El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 02-12-2017 23:16:48

troh
Usuario

Registrado: 12-11-2017
Mensajes: 29

Testeo de pin sin arrojar clave

Hola a todos!
Soy nuevo en el foro y antes de preguntar me la pasé leyendo un montón de rincones de los cuales he aprendido mucho.;)

La cuestión es que tengo mi propio modem/router (WRT120N) con el pin por defecto. Adjunto imagen.
https://beeimg.com/images/j76886110302.jpg

Pero al probarlo con bully o con reaver no me arroja la clave WPA.
A qué puede deberse?
He usado las sintaxis:

reaver -i wlan0 -b 00:C0:CA:xx:xx:xx -c 9 -p 17871327-n -vv 
bully wlan0 --bssid 00:C0:CA:xx:xx:xx  -v 4 -p 17871327 --bruteforce

desde ya, gracias!

Ultima edición por troh (02-12-2017 23:17:48)

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#2 03-12-2017 10:42:43

josep345
Usuario

Registrado: 19-11-2017
Mensajes: 598

Re: Testeo de pin sin arrojar clave

Hola,y bienvenido,deverias poner mas informacion a tu problema ,ejemplo una captura de pantalla,con reaver asociado y mandando pines,y lo mismo con bully,de esta manera verán dónde está el problema y intentarán ayudarte en la medida de lo posible,saludos


Debes Aprender que puedes hacer Todo bien y aun así fallar.

Creación Alargador USB-3.0 Con Cable RJ45   

Desconectado

#3 03-12-2017 12:32:47

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,252

Re: Testeo de pin sin arrojar clave

plus_un
Y existe ahora el modo --debugg en reaver. wink (se hace con -vvv )
Ejecuta este comando

reaver -i wlan0mon -b 00:C0:CA:xx:xx:xx -c 9 -p 17871327 -vvv 

Y copia y pega el resultado aquí (empleando la opción insertar código)
No vendría mal la salida de airmon-ng para saber el chipset wifi.
Bienvenido smile

Desconectado

#4 03-12-2017 17:00:22

troh
Usuario

Registrado: 12-11-2017
Mensajes: 29

Re: Testeo de pin sin arrojar clave

Dejo algunos datos extra, como el entorno de pruebas.
- Windows 10 Pro x 64
- VMWare Workstation 14.0.0
- Kali Linux 2017.3 x64
- EDUP usb wifi adapter 1200mbps 5ghz high gain wifi antenna 802.11ac long distance wifi receiver usb 3.0 wi-fi ethernet adapter (20 USD)
- Drivers instalados, desde el git que pusieron acá, post #19

https://www.wifi-libre.com/topic-808-error-compilando-drivers-awus1900-rtl8814au.html

