Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#126 10-01-2012 13:51:57

RoZZ
Membre Hyperactif
Inscription : 23-11-2011
Messages : 52

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

Je vais refaire les tests pour voire si c est bien a cause de ces attacks que sa a marcher en attendant voici ce que j ai fait

dans un premier shell
sudo ./reaver -i mon0 -b 1---------0 -c 6 -d 1

dans un second ouvert toujours dans src

sudo ./reaver -i mon0 -b 1---------0  -c 6 -vv

airodump-ng -c 6 --bssid 1---------0 mon0

aireplay-ng -1 0 -b 1--------0  mon0

a chaque fois que reaver me trouver un pin bidon je le stoper est relancer l attack au moin une trentaines de fois
en esperant que la wpa apparaisse mais rien du tout il me trouver les pin au bout de 6 secondes

Apres en avoire eu marre j ai lancer mon pc sous vista j ai cliker pour me connecter a la  livebox  une fenetre c est ouverte
en me disant qu il falait que j appuis sur la box est la bim d un cou je voit que je suis connecter wink

Je te ferait voire sa beaucoup plus detailler a mes prochain test avec les fichiers cap. ectttt

Ça ressemble a ce que j'éssai de faire (voir l'autre sujet)

il est ou l autre sujet ?

Dernière modification par RoZZ (10-01-2012 13:54:16)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#127 10-01-2012 18:32:54

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

Merci de ces précisions wink


aireplay-ng -1 0 -b 1--------0  mon0

Pourquoi tu tentes l'association sur du WPA?

Apres en avoire eu marre j ai lancer mon pc sous vista j ai cliker pour me connecter a la  livebox  une fenetre c est ouverte
en me disant qu il falait que j appuis sur la box est la bim d un cou je voit que je suis connecter

Si tu as préssé le bouton c'est normal que tu sois connecté, pour l'autre sujet c'est dans le meme section wink

Hors Ligne

#128 10-01-2012 18:56:37

RoZZ
Membre Hyperactif
Inscription : 23-11-2011
Messages : 52

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

Pourquoi tu tentes l'association sur du WPA?

arfff c'est rien que pour aider reaver a recevoir plus d info

Si tu as préssé le bouton c'est normal que tu sois connecté

Lol ce n'était pas ma Livebox smile donc je n'ai rien toucher du tout wink
C'est justement pour ça que je vous demandais comment ça a pue se connecter, vue que j'ai appuyé sur rien du tout .
ça c'est connecter immédiatement smile *********************** Désoler.*

Dernière modification par RoZZ (12-01-2012 10:56:36)

Hors Ligne

#129 10-01-2012 20:23:26

xmen814
N00b
Inscription : 10-01-2012
Messages : 1

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

Bonsoir, étant complètement nocive je voudrais savoir comment on utilise reaver-wps et wps crack existe t'il un tuto
Merci pour vos réponses
Cordialement
xmen814

Hors Ligne

#130 10-01-2012 20:35:01

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

c est justement pour sa que je vous demander comment sa a pue se connecter vue que j ai appuyer sur rien du tout je pensse pas que sa soit le voisin qu il est fait sa c est connecter immediatement

Toi tu es pas très fute-fute big_smile


@xmen814

Reaver est encore en stade de test il n'y a pas encore de tuto magique et sur a 100%.

Dernière modification par koala (10-01-2012 20:35:44)

Hors Ligne

#131 10-01-2012 20:40:34

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

xmen814 a écrit :

Bonsoir, étant complètement nocive

Hum, le mieux est de te faire désintoxiquer non? lol

Hors Ligne

#132 10-01-2012 23:15:35

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

@ RoZZ

Lol ce n etait pas ma livebox  donc j ai rien toucher du tout

Les tests se font sur ton AP!
Sur celui de ton voisin si il est d''accord! 
En plus d'enfreindre le règlement (dans la joie et la bonne humeur vue ton lol) tu ne peux rien apporter vu que tu ne sais pas ce qui s'est passé, les expériences à l'aveugle ne permettent pas de tirer de conclusions elles ne font que ralentir la recherche...
Je t'invite à relire avec attention le règlement
Bref: avertissement sans frais parce que je suis tout jeune et tendre... mais comme on dit en espagnol:
"¡Una vez, no dos!" "Une fois, pas deux!"


Concernant les chipsets, voici les résultats d'une étude comparative faite par possi69 du forum lampiweb.
               
