Probado y perfectamente efectivo   

Eso sí, a pesar de que dice que ha probado a 14 sec/pin, dice que ha tardado 9480 segundos en llegar al 50.85%, que es donde staba el pin. No se si con esos 9480 sec se refiere al proceso total (sumando lo que se supone que ha tardado en conseguir los 4 primeros dígitos) o en realidad ha tardado 9480 segundos en recorrer un 0.85%, porque no estaba delante mientras corría...

Una pregunta/sugerencia: el mod prueba también los pins que se supone que ya ha probado el reaver original? es decir los que cumplen checksum? Me da que sí, porque el WPC tiene 20000+ lineas. Si es así, estaría bien alguna opción para que no los pruebe (si ya se ha pasado reaver original), que en el peor caso posible te ahorras 1000 claves > 14000 segundos = 4h en mi caso :/

habri que calcularlos primero , y depues rebuscarlos uno a uno , entre los 9999 numeros , que forman el diccionario , ...y eso es una paliza.

lo ideal es dejar el mod, solo par casos en los que falle el original ...el original tarda menos por que el cuarto numero ni tan siquiera esta en su diccionario si no que hace el calculo matematico on the fly.

el mod lo que hace es ...no calcular nada y pasar de 00000000 a 99999999 , ...a modo de diccionario , por eso es interesante que si el original os falla , cogais al menos los 4 primeros numeros del ultimo pin que fallo reaver....que os ahorra un muy buen tiempo.

gracias por probarlo.

el alnzador tiene que aparecer en wpa-wps


la velocidad mejorra, en cuanto arregle el kernel.

pero aun asi, aviso que como primera opcion siempre reaver original ...tardara bastante menos ( horas menos )

Probado y perfectamente efectivo   

Eso sí, a pesar de que dice que ha probado a 14 sec/pin, dice que ha tardado 9480 segundos en llegar al 50.85%, que es donde staba el pin. No se si con esos 9480 sec se refiere al proceso total (sumando lo que se supone que ha tardado en conseguir los 4 primeros dígitos) o en realidad ha tardado 9480 segundos en recorrer un 0.85%, porque no estaba delante mientras corría...

Una pregunta/sugerencia: el mod prueba también los pins que se supone que ya ha probado el reaver original? es decir los que cumplen checksum? Me da que sí, porque el WPC tiene 20000+ lineas. Si es así, estaría bien alguna opción para que no los pruebe (si ya se ha pasado reaver original), que en el peor caso posible te ahorras 1000 claves > 14000 segundos = 4h en mi caso :/

Estoy un poco como tú.
Yo lo he probado en un USB Live y después de 13 horas tuve que parar porque necesitaban el portatil y no tengo otro. Había llegado al 63% aprox. a una velocidad de 14 s/pin. La pega es que no he podido continuar porque no guarda la sesión en un xmz como hace el reaver normal. He estimado para el número de pin que tengo que tardaría 27-30 horas seguidas....no es plan.

Descargando para probarlo, aprovechando el puente que viene, algun rato me dejaran

claro que no es plan ...solo es plan si el original fallo , y aprovechais los 4 primeros numeros.

lo he dicho varias veces ya.

sobre salvar en xzm , ...la rc5 ya lo hacia ..y acabo de poener rc6.


YA ESTA CONTEMPLADO SALVAR SESION , pero no si no estais con alguna de las rc de wifislax 4.3


aunque tambien  hice el modulo , xzm que ampliaba ese soporte por si lo quereis añadir a wifislax 4.2

http://www.downloadwireless.net/modulos-fase-testing/wifislax-4.3-rc4/Salvar-sesion-reaver-FIX.xzm

claro que no es plan ...solo es plan si el original fallo , y aprovechais los 4 primeros numeros.

lo he dicho varias veces ya.

sobre salvar en xzm , ...la rc5 ya lo hacia ..y acabo de poener rc6.


YA ESTA CONTEMPLADO SALVAR SESION , pero no si no estais con alguna de las rc de wifislax 4.3


aunque tambien  hice el modulo , xzm que ampliaba ese soporte por si lo quereis añadir a wifislax 4.2

http://www.downloadwireless.net/modulos-fase-testing/wifislax-4.3-rc4/Salvar-sesion-reaver-FIX.xzm

Gracias USUARIONUEVO!
Cada dia más increible vuestro trabajo, siempre mejorando y avanzando.

Corro la rc3 de 4.3 y por tanto no lo usaré pero aun así, gracias!

Cita de: wefdf3 en 02-12-2012, 18:23 (Domingo)

Probado y perfectamente efectivo  

Eso sí, a pesar de que dice que ha probado a 14 sec/pin, dice que ha tardado 9480 segundos en llegar al 50.85%, que es donde staba el pin. No se si con esos 9480 sec se refiere al proceso total (sumando lo que se supone que ha tardado en conseguir los 4 primeros dígitos) o en realidad ha tardado 9480 segundos en recorrer un 0.85%, porque no estaba delante mientras corría...

Una pregunta/sugerencia: el mod prueba también los pins que se supone que ya ha probado el reaver original? es decir los que cumplen checksum? Me da que sí, porque el WPC tiene 20000+ lineas. Si es así, estaría bien alguna opción para que no los pruebe (si ya se ha pasado reaver original), que en el peor caso posible te ahorras 1000 claves > 14000 segundos = 4h en mi caso :/

Estoy un poco como tú.
Yo lo he probado en un USB Live y después de 13 horas tuve que parar porque necesitaban el portatil y no tengo otro. Había llegado al 63% aprox. a una velocidad de 14 s/pin. La pega es que no he podido continuar porque no guarda la sesión en un xmz como hace el reaver normal. He estimado para el número de pin que tengo que tardaría 27-30 horas seguidas....no es plan.

