Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#76 04-01-2012 09:05:36

yasmine
Membre Indispensable
Inscription : 22-01-2009
Messages : 630

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

pamputt a écrit :

.... la présence d'un soft qui s'appelle walsh et qui permet de scanner les réseaux alentours pour lister ceux qui ont du WPS activé.

Ou c est que je trouve ca ?

Merci

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#77 04-01-2012 09:47:08

f0xbr0wn
Nouveau membre
Inscription : 02-09-2011
Messages : 6

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

Hello everybody,

ma config :
- backtrack 5R1
- driver wifi b43
- livebox pro v2 sagem
- livebox ???

mon retour d'expérience :
- avec la version 2 r53 sur livebox pro v2 sagem : pas d'association sur livebox pro v2 sagem
- avec la version 3 r54 sur livebox ??? : association sur livebox ??? mais avec il y a une erreur entre le PIN donné et testé :

reaver -i mon0 -b 00:11:22:33:44:55 -e Livebox-abcd -c 6 -vv -p 01234567

Reaver v1.3 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>

[?] Restore previous session? [n/Y] n
[+] Waiting for beacon from 00:11:22:33:44:55
[+] Switching mon0 to channel 6
[+] Associated with 00:11:22:33:44:55 (ESSID: Livebox-1234)
[+] Trying pin 01234565
[!] WARNING: Receive timeout occurred
[!] WARNING: Receive timeout occurred

- avec la version 3 r54 sur pro v2 sagem : toujours pas d'association

reaver -i mon0 -b 66:77:88:99:00:11 -c 6 -e Livebox-5678 -p 01234567 -vv

Reaver v1.3 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>

[+] Waiting for beacon from 66:77:88:99:00:11
[+] Switching mon0 to channel 6
[!] WARNING: Failed to associate with 66:77:88:99:00:11 (ESSID: Livebox-5678)
[!] WARNING: Failed to associate with 66:77:88:99:00:11 (ESSID: Livebox-5678)
[!] WARNING: Failed to associate with 66:77:88:99:00:11 (ESSID: Livebox-5678)

Je continurai mes tests quand j'aurais plus de temps... Pour la capture, je essayer de gérer çà, j'espère que d'autres suivrons... roll;)

Dernière modification par f0xbr0wn (04-01-2012 09:57:21)

Hors Ligne

#78 04-01-2012 10:02:26

f0xbr0wn
Nouveau membre
Inscription : 02-09-2011
Messages : 6

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

D'après walsh, reaver ne supporte pas les APs Livebox Pro v2 (SAGEM)

Hors Ligne

#79 04-01-2012 13:18:46

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

Les livebox españoles ont bien le WPS activé par défaut, mais à l'heure d'essayer les PIN rien ne se passe.
Par contre les routeurs zyxel utilisés pas la compagnie OnO semblent être vulnérables
vpsreaver.png
Ça ressemble à quelque chose tongue

Hors Ligne

#80 04-01-2012 14:55:36

RoZZ
Membre Hyperactif
Inscription : 23-11-2011
Messages : 52

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

kcdtv tu etait a 93%  de reussite peut tu nous dire ou faire voire le resultat que tu as eu ?

Hors Ligne

#81 04-01-2012 15:28:14

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

Je me demandai, il y a t'il une option qui permet de définir un délai pour chaque tentative? je me dis que si ce n'est pas déga fait, ils vont surement mettre une sécu anti-bruteforce et donc bloquer l'attaque.

Hors Ligne

#82 04-01-2012 19:06:08

Bilbo
Membre Hyperactif
Inscription : 31-12-2011
Messages : 45

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

Sapr a écrit :

D’après Walsh 1.3 les livebox ainsi que les bbox seraient vulnérables par défault...

f0xbr0wn a écrit :

D'après walsh, reaver ne supporte pas les APs Livebox Pro v2 (SAGEM)

La Livebox Pro 2 est noire c'est ça? Ma Livebox 2 est blanche, pourtant Walsh ne la liste pas comme étant vulnérable contrairement à ce que dit Sapr. Est ce que Walsh est censé nous dire que tel ou tel AP n'est pas compatible, ou bien il ne dit rien du tout s'il ne trouve aucun AP vulnérable? (je demande pour être sûr que Walsh fonctionne avec mon pilote wifi, car j'ai déjà des problèmes avec Reaver)

Si Walsh fonctionne correctement chez moi alors peut être que la Livebox 2 (Sagem) est bien blindée et que seules les Livebox Inventel sont vulnérables (c-à-d certaines Livebox 1, 1.1 et 1.2 ? Aucune v2 n'est d'Inventel/Thomson?). Vu que le dév de Reaver va éventuellement tenter de se procurer une Livebox, il vaudrait mieux s'assurer qu'on lui conseille la bonne, c'est à dire celle qu'on souhaite le plus pouvoir cracker. A mon avis c'est les Sagem. Sauf que si Walsh ne les trouve pas vulnérable, est ce que ça veut dire que Reaver ne fonctionnera JAMAIS dessus ou bien que la version ACTUELLE de Reaver ne fonctionnera pas?


