How to crack the WPS on routers

ultra_lazer · March 18, 2012, 02:32:31 PM

Ecco mi hai fatto venire in mente un fattore importante !
Dimenticavo di dirti che quando usi reaver, il network manager deve seere OFF. cioe' devi cliccare destro du l'icona della connessione e togli la prima tacca, cioe' : disattiva il network manager.

kignho · March 18, 2012, 09:54:24 PM

disattivato il network manager reader funzionichia :)mi spiego meglio con router alice mi da sempre questa risposta:

Waiting for beacon from 38:2*:9D:**:79:7*

Switching mon0 to channel 1
Associated with 38:2*:9D:**:79:7* (ESSID: Alice-6*7**605)
Trying pin 12345670
Switching mon0 to channel 2
Switching mon0 to channel 1
Sending EAPOL START request
Received identity request
Sending identity response

con sitecom sembra funzionere... ???nel senso che il programma scambia pacchetto ognhi 15, 20 secondi,dopo un ora ancoraera aveva una % di 0,quindi se non sbaglio ci vorrebbe molto di piu' delle 10 ore previste,sbaglio? poi una domanda ultra_lazer ma con i router alice sai se funziona?perche nonostante Hanno il wps attivo sembra non funzionare:ancora grazie

ultra_lazer · March 19, 2012, 09:32:52 AM

Ciao
Reaver funziona con qualsiasi router con Wps attivo, ovviamente dipende dalla combinazione numerica del serial number fatto dalla fabbrica la durata del bruteforcing.
ti assicuro che reaver non e' un semplice tool da spingi il buttone e funziona, ci sono tanti tweeks e configurazioni da fare ! per spiegarteli ci vorranno pagine, percio' leggi qui : http://code.google.com/p/reaver-wps/wiki/Resources
Segui i consigli e il feedback dei utenti, ci sono tante combinazioni da fare ! prendi il tuo tempo e abbi tanta pazienza .
Ti faccio un esempio : Tra le tweeks che ho fatto : la mia wifi card trasmetteva a 54M ! e se il target router trasmette a potenza minore tipo 24M o' meno, beh, certo che si spegne durante il bruteforce, ricordo che avevo abbassato la potenza dell mia wifi card a 5M ( Bcm43) facendo cosi, ho beccato la Wap-psk del mio vicino in 35 minuti, ora non ti dico che succedera' la stessa cosa a te, ma e' una cosa da considerare ! ricordati che i routers non sono tutti uguali.
Buona fortuna.
UL

kignho · March 19, 2012, 11:58:18 AM

ti ringrazio tantissimo! adesso tocca al sottoscritto,ancora grazie :)

ultra_lazer · March 19, 2012, 12:16:09 PM

Ma figurati ,
se hai bisogno chiedimelo pure, se posso aiutarti lo faro' con piacere.
Oh, adesso che ci penso , perche non provi ad usare WIFITE ?! perche ha Wps scanner e reaver incorporato, non ha' bisogno di modifiche perche tutte le opzioni sono gia incorporate ! qui e' il link : https://code.google.com/p/wifite/
Provala, ne vale la pena .
Auguri

kignho · March 19, 2012, 05:56:44 PM

deduco che reaver ha qualche problema...e' piu' complicato di una donna...ho settato varie opzioni del programma,abbassato il tx power della mia alfa,sttata l'alfa a 54m ed anche a 11m,ma il risultato non cambia,dimenticavo disinstallato reaver ed installato di nuovo,prima ho messo quello che ce' nel gestore dei pacchetti,poi quella del sito ufficiale ma niente ecco cosa m da :

