El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#126 07-06-2017 18:25:54

susanita
Usuario

Registrado: 16-03-2016
Mensajes: 78

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

vale chicos segun las pruebas
puede ser que las bandas 5ghz de movistar con routers mitrastar y o askey
dicen que el wps esta activado pero en realidad esta desactivado o esta bloqueada

en una de ellas en su banda 2.4ghz el wps viene desactivado
y en otro caso de otra movistar en 2.4ghz esta bloqueado

es decir, aircut nos dice que estan activados y no bloqueados en sus bandas 5ghz,  pero no es asi, se equivoca
de ahi que me de fallo de conexion con las 5ghz

confirmado con dos routers movistar plus en sus dos bandas y con mac D4:7B:B0 askey
                                                                                                        EO:41:36 mitrastar

Ultima edición por susanita (07-06-2017 18:29:05)

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#127 07-06-2017 19:55:13

Patcher
waircut

Registrado: 14-01-2016
Mensajes: 630

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

Si hicieras las cosas como te las pedimos igual podríamos aclarar algo, pero de la forma que lo haces es imposible. ¿Tan difícil es que veas que modo tiene configurado el router en la banda 2.4Ghz y hagas lo mismo, con ese mismo router, en la banda 5Ghz y compares ambas para ver si está configurado de la misma forma en ambas bandas?.

susanita escribió:

es decir, aircut nos dice que estan activados y no bloqueados en sus bandas 5ghz,  pero no es asi, se equivoca
de ahi que me de fallo de conexion con las 5ghz

La que estas equivocada eres tu, la información de como está configurado el router lo envía el propio router en los probes, waircut solamente recoge esa información y la muestra; Si el router envía tramas WPS es que tiene activo el protocolo WPS, otra cosa es como este tenga configurado el acceso WPS y nada tiene que ver con que esté bloqueado o no, son cosas DISTINTAS
En tu caso, por la imagen que nos has puesto antes, está configurado en modo DISPLAY para la banda de 5GHZ y lo que yo llevo queriendo saber desde ayer es como está configurado en la banda de 2.4GHZ y es esto ultimo lo que no acabas de decirme... Eso sí, de lo demás nos cuentas 20 historias, que si uno está de una forma que si otro está de otra, que si este otro está bloqueado... Si está bloqueado, está BLOQUEADO no hay nada más que hacer y da igual de que banda se trate, 2,4Ghz o 5GHz, no va a aceptar conexiones WPS, al menos en esa banda y es posible que en ninguna de las dos... Pero este NO ES EL CASO QUE NOS HABÍAS PLANTEADO.

A ver si pones un poquito más de tu parte, por que yo por la mía sopa.

Ultima edición por Patcher (07-06-2017 19:57:16)

Desconectado

#128 07-06-2017 20:01:33

susanita
Usuario

Registrado: 16-03-2016
Mensajes: 78

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

yo te habia planteado el problema desde mi ignorancia que se ve que no funcionaba con las bandas 5ghz
ahora te digo
que en una red la banda 2.4ghz esta desactivada para wps
y que en otra red la banda 2.4ghz esta activada pero bloqueada por limite de pines erroneos intentados
y que aun asi en las bandas 5ghz nos dicen, como te enseñe en la foto, que esta wps activado y no bloqueado
es lo unico que digo

pero ya te entiendo, se ve que si en la 2.4ghz esta bloqueado o no activada el wps puede que no funcione en ninguna de las dos bandas
aunque el aircut(que es solo un mero dador de informacion)(NO ES CULPA SUYA)nos diga que estan activadas y no bloqueadas en las bandas 5ghz
lo siento pero es que no tengo tanta capacidad como ustedes ni tanta practica

Ultima edición por susanita (07-06-2017 20:09:10)

Desconectado

#129 07-06-2017 20:12:17

Patcher
waircut

Registrado: 14-01-2016
Mensajes: 630

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

Quiero que me digas que pone en esta casilla, contra el mismo router y en ambas bandas:
Sin_t_tulo.png
Solo eso, seleccionas la red de 5Ghz y ves lo que pone. A continuación seleccionas la red de 2.4Ghz de ese mismo router y ver que pone. Luego vuelves y nos lo cuentas y si en alguna de las bandas indica que está bloqueado dínoslo también.

