El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#76 02-04-2017 18:28:06

thuglife
Usuario

Registrado: 04-05-2015
Mensajes: 23

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

kcdtv escribió:

Gracias. smile
¿Te molestaría probar el ataque utilizando el algoritmo "ZAO", sin pixiewps?
Así sabemos si es vulnerable también . 
Es "bueno" tongue comprobar que a pesar de haber cambiado de nombre los de ralink siguen inutilizado "0" como "llave secreta" (ES-1 y ES-2) lol
El chipset WiFi en cuestión es un mediatek (ex ralink) MT7620A, es un "todo en uno" (CPU+Ethernet+WiFi)
Son tres routers TP-Link que usan este chipset en la wikidevi

TP-LINK Archer C2 v1.x  TP-LINK Archer C20 v1.x  TP-LINK Archer C20i V1

Son digresiones, uno sin antenas externas, el otro con, pagas 10€ más... historias de marketing... todos llevan exactamente el mismo chipset, son los routers de la linea "Archer ac750" de TP-link
Gracias de nuevo por tu aporte smile

Hola, he probado el ataque utilizando Zhao y no es el mismo pin. Solo es vulnerable a pixiewps, también he encontrado otro vulnerable a este ultimo:

Captura.png

Creo que también es mediatek, un saludo a todos.

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#77 02-04-2017 18:48:43

ghiocel30
Usuario

Registrado: 11-03-2017
Mensajes: 8

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

borrado
edit: No sirve de nada una lista de bSSID con PIN.
No hacemos tampoco las cosas así aquí. wink

                                    kcdtv

Ultima edición por kcdtv (02-04-2017 20:25:25)

Desconectado

#78 02-04-2017 20:15:20

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,840

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

Buenas thuglife smile
Entonces sabemos que los mediatek a la diferencia de los ralink no usan el algoritmo "zao" pero si siguen vulnerables a pixiuedust.
El netgear es efectivamente un mediatek, y es el mismo chipset de hecho:  MT7620N
Son unos cuantos modelos que usan este chipset y el mismo firmware:

JNR1010v2 / WNR614 / WNR618 / JWNR2000v5 / WNR2020 / JWNR2010v5 / WNR1000v4 / WNR2020v2 :  Firmware Version 1.1.0.32

Muy buena información, muy útil aprender esto.... Gracias  smile.

Desconectado

#79 02-04-2017 21:25:01

Patcher
waircut

Registrado: 14-01-2016
Mensajes: 591

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

Gracias ghiocel30 y thuglife por los comentarios y la información aportada. wink

Ultima edición por Patcher (02-04-2017 21:33:54)

Desconectado

#80 03-04-2017 06:39:16

ghiocel30
Usuario

Registrado: 11-03-2017
Mensajes: 8

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

Buongiorno.Per non avere i problemi come poso fornire informazioni dei BSSID e Pin vulnerabili?Ho ancora 100 tutti validi e testati...

Desconectado

#81 03-04-2017 10:05:00

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,840

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

BSSID y PIN no sirven.
Solo interesan los datos completos.
Si tienes muchos es mejor usar el hilo Base de datos WPSPIN (original) open source actualizada que este. 
Y es mejor incluso quie me lo manadas por correo, ya veré lo que se puede rascar de tus "más de 100 datos" ...
  Unos datos completos incluyen:

  • bSSID

  • eSSID por defecto

  • fabricante

  • modelo

  • PIN WPS

  • Una captura de pantalla de waircut para que podamos corroborar lo que adelantes

  • llave WPA por defecto (facultativo pero ya que estamos... así podemos estudiar patrones WPA)

Un PIN si no es genérico no interesa en sí. Lo que interesa es ampliar la *db con precisión.

Desconectado

#82 25-04-2017 11:14:13

kiabras
Usuario

Registrado: 29-03-2015
Mensajes: 12

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

buenas con el programa a a encontrao la mitad del pin luego a probado los 999 i me pone pin no encontrado que se puede hacer
?

w7fsja.png

Ultima edición por kiabras (25-04-2017 11:47:15)

Desconectado

#83 25-04-2017 12:45:14

Patcher
waircut

Registrado: 14-01-2016
Mensajes: 591

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

Si no ha fallado nada al probar alguno de los pines, es posible que el PIN no cumpla regla del checksum. Esto ultimo, seleccionar si la prueba se realiza con o sin calculo del checksum, es algo que tengo pendiente por hacer y que saldrá en la siguiente revisión del programa. También el que se pueda indicar el pin de comienzo, está hubiera sido útil en tu caso si por ejemplo quisieras volver a probar los 999 pines.