- No usé airmon-ng, pongo la tarjeta en modo monitor usando iw dev

[email protected]:~# reaver -i wlan0 -b 00:C0:CA:xx:xx:xx -c 9 -p 17871327 -vvv 

Reaver v1.6.3 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>

[+] Switching wlan0 to channel 9
[+] Waiting for beacon from 00:C0:CA:xx:xx:xx
[+] Received beacon from 00:C0:CA:xx:xx:xx
[+] Vendor: AtherosC
WPS: A new PIN configured (timeout=0)
WPS: UUID - hexdump(len=16): [NULL]
WPS: PIN - hexdump_ascii(len=8):
     31 37 38 37 31 33 32 37                           17871327        
WPS: Selected registrar information changed
WPS: Internal Registrar selected (pbc=0)
WPS: sel_reg_union
WPS: set_ie
WPS: cb_set_sel_reg
WPS: Enter wps_cg_set_sel_reg
WPS: Leave wps_cg_set_sel_reg early
WPS: return from wps_selected_registrar_changed
[+] Trying pin "17871327"
[+] Associated with 00:C0:CA:xx:xx:xx (ESSID: inalambrica)
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[!] WARNING: Receive timeout occurred
WPS: Building Message WSC_NACK
WPS:  * Version
WPS:  * Message Type (14)
WPS:  * Enrollee Nonce
WPS:  * Registrar Nonce
WPS:  * Configuration Error (0)
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x02), re-trying last pin
WPS: A new PIN configured (timeout=0)
WPS: UUID - hexdump(len=16): [NULL]
WPS: PIN - hexdump_ascii(len=8):
     31 37 38 37 31 33 32 37                           17871327        
WPS: Selected registrar information changed
WPS: Internal Registrar selected (pbc=0)
WPS: sel_reg_union
WPS: set_ie
WPS: cb_set_sel_reg
WPS: Enter wps_cg_set_sel_reg
WPS: Leave wps_cg_set_sel_reg early
WPS: return from wps_selected_registrar_changed
[+] Trying pin "17871327"
[+] Associated with 00:C0:CA:xx:xx:xx (ESSID: inalambrica)
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[!] WARNING: Receive timeout occurred
WPS: Building Message WSC_NACK
WPS:  * Version
WPS:  * Message Type (14)
WPS:  * Enrollee Nonce
WPS:  * Registrar Nonce
WPS:  * Configuration Error (0)
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x02), re-trying last pin
WPS: A new PIN configured (timeout=0)
WPS: UUID - hexdump(len=16): [NULL]
WPS: PIN - hexdump_ascii(len=8):
     31 37 38 37 31 33 32 37                           17871327        
WPS: Selected registrar information changed
WPS: Internal Registrar selected (pbc=0)
WPS: sel_reg_union
WPS: set_ie
WPS: cb_set_sel_reg
WPS: Enter wps_cg_set_sel_reg
WPS: Leave wps_cg_set_sel_reg early
WPS: return from wps_selected_registrar_changed
[+] Trying pin "17871327"
[+] Associated with 00:C0:CA:xx:xx:xx (ESSID: inalambrica)
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[!] WARNING: Receive timeout occurred
WPS: Building Message WSC_NACK
WPS:  * Version
WPS:  * Message Type (14)
WPS:  * Enrollee Nonce
WPS:  * Registrar Nonce
WPS:  * Configuration Error (0)
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x02), re-trying last pin
WPS: A new PIN configured (timeout=0)
WPS: UUID - hexdump(len=16): [NULL]
WPS: PIN - hexdump_ascii(len=8):
     31 37 38 37 31 33 32 37                           17871327        
WPS: Selected registrar information changed
WPS: Internal Registrar selected (pbc=0)
WPS: sel_reg_union
WPS: set_ie
WPS: cb_set_sel_reg
WPS: Enter wps_cg_set_sel_reg
WPS: Leave wps_cg_set_sel_reg early
WPS: return from wps_selected_registrar_changed
[+] Trying pin "17871327"
[+] Associated with 00:C0:CA:xx:xx:xx (ESSID: inalambrica)
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[!] WARNING: Receive timeout occurred
WPS: Building Message WSC_NACK
WPS:  * Version
WPS:  * Message Type (14)
WPS:  * Enrollee Nonce
WPS:  * Registrar Nonce
WPS:  * Configuration Error (0)
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x02), re-trying last pin
WPS: A new PIN configured (timeout=0)
WPS: UUID - hexdump(len=16): [NULL]
WPS: PIN - hexdump_ascii(len=8):
     31 37 38 37 31 33 32 37                           17871327        
WPS: Selected registrar information changed
WPS: Internal Registrar selected (pbc=0)
WPS: sel_reg_union
WPS: set_ie
WPS: cb_set_sel_reg
WPS: Enter wps_cg_set_sel_reg
WPS: Leave wps_cg_set_sel_reg early
WPS: return from wps_selected_registrar_changed
[+] Trying pin "17871327"
[+] Associated with 00:C0:CA:xx:xx:xx (ESSID: inalambrica)
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[!] WARNING: Receive timeout occurred
WPS: Building Message WSC_NACK
WPS:  * Version
WPS:  * Message Type (14)
WPS:  * Enrollee Nonce
WPS:  * Registrar Nonce
WPS:  * Configuration Error (0)
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x02), re-trying last pin
WPS: A new PIN configured (timeout=0)
WPS: UUID - hexdump(len=16): [NULL]
WPS: PIN - hexdump_ascii(len=8):
     31 37 38 37 31 33 32 37                           17871327        
WPS: Selected registrar information changed
WPS: Internal Registrar selected (pbc=0)
WPS: sel_reg_union
WPS: set_ie
WPS: cb_set_sel_reg
WPS: Enter wps_cg_set_sel_reg
WPS: Leave wps_cg_set_sel_reg early
WPS: return from wps_selected_registrar_changed
[+] Trying pin "17871327"
[+] Associated with 00:C0:CA:xx:xx:xx (ESSID: inalambrica)
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[!] WARNING: Receive timeout occurred
WPS: Building Message WSC_NACK
WPS:  * Version
WPS:  * Message Type (14)
WPS:  * Enrollee Nonce
WPS:  * Registrar Nonce
WPS:  * Configuration Error (0)
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x02), re-trying last pin
[+] Nothing done, nothing to save.
[+] 90.91% complete @ 2017-12-03 10:46:50 (0 seconds/pin)
WPS: A new PIN configured (timeout=0)
WPS: UUID - hexdump(len=16): [NULL]
WPS: PIN - hexdump_ascii(len=8):
     31 37 38 37 31 33 32 37                           17871327        
WPS: Selected registrar information changed
WPS: Internal Registrar selected (pbc=0)
WPS: sel_reg_union
WPS: set_ie
WPS: cb_set_sel_reg
WPS: Enter wps_cg_set_sel_reg
WPS: Leave wps_cg_set_sel_reg early
WPS: return from wps_selected_registrar_changed