susanita escribió:

lo siento pero es que no tengo tanta capacidad como ustedes ni tanta practica

Pues para no tenerla te permites hacer muchas afirmaciones

Ultima edición por Patcher (07-06-2017 20:14:09)

Desconectado

#130 07-06-2017 20:32:28

susanita
Usuario

Registrado: 16-03-2016
Mensajes: 78

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

ok,

*en Red 1:

-Banda 2.4         configuracion: label,Display                    -Banda 5        configuracion:  Display
                         bloqueado:      true                                                      bloqueado:      false
                         version wps:   1.0                                                        version wps:   1.0

*en Red 2:

-Banda 2.4        configuracion: label,Display,Pushbutton    -Banda 5        configuracion:  Display
                        bloqueado:      true                                                      bloqueado:       false
                        version wps:    1.0                                                       version wps:    1.0


Patcher escribió:

Pues para no tenerla te permites hacer muchas afirmaciones

es verdad, ha parecido eso, lo siento no era mi intencion, a veces escribiendo se dicen cosas que no se quieren decir, es decir, se malinterpreta                               
unido a que no escribo muy bien......caos total

claro, lo que no entendia era que la configuracion:era tan importante
yo solo miraba si tenia version wps y si era true o false
no entiendo porque algunas ponen label Display otras solo Display otras label,Display, pushbutton bloqueado:yes y otras label,Display,pushbutton bloqueado:no

Ultima edición por susanita (07-06-2017 21:18:19)

Desconectado

#131 07-06-2017 21:37:30

Patcher
waircut

Registrado: 14-01-2016
Mensajes: 630

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

Bien, ya sabemos algo. La configuración es diferente en una y otra banda. Yo diría que la configuración única en modo Display de la banda de 5Ghz, junto al bloqueo en la banda 2.4Ghz, es lo que impide la asociación.
El modo de configuración habitual para conexión por PIN es el Label; Que tenga activado solo el modo Display me da que pensar que que no esté adecuadamente configurada la conexión WPS en la banda de 5Ghz, como ya vimos en otros routers. Igualmente, también es posible que al estar el router bloqueado en una de las bandas, impida la asociación también a través de la otra, pero esto es solo una conjetura.

Es posible que el problema de asociación no sea debido a los drivers de la tarjeta y esta esté trabajando bien en la banda de 5Ghz. Tendrías que hacer alguna prueba con una red que tenga configurado el modo Label y no esté bloqueado, para salir de dudas.

Ultima edición por Patcher (07-06-2017 21:39:16)

Desconectado

#132 07-06-2017 23:06:28

susanita
Usuario

Registrado: 16-03-2016
Mensajes: 78

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

Patcher escribió:

Tendrías que hacer alguna prueba con una red que tenga configurado el modo Label y no esté bloqueado, para salir de dudas.

vale, comprobado!!!

Red Movistar 98:97:D1 (mitrastar):

banda 2.4....... configuracion: label,Display,Pushbutton
                       bloqueo:          false
                       wps:                1.0

banda 5   ....... configuracion: Display
                       bloqueo:          false
                       wps:                1.0

Resultados:
-Consegui la clave por pin generico en su banda 2.4 con un nivel de señal -88
-No asocia, mismo fallo que comentabamos en su banda 5 con un nivel de señal -80

*Pregunto:

podriamos decir que las Movistar(con sus routers de casa) en su banda 5ghz, no son atacables?
(aunque nos digan con los diferentes programas que no estan bloqueadas y que tienen pin activo?)
o es que no estan configuradas para el posible ataque, es decir, aunque tengan sistema pin y no esten bloqueadas no quiere decir
que esten activas?( Display vs label Display)
realmente lo que nos dice si una red es subceptible al ataque pin es el apartado "configuracion" de los resultados en el escaneo con Aircut?

Las pruebas anteriores y actual(post #130 y #132), las he hecho con diferentes routers (3 macs diferentes).
2 mitrastar y 1 askey pero todas Movistar xxxx.