Waiting for beacon from 00:0C:F*:6*:B*:6*

Associated with 00:0C:F6:69:A2:6D (ESSID: Sitecom6*B*6*)
0.00% complete @ 2012-03-19 13:08:17 (0 seconds/pin)
0.00% complete @ 2012-03-19 13:08:29 (0 seconds/pin)
0.00% complete @ 2012-03-19 13:08:41 (0 seconds/pin)
0.00% complete @ 2012-03-19 13:08:53 (0 seconds/pin)
0.00% complete @ 2012-03-19 13:09:09 (0 seconds/pin)
0.00% complete @ 2012-03-19 13:09:21 (0 seconds/pin)
0.00% complete @ 2012-03-19 13:09:22 (0 seconds/pin)
0.00% complete @ 2012-03-19 13:09:34 (0 seconds/pin)
0.00% complete @ 2012-03-19 13:09:51 (0 seconds/pin)
0.00% complete @ 2012-03-19 13:10:13 (0 seconds/pin)
0.00% complete @ 2012-03-19 13:10:25 (0 seconds/pin)
0.00% complete @ 2012-03-19 13:10:31 (0 seconds/pin)
0.00% complete @ 2012-03-19 13:10:48 (0 seconds/pin)
0.00% complete @ 2012-03-19 13:11:10 (0 seconds/pin)
0.00% complete @ 2012-03-19 13:11:22 (0 seconds/pin)
0.00% complete @ 2012-03-19 13:11:48 (0 seconds/pin)
0.00% complete @ 2012-03-19 13:12:00 (0 seconds/pin)

e continua cosi fino alle 17:30
adesso provo con wifite e vediamo cosa succede

ultra_lazer · March 19, 2012, 07:28:17 PM

Certo che il tuo caso e' strano !! ma con quanti routers hai provato ? poi mi dici la tua Alfa che drivers monta ? so che Alfa porta diversi chipsets, RT73, RTL8187, ,,,, ho letto di recente su un altro forum, che qualcuno aveva un Alfa con driver RTL 8181 o' qualcosa del genere, e che non era compatibile con linux ?!!!!!!!
quando fai, airmon-ng cosa ti risponde il sistema a proposito del tuo wifi card ? e quando fai iwconfig , mi dici i parametri, tipo quanti " dbi" di potenza ha' la tua card?

kignho · March 19, 2012, 09:10:17 PM

certo che ce' da uscire pazzi... >:(comunque con airmon-ng mi da questo

PID   Name
809   NetworkManager
814   avahi-daemon
816   avahi-daemon
988   wpa_supplicant
1662   dhclient
Process with PID 1662 (dhclient) is running on interface wlan0

Interface   Chipset      Driver

wlan0      RTL8187    rtl8187 - [phy1]
            (monitor mode enabled on mon0)
wlan1      Atheros    ath5k - [phy0]

quindi come vedi chip rtl8187,ho cambiato l'alfa e messo una wifi sky ma stesso risultato,ho messo un router alice a 10 metri e provato con l'atheros ma niente di fatto,comunque ho provato con tre router alice e un sitecom,ma i risultati sono sempre gli stessi ecco perche chiedevo se qualcuno ha craccato qualche alice...,dimenticavo tutto questo con due pc,e neanche WIFITE sembra dare buoni risultati:con sitecom cattura handshake dopo qualche minuto e fa partire la wordlist non trova la passw. e quindi termina,mentre con alice i pacchetti sono sempre a 0,saranno i router?comunque se domani ho un po' di tempo salgo sul tetto sicuramente da li trovero qualche rete di qualche amico in piu' chiedero permesso...e testero,questo e' il risultato quando iwconfig:

tre-118@tre118-System-Product-Name:~$ iwconfig wlan0
wlan0 IEEE 802.11bg ESSID:off/any
Mode:Managed Frequency:2.462 GHz Access Point: Not-Associated
Tx-Power=20 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Power Management:off

ultra_lazer · March 19, 2012, 10:06:22 PM

mah, sembra che tutto e' nella norma, 20dbm di potenza non e poco !! si credo a sto punto che sono i routers ben configurati anche se il wps e' attivo !!
Chiedere permesso ??!! NOOO , e'h !! non ce' piu sfizio allora, !!! le cose proibite hanno tutto un altro sapore !! Hahaahhhh.
comunque te provaci, spero che questa volta ti riesce.

