Open GoogleCodeExporter opened 8 years ago
GoogleCodeExporter
commented
8 years ago ciao, parli italiano? Anche io ho il tuo stesso problema nel "testare" un
router telecom. Stesso pin e ricerca bloccata a 99.99% dopo 4 ore. Hai risolto
il problema?Original comment by stut...@gmail.com on 1 May 2012 at 11:35
GoogleCodeExporter
commented
8 years ago purtroppo no :-( , ho cercato diversi soluzioni ma niente quindi ho lasciato
stare
mi sa è un problema generale con i router telecom
Original comment by leonidis...@gmail.com on 2 May 2012 at 6:11
GoogleCodeExporter
commented
8 years ago ho letto da qualche parte che se si arriva al 99,99% i primi 4 numeri del pin
dovrebbero essere corretti, e riprovando la scansione con l'opzione -p 0123 si
dovrebbe riuscire. Io tra l'altro durante la scansione ho spessissimo errori
del tipo "wps transaction failed"; non so se sia dovuto al fatto che il segnale
è debole (-75db) oppure al fatto che il router telecom è troppo lento nel
rispondere; per evitare quell'errore dovrei provare a introdurre un ritardo con
lo switch -d 60 (per farlo attendere 60 secondi tra un pin e l'altro). Qualcuno
dice che backtrack reaver per funzionare deve avere almeno -50db di segnale, mi
chiedo se quello possa essere un motivo del nostro problema. Il tuo segnale a
quanto arriva?
Telecom fa schifo in tutto, pure nei router! ehehOriginal comment by stut...@gmail.com on 2 May 2012 at 10:02
GoogleCodeExporter
commented
8 years ago si, l'ho letto anch'io , pero mi sembra assurdo che i primi numeri sono sempre
0123 :-D comunque come ho detto sopra ho provato diversi soluzioni come
introdurre ritardi o iniziare con la sequenza 0123 pero niente , ho provato
anche reaver v 1.3 e niente :-(
per quanto riguarda il segnale , non sono sicuro perché il test lo fatto
più di un mese fa ma ti posso assicurare che il segnale era circa (-70 dbm) ,
tu hai scritto db non dbm ;-) cio -75 db = - 45 dbm che rappresenta un ottimo
segnale :O Original comment by leonidis...@gmail.com on 2 May 2012 at 11:16
GoogleCodeExporter
commented
8 years ago Grazie della spiegaz, devo ancora fare l'esame di controlli automatici, eheheh.
Ho rilanciato la scansione con gli switch --no-nacks -p 0123 -d 60. Ma temo che
non ne uscirà niente. Cmq ti faccio sapere. Però è strano, insomma il router
supporta il protocollo wps, è sbloccato, ma non funxia. Potrebbe essere che il
protocollo wps non sia implementato correttamente sui router telecom, e quindi
non si comporti come dovrebbe. Ho letto che netgear su alcuni suoi router ha
introdotto un sistema di sicurezza che blocca(temporaneamente) l'accesso al
router tramite wps (solo col pin, non push button) dopo un tot di tentativi
falliti.Ma non credo sia il caso telecom.Forse si dovrà aspettare una nuova
versione di reaver, a patto che qualcuno segnali il problema allo sviluppatore.
A proposito la mia scheda wifi è atheros, ma non credo che dipenda da quella.Original comment by stut...@gmail.com on 2 May 2012 at 2:14
GoogleCodeExporter
commented
8 years ago fammi indovinare! fai ingegneria? :-)
ho gia provato quell comando -p 0123 -d etc etc ...
non funziona! sta sempre bloccato al 99,99% provando un pin specifico, quindi
inutile perder tempo
io da un po che aspetto la nuova versione di reaver ;-)
io uso la scheda rtl8187 , e comunque da quello che ho sentito ,la scheda
atheros è famosa perche funziona bene con programmi come aircrack, quindi non
è la tua scheda a dare problemi! Original comment by leonidis...@gmail.com on 2 May 2012 at 2:54
GoogleCodeExporter
commented
8 years ago Yes, ingegneria, ma meccanica. Mi restano giusto 4 esami tutti di elettronica!
EhehehOriginal comment by stut...@gmail.com on 2 May 2012 at 8:13
GoogleCodeExporter
commented
8 years ago Se la tua scheda ha il chipset rtl8187 allora forse è un' alfa AWUS036H vero?