Por cierto Kiabras, ¿Podrías indicarnos que sistema operativo utilizas, si has tenido algún problema de pantallazos azules y cuanto tiempo has tardado en probar todos los pines?. Gracias

Ultima edición por Patcher (25-04-2017 12:47:54)

Desconectado

#84 25-04-2017 14:08:49

kiabras
Usuario

Registrado: 29-03-2015
Mensajes: 12

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

Patcher escribió:

Si no ha fallado nada al probar alguno de los pines, es posible que el PIN no cumpla regla del checksum. Esto ultimo, seleccionar si la prueba se realiza con o sin calculo del checksum, es algo que tengo pendiente por hacer y que saldrá en la siguiente revisión del programa. También el que se pueda indicar el pin de comienzo, está hubiera sido útil en tu caso si por ejemplo quisieras volver a probar los 999 pines.

Por cierto Kiabras, ¿Podrías indicarnos que sistema operativo utilizas, si has tenido algún problema de pantallazos azules y cuanto tiempo has tardado en probar todos los pines?. Gracias




Sistema operativo    Microsoft Windows 7 Ultimate x64

Versión    6.1.7601 Service Pack 1 Compilación 7601


antes de formatear tenia el windows home edition x64  si tenia pantallazo azul al instalar jumpstar me saltaba un  el aviso de draivers no firmados  luego arrancaba con f8 y al rato pantallazo azul. también  pero tiene pinta que es por la antena que es mu vieja una prims haora me va de lujo con el windows 7 x64 ultimate

duracion 4 dias y 7 horas


de momento puedo seguir con reaver?  si es a si  cual es el comando para comenzar con la mitad del pin?

Ultima edición por kiabras (25-04-2017 14:32:15)

Desconectado

#85 25-04-2017 15:05:59

Patcher
waircut

Registrado: 14-01-2016
Mensajes: 591

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

kiabras escribió:

de momento puedo seguir con reaver?  si es a si  cual es el comando para comenzar con la mitad del pin?

Por el momento no puedes hacer otra cosa que volver a repetir todo el proceso. Estoy trabajando para añadir nuevas funcionalidades, entre ellas las que comenté antes, la opción de probar pines que no cumplan la regla del checksum y la posibilidad de indicar el pin de comienzo, incluso que se pueda definir un rango o "regla" de pines a probar, pero todavía no tengo fecha de publicación sad

Desconectado

#86 25-04-2017 16:26:01

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,840

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

No se para vosotros pero en la livebox 2.1 que tengo (lleva años si estar actaulizada y sin estar coenctada) no tengo ni para desactivar el WPS o para ver el PIN (y no está en la etiqueta) tongue ...
Es la otra versión que la que tiene kiabras

Desconectado

#87 25-04-2017 19:05:56

dymusya
Very Important Usuario

Registrado: 19-04-2015
Mensajes: 188

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

Hola [email protected] Disculpad si ya preguntaban, que no encuentro el hilo corespondiente.
Hay vulnerables a pixie algunos PA de jazztel , precisamente con MAC 38:D8:2F:20....
es de ZTE  (ZXHN H298N ) , en configuracion , pone Push Button, pues casi estoy seguro que no es vulnerable a pixie, pero segun la consola, que dice con parametros --force o mas info puede ser vulnerable.
en ESSID de jazztel pone MAYUSCULA MAYUSCULA MAYUSCULA numero

PixieDust -SSID JAZZTEL_LLLn  -BSSID 38:D8:2F:20....
[+] Тестируем Пикси-Dust JAZZTEL_LLLn 38:D8:2F:20.... (4/25/2017 7:38:18 PM)
[+] Ар Найдено
[+] Асоциация с точкой доступа
[+] Запуск протокола
  [<] Поступила M1
  [>] Отправка M2
  [<] Поступила M3

[P] AuthKey: 11:2E:9E:F5:B1:88:4E:A3:D9:3E:80:0C:48:C7:BC:3F:89:2B:31:0D:3C:92:E6:12:41:CA:A1:17:8A:F5:73:68
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
[P] E-HASH1: FD:70:55:DD:2F:9C:A1:D8:E3:AF:F9:6F:3B:55:56:F5:A0:35:E6:22:FE:8E:42:4C:25:E7:3C:6B:82:D7:4D:47
[P] E-HASH2: FD:70:55:DD:2F:9C:A1:D8:E3:AF:F9:6F:3B:55:56:F5:A0:35:E6:22:FE:8E:42:4C:25:E7:3C:6B:82:D7:4D:47
[P] E-NONCE: 29:B2:A5:69:4D:E0:35:95:52:7D:DD:99:1E:ED:9C:8A
[P] R-NONCE: 4E:DB:76:D0:6F:FB:D0:D7:5B:72:F8:F6:7E:CD:DB:B2