               - Tests effectués avec une antenne APA-L2414 de 14db
               - Excellentes conditions de réception et émission

Les compétiteurs en questions sont tous de l'écurie Alfa (Alfa networks, pas alfa romeo)
               awus036h        - chipset Rtl8187l
               awus036nha    - ar9271
               awus036nh      - RT2870/RT3070
               awusos1nh      - RT2870/RT3070

Et les résultats vont de le sens de ceux que nous avons obtenus ici.

Le RTL8187l est le chipset le plus efficace avec WPS reaver et devance l'ath9k au rythme de 30 segondes par pourcentage de l'attaque effectué. Soit un gain de 50 minutes si par malchance c'est le dernier PIN qui est le bon.

testhh.jpg
Aucune attaque réussie avec le RT3070 de ralink. la grosse déception.

Hors Ligne

#133 11-01-2012 09:23:05

f0xbr0wn
Nouveau membre
Inscription : 02-09-2011
Messages : 6

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

Merci beaucoup pour tes résultats kcdtv !

Dernière modification par f0xbr0wn (12-01-2012 10:04:23)

Hors Ligne

#134 11-01-2012 20:57:47

Bilbo
Membre Hyperactif
Inscription : 31-12-2011
Messages : 45

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

Fox, tu en dis plus sur toi même que tu n'en dis sur RoZZ.

Merci kcdtv pour la confirmation sur le rt8187l smile
Au passage je remarque le problème d'association du rt2800usb, c'est pareil avec iwlagn. Ces histoires de pilote appartiendront au passé quand Reaver aura été intégré à Aircrack, mais on n'a pas encore de date pour ça.

Hors Ligne

#135 11-01-2012 21:32:27

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

Peace les gars !


Sharkoff

Hors Ligne

#136 11-01-2012 22:09:47

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

RoZZ j'ai eu un signalement concernant la manière dont tu rédiges test posts, merci de soigner un peu plus ton orthographe à l'avenir, ici on n'aime pas le langage sms et c'est bien précisé dans le règlement.

Cela étant dit, je n'aime pas vraiment que l'on insiste en cliquant à plusieurs reprises sur le bouton signalement, on évite le flood merci f0xbr0wn.

Hors Ligne

#137 12-01-2012 10:07:02

f0xbr0wn
Nouveau membre
Inscription : 02-09-2011
Messages : 6

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

Désolé pour le flood ! Désolé d'avoir été un peu cash, j'ai du faire une overdose visuel de fautes roll wink
Le message est passé, merci !

Hors Ligne

#138 12-01-2012 11:25:28

RoZZ
Membre Hyperactif
Inscription : 23-11-2011
Messages : 52

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

f0xbr0wn,

Accept toutes mes plus plates excuses, je ferais en sorte de ne plus reproduire ceci.

Mais s'il te plaît fait en de même, effectivement tu ma reprit sur l'orthographe de notre belle langue française sur un forum où les règles sont bien précisé c'est pour cela que je te demanderais d'en faire de même.

Désolé pour le 1) ------>> flood <<----- ! Désolé d'avoir été un peu 2)------->> cash<<------,
j'ai du faire une 3)------->>overdose<<-------- visuel de fautes

et oui comme tu peux le voir tu emploies 3 mots anglais dans une seule phrase rédiger en Français. wink

Dernière modification par RoZZ (12-01-2012 17:17:51)

Hors Ligne

#139 13-01-2012 15:16:28

sub
Membre Indéboulonnable
Lieu : Belgique
Inscription : 17-06-2008
Messages : 138

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

Salut,

J'ai testé un peu

Comme dit plus haut l'attaque ne fonctionne pas sur les Bbox2 de Belgacom comme  le WPS est désactivé par défaut.

Fonctionne par contre chez Voo

J'ai trouvé la clef en 11h,  avec l'option -a -d 0  j'ai réduit ce temps a 4-5h, il y a aussi l'option -s qui accélère le crack en réduisant l'affichage mais les infos sont réduites, pas idéal si le routeur fait des siennes.

Hors Ligne

#140 13-01-2012 15:51:34

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

oui, c'est préférable avec -vv à mon goût (affichage activé). Tu as aiguisé ma curiosité avec le -d 0 (chez moi ça ne passe pas) mais ça n'a a pas l'air d'aller beaucoup plus vite... je m'attendais à quelque chose de plus spectaculaire.