Esto pasó en los primeros minutos, después lo corté.

Desconectado

#5 03-12-2017 21:25:47

josep345
Usuario

Registrado: 19-11-2017
Mensajes: 598

Re: Testeo de pin sin arrojar clave

Hola troh,con esta informacion se sacara algo más en claro,parece que asocia pero no llega a verificar el pin,esperemos algún compañero más experto pueda ayudar al problema,si quieres puedes poner algo mas de informacion del router,un saludo


Debes Aprender que puedes hacer Todo bien y aun así fallar.

Creación Alargador USB-3.0 Con Cable RJ45   

Desconectado

#6 03-12-2017 22:30:12

USUARIONUEVO
Usuario

Registrado: 07-07-2015
Mensajes: 290

Re: Testeo de pin sin arrojar clave

si es un router linksys , por que en el comando reaver , hay una mac "ALFA NETWORKS"  ???

-b  MAC_ROUTER  , no mac de la tarjeta wifi.


bueno bueno ... y esto ???

reaver -i wlan0

Ultima edición por USUARIONUEVO (03-12-2017 22:38:32)

Desconectado

#7 03-12-2017 23:21:22

troh
Usuario

Registrado: 12-11-2017
Mensajes: 29

Re: Testeo de pin sin arrojar clave

La MAC original está editada, puse numeros al azar.
Sobre el wlan0 creí que dejé toda la info sobre el dispositivo USB que uso.
De hecho, sigo cada paso del git para hacerla funcionar:

# airmon-ng check kill
# ip l s wlan0 down
# iw dev wlan0 set type monitor
# ip l s wlan0 up
# iwconfig wlan0 txpower 30

Ultima edición por troh (03-12-2017 23:22:03)

Desconectado

#8 04-12-2017 10:28:52

josep345
Usuario

Registrado: 19-11-2017
Mensajes: 598

Re: Testeo de pin sin arrojar clave

La verdad yo no soy muy partidario de usar kali linux en entorno virtual,prefiero montar una live en usb,no digo con esto que sea la causa de tu problema,si quieres hacerlo bajo windows sin maquina virtual y utilizar reaver y pixie dust,puedes utilizar la nueva versión de wAirCut.1.6 del compañero Patcher,por probar no se pierde nada,si decides probarlo te aconsejo que le pongas a tu router la mac original,ya que waircut,tiene una lista de pins por defecto de varios routers,con sus mac correspondientes,saludos


Debes Aprender que puedes hacer Todo bien y aun así fallar.

