Seguridad Wireless - Wifi

Suite Seguridad Wireless => Live wifislax => Mensaje iniciado por: djkarter en 13-11-2012, 22:18 (Martes)

Título: Reaver a FTE-XXXX
Publicado por: djkarter en 13-11-2012, 22:18 (Martes)
Buenas noches:
Tengo un problema, intento hacer reaver a mi red FTE-XXXX, pero desde el principio empieza con el 90% y las claves que va probando, siempre son con los 4 primero digitos iguales, sin ponerle ninguna configuracion ni nada de pin ni nada. A que puede ser debido?? Además lo dejo tiempo, y cuando llega al 99,99% sique sin sacar nada y probando el mismo pin.....

Saludos.
Título: Re: Reaver a FTE-XXXX
Publicado por: djkarter en 17-11-2012, 14:17 (Sábado)
Nadie sabe el porque??? Ahora mismo estoy probando de nuevo y empieza con los números 1 2 3 4, de inicio, siempre los mismos, los cuatro siguientes los va cambiando pero ya va en un 92 por ciento. algo muy raro puesto que yo no le pongo ninguna configuración de pin. alguno sabe algo???
Título: Re: Re: Reaver a FTE-XXXX
Publicado por: sanson en 17-11-2012, 15:59 (Sábado)
Hola

Si no pones los comandos que usas o como lo haces difícilmente se te puede ayudar. Aunque mas o menos sepamos que pasa

Saludos
Título: Re: Reaver a FTE-XXXX
Publicado por: djkarter en 17-11-2012, 18:36 (Sábado)
Buenas tardes:

gracias por la respuesta.
el comando que uso es el normal, el que aparece como ejemplo cuando tecleas "reaver" en el terminal.

reaver -i mon0 -b (mac en cuestion) -vv

Solo eso y directamente empieza a probar con el 12345678, luego 12340002, luego 12344445, y asi sucesivo. Los 4 primeros (1234) no cambian y empieza con el 90%, llega al 99,99%, al llegar ahi se pone a repetir el mismo siempre y nada de nada. La cuestion es como hacer para que cambie ese inicio y pruebe con todos los posibles, como he hecho con una WLAN_XXXX por ejemplo.

Saludos y gracias
Título: Re: Reaver a FTE-XXXX
Publicado por: ChimoC en 20-11-2012, 17:14 (Martes)
Buenas:

https://foro.seguridadwireless.net/foro-libre-offtopic/reaver-y-su-%27bug%27-del-99-99-(no-es-un-bug-aqui-lo-explico)/

Saludos

ChimoC
Título: Re: Reaver a FTE-XXXX
Publicado por: Coeman76 en 10-12-2012, 15:38 (Lunes)
Buenas

El problema en las redes FTE-XXXX no tiene que ver con el checksum del ultimo digito del pin (al menos con los routers que he tenido en mis manos).

El problema es que utilizais reaver 1.4
Reaver 1.4 encuentra un falso M6 al comprobar el pin 12345670 quedandose con el bloque 1234 y pasando al 90% automaticamente,pero ese M6 va a llevarnos a un 99% sin darnos la key,ya que el pin no es ese en verdad.
El problema se soluciona utilizando reaver 1.3 y dejando que encuentre el pin por sí solo.

un saludo
Título: Re: Reaver a FTE-XXXX
Publicado por: djkarter en 14-12-2012, 17:10 (Viernes)
Gracias por la respuesta.
Ahora biene lo "bueno" por lo menos para mi.
¿Como puedo descargarme e instalar en mi wifislax actual la version 1.3?
Me pillo mucho con los comandos de linux y no me aclaro del todo.