kignho · March 19, 2012, 10:15:01 PM

si domani se posso provo..intanto se ti capita vedi come va a te con i router alice.non chiedere permesso e' piu' sfizioso?non so cosa rispondere ma mi viene da ridere tanto da ridere... ;D ;D ;D ;D ;)non saro bravo come te!ma.....comunque grazie

ultra_lazer · March 20, 2012, 09:21:02 AM

Figurati !!
Purtroppo non sono in Italia, e qui a Dubai Alice non ce' " Appunto e' nel paese delle meraviglie " ( Italia). LOL.
Appunto dicevo prima, le chiavi Wpa di alice sono al 99% numeriche di 10 .
Ora non voglio metterti un altro pensiero in testa, ma devi usare " Crunch" per creare la tua wordlist.
Tutorial : http://www.wardriving-forum.de/wiki/Crunch_Wordlist_Tutorial

Auguri

kignho · March 21, 2012, 07:08:40 PM

.;' `;,
.;' ,;' `;, `;, WiFite v2 BETA9
.;' ,;' ,;' `;, `;, `;,
:: :: : ( ) : :: :: automated wireless auditor
':. ':. ':. /_\ ,:' ,:' ,:'
':. ':. /___\ ,:' ,:' designed for Linux
':. /_____\ ,:'
/ \

[!] the program cowpatty is not required, but is recommended

scanning for wireless devices...
initializing scan (mon0), updates at 5 sec intervals, CTRL+C when ready.
[0:00:04] scanning wireless networks. 0 targets and 0 clients found
scanning (mon0), updates at 5 sec intervals, CTRL+C when ready.

NUM ESSID CH ENCR POWER WPS? CLIENT
--- -------------------- -- ---- ----- ---- ------
1 Alice-6*066*8* 3 WPA 38db wps
2 TP-LINK_*54*A6 11 WEP 37db no
3 wlan-ap 8 WEP 34db no
4 Sitecom****** 9 WPA2 31db wps
5 (00:27:22:A4:C1:58) 5 WPA2 29db no
6 Sitecom-7*9*51 2 WPA 27db no

[0:00:05] scanning wireless networks. 6 targets and 0 clients found
select target numbers (1-6) separated by commas, or 'all': 4
1 target selected.

[0:00:00] initializing WPS PIN attack on Sitecom69A***(00:0C:F6:69:A*:6B)
[0:11:00] WPS attack, 0/171 success/ttl, 0.00% complete (0 sec/att)
[!] unable to complete successful try in 660 seconds
skipping Sitecom******
[0:08:20] starting wpa handshake capture on "Sitecom******"
[0:01:42] new client found: C4:17:FE:36:4A:84
[0:00:00] unable to capture handshake in time84... sent
2 attacks completed:
0/2 WPA attacks succeeded
quitting
rfc-118@rfc118-System-Product-Name:~/wifite$

questo e' il risultato con WIFITE,ti ringrazio di tutto alla prossima...proveroa fare una wordlist con crunch.ciao

redvegeta · April 25, 2012, 11:23:52 AM

Quote from: ultra_lazer on March 19, 2012, 09:32:52 AM
Ciao
Reaver funziona con qualsiasi router con Wps attivo, ovviamente dipende dalla combinazione numerica del serial number fatto dalla fabbrica la durata del bruteforcing.
ti assicuro che reaver non e' un semplice tool da spingi il buttone e funziona, ci sono tanti tweeks e configurazioni da fare ! per spiegarteli ci vorranno pagine, percio' leggi qui : http://code.google.com/p/reaver-wps/wiki/Resources
Segui i consigli e il feedback dei utenti, ci sono tante combinazioni da fare ! prendi il tuo tempo e abbi tanta pazienza .
Ti faccio un esempio : Tra le tweeks che ho fatto : la mia wifi card trasmetteva a 54M ! e se il target router trasmette a potenza minore tipo 24M o' meno, beh, certo che si spegne durante il bruteforce, ricordo che avevo abbassato la potenza dell mia wifi card a 5M ( Bcm43) facendo cosi, ho beccato la Wap-psk del mio vicino in 35 minuti, ora non ti dico che succedera' la stessa cosa a te, ma e' una cosa da considerare ! ricordati che i routers non sono tutti uguali.
Buona fortuna.
UL

Come hai abbassato la tx power della wifi card?

kignho · April 25, 2012, 10:01:33 PM

sudo iwconfig wlan0 txpower 5

naturalmente al posto del 5 puoi mettere un numero da 1 a 30,piu' piccolo e' il numero piu' bassa sara la potenza.