@Koala: Y'a l'option -d suivi d'un nombre de secondes, si ma mémoire est bonne smile Par défaut c'est 1.


De plus, j'ai de nouveau le problème d'association avec la nouvelle version 1.3 r56... -_-

Dernière modification par Bilbo (04-01-2012 19:10:31)

Hors Ligne

#83 04-01-2012 19:15:12

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

RoZZ a écrit :

kcdtv tu etait a 93%  de reussite peut tu nous dire ou faire voire le resultat que tu as eu ?

Il était a 0.93% wink


Sharkoff

Hors Ligne

#84 05-01-2012 08:29:31

superbobo
Membre Indéboulonnable
Inscription : 15-11-2011
Messages : 139

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

Merci à b1957, whoever it is smile J'espère qu'on va avancer !

Hors Ligne

#85 05-01-2012 09:53:10

yasmine
Membre Indispensable
Inscription : 22-01-2009
Messages : 630

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

Je ne trouve pas walsh

Hors Ligne

#86 05-01-2012 10:31:08

Dro
N00b
Inscription : 05-01-2012
Messages : 1

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

Bonjour Yasmine,

si tu as installé correctement Reaver, alors walsh est déjà installé !
Essaye de l'utiliser.

Amicalement.

Hors Ligne

#87 05-01-2012 10:54:56

f0xbr0wn
Nouveau membre
Inscription : 02-09-2011
Messages : 6

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

La Livebox Pro 2 est noire c'est ça?

Oui effectivement elle est noire.

Walsh ne l'a pas reconnu en tant que AP supporté, mais ce n'est pas pour autant qu'il est impossible de la "cracker", le temps nous le dira...

Hors Ligne

#88 05-01-2012 11:39:20

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

Avec Backtrack 5 et un adaptateur de chez alfa network, chipset RTL8187l

Attaque en 3 heures sur routeur  routeur HG532c, bssid FTE-XXXX

instant1.jpg

reaverr.jpg

Lorsque vous brute forcez  lez 4 premiers caractères du PIN, vous passez en un rien de temps à plus de 90% du process!
Ici se fût un bon de moins de 10% de l'attaque à 90%!
Avec un peu de chance c'est une attaque qui peut aboutir très, très vite...

Dernière modification par kcdtv (05-01-2012 11:44:55)

Hors Ligne

#89 05-01-2012 11:59:04

f0xbr0wn
Nouveau membre
Inscription : 02-09-2011
Messages : 6

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

Avez vous comme moi (cf post #77) le problème de PIN entre celui donné et celui testé ?

Merci pour vos réponses wink

Hors Ligne

#90 05-01-2012 13:40:02

XX
Membre
Inscription : 27-08-2011
Messages : 16

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

f0xbr0wn a écrit :

Avez vous comme moi (cf post #77) le problème de PIN entre celui donné et celui testé ?

Merci pour vos réponses wink

Pour les problèmes de PIN il faut voir un andrologue.

Hors Ligne

#91 05-01-2012 14:49:01

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

J'ai pas mes pc sous la main pour quelque jours (se connecter d'un portable c'est galère mais on fait avec) j'ai hate de faire des test, je dispose d'une nb4, nb5, livebox thomson et livebox2, je ferai un bilan des boxs vulnérables en dressant une liste en fonction du modèle et du temps que ça prend.

Hors Ligne

#92 05-01-2012 17:37:33

Sapr
N00b
Inscription : 02-12-2011
Messages : 2

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

Avec Walsh version 1.4 (via SVN) l'on a maintenant des infos du type :

BSSID                  Channel       WPS Version       WPS Locked        ESSID
----------------------------------------------------------------------------------------------
4C:AC:0A:XX:XX:XX      1             1.0               Y                 Livebox-XXXX

On remarque qu'il indique Y pour le WPS Locked pour les dernières livebox.

Hors Ligne

#93 05-01-2012 20:01:54

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

C'est l'heure des test big_smile on va voir ce que ça vaut vraiment.

Hors Ligne

#94 05-01-2012 20:16:23

superbobo
Membre Indéboulonnable
Inscription : 15-11-2011
Messages : 139

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

Salut à tous,

Le créateur de reaver est disposé à jeter un oeil à d'eventuels fichiers de capture pour comprendre ce qui se passe avec les livebox. Si vous êtes associé, certain que le PIN entré (12345670 par défaut) est correct, mais que la box ne semble pas répondre, ça serait cool d'uploader un fichier cap à la fin de ce thread:
http://code.google.com/p/reaver-wps/issues/detail?id=16

++

"But before creating a new issue I really would like to get it working to verify that the correct pin does in fact work.

