chw1989 / reaver-wps

Automatically exported from code.google.com/p/reaver-wps
0 stars 0 forks source link

Bug reaver todos veciones' #430

Open GoogleCodeExporter opened 9 years ago

GoogleCodeExporter commented 9 years ago
Reaver tiene bug de elegir pin un ejemplo:
Pin 04207010 y reaver coja si o si el pin 04207016 por cojones
Cambiamos pin en router y 

ubuntu@ubuntu:/$ sudo reaver -i mon0 -b  8C:0C:A3:23:B2:EB -p 37705732 -vv

Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner 
<cheffner@tacnetsol.com>

[+] Waiting for beacon from 8C:0C:A3:23:B2:EB
[+] Switching mon0 to channel 6
[+] Associated with 8C:0C:A3:23:B2:EB (ESSID: WLAN_B2EB)
[+] Trying pin 37705732
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M5 message
[+] Sending M6 message
[+] Received M7 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[+] Pin cracked in 4 seconds
[+] WPS PIN: '37705732'
[+] WPA PSK: '20 letras y números'
[+] AP SSID: 'WLAN_B2EB'
[+] Nothing done, nothing to save.
Y que queréis eliminar mi mensaje por fa con explicaciones 
Un Cordial Saludo

Original issue reported on code.google.com by spai...@gmail.com on 2 Nov 2012 at 1:40

GoogleCodeExporter commented 9 years ago
El bug lo tiene más el routeur a no cumplir con la norma WPS

 __     __     ______   ______                           
/\ \  _ \ \   /\  == \ /\  ___\                          
\ \ \/ |.\ \  \ \  _-/ \ \___  \                         
 \ \__/|.~\_\  \ \_\    \/\_____\                        
  \/_/   \/_/   \/_/     \/_____/  CHECK THIS PIN!       

introducir el PIN WPS para comprobación: 04207010
El ultimo digito del PIN WPS  no es valido :(

Reaver no manda PIN inválidos (así el brute force se queda en 10⁴ + 10³ 
posibilidades en lugar de 10⁴ + 10⁴ si no se aplica la regla del checksum )
Tu routeur no respecta la regla del checksum (lo que es incorrecto por parte 
del fabricante)así que reaver uza los 7 primeros digitos y tira del unico PIN 
legitime posible > 04207016 

Que es valido según la norma WPS acerca de los PIN

 __     __     ______   ______                           
/\ \  _ \ \   /\  == \ /\  ___\                          
\ \ \/ |.\ \  \ \  _-/ \ \___  \                         
 \ \__/|.~\_\  \ \_\    \/\_____\                        
  \/_/   \/_/   \/_/     \/_____/  CHECK THIS PIN!       

introducir el PIN WPS para comprobación: 04207016 
Después comprobación este PIN WPS es valido :)

Si te interesa este tema tienes información sobre este routeur y mod de 
wpscrack y reaver para este bug
http://lampiweb.com/foro/index.php/topic,9772.0.html

Original comment by kcdt...@gmail.com on 11 Jan 2013 at 3:49