Cisco router + Reaver nedaří se dokončit útok na WPS

DDos útoky, crack hesla, OllyDbg, rAdmin, Metasploit, penetrační testy, ladění, Backtrack, Wifiway, Ubuntu, DVL, Nesus, Maltego a další..
Odpovědět
Uživatelský avatar
Sentello
Level 3
Příspěvky: 71
Registrován: 03 kvě 2010, 10:30

08 srp 2012, 13:35

Dobrý den přeji, jedná se o router Cisco s podporou WPS ver. 1.0, říkám si že by nebylo od věci se podívat jak moc silné WPA2 heslo je. Nejdříve jsem si zjistil které MAC adresy jsou povolené a wifi kartě jsem změnil macchangerem MAC adresu, jak na wlan0 tak na mon0. S routerem jsem se asocioval úspěšně, k útoku používám reaver. Bez problémů reaver během několika hodin vyzkoušel 93,91% PIN kódů, a tím to skončilo... Z 93,91% se reaver nehne, stále dokolečka zkouší jeden PIN a odpověď nikde. Už to zkouším třetím dnem, router podle všeho běží, protože nějaké data pakety airodump-ng zaznamená.
Router má signál kolem -50 (RSSI)

Je to opravdu divné, nikdy jsem s ničím podobným nesetkal, ale kolik jsem vlastně prolomil WPSek? asi 10 možná 12...proto nechci dělat žádné unáhlené závěry. K útoku jsem použil BackTrack 5 R2 a wifi adaptér ALFA AWUS051nh.

Není mě jasné proč zrovna u této sítě nelze útok dokončit, možná je tím Ciscem - není to tak hloupé zařízení. Co myslíte?

Uživatelský avatar
Sentello
Level 3
Příspěvky: 71
Registrován: 03 kvě 2010, 10:30

11 srp 2012, 10:58

Konečně jsem to prolomil.. 93% jsem udělal pomocí příkazu
reaver -i mon0 -b 00:25:9C:94:15:E9 -c 1 -e "Mario" -w -v
zbytek
reaver -i mon0 -b 00:25:9C:94:15:E9 -c 1 -e "Mario" -w -L -E -n -N -S -v

Uživatelský avatar
menom
Level 6
Příspěvky: 170
Registrován: 29 zář 2011, 00:37

11 srp 2012, 11:39

Gratulujem ! Čo je -N v reaver --help to nevidím. Napíš, aké tam bolo silné heslo...

Uživatelský avatar
Sentello
Level 3
Příspěvky: 71
Registrován: 03 kvě 2010, 10:30

11 srp 2012, 11:59

-N, --no-nacks Do not send NACK messages when out of order packets are received
Heslo tam je na 8 znaku, velká písmena - příjmení brazilského fotbalisty takže slovníkový útok by byl naprosto k ničemu. Ještě že máme to děravé WPS

oversx
Level 1
Příspěvky: 37
Registrován: 23 zář 2008, 13:55

12 srp 2012, 08:09

Měl bych dva dotazy, protože útok na WPS jsem nikdy nezkoušel:
- jak dlouho ten útok přibližně trvá
- jak poznám, že daný router má aktivní WPS
Standa

oversx
Level 1
Příspěvky: 37
Registrován: 23 zář 2008, 13:55

12 srp 2012, 09:11

Můj předchozí příspěvek nejde editovat, takže si odpovím sám (zvědavost mi nedala).
WPS útok trval pouze několik sekund a to na starém NB. Byl to nějaký router od UPC. A pokud router nepodporuje WPS, tak se ten reaver nerozjede.
Standa

Uživatelský avatar
Sentello
Level 3
Příspěvky: 71
Registrován: 03 kvě 2010, 10:30

12 srp 2012, 10:11

Ano lze zjistit zda je WPS aktivní, k tomu slouží appka Wash

oversx
Level 1
Příspěvky: 37
Registrován: 23 zář 2008, 13:55

12 srp 2012, 13:00

Dík. Asi jsem lámal něco podobného "Cisco EPC3925" od UPC (login&password samozřejmě prázdný).
Standa

Odpovědět
  • Podobná témata
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Informace
  • Kdo je online

    Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host