Saludos.
Título: Re: Reaver a FTE-XXXX
Publicado por: popeye7 en 14-12-2012, 20:22 (Viernes)
Hola ,introducciendo el módulo reaver 1.3 xzm junto con de salvar sesion ,que salieron al principio de reaver en este foro,en la carpeta módulosy creando la iso nueva . De esta forma anulan  el módulo  reaver 1.4 . Creo recordar que fue publicado para wifiway 3.4 . yo tengo isos de wifiway 3.4 ,wifislax4.1 y 4.2 con estos dos módulos que comento y funciona el reaver 1.3 .Tambien hay otra opcion que es mediante el wpscrackgui quetiene la opcion mediante conexion internet de actualizar o desactualizar la version de reaver .Suerte
Título: Re: Reaver a FTE-XXXX
Publicado por: popeye7 en 14-12-2012, 20:49 (Viernes)
El módulo de reaver 1.3 existe .Busca módulos wifiway 3.0 y su creador fue USUARIONUEVO.
Título: Re: Reaver a FTE-XXXX
Publicado por: warcry en 14-12-2012, 21:50 (Viernes)
como no se que version de wifislax usas, y creo que para la 4.2 y 4.3 no sirven los modulos antiguos te he hecho un video tutorial.

pero primero prueba a descargarte el modulo que te ha dicho popeye, y lo metes en la carpeta modules, que es mas sencillo.

si no sigue estos pasos.



y por favor cuéntanos a ver que tal te va

porque estoy hasta los co.jones de ver comentarios de la peña diciendo que se solucionan los problemas con el reaver 1.3, todo porque el reaver 1.4 que incluyo en su dia wifiway, esa subversion tenia bugs.

pero como coeman76 ha respondido tan seguro, me ha creado a mi la duda.

a ver si el reaver 1.3 cura el cancer, porque vamos lo venden como milagroso.
Título: Re: Reaver a FTE-XXXX
Publicado por: popeye7 en 14-12-2012, 22:54 (Viernes)
Buenas noches , lo que comenta coeman76 es correcto en casi todos los casos.
Título: Re: Reaver a FTE-XXXX
Publicado por: warcry en 14-12-2012, 23:02 (Viernes)
Buenas noches , lo que comenta coeman76 es correcto en casi todos los casos.

claro, porque la conjunción de los planetas, en el vórtice de neptuno, y en parábola eliptica sobre el sol, unido a las profecias de nostradamus, y el fin del mundo de los mayas, pues hacen que el reaver 1.3 sea el mejor anticonceptivo del mundo, que ademas te hace mas alto, mas guapo y te pone los ojos azules.

yo no he tenido ningun problema con reaver 1.4, excepto con las subversion que trae wifiway 3.4, los "problemas" que da se deben a otros factores, como condiciones de enlace, distancia al ap, bloqueo o no, falsos positivos de wps, router que no cumplen el checksum, no todos los chipset son compatibles y los que lo son unos funcionan mejor que otros, etc
Título: Re: Reaver a FTE-XXXX
Publicado por: popeye7 en 14-12-2012, 23:31 (Viernes)
¿ Has probado el reaver 1.4 con alguna red FTE-XXXX ? coeman76 define el problema de que  el reaver 1.4 (independientemente de la distro que se utilice) pongas el pin de 0, de 4 cifras, de 8 , se va  al M6  y 90% , siguiendo hasta 99.9%  sin conseguir el pin correctos salvo que el pin de 4 o 8 cifras sea el correcto. Mientras con el reaver 1.3 empieza a tirar pins de forma aleatoria sacando en la mayoria de las veces el pin correcto. Los motivos de que ocurra esto los desconozco  , pues te hablo de mi experiencia y pienso que coincide con lo que expuso coeman76 y creo que ambos  con la intencion de ayudar djkarter.
Título: Re: Reaver a FTE-XXXX
Publicado por: warcry en 14-12-2012, 23:45 (Viernes)
por lo que ha expuesto coeman76, es por lo que le he echo el vidieotutorial, para que instale el reaver 1.3 y salimos de dudas, ya que lo ha expuesto en un caso concreto y con argumentos.

