Cum se sparg parolele wifi WEP-WPA-WPA2,manual pentru incepatori

[sorelian]

In banda de 2.4 GHz ,banuiesc ca stii , exista 14 canale.In Europa, se emite doar pe 13 canale.

Rolul acestor canale este sa poti evita, pe cat posibil, interferentele ce apar daca toate routerele dintro locatie ar fi setate sa emita pe canalul 6 implicit. Din acest motiv ,poti seta un router sa emita pe orice canal (frecventa) intre 1 si 13. (channel=canal)

Plecand de aici ,acum si scanarea in banda de 2.4 GHz se poate face pe toate canalele sau doar pe unul singur.Din ce zici tu acolo, banuiesc ca ai scanat pe un singur canal si ai vrut sa faci injectie de pachete in altul....doar concluzia asta pot sa o trag.

Edited February 15, 2013 by sorelian

[andreiiar]

Que esta hecho?

[GarryOne]

Eu incerc sa aflu parola la o retea wireless si cand rulez camanda:

reaver -i mon0 -b “aici bagati BSSID-ul” -d 0 -vv

Imi zice la nesfarsit:

Switching to channel 1,2,3,4.....

[MatriX]

@GarryOne

nu iti gaseste routerul...

vezi daca ai pus channelul corect sau daca ai semnal

[GarryOne]

Cand caut din terminal cu (virgula) comanda "wash -i mon0" nu-mi gaseste nimic, dar in Wicd imi afiseaza retelele si am copiat de a acolo BSSID-ul. Semnalul cica ar fi de 30%. Partea cu channel nu am inteles. Nu eu trebuie sa-l setez, reaver cauta singur si vede pe ce channel este routerul respectiv.

[sorelian]

Wash iti arata retelele cu wps activat. Daca nu gaseste nimic inseamna ca nu ai nimic...

Degeaba ai bagat in reaver un BSSID al unui router ce nu are wps activat...reaver va

cauta la nesfarsit, pe toate canalele , ceva ce nu-i raspunde. Simpla logica.

[GarryOne]

Wash iti arata retelele cu wps activat. Daca nu gaseste nimic inseamna ca nu ai nimic...

Degeaba ai bagat in reaver un BSSID al unui router ce nu are wps activat...reaver va

cauta la nesfarsit, pe toate canalele , ceva ce nu-i raspunde. Simpla logica.

Merci, m-ai lamurit.

[Shin]

Ba, eu nu inteleg. Washu nu imi arata o retea ca avand wep si totusi reaveru a spart-o ...

Si ce nu inteleg e de ce din 16 retele, una imi apare ca avand wep.

Toate routere "de cartier"

[turnback]

Nu din contra,daca il dezactivezi,si mai folosesti si o parola foarte complexa,iti securizezi perfect reteaua wifi.Cine are WPS activat este mai vulnerabil decit daca ar avea o parola WEP.

Yeeeeess.... NO. Nu se cheama perfect, nu mai e usor dar nu inseamna ca e perfect. Perfect e cu certificat.

[turnback]

Ba, eu nu inteleg. Washu nu imi arata o retea ca avand wep si totusi reaveru a spart-o ...

Si ce nu inteleg e de ce din 16 retele, una imi apare ca avand wep.

Toate routere "de cartier"

Confunzi WEP cu WPS?

[bruttus139]

GarryOne merci de vizita pe forumul meu,de moment sint bagat pina in git in bautura,nu am chef de aiurelile lui mucea gardistul,asa ca stau in banca mea si beau linistit o posirca de whisky ca palinca de Bihor ajunge rar prin tarile astea si este mai scumba ca 1kg de carne.

Intru mai rar ca am alte preocupari,dar este aici sorelian care vi-l recomand cu multa caldura (e mai mos ca mine,poate sa-mi fie bunic) si este o persoana serioasa.

WPS merge doar pe parole WPA,dar de multe ori apar si wep in cautari, nu le luati in seama.Pentru o reusita sigura recomand semnal PWR peste 50% sau db de la -40 la -0 altfel este foarte greu.

Bafta baieti,si astia mici,mai atenti la vocabular ca va pute gura,injurati ca niste ciobani,dar nu uitati ca asta este un forum de baieti civilizati,cu carte,nu cu caciula de miel.

[Shin]

Dap, confundam wep cu wps Deh, eram obosit

[Shin]

Deci de fapt in timp util se poate sparge numai WPA ... Pentru ca WPA2 probabil dureaza o eternitate prin brute cu lista de cuvinte ...

[bruttus139]

Auzi bre, in ce lume traiesti?Daca vorbim de WPS atunci nu are legatura cu bruta,si daca nu are legatura cu ea,nu are nici cu dictionarele de cuvinte.

[GarryOne]

Deci de fapt in timp util se poate sparge numai WPA ... Pentru ca WPA2 probabil dureaza o eternitate prin brute cu lista de cuvinte ...

