Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#101 01-05-2014 19:38:18

Homer-simpson
Membre
Inscription : 29-04-2014
Messages : 19

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

Bonjour,

Voici ma petite contribution au sujet.
Je dispose d'un routeur Belgacom (Belgique)

essid: Bbox2-xxxx
bssid: 00:19:70:A3:XX:XX
WPA Key:F6A19EDCC6
WPSPIN:12345670
modèle routeur: Sagem [email protected]
version firmware:Firmware-VTU-R:9.5.7.12IK105012

Le routeur a-t il le WPS activé par défaut ? NON
Le routeur est il doté de système de blocage, si oui de combien et après combien de PIN ? OUI après 5 pin, blocage de + de 60 sec
Le router change de canal ou nécesite  un(des) argument(s) supplémentaire(s) pour faire l'attaque ? NON

captur10.png

captur11.png


**************************************************************************************************************************************

Mais pour ma part, l'attaque échoue.

captur12.png

Dernière modification par Homer-simpson (16-05-2014 16:48:52)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#102 02-05-2014 09:00:01

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

Nice des données bien complètes smile

Mais pour ma part, l'attaque échoue.

As tu activé le WPS en mode PIN?
Utilises tu un chipset ralink fonctionnant avec driver rt2800usb ? ( ils posent des problèmes pour l'association avec reaver )
Tu peux aussi essayer d'associer en parallèle avec aireplay-ng et tu ajoutes l'argument -A à ta commande reaver  De mémoire, je crois que c'est -A, vérifie dans l'aide.  wink
tu as l'option 4 dans le menu attaque de WPSPIN pour ajouter des arguments supplémentaires, malheureusement je crois bien me rappeler que j'ai sucré l'option en faisant un filtre ,,, je la rajouterai tongue

Merci encore wink

PS : B-box et clef de 10 caractères hexadécimaux... ça me rappelle quelque-chose tongue

Hors Ligne

#103 02-05-2014 12:29:05

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 706

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

Que veux-tu dire kcdtv par activer le WPS en mode PIN?

Car dans dans l'autre post j'ai précisé que sur mon interface j'avais les options suivante:

WPS : Activer/désactiver
Générer un code pin WPS de la Livebox : Activer/désactiver

Si j'active le WPS seul sans la génération d'un code pin wps de la livebox, quel est le rôle du wps seul si il est activer?

Car pour unsun06 il y à malgré tout un code pin mais j'avoue que j'ai un doute que l'on pourrait trouver via reaver..

J'essaye mais toujours sans succès pour le moment.

Dernière modification par Fab955 (02-05-2014 12:30:47)

Hors Ligne

#104 02-05-2014 13:59:36

Homer-simpson
Membre
Inscription : 29-04-2014
Messages : 19

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

As tu activé le WPS en mode PIN?

Oui, biensur je l'ai activé pour mon test.

Utilises tu un chipset ralink fonctionnant avec driver rt2800usb ? ( ils posent des problèmes pour l'association avec reaver )

Non, c'est un chipset Intel wifi link 5100 AGN


B-box et clef de 10 caractères hexadécimaux... ça me rappelle quelque-chose

bouygues, mais les 2 box ne se ressemblent pas du tout

Dernière modification par Homer-simpson (02-05-2014 14:44:16)

Hors Ligne

#105 03-05-2014 06:34:04

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

Non, c'est un chipset Intel wifi link 5100 AGN

Intel... je ne sais pas trop comment ils vont les derniers, je me suis arrêté aux ipw 2200 et 3495.
essaye de mettre ton interface en mode monitor avec airmon-zc au lieu de airmon-ng, ce qui va te donner une interface unique wlanXmon
Utilise cette interface avec reaver.
As tu essayé avec Bully?

Hors Ligne

#106 03-05-2014 17:34:27

Homer-simpson
Membre
Inscription : 29-04-2014
Messages : 19

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

essaye de mettre ton interface en mode monitor avec airmon-zc au lieu de airmon-ng

Je teste et je te dis quoi

As tu essayé avec Bully?