Hors Ligne

#141 13-01-2012 22:12:01

Bilbo
Membre Hyperactif
Inscription : 31-12-2011
Messages : 45

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

Je viens d'essayer le bon PIN sur ma Livebox mais avec wpa_cli et pas Reaver. La box semble réagir comme si 12345670 n'était pas le bon PIN alors que c'est bien celui marqué dans l'interface admin... Quelqu'un aurait une Liveboite 2 pour vérifier??

C'est pas exclu que je sache pas me servir de wpa_cli donc une confirmation serait utile smile
Voilà comment j'ai fait. Ne sachant pas comment utiliser le programme sans être connecté légitimement (et ne sachant pas utiliser wpa_supplicant sans la clef WPA), je me suis d'abord connecté comme client légitime avec Wicd.

Ensuite je lance Wireshark sur wlan0 (pas en mode monitor) et en ligne de commande je tape en gros:
wpa_cli wps_reg XX:XX:XX:XX:XX:XX 12345670

Où XX est l'adresse MAC de la box, et voilà ce que Wireshark sniffe:

No.     Time        Source                Destination           Protocol Length Info
      1 0.000000    IntelCor_yy:yy:yy     AlphaNet_xx:xx:xx     EAPOL    18     Start
      2 0.003525    AlphaNet_xx:xx:xx     IntelCor_yy:yy:yy     EAP      28     Request, Identity [RFC3748]
      3 0.003735    IntelCor_yy:yy:yy     AlphaNet_xx:xx:xx     EAP      53     Response, Identity [RFC3748]
      4 0.057528    AlphaNet_xx:xx:xx     IntelCor_yy:yy:yy     EAP      571    Request, Expanded Type [RFC3748], WPS, M1
      5 0.096105    IntelCor_yy:yy:yy     AlphaNet_xx:xx:xx     EAP      401    Response, Expanded Type [RFC3748], WPS, M2
      6 1.204800    AlphaNet_xx:xx:xx     IntelCor_yy:yy:yy     EAP      146    Request, Expanded Type [RFC3748], WPS, M3
      7 1.209682    IntelCor_yy:yy:yy     AlphaNet_xx:xx:xx     EAP      214    Response, Expanded Type [RFC3748], WPS, M4
      8 1.287117    AlphaNet_xx:xx:xx     IntelCor_yy:yy:yy     EAP      88     Request, Expanded Type [RFC3748], WPS, WSC_NACK
      9 1.287260    IntelCor_yy:yy:yy     AlphaNet_xx:xx:xx     EAP      88     Response, Expanded Type [RFC3748], WPS, WSC_NACK
     10 1.306079    AlphaNet_xx:xx:xx     IntelCor_yy:yy:yy     EAP      22     Failure

Ca m'a tout l'air d'une réponse légitime d'un AP auquel on soumet un mauvais code PIN, non?

Hors Ligne

#142 13-01-2012 23:12:52

pamputt
Membre Hyperactif
Inscription : 17-10-2010
Messages : 63

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

Maintenant que j'ai retrouvé la livebox chez mes parents, j'ai retesté reaver avec la dernière version du svn (r90) et même quand je lui spécifie le bon code pin (12345670), il écrit tout plein de chose puis il passe à un autre code pin. Il ne considère pas que c'est le bon code. Quelqu'un a-t'il réussi à cracker une livebox même en lui spécifiant le bon code ?

Hors Ligne

#143 14-01-2012 08:51:49

coyotus
Membre Irremplaçable
Lieu : fort fort lointain
Inscription : 05-08-2010
Messages : 884

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

pamputt a écrit :

Quelqu'un a-t'il réussi à cracker une livebox même en lui spécifiant le bon code ?

Moi ma Bbox, mais il y a un bug avec certaine carte wifi apparemment.


1310812721.gif

Hors Ligne

#144 14-01-2012 18:46:47

Bilbo
Membre Hyperactif
Inscription : 31-12-2011
Messages : 45

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

Non je crois que personne n'a réussi à cracker la Livebox 2 même avec le bon PIN.