y yo soy el primero que quiero aprender, y luego de confirmarse lo que dice coeman, ver cuales son las causas de que ese router de falsos positivos de m6  ;)

pero lo que no me vale, es como el reaver 1.3 me saco una clave ahora es lo que vale para todo lo que le pase al reaver 1.4
Título: Re: Reaver a FTE-XXXX
Publicado por: popeye7 en 15-12-2012, 00:00 (Sábado)
Creo que el problema  no esta el reaver 1.4 .Pienso que es un mecanismo de seguridad que traen los router de las FTE-XXXX ratificando lo anteriormente expuesto se cumple con redes FTE-XXXX con bssid 80:B6:86:XX:XX:XX, 04:C0:6F:XX:XX:XX, 20:2B:C1:XX:XX:XX entre otras.
Título: Re: Reaver a FTE-XXXX
Publicado por: popeye7 en 15-12-2012, 11:34 (Sábado)
He probado el módulos de reaver 1.3 xzm que creo USUARIONUEVO para wifiway 3.0                           ( http://www.multiupload.nl/ZYTQ9NKNGE) añadiéndolo a la carpeta modules de wifislax 4.3 rc4  y rc6 y funciona reaver 1.3 y sin afectar el funcionamiento de reaver-1.4-wifislax-mod-BETA5. Creo recordar que para que funcionara en wifislax 4.1 y 4.2 era ineludible insertarlo conjuntamente   en la carpeta módules ,  al módulo salvar_sesion_reaver  .xzm      (http://www.downloadwireless.net/modulos/wifiway-3-4/salvar_sesion_reaver.xzm) .
Título: Re: Reaver a FTE-XXXX
Publicado por: djkarter en 15-12-2012, 15:50 (Sábado)
Buenas tardes a todos:
Lo primero de todo muchas gracias a todos por vuestra ayuda.
Os comento. En estos momentos tengo probando el reaver 1.3 en la red FTE-XXXX a ver que pasa (solo lleva una hora y de momento nada....) Lo tengo funcionando en Wifislax 4.3 rc6, y sin problemas (de momento). En cuanto tenga cualquier novedad, lo sabreis.

Saludos y gracias.
Título: Re: Re: Reaver a FTE-XXXX
Publicado por: warcry en 15-12-2012, 15:53 (Sábado)
Luego ha pasado del 1234

El reaver 1.3 lo has metido por módulo o como en el video?

yo también estoy en el móvil
saludos
Título: Re: Reaver a FTE-XXXX
Publicado por: djkarter en 15-12-2012, 21:00 (Sábado)
Hola a todos de nuevo:

Lo primero.........¡¡¡¡¡¡¡¡¡¡¡¡Conseguido!!!!!!!!!!!!!!!!!
Mira que he probado cosas pero nada de nada y al final la mayor "chorrada" de probar la version 1.3 es lo mejor que he hecho.....

En unas 5 horas mas menos, lo ha conseguido. Todo sin problemas.

El modulo lo meti, con perdon, mirando en una pagina que me salio en google..... copio los comandos que use (directamente lo descargue e instale)

wget http://reaver-wps.googlecode.com/files/reaver-1.3.tar.gz
tar -xzvf reaver-1.3.tar.gz
cd reaver-1.3/src/
./configure
make
make install

Saludos a todos......
Título: Re: Reaver a FTE-XXXX
Publicado por: warcry en 15-12-2012, 21:14 (Sábado)
valep,

osea que en los router FTE, el reaver 1.4 se queda cuajado en el primer pin que trae por defecto, el 12345670, cogiendo los 4 primeros dígitos por un falso positivo m6.

gracias por contarlo.

un saludo.
Título: Re: Reaver a FTE-XXXX
Publicado por: USUARIONUEVO en 15-12-2012, 22:06 (Sábado)
creo que puedo meter el 1.3 , ...

renombro el binario reaver -->> reaver-1.3   

y antes de compilarlo , donde esta el comando de ayuda

reaver -i mon -b .....


poner en el ejemplo

reaver-1.3 -i mon   ...para que la gentes epa que tiene que llamarlo con

reaver-1.3 en vez de reaver a secas.