 PixieWps -e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r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s FD:70:55:DD:2F:9C:A1:D8:E3:AF:F9:6F:3B:55:56:F5:A0:35:E6:22:FE:8E:42:4C:25:E7:3C:6B:82:D7:4D:47 -z FD:70:55:DD:2F:9C:A1:D8:E3:AF:F9:6F:3B:55:56:F5:A0:35:E6:22:FE:8E:42:4C:25:E7:3C:6B:82:D7:4D:47 -a 11:2E:9E:F5:B1:88:4E:A3:D9:3E:80:0C:48:C7:BC:3F:89:2B:31:0D:3C:92:E6:12:41:CA:A1:17:8A:F5:73:68 -n 29:B2:A5:69:4D:E0:35:95:52:7D:DD:99:1E:ED:9C:8A

 Pixiewps 1.2

 [-] WPS pin not found!

 [*] Time taken: 0 s 982 ms

 [!] The AP /might be/ vulnerable. Try again with --force or with another (newer) set of data.

Desconectado

#88 25-04-2017 19:41:46

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,840

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

A veces recibes un M2 y puedes lanzar un ataque pixiedust pero las cadenas generadas por el PA son basura y no sirven para nada.
De todo modo aunque serviría no podrías negociar el PIN correcto.
En este tema hablo de un caso similar: Extraño ataque pixeidust contra ZTE H218N sin WPS habilitado

Desconectado

#89 25-04-2017 19:48:37

Patcher
waircut

Registrado: 14-01-2016
Mensajes: 591

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

Esto es lo que arroja con el parámetro --force

PixieWps -e D0:14:1B:15:65:6E:96:B8:5F:CE:AD:2E:8E:76:33:0D:2B:1A:C1:57:6B:B0:26:E7:A3:28:C0:E1:BA:F8:CF:91:66:43:71:17:4C:08:EE:12:EC:92:B0:51:9C:54:87:9F:21:25:5B:E5:A8:77:0E:1F:A1:88:04:70:EF:42:3C:90:E3:4D:78:47:A6:FC:B4:92:45:63:D1:AF:1D:B0:C4:81:EA:D9:85:2C:51:9B:F1:DD:42:9C:16:39:51:CF:69:18:1B:13:2A:EA:2A:36:84:CA:F3:5B:C5:4A:CA:1B:20:C8:8B:B3:B7:33:9F:F7:D5:6E:09:13:9D:77:F0:AC:58:07:90:97:93:82:51:DB:BE:75:E8:67:15:CC:6B:7C:0C:A9:45:FA:8D:D8:D6:61:BE:B7:3B:41:40:32:79:8D:AD:EE:32:B5:DD:61:BF:10:5F:18:D8:92:17:76:0B:75:C5:D9:66:A5:A4:90:47:2C:EB:A9:E3:B4:22:4F:3D:89:FB:2B -r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s FD:70:55:DD:2F:9C:A1:D8:E3:AF:F9:6F:3B:55:56:F5:A0:35:E6:22:FE:8E:42:4C:25:E7:3C:6B:82:D7:4D:47 -z FD:70:55:DD:2F:9C:A1:D8:E3:AF:F9:6F:3B:55:56:F5:A0:35:E6:22:FE:8E:42:4C:25:E7:3C:6B:82:D7:4D:47 -a 11:2E:9E:F5:B1:88:4E:A3:D9:3E:80:0C:48:C7:BC:3F:89:2B:31:0D:3C:92:E6:12:41:CA:A1:17:8A:F5:73:68 -n 29:B2:A5:69:4D:E0:35:95:52:7D:DD:99:1E:ED:9C:8A --force

 Pixiewps 1.2

 [-] WPS pin not found!

 [*] Time taken: 1 s 586 ms

Digo lo mismo que Kcdtv, no parece información valida.