L'intérêt de tester avec wpa_cli c'est que d'après ce que j'ai compris ce programme (inclus dans Backtrack 5 par défaut) est éprouvé. Me semble que Wicd, ce qu'on utilise pour se connecter normalement par l'interface graphique, utilise wpa_supplicant: comme wpa_cli. Enfin tout ça pour dire que wpa_cli a l'air d'être un outil standard et dans ce cas si ça marche pas avec lui, c'est qu'on a un problème avec la Livebox 2 avant d'avoir un problème avec Reaver.

Dernière modification par Bilbo (14-01-2012 18:48:17)

Hors Ligne

#145 15-01-2012 15:02:56

yahun0s
Banni(e)
Inscription : 15-01-2012
Messages : 1

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

Bon, j'ai pas eu le temps de tout lire (les premières page oui, mais pas le reste), mais j'apporte ma pierre à l'édifice:
- J'ai testé, la Bbox sagem (qui ne fourni plus la faille béante exploitée par Bbkeys, je crois) semble pwnable: ma Bbox répond à tout les essais de reaver sans se poser de question.
- J'ai vu que la Livebox2 semble être un sujet à polémique, avec une rumeur de PIN par défaut (miam). J'ai donc fouillé mes environs avec airodump, histoire de tester la réaction d'une LB2 face à ce genre d'attaque...
Je ne suis cependant pas sûr que c'était une LB2 vu que, je le dis, c'était pas la mienne (c'était juste histoire de voir la réaction). Bref, la livebox accepte sans problème les premiers essais, et au bout d'un certain nombre, *elle se verrouille*. Je ne connais pas la durée exacte, mais c'est bien le cas.
J'ai ensuite testé le PIN par défaut subodoré par la communauté, mais ça ne marchait pas. P-e était-elle encore verrouillée.  Je réessaie après.

HS: j'avais trouvé une page géniale avec un catalogue en wiki de toute les box en France... mais je l'ai paumé et impossible de la retrouver, l'un d'entre vous l'aurait-elle par hasard?

PS :

RoZZ a écrit :

f0xbr0wn,

Accept toutes mes plus plates excuses, je ferais en sorte de ne plus reproduire ceci.

Mais s'il te plaît fait en de même, effectivement tu ma reprit sur l'orthographe de notre belle langue française sur un forum où les règles sont bien précisé c'est pour cela que je te demanderais d'en faire de même.

Désolé pour le 1) ------>> flood <<----- ! Désolé d'avoir été un peu 2)------->> cash<<------,
j'ai du faire une 3)------->>overdose<<-------- visuel de fautes

et oui comme tu peux le voir tu emploies 3 mots anglais dans une seule phrase rédiger en Français. wink

Quand on troll on essaie au moins d'avoir un français correct, même *après* correction...

Dernière modification par yahun0s (15-01-2012 15:27:07)

Hors Ligne

#146 15-01-2012 18:13:02

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

@ yahunos:
Je crois que ça va pas être possible...dommage; mais:
  1 - Tu fais les expériences sur les AP de tes voisins sans leur autorisation, ce qui en plus d'être contraire au règlement ne te permets pas de tirer de conclusions (Tu ne sais même pas si tu es en train de tester une livebox ou autre chose roll !)
  2 - Tu jettes de l'huile sur le feu et pollue le topic bien inutilement (contraire au règlement): M1ck3y a déjà fait dans le thread un aparté sur la rédaction des messages (réponse 137).
Noireaude a même ouvert un thread à ce sujet (thread de Noireaude)
Tu es bannis. neutral

@ Bilbo

Me semble que Wicd, ce qu'on utilise pour se connecter normalement par l'interface graphique, utilise wpa_supplicant: comme wpa_cli.

C'est vrais et c'est vrais aussi en ligne de commande.
Dans tous les cas c'est très intéressant utiliser d'autres tools que reaver pour essayer le brute force du code WPS. 

Ca m'a tout l'air d'une réponse légitime d'un AP auquel on soumet un mauvais code PIN, non?