Creación Alargador USB-3.0 Con Cable RJ45   

Desconectado

#9 04-12-2017 17:38:49

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,252

Re: Testeo de pin sin arrojar clave

Gracia spor emplear la opción "debugg", muy practica para [email protected] smile
El problema es que todo está "muy sucio":

[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[!] WARNING: Receive timeout occurred

Me da a pensar que no has detenido a network-manager ni parrado los procesos conflictivos (wpa_supplicant en particular) 
De hecho no veo a ninguno momento en tu secuencia un "airmon-ng check kill" o que mates network-manager y/o wpa_supplicant
Es absolutamente indispensable con la AWUS1900 ya que tu inetrfaz wlan0 está directamente empleada por Network Manager.
También el hecho de aumentar la potencia es una mala idea en tu caso.
Estás bastante cerca y no necesitas más potencia. Lo unico que vas a hacer con tanta potencia es generar ruido y dificultar la negociación del PIN.
En resumen
1 - Haz "airmon-ng check kil" antes de ejecutar reaver
2-  No subes la potencia
3- Da le un poco más de  "timeout" a tu linea reaver ( algo como -T 7 y -t 7 )
Con esto debería bastar y deberías obtener la llave WPA.
Cualquier cosa... Sabes dónde encontrarnos:D
Hasta luego smile

Desconectado

#10 04-12-2017 21:33:06

troh
Usuario

Registrado: 12-11-2017
Mensajes: 29

Re: Testeo de pin sin arrojar clave

Gracias por responder.;)

[email protected]:~# reaver -i wlan0 -b 00:C0:CA:xx:xx:xx -c 9 -p 17871327 -T 7 -t 7 -vvv

Desafortunadamente, sigo en el mismo bucle (o puse mal el comando tongue). Y no aumenté la potencia ésta vez.

@kcdtv; cuando lanzo airmon-ng check kill mata los procesos dhclient y wpa_suplicant, después sigo con los otros como detallé más arriba.
Y sobre la tarjeta, también lo mencioné más arriba, no es una AWUS1900 sino una EDUP que me compré en ALI con chip rtl8812au.
http://www.szedup.com/product-item/ac-1 … b-adapter/

Desconectado

#11 04-12-2017 23:01:50

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,252

Re: Testeo de pin sin arrojar clave

¿Quizá es mejor ir al LIDL que al ALDI para comprar un USB?  big_smile
Con mi 8812au todo va como seda si estoy en buenas condiciones.
La salida que tienes parce ser la de un raklink antes de que se arregla el problema con ralink.
Lo que no entiendo es que no legas a tener un M1... hmm
Así que podría ser eventualmente un bug de reaver pero lo dudo mucho
¿Has probado con wpa_cli o con otro chipset wifi?

Desconectado

#12 05-12-2017 00:40:50

troh
Usuario

Registrado: 12-11-2017
Mensajes: 29

Re: Testeo de pin sin arrojar clave

Donde veo la salida de ralink? Ni cuenta me di.
Yo supongo que es una rtl8812au porque linux la detecta e instala así y hasta windows 10 la toma con ese driver.

Probé también con mis otras antenitas, una con chip rtl8187 y otra con ralink3070, mismo resultado.

Desconectado

#13 05-12-2017 11:41:44

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,252

Re: Testeo de pin sin arrojar clave

No hay dudas sobre el hecho que tu adaptador wifi edup lleva un rtl8812au. wink
Y tampoco parece que sea un problema que viene del chipset/adaptador ya que probaste con un rtl8187l y con este no hay fallos en buenas condiciones,
¿Llegas a obtener unos mensajes M con los otros chipset? 
¿Has probado desde windows con waircut?
Tu enrutador me sonaba de algo: Reversing the WRT120N’s Firmware Obfuscation
El tema es del creador de reaver (craig heffner)
Veo que tu router es de estos que dónde no puedes deshabilitar el WPS del todo. ¿Quizá han hecho una actualización del firmware que rompe el modo PIN? ¿De qué fecha es tu firmware?

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
3 139 Hoy 14:45:15 por crash
Hostbase 1.2 está aqui por Koala  [ 1 2 3 4 5 ]
103 5432 Hoy 14:28:04 por crash
67 1991 Hoy 13:35:16 por crash
27 2600 Ayer 21:05:17 por josep345
17 592 Ayer 16:36:48 por bala

Pie de página

Información del usuario

Ultimo usuario registrado: juanita
Usuarios registrados conectados: 0
Invitados conectados: 18

Estadisticas de los foros

Número total de usuarios registrados: 1,114
Número total de temas: 1,121
Número total de mensajes: 11,583

Máx. usuarios conectados: 69 el 15-10-2017 09:23:21