Ero tentato di prenderla per cercare di migliorare la potenza del segnale o
prendere più reti.Ma sono indeciso tra questa e la AWUS036NHR: supportano il
protocollo N dovrebbe essere migliore, ma dai commenti in rete pare che sia
molto meglio la AWUS036H anche se limitata al protocollo g. Ho letto che
aspettavano che uscisse qualche firmware per migliorare la situazione. In
alternativa potrei orientarmi su un prodotto da esterno come Airlive
AirMax5.Costa poco e pare funzioni bene. Ho visto che ci sono prodotti della
alfa per esterno ma non so se sono buoni e soprattutto se i prezzi sono
abbordabili. Tu ne sai qualcosa?Original comment by stut...@gmail.com on 2 May 2012 at 10:39
GoogleCodeExporter
commented
8 years ago [deleted comment][deleted comment]si, ho alfa AWUS036H , lo comprata perche avevo bisogno di una scheda che
supporti la modalità ap (access point ) per fare un esperimento .
anch'io ero indeciso fra questa e AWUS036NHR pero come hai detto tu cerano
tanti commenti negativi, in piu la AWUS036H era in offerta e costava veramente
meno rispetto la AWUS036NHR quindi ho preso la AWUS036H.
la cosa positiva è che sempre supportata in distribuzione famose come back
track.
cmq io ho trovato un sito tedesco buono che aveva la AWUS036H in offerta, solo
che adesso non mi ricordo il suo indirizzo , cercherò di trovarlo quando torno
a casa
il prezzo totale (con la consegna ) non dovrebbe superare il 35Original comment by leonidis...@gmail.com on 3 May 2012 at 8:46
GoogleCodeExporter
commented
8 years ago salve, stò provando sul mio router telecom, tenendovi la mia cara tp-link
tl-wn422g accanto.. stesso problema, blocco 99%, dopo vari test che ho fatto
sulla mia rete, ho scoperto che i WPS transaction failed iniziano a comparire
quando mi allontano, facendo andare il segnale sotto i -75 db, però se aumento
il txpower della tp gli errori sono meno frequenti, quindi a quanto credo di
aver capito, dovrebbe essere il router che non accetta transazioni wps se
richieste da client troppo lontani, in modo da evitare attacchi dall'esterno.
almeno in questo telecom sembra essere stata brava, i nostri routers per ora
sono sicuri contro i wps bruteforce.Original comment by dvbr...@gmail.com on 3 May 2012 at 12:36
GoogleCodeExporter
commented
8 years ago Non credo sia un merito di telecom, semplicemente il segnale si perde perché
troppo debole. Io ho un router sitecom, e disattivando il wps non compare tra
le reti attaccabili. Ho letto invece che alcuni router risulatno vulnerabili
anche con wps disattivato. Il mio no: lanciando il comando wash -i mon0, la mia
rete non compare nemmeno. Provando con altre reti (telecom,belkin, ecc) ho
sempre una marea di "wps transaction failed"; però la ricerca dei pin va
avanti, anche se un pin viene tentato anche 3-4 volte. Mi chiedo se la ricerca
possa andare a buon fine nonostante tutti questi errori o è meglio abortire
subitoOriginal comment by stut...@gmail.com on 3 May 2012 at 12:58
GoogleCodeExporter
commented
8 years ago ^^^^^^^^^^^^^
ti consiglio di abortire subito e non perdere tempo!
io ho lasciato il pc per 5 ore senza progressi :-(
poi io non credo che sia un problema di segnale perche quando inizia l'attacco
, i pin vengono testati tutti poi arriva 99,99% poi si blocca con un pin
specifico
intanto consiglio di disattivare il vostro wps per sicurezza :-D Original comment by leonidis...@gmail.com on 3 May 2012 at 1:19
GoogleCodeExporter
commented
8 years ago Ho riattivato il wps sul mio router e sto provando a trovare il pin. Il segnale
è -50, eppure ho comunque molti errori "wps transaction failed"....lo lascio
li a macinare, vediamo cosa combina...Original comment by stut...@gmail.com on 3 May 2012 at 1:32
GoogleCodeExporter
commented
8 years ago Ragazzi spero di di non fare Spamm.....