Ça à l'air, il y a bien toutes les étapes comme ici avec reaver (une étape en plus, le M6 que l'on envoie une fois que l'on a craqué les 4 premiers chiffres du PIN)
victoire.png
Ce qui serait très intéressant, ce serait que tu fasses l'essai avec wpa_cli  sur un routeur qui succombe aux attaques de WPS reaver, pour vois si ça marche.
Un petit truc: Si vous utilisez un seul adaptateur Il faut être déconnecté d'Internet pour que reaver fonctionne. Que la Wlanx soit au repos quand vous utilisez la mon0.
A propos de l'attaque si desuus

Ordinateur
  SO: Xubuntu 11.10 i386
  WPS Reaver version 1.4
  Modèle : TP-Link wn422G (v.2)
  Chipset : ar9271 (Atheros USB)
  Driver: ath9k

Routeur
  Netgear CG3 100D-RG (N jusqu'à 300 mbps)
  bssid : 30:46:9A:xx:xx:xx
  essid : ONOXXXX (lettres majuscules et numéros)
 
Commentaires:
Fantastique et fonctionnelle la possibilité de restaurer note ancienne session.
L'attaque c'est déroulée en deux sessions, plus ou moins trois heures en tout, aucun rejet de la part de l'AP ni de blocage du WPS.
Routeur très moderne et puissant, mis en place par ONO pour des contrats de l'ordre de 75 € mensuels avec 50 ou 100 Mb/s.
WPS actvé par défaut .
Autre grande faille niveau sécurité: le pass WPA est de 10 chiffres et se ne sont ni plus ni moins que 7 des 8 chiffres du PIN dans l'ordre que l'on retrouve dans le pass WPA de 10 chiffres.
PIN : XXXXXXXY
Pass WPA : WXXXXXXXWW

Hors Ligne

#147 15-01-2012 20:20:45

Bilbo
Membre Hyperactif
Inscription : 31-12-2011
Messages : 45

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

Bonjouraurevoir yahunOs :p

Un petit truc: Si vous utilisez un seul adaptateur Il faut être déconnecté d'Internet pour que reaver fonctionne. Que la Wlanx soit au repos quand vous utilisez la mon0.

C'est ce que je fais quand j'utilise Reaver mais avec wpa_cli j'ai du me connecter par Wicd car il faut que wpa_supplicant soit lancé. Y'a sûrement moyen de mieux faire cela dit.

Ce qui serait très intéressant, ce serait que tu fasses l'essai avec wpa_cli  sur un routeur qui succombe aux attaques de WPS reaver, pour vois si ça marche.

Je peux pas tester wpa_cli sur d'autres routeurs car j'en ai pas d'autre dont je connais le PIN. Sans parler du fait que Reaver n'a jamais fonctionné chez moi, que ce soit sur Livebox ou Bbox ça foire, je pense à cause d'un problème de pilote.

Si j'avais pu faire ça moi même je vous aurais pas demandé un coup de main ^^


D'autant que je note un truc qui me fait douter de la validité de mon test. Le premier paquet WSC_NACK de mon dernier post contient ça:

No.     Time        Source                Destination           Protocol Length Info
      8 1.287117    AlphaNet_xx:xx:xx     IntelCor_yy:yy:yy     EAP      88     Request, Expanded Type [RFC3748], WPS, WSC_NACK

Frame 8: 88 bytes on wire (704 bits), 88 bytes captured (704 bits)
    Arrival Time: Jan 13, 2012 14:47:04.861393000 EST
    Epoch Time: 1326484024.861393000 seconds
    [Time delta from previous captured frame: 0.077435000 seconds]
    [Time delta from previous displayed frame: 0.077435000 seconds]
    [Time since reference or first frame: 1.287117000 seconds]
    Frame Number: 8
    Frame Length: 88 bytes (704 bits)
    Capture Length: 88 bytes (704 bits)
    [Frame is marked: False]
    [Frame is ignored: False]
    [Protocols in frame: eth:eapol:eap]
Ethernet II, Src: AlphaNet_xx:xx:xx (xx:xx:xx:xx:xx:xx), Dst: IntelCor_yy:yy:yy (yy:yy:yy:yy:yy:yy)
    Destination: IntelCor_yy:yy:yy (yy:yy:yy:yy:yy:yy)
        Address: IntelCor_yy:yy:yy (yy:yy:yy:yy:yy:yy)
        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)
        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
    Source: AlphaNet_xx:xx:xx (xx:xx:xx:xx:xx:xx)
        Address: AlphaNet_xx:xx:xx (xx:xx:xx:xx:xx:xx)
        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)
        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
    Type: 802.1X Authentication (0x888e)
802.1X Authentication
    Version: 1
    Type: EAP Packet (0)
    Length: 70
    Extensible Authentication Protocol
        Code: Request (1)
        Id: 108
        Length: 70
        Type: Expanded Type [RFC3748] (254)
        Expanded Type (Wifi Alliance, WifiProtectedSetup)
            Vendor Id: WFA (0x372a)
            Vendor Type: SimpleConfig (0x01)
            Opcode: WSC Nack (3)
            Flags: 0x00
                .... ...0 = More flag: False
                .... ..0. = Length field present: False
            Version: 0x10
                Data Element Type: Version (0x104a)
                Data Element Length: 1
                Version: 0x10
            Message Type: WSC_NACK (0x0e)
                Data Element Type: Message Type (0x1022)
                Data Element Length: 1
                Message Type: WSC_NACK (0x0e)
            Enrollee Nonce
                Data Element Type: Enrollee Nonce (0x101a)
                Data Element Length: 16
                Enrollee Nonce: a97cf5fc47d6f3505c059f19857be401
            Registrar Nonce
                Data Element Type: Registrar Nonce (0x1039)
                Data Element Length: 16
                Registrar Nonce: 62e30e3cbd7aa44b6a47fd49462ee0c6
            Configuration Error: Unknown: 4099 (0x1003)
                Data Element Type: Configuration Error (0x1009)
                Data Element Length: 2
                Configuration Error: Unknown (0x1003)