Non car je ne connais pas encore ce tool

Edit: ça fonctionne avec bully; il m'a retrouvé ma clé wpa2 en démarrant le mode moniteur avec airmon-zc
Mais pas avec WPSPIN.

Dernière modification par Homer-simpson (03-05-2014 19:08:01)

Hors Ligne

#107 10-05-2014 19:27:48

unsuns06
Membre Radioactif
Inscription : 10-04-2013
Messages : 68

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

@ Homer-Simpson

Peux-tu détailler la procédure complète s'il te plait ?

Quelles sont les commandes exactes que tu as entrées ?

Avec pourquoi pas des screens à l'appui smile

Merci d'avance wink

PS: J'ai aussi la même carte wifi que toi smile

Dernière modification par unsuns06 (11-05-2014 10:57:49)

Hors Ligne

#108 12-05-2014 10:32:56

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

Pourrais tu mettre ici le retour de

airmon_zc

s'il te plait?
C'est pour faire en sorte que WPSPIN reconnaisse le chipset pour avertir l'utilisateur et proposer bully comme alternative à reaver.

Ce qui serait intéressant, si tu peux, ce serait vérifier le comportement du chipset avec reaver dans les cas de figures suivant
   
1)  airmon-ng start wlanX     +        reaver <arguments> monX 
2)  airmon-ng start wlanX     +       ifconfig wlanX up                          +        reaver <arguments> monX 
3)  airmon-zc start wlanX     +        reaver <arguments> wlanXmon

Et répéter les 3 opérations en associant avec aireplay-ng

Peut être que reaver fonctionne bien d'un certain mode avec le iw5100....

Merci pour ta contribution smile

Hors Ligne

#109 12-05-2014 15:39:11

unsuns06
Membre Radioactif
Inscription : 10-04-2013
Messages : 68

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

Merci pour ta réponse.

Que ce soit avec airmon-ng ou avec airmon-zc, que ce soit avec Bully ou avec Reaver, ils me disent tous que le pin 12345670 est incorrect, alors que c'est celui que j'ai explicitement dans mon interface utilisateur.

J'ai exactement le même modèle de box et de carte wifi que Homer-Simpson, et pourtant ça ne fonctionne pas, c'est pour ça que j'aimerai qu'il nous dise quelles sont les commandes exactes (arguments supplémentaires?) ou un Pin différent qu'il a utilisé pour réussir son attaque.

Merci bien !

Hors Ligne

#110 13-05-2014 00:42:25

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 706

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

Je vais en profiter pour faire ces tests sur ma livebox.

Si j'ai du nouveau je posterais.

Hors Ligne

#111 16-05-2014 16:35:37

Homer-simpson
Membre
Inscription : 29-04-2014
Messages : 19

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

Bonjour, me revoici enfin. J'ai mis un peu de temps pour m'y remettre car j'étais sur autre chose !

Pour unsuns06, voilà quelques explications pour la démarche que j'ai employée:

airmon10.jpg

1) On démarre airmon-zc pour trouver la carte
2) On lance le mode moniteur avec airmon-zc start wlan0

***************************************************************

airodu10.jpg

3) On lance airodump-ng avec la carte wlan0mon pour trouver les réseaux
4) Repérer sa box et noter l'adresse mac (BSSID)

***************************************************************

bully210.jpg

5) On lance bully
6) bully avec l'argument supplémentaire -p pour lui donner une indication sur le pin de ta box (et que tu connais) et diminuer le nombre d'essais
7) Le pin trouvé qui est celui par défaut de la box
8) La clé WPA

Dernière modification par Homer-simpson (16-05-2014 16:57:52)

Hors Ligne

#112 16-05-2014 16:55:03

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

Merci pour les screenshot :  ça me permet d'avoir les infos complètes sur le retour d'arimon-zc pour identifier correctement le chipset wink
On a donc au bout du compte en avant première un petit "full dosclosure WPS b-box2" venu du plat pays,... c'est cool,  merci à toi  smile

Hors Ligne

#113 16-05-2014 16:59:48

unsuns06
Membre Radioactif
Inscription : 10-04-2013
Messages : 68

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

Merci infiniment Homer-Simpson !
Ca m'éclaire sur le problème que j'ai !