Para recuperar la sesion yo no uso nada de xzm.

Al terminar una ejecución, copio el .wpc de /etc/reaver/ en el pendrive. Cuando vuelvo a arrancar la live para retomar el ataque, copio ese archivo desde el pen de nuevo a /etc/reaver/. Eso para el reaver normal. Para el modificado, idem con la carpeta /etc/reaver-wifislax/.

Asi no hay que hacer nada de modulos ni especificar la sesión con --session, él te pregunta si quieres continuar. Y va perfecto.

Un truquito para que no hayas perdido esas 13h:
Si sabes que llegó al 63% aprox, el pin que probó tiene que estar aproximadamente en la linea 0.63*10000=6300. Te curas en salud y supones que es la 6250. Pues ejecutas el reaver otra vez desde cero y le dejas que recorra un par de pins.

Haces CTRL+C, y te guarda una sesión. Vas a /etc/reaver y abres el .wpc. Pon en la linea 1 ese número, el 6250.

Vuelve a ejecutar reaver, y te preguntará si quieres ocntinuar. Al decirle que sí, debe seguir por el 62.5%. Yo me curaría más en salud y pondría 6000. Te sigues ahorrando un trecho.

edit: esto vale para el reaver normal. Para el reaver-wifislax, habria que ejecutar el reaver-wifislax con la opción -p XXXX, dejarlo que corra 1 minutito o 2, hacer CTRL+C y te genera en /etc/reaver-wifislax/ el wpc. Entonces, el numerito tienes que escribirlo en la linea 2 de dicho .wpc. Tu prueba a ver q tal.

se podrian coger de un .wpc que haya pasado reaver normal, y poco a poco irlos retirando.

pero solo podrias retirar del segundo bloque , NUNCA DEL PRIMERO...POR QUE EL PRIMER BLOQUE EN TODOS LOS CASOS PUEDE SER 0000-9999 , Aseria trabajar sobre el segundo , pero es trabajo de chinos, ...recordemos que son 9999 numeros ...y habria que rebuscarlos ,y eliminrlo a mano.

y estoy pensando que ni aun asi ,...

por que por ejemplo un pin valido

12345670

ese es standard , y decimos pues elimino el 5670   , pero esa parte podria ser tambien parte d eun pin NO STANDARD , como por ejemplo  00005670   .....no se ...lo veo complicado , ..

insisto en que el mod ,solo es para caso "raro·, pero posible, de que reaver original falle.y siempre aprovechando los 4 primeros digitos.

Si, es un poco por joder la marrana 

Yo propongo coger el .wpc generado por reaver-wifislax, y filtrar a partir de la linea 10004, osea las que usará reaver-wifislax.

Con el fopen y tal (tengo q desempolvar mis apuntes) el solo te recorre las lineas y te comprueba las cadenas, a mano como que no...

Si compruebas con la funcion esa del pin que la cadena formada por los cuatro primeros (que ya sabemos de reaver normal) más los 4 de la linea tomada, valida el checksum, se borra. Como se sabe que se borrarán 1000 (o las que sean exactamente), se concatena después de borrar desde la linea 10004 la cadena "0000\n" por ejemplo. Luego se edita la linea 2 para que empiece por la linea siguiente a la ùltima linea de ceros (sería 1005 o algo así).

Hablo un poco conceptualmente, no recuerdo las visicitudes del C, hace ya tiempo que no lo toco. Xo si te sirve de idea...

Ya casi lo tengo  

Me falta un pequeño dato.

Sabemos que la linea 1 es 0 para reaver-wifislax y la linea 2 apunta a la segunda parte del pin que prueba reaver-wifislax. Pero la tercera qué es? 0, 1 o 2?

Si alguien está con la live arrancada o en linux, que por favor mire si al salvar reaver-wifislax una sesión que no haya terminado, la linea 3 del archivo /etc/reaver-wifislax/<BSSID.wpc> es 0, 1 o 2.

En principio creo que es 1 si tiene que buscar la segunda parte del pin y 2 si lo ha encontrado...

PD: como no me acuerdo de nada de C lo he hecho en Matlab. Con éste se puede hacer un .exe para windows, pero para linux hay que liar un poco mas la traca si se quiere compilar desde windows.
Si alguien que sepa de linux sabe cómo traducir m-code a C en linux que lo diga xfavor.

En windows tarda unos 15 segundos en retocar el wpc, asi que aunque se ganara poco tiempo siempre va a ahorrar.

Cuando lo tenga terminao del todo pego el codigo C si lo puedo traducir, si no pego el m-code que se entiende muy bien.

Hola a todos, me gustaría aportar una sugerencia que no se si está ya en las betas...

Quizas si fuese viable, la mejor opción para buscar pin, sería que se lanzase el reaver y si llega al final del listado de pin o 99,99%, que saltase reaver-wifislax, pero comprobando sólo los pin que no cumplen las normas, es decir, sólo lo que ha obviado reaver original...
Es posible esto?

Desde mi justo conocimiento, creo que se evitarían muchos pin que ya se han comprobado anteriormente.

Un saludo a todos.