Se vi interessane le varie schede di rete sopracitate e altro.... ;-) vi posto
il link del mio fornitore... vi assicuro che ha un servizio di spedizione
Impeccabile ;)
Dove Comperare... >>
http://www.net-wifi.it/categorie.aspx?cid=1&n=ADATTATORI+USB+wi+fi+ALTA+POTENZA&
p=2&pstart=0Original comment by altafede...@gmail.com on 4 May 2012 at 4:21
GoogleCodeExporter
commented
8 years ago io sono incerto se prendere la AWUS036H, la AWUS036NHR, oppure la AWUS051NH.
Dai test che ho letto in giro la AWUS036H supera la AWUS051NH pur essendo solo
G. Ma tra AWUS036H e AWUS036NHR? quest'ultima ha una potenza di 2watt...mentre
la 036H "solo" 1. Il mio obiettivo sarebbe ricevere meglio una rete N; il
router è circa due piani sopra, e se dal mio salotto prendo bene (-64db) dalla
camera da letto è un disastro: segnale bassissimo e incredibilmente variabile:
nel giro di pochi secondi schizza da un livello all'altro impedendomi di
collegarmi. Qualcuno ha qualche consiglio? La prova la si fa purtroppo solo sul
campo, ma magari qualcuno che le ha provate entrambe sa dirmi la sua esperienzaOriginal comment by stut...@gmail.com on 6 May 2012 at 11:04
GoogleCodeExporter
commented
8 years ago [deleted comment]allora non sono un esperto !
pero da quello che ho studiato o almeno capito :)
per il ricevitore la potenza non serve per nulla , quello che conta è l'antenna
tiene conto il router ha come potenza massima 17 dbm + circa 3 dbm guadagno
quindi in totale 20 dbm cio 0.1 W
quindi capisci che il router che ha bisogno di piu potenza pero sara illegale
trasmettere con piu potenza
quindi prendi quella di un 1W (che sarebbe pure inutile per il ricevitore )
quindi il mio consiglio è quello di comprare un'antenna con guadagno alto
puoi anche smontare l'antenna del router e mettere una con guadagno maggiore
(ricordo ancora che sarebbe illegale superare il 20 dbm pero che se ne frega :)
)
voglio ricordare ancora che la potenza alta fa male !!!
non ti consiglio di usare qualcosa che trasmette a 2W o 1W dentro casaOriginal comment by leonidis...@gmail.com on 6 May 2012 at 1:07
GoogleCodeExporter
commented
8 years ago Riporto su questa discussione.
Da qualche parte che non ricordo dove ho letto che i nuovi router della Telecom
implementano il WPS in modo leggermente diverso, e più in specifico sulla
checksum del pin.
Se qualcuno possiede un router Telecom a casa se cortesemente può avviare
reaver e nel frattempo cerchi di catturare i vari pacchetti che circolano in
modo se possiamo capirci qualcosa.
Grazie
Original comment by crashe...@gmail.com on 25 Sep 2012 at 8:15
GoogleCodeExporter
commented
8 years ago [deleted comment]Ciao ragazzi, io sono riuscito a bucarmi il router d-link. Tempo impiegato: 4
ore. Nessun blocco e tutto liscio come l'olio. Il tool funziona egregiamente e
non so perchè a voi si blocca. Ho utilizzato:
bt4 con reaver-1.4. la rete è a circa 15 metri (potenza segnale 60%). Anche a
me sono apparsi frequenti seganli di erorri ma sono andato avanti. Vi posto gli
ultimi messaggi che mi sono apparsi sulla shell:
...
...
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M5 message
[+] Sending M6 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] Trying pin 09364561
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M5 message
[+] Sending M6 message
[+] Received M7 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[+] Pin cracked in 14285 seconds
[+] WPS PIN: '0936****'
[+] WPA PSK: 'passwordtrovata'
[+] AP SSID: 'mioessid'Original comment by aiq...@gmail.com on 16 Oct 2012 at 10:54
GoogleCodeExporter
commented
8 years ago e' un roblema di replace dei pin sui modem dei provider telefonici , l 8 numero
nn e' il checksum degli altri 7 e quindi la teoria del logaritmo base di river
salta!
un una giornata di ricerche e ancora nn ho trovato la soluzione.Original comment by gmcfue...@gmail.com on 17 Apr 2013 at 10:12
GoogleCodeExporter
commented
8 years ago salve ho provato a mandare l'attacco reaver in un router telecom con wps aperto,
tenendolo a 4 mt dal router potenza di -67 mi da in una intera nottata sempre
il seguente errore:
trying pin 12345670
sending EAPOL START request
received identity request
sending identity response
WARNING : receive timeout occurred
sending WSC NACK
wps TRANSACTION FAILED (CODE: 0X02), RE-TRYING last pin
nothing done,nothing to save
0.00% complete @ 2014-07-11 11:00:25 (0seconds/pin)
max time remaining at this rate :(undetermined) (11000 pins left to try)
e poi rincomincia con lo stesso pin :trying pin 12345670
secondo voi qual'è il problema???