Hors Ligne

#114 16-05-2014 17:00:38

Homer-simpson
Membre
Inscription : 29-04-2014
Messages : 19

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

De rien,

A ton service ....

Hors Ligne

#115 16-05-2014 17:13:06

unsuns06
Membre Radioactif
Inscription : 10-04-2013
Messages : 68

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

@Fab55

Ca donne quoi de ton côté ? smile

Hors Ligne

#116 16-05-2014 17:15:00

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 706

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

Salut, sur la livebox je viens de tester à l'instant airmon-zc avec bully et le pin 12345670 est BAD... sad

J'avoue que je ne comprend pas trop le rôle du WPS seul sur l'interface de la livebox sans la génération du pin de la livebox.

Screenshot de mon interface:

1400257226.png

Dernière modification par Fab955 (16-05-2014 17:21:27)

Hors Ligne

#117 16-05-2014 17:41:24

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

Là le WPS n'est pas activé FAB, enfin c'est ce qu'il me semble, il faudrait que tu clickes sur "activer" pourm pouvoir avoir une chance avec reaver ou bully

Hors Ligne

#118 16-05-2014 17:46:44

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 706

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

kcdtv a écrit :

Là le WPS n'est pas activé FAB, enfin c'est ce qu'il me semble, il faudrait que tu clickes sur "activer" pourm pouvoir avoir une chance avec reaver ou bully

wink

Oui je sais mais quand j'arrête les test je le coupe. Quand j'ai fait le screenshot je venais de le désactiver (des fois qu'un voisin ai la combine big_smile). Mais quand je l'active, lui seul est activé et malgré tout il se bloque quand même au bout de 3 pin testés. Avec reaver j'ai testé les 90,9% possible soit les 10000 premiers pin et aucun résultat

WPS Activer:

1400258928.png

Dernière modification par Fab955 (16-05-2014 17:54:35)

Hors Ligne

#119 16-05-2014 18:34:02

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

Est-ce que tu as généré le PIN?
Ce n'est pas très clair mais il me semble bien que pour bien activer le WPS il te faille générer un PIN.

Hors Ligne

#120 16-05-2014 19:27:31

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 706

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

C'est ce que je disais à unsuns06 mais il m'a dit que non que la box utilisais quand même un pin donc je me suis fait tout les pin sous reaver à activer/desactiver le WPS tout les trois pins.

En revanche quand je génère le pin, lui est toujours identique.

C'est bizarre comme interface sur la partie WPS

Hors Ligne

#121 16-05-2014 20:50:10

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

J'ai plutôt l'impression qu'unsuns6 n'y arrive pas.
Quant a homer il précise bien qu'il doit activer le WPS

Ton interface me rapelle un peu la mienne.

DELRByQ.png

en laissant le WPS comme ça mon PA n'a pas le WPS activé, ni il apparait dans wash, ni tu peux connecter ou l'attaquer
Pour qu'il soit vraiment actif il faut que je clique sur start PIN...

Hors Ligne

#122 16-05-2014 21:25:21

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 706

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

Bah justement c'est ça qui est bizarre. Quand Le WPS seul est activé, dans wash il apparait bien en WPS Yes et la box répond à reaver ou bully et se bloque quand même au bout de trois pin.

Après si je génère un pin et que j'attaque avec reaver avec l'option -p monpin la oui la clé s'affiche.

Hors Ligne

#123 16-05-2014 22:39:34

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

Yo...
je connais un autre modèle de routeur qui se comporte exactement de la même façon, le WPS apparait comme ouvert et "praticable" avec reaver mais il faut que tu configures le PIN pour que ça marche ( qui est aussi par défaut 12345670 ) .
Ce qui pourrait être intéressant c'est si tu regardais  si il y a une différence au niveau des probes WPS émits selon que tu sois avec le PIN bien configuré ou non

iw dev <interfaz> scan

le scan iw se fait avec l'interface en mode managed wink

Je pense en fait qu'il y a une insuffisance dans l'interprétation des probes faites par wash.
Ou alors c'est qu'il est tout simplement impossible de faire la distinction entre "complétement configuré" et "PIN non configuré" à la seule lecture des probes...