Esti cam derutat. Daca router-ul are WPS activat, nu conteaza ca e wep, wpa sau wpa2, se sparg toate la fel de usor. Si nu depinde nici de complexitatea parolei.

Si, daca n-ai observat, in acest topic se vorbeste de alta metoda, nu cea cu dictionar, ci cea cu aflarea pin-ului WPS, format din 8 cifre.

[Shin]

Stiu despre ce se vorbeste ca doar folosesc reaver si stiu ce face.

Off le fac muci fara denumirea completa gen wpa-psk, wpa-aes etc

Daca le zici doar wep, wpa si wps, sunt un pic lost.

In fine, am facut ordine la capatana si acu inteleg.

Buba e ca din 15-20 de retele washu imi zice ca una are wps si ... Eu deja am spart una din cele pe care washu nu le vede, concluzionand ca de fapt avea wps, nu ?

LE: rezumat- indiferent daca-i wep, wpa, wpa2, daca are wps inseamna ca poate fi sparta prin brutarea asta a pinului de wps, care oricum sunt mult mult mai putine pinuri wps decat cat ar lua o brutare clasica ce ar incerca direct parolele dintr-o lista de cuvinte, nu ?

Edited March 15, 2013 by Shin

[GarryOne]

Am revenit cu o poza.

Ma puteti ajuta?

[yo20063]

fucking shit......WEP...10.000 IVS (busted) , wpa...handshake...busted.....verry ugly wpa, wpa2 , wpa2 enterprise ..etc. , WPS, some shits doesn't even need this to be activated....just supported....wash....don't rely on....try it...are tons of programs...scripts....wpa is a walk in the park..really!

[sorelian]

@GarryOne , vad ca ai facut exact ca in videotutorial

Poate ca routerele astea chinezesti Zioncom ,sunt mai puturoase

Din ce vad in poza ,nu da semne de asociere ,ba ,mai mult ,reaver nici nu il sesizeaza .

Incearca totusi reaver si fara comanda "-d 0" , poate ai succes cu un delay mai mare.

[GarryOne]

Am incercat si fara "-d 0", am incercat pe 3 retele cu wps activat, am incercat de pe mai multe laptop-uri, fiecare avand placi dde retea diferite, la toate acelasi rezultat ca in poza de mai sus.

[sorelian]

Tiiiiiiiiii !!!!

Trei laptopuri, cu trei placi wireless diferite !

E foarte greu de crezut ca nici una sa nu fie compatibila cu reaver.....

Dar , acuma , ma intreb si eu asa intro doara , un adaptor Alfa 1w nu ai si tu in dotare ?

Vorba aia ,un chipset mai bun ca Realtek 8187L nu exista...poate doar un Atheros...

Nu mai am alte idei...doar o singura obiectie, care e subiectiva.Cand e vorba de wireless ,

nu pot lasa wifislax 4.3-final in favoarea lui BackTrack...Dar asta tine mai mult de gustibus.

[GarryOne]

Cand specific la reaver si channel-ul, imi zice "wating for beacon" si sta asa la nesfarsit. E posibil sa mearga cu Inflator daca nu merge cu reaver? Ce pot folosi altceva in afara de reaver ca sa pot exploata routerele cu WPS activat?

[sorelian]

"waiting for beacon" s-ar putea sa fie o explicatie pertinenta pentru neasoscierea cu acel AP....

Daca routerul nu emite destule beacons nu prea sunt sanse cu el.

Pentru wps exista un singur script , se numeste reaver.

Bineinteles ca exista interfete multiple pentru reaver , dar scriptul care exploateaza wps e unul singur, ...reaver.

Nu stiu exact ce contine BackTrack , pentru ca nu il folosesc , dar in Wifislax poti folosi urmatoarele aplicatii ce includ reaver :

-Inflator

-Qtwpspin

-WPSCrackGUI

-WPSPinGenerator

-Wifite2

-Wifi Metropolis3

-minidwep-gtk

[bruttus139]

In postul 61 ti-am spus ca daca nu ai -40 pe putin,e mai greu,iar tu cel mai bun il ai pe -58 parca.Nu este neaparat o regula,dar in practica cam asa da rezultate,si trebuie sa tii cont ca masuratorile nu sint niciodata exacte cu astfel de software.Pe linga asta,unele routere nu raspund la astfel de atacuri,pur si simplu se blocheaza pentru x minute sau pina la reinitiere.

Singurul mod ca sa verifici daca scriptul lucreaza este sa te apropii de AP si sa vezi ce face,dupa care iti dai seama si singur ca distanta este o problema,nu si in conexiune normala,ci numai in Reaver.

[saller]

De ce atunci cand executa comanda "reaver -i mon0 -b BSSID -vv" mi se blocheaza iin sensul ca incearca un singur PIN dupa care nu mai face nimic, atat in Wifislax cat si in BackTrack, am incercat diferite BSSID-uri de pe un Acer Extensa 5630G,Wireless

Link 4965AGN

Iar cu Inflator nu merge