Original comment by francesc...@gmail.com on 11 Jul 2014 at 9:09
GoogleCodeExporter
commented
8 years ago io ho stessa problem solo con telcom router trovo questa problem ..
pefavore qualquno sai ?
trying pin 12345670
sending EAPOL START request
received identity request
sending identity response
WARNING : receive timeout occurred
sending WSC NACK
wps TRANSACTION FAILED (CODE: 0X02), RE-TRYING last pin
sempre provarare stess pin
mio scheda è Realtek RTL8187L
auita mi ?Original comment by ghanizar...@gmail.com on 14 Sep 2014 at 4:54
GoogleCodeExporter
commented
8 years ago stesso problema solo su alcuni router (indipendentemente dal segnale) il chè
significa una cosa sola, incompatibilità negli algoritmi. Soluzione? attendere
aggiornamenti reaver anche sé..... indubbiamente alcuni avranno risolto il
problema, ma parliamo di una cosa troppo delicata per essere evidentemente
messa in rete. In giro troverete solo facke, questa disposizione di comandi
tutto sommato ha dato qualche risultato in più ma non sempre su alcuni router
non hanno funzionato neanche questi comandi, tuttosommato tentar non nuoce ciao.
sequenza per WPS
reaver -i mon0 -b xxxxxxxxx -c x -a -L -r -n --dh-small -vv -d 5Original comment by libr...@hotmail.it on 5 Jan 2015 at 6:43
GoogleCodeExporter
commented
8 years ago salve,
novità per quanto riguarda il trying pin 12345670 bloccato?
Io ho lo stesso problema su un vodafone.
Ma non c'è qualche stringa anche con qualche altro programma per trovare il
pin e poi inserirlo in reaver con il cod -p "xxxxxxxx"?
su un forum ho trovato questa stringa, ma non so quanto sia attendibile e se si
riferisca proprio al pin in oggetto:
" Per calcolare il pin wps di default di alcuni modelli usiamo questo script in
python
"Codice:
import sys
VERSION = 1
SUBVERSION = 0
def usage():
print "[+] WPSpin %d.%d " % (VERSION, SUBVERSION)
print "[*] Usage : python WPSpin.py 123456"
sys.exit(0)
def wps_pin_checksum(pin):
accum = 0
while(pin):
accum += 3 * (pin % 10)
pin /= 10
accum += pin % 10
pin /= 10
return (10 - accum % 10) % 10
try:
if (len(sys.argv[1]) == 6):
p = int(sys.argv[1] , 16) % 10000000
print "[+] WPS pin might be : %07d%d" % (p, wps_pin_checksum(p))
else:
usage()
except Exception:
usage()"
Salviamo il codice in un file di testo e rinominiamo con estenzione py
Ora da terminale digitiamo
"Codice:
python script.py 223344"
ove 223344 sono le ultime 6 cifre del mac address dell'acces point ad esempio
abbiamo questo mac: 11:22:33:44:55:66, dovremo prendere le cifre 445566.
ok una volta calcolato il pin procediamo utilizzando reaver
prepariamo il nostro pc digitando i sequenti comandi
"Codice:
/etc/init.d/network-manager stop
Codice:
airmon-ng check kill
Codice:
airmon-ng start wlan0
Codice:
reaver -i mon0 -b "BSSID" -c "Canale" -vv -p "PIN calcolato"
una volta trovata la password disattiviamo il monitor mode e startiamo il
network manager
Codice:
airmon-ng stop mon0
Codice:
/etc/init.d/network-manager startOriginal comment by domenico...@gmail.com on 10 Feb 2015 at 4:45
Original issue reported on code.google.com by
leonidis...@gmail.comon 17 Mar 2012 at 8:44