.
Título: Re: Problemilla con wps, reaver, inflator, mdk3...
Publicado por: SpanishGroove en 16-05-2014, 22:33 (Viernes)
Muy buenas, Mingalonga!

Verás, todo lo que has experimentado es totalmente normal. En el día a día se está volviendo más y más dificil aprovecharse de el protocolo WPS.

Por elegir Inflator, no te preocupes, son solamente GUI's (interfaces) para Reaver.

El tipo de bloqueo depende de cada router, por lo que no podemos predecir que acción tomará, ni cuando.

El "apaño" de MDK3, también es muy aleatorio, por lo que no podemos asegurar que funcione siempre. Solo en casos muy hipotéticos.

LINSET puede ayudarte, al igual que el antiguo metodo de Handshake y diccionario. Solamente escoge el que mejor se acomode a tus intenciones.

Por cierto: La intrusión a redes ajenas, está tipificado como delito. Nosotros no damos soporte a ésto. Espero que hayas leido las normas del foro:

https://foro.seguridadwireless.net/foro-libre-offtopic/normas-del-foro-20453/

Un Saludo!