Ultima edición por susanita (08-06-2017 09:13:44)

Desconectado

#133 08-06-2017 14:53:50

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,235

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

Buenos días.
  Estas últimos preguntas no tienen ninguna relación directa con wireless air cut y se deben hacer en otro tema (nuevo o existente) en el foro Preguntas generales y busqueda de nuevas brechas
   Se puede ser flexible pero ya se está desviando mucho el hilo. wink
  Resumiendo, 2 opciones

  1. - Es un problema de configuración.WPS del PA en red 5Ghz: Para saber si es por esto debes probar en un PA tuyo, plenamente y correctamente configurado (PIN definido, WPS habilitado y activado). Si funciona en estas condiciones sabes que esta es la razón. Lo demás, por muy interesante que sea,  no viene a cuenta en este hilo. Analizar un eventual bug se hace en condiciones y punto.

  2. . Si no te funciona con tu PA en banda 5Ghz: Es un problema de drivers: Poco puedes hacer a parte de probar con versiones anteriores o buscar drivers alternativos que muy probablemente no existen     

  Creo que todo está dicho por lo que se refiere a wireless air cut, lo resto en otro(s) hilo(s) por favor. smile

Desconectado

#134 15-06-2017 14:29:31

Betis-Jesus
Very Important Usuario

Registrado: 29-03-2015
Mensajes: 549
Página Web

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

buena deberia de corregir la imagenes de primer post de tema, que no se muestra.

saludo


viver y ser libre

Desconectado

#135 15-06-2017 15:54:42

Patcher
waircut

Registrado: 14-01-2016
Mensajes: 630

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

Betis-Jesus escribió:

buena deberia de corregir la imagenes de primer post de tema, que no se muestra.

saludo

Yo las veo bien

Desconectado

#136 15-06-2017 16:05:05

Betis-Jesus
Very Important Usuario

Registrado: 29-03-2015
Mensajes: 549
Página Web

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

ahora si se ver pero ante no se veia la imagenes, los comente porque incluido en mi web tampoco salia ahora sale bien en las dos web. supongo una saturacion de ese servicio de imagenes.


viver y ser libre

Desconectado

#137 16-07-2017 03:40:52

JCPObera
Usuario

Registrado: 16-07-2017
Mensajes: 5

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

Buenas noches. Soy nuevo en el foro. Les escribo desde Argentina. Estoy probando la aplicación Waircut 1.3 y he conseguido la primera mitad del pin valido. Estoy intentando dar con los otros 4 digitos, para ello he probado buscando los 3 últimos digitos mas el checksum pero de los 2 intentos en donde intento con 1000 pines no ha podido encontrar los pines faltantes. Les cuento que en algunas ocasiones el programa me dice que no se puede asociar a la Ap por lo cual debo cerrar y volver a abrir el programa cargando el fichero guardado.No se si esto le sucede a alguien mas. También quería saber si donde dice "Key" nos muestra la clave wpa una vez conseguido el pin correcto o si es necesario probarlo con jumstart. Desde ya gracias!!!

Desconectado

#138 16-07-2017 11:55:03

Patcher
waircut

Registrado: 14-01-2016
Mensajes: 630

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

Bienvenido JCPObera al foro !!.

Si, "key" se refiere la clave de red del router, no es necesario hacer nada más, una vez descubierto el pin el mismo router nos indica la clave de conexión.

Si no puede asociar es posible que no tengas suficiente señal del router o que le falte ganancia a tu conjunto tarjeta + antena, posiblemente por que que estés muy alejado.

No todos los router cumplen la regla del checksum a la hora de generar el PIN, podría ser este tu caso y por eso no consigues obtener la segunda parte del PIN. Si pudieras darnos alguna información del router, sin ir más lejos con una simple captura de pantalla de waircut podríamos concretar algo más.