¿ hay trato ? ..puedo intentarlo.
Título: Re: Reaver a FTE-XXXX
Publicado por: warcry en 15-12-2012, 22:17 (Sábado)
espera newuser.

a ver si popeye nos puede hacer una prueba.

ten encuenta newser que el usuario ha sobreescrito el reaver 1.4 por el 1.3, luego no ha trabajado con los dos conviviendo en el S.O.

creo que popeye si los tiene conviviendo ya que metio un modulo, a ver si nos lo aclara, si tiene el 1.3 y el 1.4 funcionando en su S.O. y de esa forma tambien saca los pin de las FTE.

aunque dentro de poco este hecho será irrelevante  ;D ;D ;D

y otra prueba que me gustaria hacer es si el reaver  1.4 no probara el pin 12345670 por defecto, si sacaria la clave o no.

no creo que sea un mecanismo de seguridad del router, sino mas bien un bug de la configuracion de pines por defecto del reaver 1.4
Título: Re: Reaver a FTE-XXXX
Publicado por: USUARIONUEVO en 15-12-2012, 22:38 (Sábado)
ya esta hecho , tengo los 2 conviviendo , sin problema ninguno...y funcionando perfectamente.   >:(


la trama esta en que el 1.3 , no tira como primer pin el famosillo 12345670 ,...

repito que ya lo tengo hecho y priobado , ..solo hay que renombrar el ejecutable ,cuando compilas siempre se llama "reaver"..
pues compilar el 1.3 , y cojer el ejecutable "raver", y añadirle -1.3

asi el ejecutable queda


reaver-1.3

en el ejemplo de uso aparece asi tambien , ...para que la gente lo tenga mas claro.

añadido al menu wpa wps ,   ;D >:(


la primera vez que lo intente no sabia tanto como ahora, sobre reaver, compilarlo y modificarlo.

a sio coser y cantar.

en *desktop del menu rezara

reaver-1.3

con el mismo icono que reaver, pero en vez de en amarillo , en verde.
Título: Re: Reaver a FTE-XXXX
Publicado por: warcry en 15-12-2012, 22:43 (Sábado)

la trama esta en que el 1.3 , no tira como primer pin el famosillo 12345670 ,...


ese es el kit de la cuestion, igual solo habria que probar a quitarle los pines por defecto a reaver 1.4.

y si se les quita los pines por defecto igual ya no hace falta tener los dos conviviendo  ;)
Título: Re: Reaver a FTE-XXXX
Publicado por: popeye7 en 15-12-2012, 22:49 (Sábado)
Además el 1.3  no detalla el procedimiento como reaver 1.4 . al reaver 1.3 tienses que poner -vv para saber por dende va. Estoy para ayudar en lo que querais .
Título: Re: Reaver a FTE-XXXX
Publicado por: USUARIONUEVO en 15-12-2012, 22:54 (Sábado)

la trama esta en que el 1.3 , no tira como primer pin el famosillo 12345670 ,...


ese es el kit de la cuestion, igual solo habria que probar a quitarle los pines por defecto a reaver 1.4.

y si se les quita los pines por defecto igual ya no hace falta tener los dos conviviendo  ;)

te voy a dar dos collejas.....jajajaj

hay mucho router con 12345670 , que se tarda 1 segundo en comprobar que su seguridad es zero.

ademas hay otros tantos ... que no voy a explicar , pero es mas que conveniente tener los 2.
Título: Re: Reaver a FTE-XXXX
Publicado por: popeye7 en 15-12-2012, 22:58 (Sábado)
Hay otros router mac 20:F3:A3 creo huawei 3g gateway que le ocurre lo mismo que a los  FTE-XXXX pero ademas se bloquean al 90% repitiendo siempre el mismo pin    , dicen que cambiando la mac de la tarjeta  proseguia.
Título: Re: Reaver a FTE-XXXX
Publicado por: USUARIONUEVO en 15-12-2012, 23:01 (Sábado)
por eso , ...

os dejare todos , ... la cuestion es que me parece que el 1.3 no usa los M1 , M2 etc , por eso no confunde falsos positivos, por que va pasando pines, hasta que uno coincide TOTALMENTE.
Título: Re: Reaver a FTE-XXXX
Publicado por: warcry en 15-12-2012, 23:03 (Sábado)
ok, entonces se quedan los dos