Desconectado

#90 25-04-2017 21:16:09

kiabras
Usuario

Registrado: 29-03-2015
Mensajes: 12

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

al final puedo seguir con la mitad del pin.  Edito al final exito con reaver mod ultimo digito del pin 62

dato curioso no me bloquea el ap con la mitad del pin

reavermod -i mon0 -b xxxxxxxx  -p 2543 -r 1:31 -c 6 -vv


25fu26c.png

Ultima edición por kiabras (26-04-2017 19:29:34)

Desconectado

#91 27-04-2017 10:29:09

juandiegomu
Usuario

Registrado: 31-05-2015
Mensajes: 98

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

en las orange,cuando sacas los 4 primeros no ace falta que pongas delay 30, 31 etc,aces un ataque normal con los cuatro primeros
reavermod -i mon0 -b xxxxxxxx  -p 2543 -vv ya no se bloquea al tener los el m5,un saludo

Desconectado

#92 27-04-2017 11:05:19

kiabras
Usuario

Registrado: 29-03-2015
Mensajes: 12

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

juandiegomu escribió:

en las orange,cuando sacas los 4 primeros no ace falta que pongas delay 30, 31 etc,aces un ataque normal con los cuatro primeros
reavermod -i mon0 -b xxxxxxxx  -p 2543 -vv ya no se bloquea al tener los el m5,un saludo



exacto  echo eso i reaver mod i todo ok

Ultima edición por kiabras (27-04-2017 12:54:39)

Desconectado

#93 03-05-2017 01:17:40

djleon87
Usuario

Registrado: 03-05-2017
Mensajes: 1

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

aqui esta la solución a "wps pin not found!" el vídeo no es de mi autoria, pero espero que sirva para una futura actualización de wAirCut.....

https://www.youtube.com/watch?v=YCO3T1vYUfY

Desconectado

#94 03-05-2017 16:13:22

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,840

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

Buenos días
  ¡Buen chiste este vídeo!  lol lol
¿No te das cuenta que lo único que hace es seguir las instrucciones en consola? smile
Es decir: Ejecutar pixiewps nuevamente con las cadenas recogidas durante el intercambio WPS y empleando la opción "brute force" sobre la semilla.
  Lo puedes hacer directamente en tu consola waircut ejecutando pixiewps.exe con esta opción. wink
   Sí no lees lo que tienes en consola, no llegarás a ninguna parte. tongue (dicho amistosamente) 
  Si te parece difícil entender lo que sale en tu consola pixiewps; empieza por entender la brecha.

  Luego entenderás muy fácilmente que son las opciones de pixiewps (no llegan a ser doce, hay muy pocas) y a que sirven.
Saludos y bienvenido.

Desconectado

#95 06-05-2017 20:41:20

jarias87
Usuario

Registrado: 06-05-2017
Mensajes: 7

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

Hola soy nuevo en el foro pero llevo tiempo intentando ver la seguridad de mi red para que no se puedan meter la unica herramienta que e podido utilizar a sido esta ni con wifilax ni nada queria darte las gracias por sacar esta gran aplicacion me gustaria hacer unas preguntas a ver si me las podeis responder
Se puede actualizar la base de datos de los pines?
Se pueden añadir pines tuyos que tengas ya guardados ?

un saludo y gracias a todos

Desconectado

#96 06-05-2017 21:06:17

Patcher
waircut

Registrado: 14-01-2016
Mensajes: 591

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

jarias87, bienvenido al foro y gracias por comentar.

Mira el primer post en el apartado Edición de la Base de datos de Pines genéricos ahí está explicado como hacer lo que tu quieres.

Desconectado

#97 13-05-2017 19:22:01

Patcher
waircut

Registrado: 14-01-2016
Mensajes: 591

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

Liberada la versión 1.3 de Waircut que incluye las siguientes novedades:

  • Traducción al Francés, gracias kcdtv.

  • Se incrementó el tiempo de scan para hacerlo más lento.

  • Se añadieron nuevos algoritmos de calculo de pines, gracias a los compañeros de antichat.ru:

    • Asus

    • 24 bit

    • 28 bit

    • 32 bit

    • 36 bit

    • 40 bit

    • 44 bit

    • 48 bit

    • Reverse byte 24 bit

    • Reverse byte 32 bit

    • Reverse byte 48 bit

    • Reverse nible 24 bit

    • Reverse nible 32 bit

    • Reverse nible 48 bit

  • Se añadió un asistente para la auditoria Pixie-Dust, desde donde se pueden seleccionar distintos parametros para ejecutar con PixieWps.
    wAirCut_2017-05-13_18-20-24.png
    2017-05-13_19-20-04.png

    Fijaros en los dos botones de la izquierda en la parte de abajo, el primero (Ejecutar) realiza un ataque pixieDust completo, recogiendo primero los datos necesarios , PKE, PKE, nonces etc... , El segundo (Reintentar) ejecuta un ataque pixieDust con el ultimo juego de datos de que se dispone, es decir no vuelve a enviar las credenciales al router para obtener un nuevo PKE, PKR, nonces etc.. si nó que ejecuta directamente PixieWps con los datos actuales. Evidentemente, la primera vez hemos de pulsar en el primero (Ejecutar) para obtener nuestro juego de datos.