Desconectado

#139 19-07-2017 01:56:46

JCPObera
Usuario

Registrado: 16-07-2017
Mensajes: 5

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

Buenas noches aquí te dejo una imagen con info sobre el router con el que estoy trabajando. También envío otra imagen con un mensaje  que me apareció dos veces. Este router arris no es vulnerable al ataque pixiedust. Ya probe varias veces este ataque sin ningun resultado.
Arris 54g WPS

wps.jpg

Desconectado

#140 19-07-2017 07:48:01

Patcher
waircut

Registrado: 14-01-2016
Mensajes: 630

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

@JCPObera Pixie dust solo es efficaz contra unos pocos tipos de chipset (ralink (mediatek) y realtek)
  Existe un modo para chipset broadom pero afecta solo a unos pocos modelos antiguos. Ninguno de ellos es tu caso con el Arris en cuestión. Es cosa de leer un poco, en este hilo tienes toda la información sobre pixie-dust.
 
El mensaje de error con el servidor RPC es debido a un problema con los drivers de la tarjeta que estás utlizando o por que algún otro servicio está interfiriendo con jumpstart o incluso, si la tarjeta es USB, es posible que se esté desconectado puntualmente.

Desconectado

#141 19-07-2017 14:53:05

JCPObera
Usuario

Registrado: 16-07-2017
Mensajes: 5

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

Buenas, gracias por la información. He probado con fuerza bruta y solo logro conseguir la primera parte del pin valido. Ya he probado con cheksum y sin cheksum sin resultado. Pregunto: ¿Por que  el calculo sobre la segunda mitad solo se realiza entre 1000 posibles combinaciones, siendo que la segunda parte del pin son 4 digitos lo cual supondria unas 10.000 combinaciones posibles?

Desconectado

#142 19-07-2017 15:04:32

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,235

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

La respuesta a tu pregunta está en este tema: Calcular el checksum WPS (la ultima cifra del PIN)

Desconectado

#143 19-07-2017 17:31:38

Patcher
waircut

Registrado: 14-01-2016
Mensajes: 630

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

JCPObera escribió:

Pregunto: ¿Por que  el calculo sobre la segunda mitad solo se realiza entre 1000 posibles combinaciones, siendo que la segunda parte del pin son 4 digitos lo cual supondria unas 10.000 combinaciones posibles?

Son 1000 combinaciones posibles por que solo se generan los tres primeros digitos de la segunda mitad del pin, el cuarto (ultimo digito del pin) se calcula con la regla del checksum. Todo esto si en el programa eliges la opción con checksum. Fijate en el formato que he puesto para la segunda mitad del pin "???C" . La "C" Indica que se calcule el checksum.

J35hR2H.png

Si no elegimes la opción con checksum y dejas que el programa genere todos los pines posibles con esos cuatro ultimos digitos ("????"), las combinaciones ascienden a 10.000.

MrPfX4t.png

Además, cada vez que cambias la configuración del formato del pin debes darle al boton con forma de calculadora para que se genere un nuevo set de pines.

¿Entiendes la diferencia?, por que por mucho que digas que has probado de las dos formas, a mí me da que no lo has hecho bien. Te vuelto a decir que debes leer más.

Desconectado

#144 20-07-2017 00:35:37

JCPObera
Usuario

Registrado: 16-07-2017
Mensajes: 5

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

Ok ya entendi. Mi error estaba al no cambiar la "C" por el "?". Este router no aplica la regla del checksum asi que debe calcularse la segunda parte del pin por fuerza bruta. Lo malo en términos de seguridad de este modelo es que no se bloquea por intentos, lo cual facilita el ataque de fuerza bruta, asi que para tener mayor seguridad me vi obligado a desactivar el wps, en caso contrario cualquier ataque en este modo terminara con romper la clave en poco tiempo.

Desconectado

#145 20-07-2017 16:39:50

JCPObera
Usuario

Registrado: 16-07-2017
Mensajes: 5

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

Buenas he estado probando la fuerza bruta en otro router, cuando coloco la primera parte del pin valida y la segunda parte coloco "????" al darle "start" automaticamente me cambia de 10.000 combinaciones posibles a 1.000. Porque sucede esto?

Desconectado

#146 20-07-2017 21:18:28

Patcher
waircut

Registrado: 14-01-2016
Mensajes: 630

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

@JCPObera Me cito a mi mismo.

Patcher escribió:

Además, cada vez que cambias la configuración del formato del pin debes darle al boton con forma de calculadora para que se genere un nuevo set de pines.