Hors Ligne

#124 16-05-2014 23:38:50

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 706

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

Avec le pin généré j'ai ça:

WPS:     * Version: 1.0
         * Wi-Fi Protected Setup State: 2 (Configured)
         * Response Type: 3 (AP)
         * UUID: XXXXXXXXXXXXXXXXXXXXXX
         * Manufacturer: Sagemcom
         * Model: SagemcomFast3965_LB2.8
         * Model Number: SG_LB3_1.2.1
         * Serial Number: LK13080DP230237
         * Primary Device Type: 6-0050f204-1
         * Device name: Livebox 3
        * Config methods: Ethernet, Display, Keypad
         * RF Bands: 0x1
         * Unknown TLV (0x1049, 6 bytes): 00 37 2a 00 01 20

Et sans le pin généré:

WPS:     * Version: 1.0
         * Wi-Fi Protected Setup State: 2 (Configured)
         * Response Type: 3 (AP)
         * UUID: XXXXXXXXXXXXXXXXXXXXXXXXX
         * Manufacturer: Sagemcom
         * Model: SagemcomFast3965_LB2.8
         * Model Number: SG_LB3_1.2.1
         * Serial Number: LK13080DP230237
         * Primary Device Type: 6-0050f204-1
         * Device name: Livebox 3
* Config methods: Ethernet, Label
         * RF Bands: 0x1
         * Unknown TLV (0x1049, 6 bytes): 00 37 2a 00 01 20

Voudrait-elle dire par "Label" plutôt Fake? Genre je diffuse la possibilité WPS mais en fait c'est faux. Car par défaut les WPS est activé mais pas le pin généré. Et pour info le pin généré change finalement après un reboot de la box ou un long temps de désactivation.

Hors Ligne

#125 17-05-2014 14:21:59

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

Bien joué fab... cool  : C'est la première fois que je vois apparaìtre " keypad "...

* Config methods: Ethernet, Display, Keypad

Et je pense que wash n'a pas prévu ce cas de figure tongue
Parce que généralement, si ma mémoire ne me joue pas de tours, une annonce dans les probes "ethernet + label" signifie d'habitude que le WPS est bien activé et est "praticable"
Mais pas avec ce routeur ou il semble bien clair qu'avec le WPS vraiment activé nous devrions voir apparaitre keypad...

Il faudrait que je vérifie mais je pense à deux-trois cas concrets où il se pourrait bien que nous soyons dans le même cas de figure au niveau des annonces faites par le PA dans les probes

  - les télés sony bravia équipées d'une unité witreless-etnermet
  - les routeurs TECOM Observa AW4062 avec début de mac 00:19:15
  - les livebox 2.0 ZTE  et 2.0 SAGEM ( espagnoles )
  - les HG555 de Huawei mis en service par vodafone ( espagne )
   
Je vais essayé de voir si je ne peux pas affiner l'interprétation des probes, histoire de voir si il n'est pas possible de faire un scanneur wps qui puisse remplacer wash pour pallier à ses défauts.
Antares m'avait passé un code de son cru qui faisait exactement la même chose que wash avec iw...
Bravisimo antares smile
Un petit coucou au passage... smile

CE qui est "sympat" avec ton router Fab c'est qu'il nous donne gentilment son nom

Model: SagemcomFast3965_LB2.8

Donc c'est facile de pouvoir l'identifié et d'ajouter une condition selon le modèle.

Si d'autres compères ont des routers qui se comportent de la même façon ce serait super intéressant qu'ils mettent les probes WPS selon que le PIN soit activé ou pas en nous disant de quel modèle il s'agit et tout ça. wink

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
12 10386 22-11-2016 15:12:09 par kcdtv
26 15747 27-05-2016 23:07:29 par Fab955
5 1083 11-04-2016 14:17:44 par kcdtv
14 12273 05-10-2015 13:44:46 par BobX64
Problème WPSPIN par firstname01
6 1299 20-07-2015 23:33:01 par firstname01

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.03 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]