 >:( >:( >:(
Título: Re: Reaver a FTE-XXXX
Publicado por: popeye7 en 15-12-2012, 23:09 (Sábado)
Mas bien los tres. reaver mod wifislax beta 5 al que no le afecta  el reaver 1.3 0 el 1.4.
Título: Re: Reaver a FTE-XXXX
Publicado por: USUARIONUEVO en 15-12-2012, 23:19 (Sábado)
Mas bien los tres. reaver mod wifislax beta 5 al que no le afecta  el reaver 1.3 0 el 1.4.

reaver 1.4
reaver 1.3
reaver-wifislax beta 5

a ver si mañana puedo y subo ya la rc7 , ...recompile reaver y parece que ahora va mas rapido.
Título: Re: Reaver a FTE-XXXX
Publicado por: popeye7 en 15-12-2012, 23:30 (Sábado)
Has leido lo que comentan con respecto a la rapidez  de wifislax 4.3 rc6 con respecto al xiopan mod - dual . esto en el foro neutral . Hacia falta probar para tener datos .
Título: Re: Reaver a FTE-XXXX
Publicado por: USUARIONUEVO en 15-12-2012, 23:31 (Sábado)
Has leido lo que comentan con respecto a la rapidez  de wifislax 4.3 rc6 con respecto al xiopan mod - dual . esto en el foro neutral . Hacia falta probar para tener datos .

el caso esque despues de compilarlo de nuevo , vuelvo a tener 2 segundos/pin  ....
Título: Re: Reaver a FTE-XXXX
Publicado por: popeye7 en 15-12-2012, 23:40 (Sábado)
¡ Estos chinos... ¡
Título: Re: Reaver a FTE-XXXX
Publicado por: sol666 en 16-12-2012, 01:54 (Domingo)
entonces en la rc7 van los 3 reavers,el mod,el 1.4 y el 1.3?pos ya tenemos faena,mañana a probar.
Título: Re: Reaver a FTE-XXXX
Publicado por: dlcc14 en 30-12-2012, 01:17 (Domingo)
yo pruevo reaver en la seguridad de Orange-XXXX y siempre llega al 99 y nada, luego , otra cosa esq se qda en espera de 60 segundos y siempre sale la misma frase xD, las pruevas de pin no incluy-10 (55.6%)en letras, con lo que pienso que nunka decifrara la key found. saludos. uso un portatil acer 320 gb pantalla 17" y 4gb ram dual core 2,60ghz, solo tengo ese s.o puesto, desmonte disco duro,conecta una caja externa via usb, lo hize botable con linuxlive, monte al pc el hdd y va de lujo,tengo um pc wifislax, saludos
Título: Re: Reaver a FTE-XXXX
Publicado por: Coeman76 en 02-01-2013, 04:45 (Miércoles)
Al parecer hubo conjunción de los astros y tenía razón ... pero no me veo en los créditos >:D jajajaajaj

Feliz año nuevo a todos  ;D

Título: Re: Reaver a FTE-XXXX
Publicado por: wiremore en 04-08-2013, 14:34 (Domingo)
Hay otros router mac 20:F3:A3 creo huawei 3g gateway que le ocurre lo mismo que a los  FTE-XXXX pero ademas se bloquean al 90% repitiendo siempre el mismo pin    , dicen que cambiando la mac de la tarjeta  proseguia.

Confirmado que con Inflator y GOYscript en Wifislax-4.6 rc1 se da el falso positivo 1234xxxx; y en concreto el GOYscript empieza un ataque de fuerza bruta  infructífero después de haber agotado la regla 7+1 sin tener en cuenta el checksum (prueba 10.000 pines). El inflator directamente llega al 99% repitiendo el mismo pin 123499xx todo el rato.

El 20:F3:A3 es un Huawei 3G WIRELESS GATEWAY (WLAN_XXXX), según he investigado un HG532c con chipset RTL8671. ¿alguien ha dado con el pin correcto con Reaver 1.3 o de otra forma?