Desconectado

#147 23-07-2017 12:15:32

esteiner
Usuario

Registrado: 23-07-2017
Mensajes: 21

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

Hola a [email protected],

Tengo una duda respecto al uso del programa. Estoy intentando usar el ataque pixie dust pero no soy capaz de hacerlo funcionar, aparencen los mensajes 'AP encontrado, Asociando con AP, Iniciando protocolo' todo el tiempo y no sé a que se debe.

Mi router es un MitraStar DSL-100HN-T1v4, tengo WPS activado y mi pin es 12345670 (no es el que viene por defecto, lo he puesto para probar porque no sé si el que viene por defecto cumple el checksum).
Mi SO es un Windows 7 de 32bits y mi tarjeta de red es una ralink.

Según el programa y la base de pines es vulnerable a pixie dust pero no he podido iniciar el ataque. He probado el modo avanzado dejándolo en automático y seleccionando el realtek. También he marcado la opción force por si sirviera de algo. Además he probado el programa en el protátil con que tiene una tarjeta atheros pero me da el mismo problema.

¿Qué estoy haciendo mal?

PD: Lo siento si no me he explicado bien o no he incluído información necesaria.

Salu2 smile

Ultima edición por esteiner (23-07-2017 12:17:35)

Desconectado

#148 23-07-2017 14:33:41

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,235

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

Buenos días smile
Puede ser que hagas algo mal pero creo que no.
Al no tener un router de estos no puedo decir gran cosa pero he podido constatar (como todo el mundo) que "algo" han hecho los de telefoncia con este modelo hace unos cuantos (diría cuatro) meses atrás..
  Una actualización del firmware que ha "roto" el WPS en modo de PIN de este router Mitrastar.
Creo que voy a escribir un mail para quejarme, a ver si lo vuelven a arreglar tongue big_smile
Es obvio que no fue adrede, telefónica sigue sin enterarse de seguridad wifi (y de wifi visto las mierdas de routers que usan) y si han roto el WPS de este modelo no lo han hecho en su GPT-2541GNAC tambien Mitrastar. Seria interesante que proporciones la máxima información (código fuente de las paginas del router)
  Supongo que no pasas del M2 cuando atacas... Podrías confirmarlo?
  Consejo general: Cuando reportas un fallo copia y pega lo que pasa en consola/
Ayuda al desarrollador para entender el eventual fallo.
saludos y bienvenido a wifi-libre smile

Desconectado

#149 23-07-2017 16:05:40

esteiner
Usuario

Registrado: 23-07-2017
Mensajes: 21

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

kcdtv escribió:

Supongo que no pasas del M2 cuando atacas... Podrías confirmarlo?

El problema es que no envía ningún mensaje, aparecen esos tres que puse arriba todo el tiempo. De todas formas ya no importa porque si el error se debe a que han cambiado algo y no a un fallo mío no se puede hacer nada, a no ser que te hagan caso con ese email smile.

Salu2 y gracias por la atención smile

Desconectado

#150 23-07-2017 17:38:32

Patcher
waircut

Registrado: 14-01-2016
Mensajes: 630

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

Descartando un problema de cobertura de señal todo apunta a que el AP está rechazando las conexiones wps y por eso no es capaz de iniciar el protocolo de intercambio de credenciales. No tendrá activo solo el modo pushbutton??

Si no es así podría tratarse de una rotura del modo wps como apunta Kcdtv. Si con otros AP no te sucede esto, descartando algún problema de configuración de tus driver. Todo apunta a ello. Sin más información no puedo decirte más.

Ultima edición por Patcher (23-07-2017 17:40:03)

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Temas similares

Tema Respuestas Vistas Ultimo mensaje
0 23 Ayer 22:00:47 por kcdtv
61 23017 26-10-2020 12:55:05 por kcdtv
Pegado:
140 39686 25-10-2020 12:13:09 por skan
4 150 25-10-2020 01:48:35 por kcdtv
Crear diccionario ???? por Domin15
3 183 22-10-2020 13:37:20 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: miguel_239
Usuarios registrados conectados: 0
Invitados conectados: 6

Estadisticas de los foros

Número total de usuarios registrados: 2,016
Número total de temas: 1,465
Número total de mensajes: 14,391

Máx. usuarios conectados: 373 el 30-09-2019 15:04:36