Configuration error code 0x1003. Je sais pas ce que ça signifie mais c'est la Livebox qui renvoie ce paquet juste après que je lui balance un M4. Faudrait vraiment que quelqu'un avec un bon pilote teste d'une part la Livebox 2 avec wpa_cli et d'autre part wpa_cli sur une box connue pour sa vulnérabilité et dont le PIN est connu.

Ca permettrait de vérifier l'efficacité de wpa_cli et par conséquent la vulnérabilité de la Livebox 2 à l'attaque tentée par Reaver. Il me semble qu'on veut presque tous savoir ça pas vrai? Cette box est ultra majoritaire en France.




Edit: Intéressant ton test sur le routeur Netgear! Je me demande si on retrouve ces routeurs dans une des box françaises...

Dernière modification par Bilbo (15-01-2012 20:31:04)

Hors Ligne

#148 16-01-2012 16:10:56

manonyme
Membre
Inscription : 16-01-2012
Messages : 21

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

Bonjour,
J'ai testé sur ma Bbox, modèle Sagem... ca a marché jusqu'à 90,10% (pas de message de blocage comme quand j'ai testé sur un routeur linksys), puis d'un coup la box s'est mise à me bloquer (comme avec les livebox2 si je comprends bien), j'ai pourtant rien touché dans le bazar... C'est vraiment bizarre, à croire qu'elle commence à faire des blocages à l'étape du M5 (brutforce de la deuxième partie du PIN). Je vous garde au jus.

EDIT: Bon apparamenet c'est un problème inhérent à Reaver, une Issue complète et très récente traite de ce problème, CF cette page. http://code.google.com/p/reaver-wps/iss … rt=&id=129

Dernière modification par manonyme (16-01-2012 18:38:20)

Hors Ligne

#149 19-01-2012 18:51:31

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

Bonsoir wink

Je viens d'installer reaver(r107) sur mint et j'ai eu un problème avec pcap, pour les versions de mint ou celles d'unbutu supérieur a la 10.04 si on veut pas se retrouver avec cette erreur alors que libpcap est bien présent:

error: pcap library not found!

Il suffit juste de d'installer sqlite3

apt-get install libsqlite3-dev

ensuite reprenez a ./configure et c'est bon wink

En espérant que ça serve a quelqu'un smile

Dernière modification par koala (19-01-2012 18:52:37)

Hors Ligne

#150 19-01-2012 19:42:19

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Bruteforce WPS (Wifi Protected Setup): Reaver-wps & Wpscrack

Test avec rt8187l sur Lb2, reaver révision 107, blocage de la livebox au bout de moins de 5mn et connexion WPS impossible meme après plusieurs attaques.

Dernière modification par koala (19-01-2012 19:42:37)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
Quelle carte wifi choisir ? par Morpheus_Dotcom
2 125 05-12-2016 15:11:00 par Morpheus_Dotcom
8 307 17-11-2016 12:02:17 par koala
Problème reaver par Antho3674
4 313 15-11-2016 22:05:12 par kcdtv
Bruteforce WPS par regard48
8 409 15-11-2016 16:19:36 par Fab955
0 287 22-10-2016 19:03:48 par Antho3674

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.036 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]