Título: Re: Reaver a FTE-XXXX
Publicado por: popeye7 en 04-08-2013, 14:56 (Domingo)
Citar
dicen que cambiando la mac de la tarjeta  proseguia.
Supongo que habrá que guardar sesion , cambiar la mac , y luego sequir , esta informacion le encontré buscando en google  yo no hice la prueba . Si funciona nos lo cuentas .
Un saludo
Título: Re: Reaver a FTE-XXXX
Publicado por: wiremore en 10-08-2013, 17:30 (Sábado)
Citar
dicen que cambiando la mac de la tarjeta  proseguia.
Supongo que habrá que guardar sesion , cambiar la mac , y luego sequir , esta informacion le encontré buscando en google  yo no hice la prueba . Si funciona nos lo cuentas .
Un saludo

Pues nada, casi que lo he intentado todo pero este roueter se me resiste. Ejecuto un ataque con reaver 1.3. Cuando volví a revisar como iba el ataque se quedó en el 90,90% con un mensaje de error que no recuerdo. Llegá al patrón 3322xxxx. No sé si ese es el patrón o se debe a un error del ataque con reaver 1.3.

Salvé la sesión y reanudo el ataque con reaver (no hace falta cambiar la mac) y llega al 99,99% reintando el mismo pin. Cambiando la mac y reanunando sesión con reaver 1.3 tampoco prosigue el ataque, sigue intentando el último pin sin variación.

He llegado a un punto muerto...faltaría suponer que el AP no cumpla la norma 7+1 y realizar un ataque . ¿qué modulos tendría que usar? supongo que el reaver-wifislax mod....
Título: Re: Reaver a FTE-XXXX
Publicado por: Chumpy en 10-08-2013, 18:20 (Sábado)

He llegado a un punto muerto...faltaría suponer que el AP no cumpla la norma 7+1 y realizar un ataque . ¿qué modulos tendría que usar? supongo que el reaver-wifislax mod....

Relajate un poco y lee en el foro, muchos ya se han encontrado en tu situación antes que tu. Tu duda ya ha sido respondida, y todo lo que necesitas está ya en Wifislax 4.6. No necesitas agregar ningún módulo.
Título: Re: Reaver a FTE-XXXX
Publicado por: wiremore en 10-08-2013, 18:35 (Sábado)

He llegado a un punto muerto...faltaría suponer que el AP no cumpla la norma 7+1 y realizar un ataque . ¿qué modulos tendría que usar? supongo que el reaver-wifislax mod....

Relajate un poco y lee en el foro, muchos ya se han encontrado en tu situación antes que tu. Tu duda ya ha sido respondida, y todo lo que necesitas está ya en Wifislax 4.6. No necesitas agregar ningún módulo.

¿Supongo que te refieres entonces a usar reaver-wifislax v1.4 Beta 7.0?
¿Me podrías decir dónde ha sido respondida mi duda?
Título: Re: Reaver a FTE-XXXX
Publicado por: Chumpy en 10-08-2013, 19:25 (Sábado)
Tu duda ha sido respondida, al menos, en los siguientes hilos:

https://foro.seguridadwireless.net/live-wifislax/reaver-wifislax-mod-para-problema-99
https://foro.seguridadwireless.net/live-wifislax/porque-el-reaver-se-va-al-90-si-el-pin-no-es-bueno/https://foro.seguridadwireless.net/colaboracion-y-desarrollo-de-nuestras-lives/wifislax-4-4/
https://foro.seguridadwireless.net/live-wifislax/reaver-y-su-%27bug%27-del-99-99-%28no-es-un-bug-aqui-lo-explico%29/
https://foro.seguridadwireless.net/colaboracion-y-desarrollo-de-nuestras-lives/wifislax-4-3-rc6/


Lo primero que habría que aclarar es si el pin con en el que estás realizando las pruebas cumple la regla del checksum o no, a partir de ahí podrás empezar a descartar posibles problemas.

reaver-wifislax y reavemod son modificaciones que prueban pins que no cumplen la regla del checksum.