Can you provide an actual pcap? You can sanitize it and/or email it to me directly if that's a concern. It would really help to be able to look at the raw traffic.

BTW, that's an interesting pin. Is that the one that the AP had set by default? I've heard reports of multiple devices having that pin hard coded, so Reaver now checks 12345670 first. wink"

Hors Ligne

#95 05-01-2012 21:11:25

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

Tu fais bien de le dire je viens de lancer wireshark en parallèle a reaver sur la livebox2, les premiers résultats sont pas concluant malgrè le pin wps 12345670, l'association est OK par contre j'ai des "rate limiting" a tout bout de champ.

Je poursuis donc les test avec cette commande:

 ./reaver -i mon0 -b 00:19:70:41:AB:AD -e Livebox-1d2e -c 6 -vv -d 10 -l 120 -w -p 12345670

Ça grimpe tout doucement en pourcentage en renvoyant quelque erreur ici et la.

Config actuel, unbutu 10.04 atheros (ath9k, si ça marche pas je basculerai plus tard sur du rt73 ou rt 8187).

A suivre.

Hors Ligne

#96 05-01-2012 22:05:13

Bilbo
Membre Hyperactif
Inscription : 31-12-2011
Messages : 45

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

Koala, si ça marche pas avec 12345670 sur une Livebox 2 c'est pas la peine de continuer :p

Le bon PIN ne marche pas. Si tu peux chopper un pcap du moment ou le bon code est testé et rejeté, c'est une des choses qui intéresse Craig (l'un des dév de Reaver).
Sinon je vais tâcher de le faire en espérant que mon pilote wifi me permette à nouveau d'arriver là, ce qui n'était pas le cas plus tôt dans la journée (c'est pour ça que j'ai toujours pas posté le pcap qu'il me demandait)

Hors Ligne

#97 05-01-2012 22:20:32

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

J'ai essayer la méthode de kcdtv, (donner juste quatre chiffre du pin) je suis monter a 22% avec une légère variante de la commande ci-dessus.Par contre en ne spécifiant pas de délai (voir -d et -l) j'arrive a 0,15 soit rien du tout.

[+] 0.15% complete @ 2012-01-05 21:46:10 (12 seconds/attempt)
[+] Trying pin 12345670
[+] Trying pin 12345670
[+] Trying pin 12345670
[!] WARNING: Last message not processed properly, reverting state to previous message
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-trying
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-trying
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-trying
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-trying
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-trying
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-trying
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-trying
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-trying
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-trying
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-trying
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-trying
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-trying
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-trying
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-trying
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-trying
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-trying
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-trying
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-trying
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-trying
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-trying
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-trying
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-trying
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-trying
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-trying
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-trying
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-trying
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-trying
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-trying
^C
[+] Session saved.

Il va falloir y aller en douceur avec les livebox2 je pense, sinon le rt8187 macrhe niquel pour l'association a la box contrairement au chipset ath9k qui foire une fois sur 2.Bref je continu mes test.

Hors Ligne

#98 05-01-2012 22:30:08

Bilbo
Membre Hyperactif
Inscription : 31-12-2011
Messages : 45

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

Ah d'accord dans ce cas... je pense pas que Reaver teste en premier la combinaison 5670 quand on entre 1234 dans les 4 premiers chiffres smile
Y'a plus qu'à attendre alors! 1000 combinaisons à tester ça devrait pas être horrible. Au passage si ça te permet de déduire la durée pendant laquelle la Livebox 2 se met en mode "WPS lock", on aimerait bien savoir! Tout ce que je sais c'est que c'est plus de 5 minutes 15.

Merci pour le coup de patte koala!

Hors Ligne

#99 05-01-2012 23:06:09

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

Au passage si ça te permet de déduire la durée pendant laquelle la Livebox 2 se met en mode "WPS lock", on aimerait bien savoir!

De mémoire entre 10 et 20 minutes avec la commande jouant sur les délai, encore beaucoup de test a faire pour en tirer du bon, mais il y a pas de raison qu'on y arrive pas wink

Hors Ligne

#100 06-01-2012 02:05:29

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

sinon le rt8187 macrhe niquel pour l'association a la box contrairement au chipset ath9k qui foire une fois sur 2.Bref je continu mes test.

Tu confirmes mon sentiment à cet égard: l'ath9k n'est pas ce qu'il y a de meilleur pour ce type d'attaque. 
                                                                          Par contre le rtl 8187l semble le mieux affûté.
                                                                          Et grosse déception avec le rt3070

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
8 275 17-11-2016 12:02:17 par koala
Problème reaver par Antho3674
4 294 15-11-2016 22:05:12 par kcdtv
Bruteforce WPS par regard48
8 386 15-11-2016 16:19:36 par Fab955
0 258 22-10-2016 19:03:48 par Antho3674
6 4724 05-10-2016 10:26:24 par X-Ecutioner

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.047 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]