  • Se añadió un editor del formato de pines para el modo aleatorio (fuerza bruta). Ahora se puede definir el formato de los pines a comprobar, tanto de la primera mitad del pin como de la segunda. Tambien es seleccionable si se aplica la regla del checksum o no. El modo de empleo consiste en:
    wAirCut.vshost_2017-05-13_19-18-19.png

    En el primer editor se indica el formato de la primera mitad del pin y en el segundo editor el de la segunda mitad del pin. Despues se pulsa el boton generar diccionario para crear todas las posibles combinaciones que cumplan el patron que hemos definido. Para definir el patron debemos indicar, uno a uno, cada digito del pin. Los caracteres aceptados son:

    • ? = Cualquier digito del 0 al 9

    • [x-y] = Los digitos entre x e y; Ejemplo [4-6] = Ese digito puede tomar los valores 4,5 y 6.

    • Un valor entre 0 y 9 = El digito toma el valor fijo indicado.

    • C = Solo aplicable al ultimo digito del pin, indica que se calcule el checksum.

    Veamoslo con un ejemplo; Si escribo:

    • [2-3]??? ???C , estoy diciendo que quiero todas las combinaciones de pines que empiezen por 2 o 3 y que quiero que el ultimo digito sea el checksum del pin.

    • 2??? [4-5]??? , estoy diciendo que quiero todos las combinaciones de pines que comienzan por 2, donde el quinto digito puede ser un 4 o un 5 y el ultimo digito puede ser cualquier valor, no aplica la regla del checksum.

    • 1234 ???C, estoy diciendo que quiero todas las combinaciones de pines que comienzan por 1234 y que quiero calcular el checksum para cada uno. Este formato es especialmente util cuando conocemos la primera mitad del pin.

    • Por defecto el generador se inicia con el formato ???? ???C por lo que si no cambiamos nada, trabajará como hasta ahora.

Ultima edición por Patcher (13-05-2017 19:30:00)

Desconectado

#98 13-05-2017 19:51:22

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,840

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

Magnifique! big_smile
Lo de los diccionarios de PIN a medida en modo "mini crunch" es de diez.. cool
Y la opción del PIN "sin checksum", aunque sea realmente algo muy poco común, sí que puede darse el caso.
  Así que está muy bien tenerlo para cubrir estos casos eventuales.
No me parece tremendamente complicado copiar y pegar la linea pixiewps y escribir --force para hacer el ataque pixewps sobre casos realtek... Además la consola emulada es muy chula...En fin... Visto algunas preguntas en este hilo parece que sí big_smile Así que bien hecho con este "nuevo asistente pixiewps".
  Una cosa: El algoritmo "24bits" es igual que el de Zhao.;)
  Voy a anunciar la noticia en los foros franceses. wink

Desconectado

#99 13-05-2017 20:02:11

Patcher
waircut

Registrado: 14-01-2016
Mensajes: 591

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

kcdtv escribió:

Una cosa: El algoritmo "24bits" es igual que el de Zhao.;)

Si, por eso ahora al ZAO lo he donominado como "ZAO 24bits" y todos contentos wink

Desconectado

#100 13-05-2017 20:57:51

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,840

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

Promocionando la paz entre pueblos... Esto está muy bien big_smile

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Temas similares

Tema Respuestas Vistas Ultimo mensaje
9 2551 Hoy 03:14:09 por abalmonacid
0 65 Ayer 20:05:21 por KlaS88
1 214 Ayer 13:28:45 por kcdtv
1 97 Ayer 13:17:19 por kcdtv
Pegado:
436 142112 17-05-2019 13:05:53 por Patcher

Pie de página

Información del usuario

Ultimo usuario registrado: abalmonacid
Usuarios registrados conectados: 0
Invitados conectados: 10

Estadisticas de los foros

Número total de usuarios registrados: 1,496
Número total de temas: 1,318
Número total de mensajes: 13,379

Máx. usuarios conectados: 74 el 13-11-2018 18:47:20