Wireless router tl-wr740n seguridad wps

Publicado por hydra, 05 de Enero de 2014, 11:49:11 PM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

hydra

Buenas, justamente les queria realizar una consulta, dado que he tratado de obtener el wps de estos routers, y resulta que tiene un sistema de seguridad que se bloquea ante el ataque por parte del  reaver luego de tantos intentos fallidos, y justamente por más que he probado diversas configuraciones, en cuanto el wps se bloquea, tardara cerca de dos días en aparecer desbloqueado.
¿Alguna idea de como evadir o lograr saltar ese dichoso bloqueo para poder obtener el pin?

D3M0N

Raro, debe de ser una nueva versión de firmware, ya que he tenido varios de esos y no se bloquea, fíjate en You are not allowed to view links. Register or Login que hay varios pines.

hydra

#2
You are not allowed to view links. Register or Login
Raro, debe de ser una nueva versión de firmware, ya que he tenido varios de esos y no se bloquea, fíjate en You are not allowed to view links. Register or Login que hay varios pines.

Agradezco tu respuesta, aunque bueno, lamentablemente no ha servido el pin obtenido, me imagino que quien lo configuro ha de estar bien en el tema de la seguridad, en fin, y claro, tampoco ha dejado el pin por defecto de 12345670, ya que lo he probado y tampoco ha funcionando.
El Qss es quien me ha informado de su MAC y del tipo de router que se trata.
Justamente investigando encontre lo siguiente en la pagina de tp-link:

TP-LINK has been aware of this problem and has designed a lock out policy against brute force attack on WPS PIN. After several failed WPS attempts from a client, the router will lock out WPS connection through router's PIN. We have implemented this policy on our popular WPS-enabled model, TL-WR1043ND. Please click here to download the firmware. Later, we will release similar firmware for other models.

o sea, que como dices, es posiblemente un nuevo firmware, ya que ha de haber para el modelo que dice el mensaje y otros más

Parece que va a hacer falta versiones de reaver que sepan lidiar con ello, o quien sabe que otra cosa


GSN

disculpa Hydra, pero los TPLink no tienen pin por defecto, todos son autogenerados, yo tengo uno con la v4.23

D3M0N

si por lo general venían con la v4.20, v4.21, v4.22 o la v4.23

hydra

Concluyo que hasta que no aparezca algun metodo para burlar ese bloqueo que ejerce a modo de defensa, no hay manera de sacar los pins de ciertos router tp-links, yo por mi parte he probado configurar el reaver de manera que haya demora entre pruebas de pines, y tampoco ha funcionado, para colmo guardar el avance tampoco sirve de mucho, ya que el router estara unos dos días bloqueado, y apenas unos pocos ataques y se vuelve a bloquear, cosa que el proceso se eternice

hydra

You are not allowed to view links. Register or Login
disculpa Hydra, pero los TPLink no tienen pin por defecto, todos son autogenerados, yo tengo uno con la v4.23

No pasa nada, simplemente fue una información erronea obtenida a través del google. Es más, de hecho me gusta que me marquen y me corrijan, así aprendo, claro esta, en buenos terminos, como esos empleados

hydra

Bueno, parece que esta duro de pelar, no he encontrado ni configuración de reaver ni ningun otro programa que evite el bloqueo, y es un bloqueo largo, ya que es como de dos días, claro, si fuese de unos minutos no seria problema.
No ha funcionado ni ignorando el bloqueo, ni cambiando la velocidad de prueba de pines (ni lenta ni rapida), ni la configuración de espera ante bloqueos, y otras programas que sirven para obtener el pin tampoco han servido. En otros foros proponen el uno de mdk3, que parece servir para descolgar a los usuarios originales y que reseteen el router, algo que hasta ahora no he experimentado, pero resulta que si el avance entre bloqueo y bloqueo es tan lento, no le veo mucho sentido andar descolgando a los usuarios. Claro, en caso de que pudiese hacerlo.
Parece que solo queda esperar a que surga algo que logre atacar y evitar el bloqueo, o alguien que descubrar la manera conlos programas que se emplean para obtener pines

hydra

Si saben algo de como evitar el bloqueo del wps por parte del router ante un ataque de reaver avisen, ya que aún sigo si dar en el clavo.
Saludos

hydra

#9
Hola de vuelta, encontre un hilo que habla un tanto del tema sobre el bloqueo del WPS, que dice lo siguiente:

Aprovechando el algoritmo descubierto por 2p2+K2 (gracias por tu trabajo) he creado un script para desbloquear los routers con WPS activado.
Probado con éxito en los routers con ESSID Orange_XXXX (seguramente funcione en otros también)

#!/bin/bash

##### CONSTANTES #####

negro="\033[0;30m"
rojo="\033[0;31m"
verde="\033[0;32m"
marron="\033[0;33m"
azul="\033[0;34m"
magenta="\033[0;35m"
cyan="\033[01;36m"
grisC="\033[0;37m"
gris="\033[1;30m"
rojoC="\033[1;31m"
verdeC="\033[1;32m"
amarillo="\033[1;33m"
azulC="\033[1;34m"
magentaC="\033[1;35m"
cyanC="\033[1;36m"
blanco="\033[1;37m"
subrayar="\E[4m"
parpadeoON="\E[5m"
parpadeoOFF="\E[0m"
resaltar="\E[7m"

VERSION=1.0

#NOMBRE Y VERSIÓN DEL SCRIPT
version()
{
SCRIPT=" WPS_unlock $VERSION by GOYfilms "
N_SCRIPT=${#SCRIPT}
N_VERSION=${#VERSION}
let CARACTERES=$N_SCRIPT*3
LINEA=`echo "══════════════════════════════════════════" | cut -c-${CARACTERES}`
clear
echo -e "$blanco\c"
echo -e "╔${LINEA}╗"
echo -e "║${SCRIPT}║"
echo -e "╚${LINEA}╝"
echo -e $grisC
}

generar_paquete_desbloqueo()
{
echo -e $grisC
echo -en $cyanC"Generando paquete de desbloqueo WPS"
let CONT=1
while [ $CONT -le 10 ]
do
	sleep 0.3
	echo -en "."
	let CONT=$CONT+1
done
echo -e $verdeC" HECHO"
}

enviar_paquete_desbloqueo()
{
echo -e $grisC
echo -en $cyanC"Enviando paquete de desbloqueo WPS"
let CONT=1
while [ $CONT -le 11 ]
do
	sleep 0.4
	echo -en "."
	let CONT=$CONT+1
done
echo -e $verdeC" HECHO"
}

comprobando_desbloqueo()
{
echo -e $grisC
echo -en $cyanC"Comprobando si el router se ha desbloqueado"
let CONT=1
while [ $CONT -le 2 ]
do
	sleep 2
	echo -en "."
	let CONT=$CONT+1
done
echo -en $verdeC" HECHO  "
sleep 2
}

inocente()
{
clear
echo -en $blanco
echo '
	     XXXXXXXXX
           XXXXXXXXXXXXX
   	   XXXXXXXXXXXXX
	   XXXXXXXXXXXXX
	   XXXXXXXXXXXXX
	    XXXXXXXXXXX
	       XXXXX
      XXXXXXXXXXXXXXXXXXXXXXX
      XXXXXXXXXXXXXXXXXXXXXXX
	       XXXXX
	       XXXXX
	       XXXXX
	       XXXXX
	       XXXXX
	       XXXXX
	      XXXXXXX
	     XXXX XXXX
	    XXXX   XXXX
           XXXX     XXXX
          XXXX       XXXX
         XXXX         XXXX
        XXXX           XXXX'
echo -e $grisC
echo -e $amarillo" ¡¡¡  I  N  O  C  E  N  T  E  !!!"
echo -e $grisC
echo -e $grisC
sleep 20
}


#### PROGRAMA PRINCIPAL ####

version
generar_paquete_desbloqueo
enviar_paquete_desbloqueo
comprobando_desbloqueo
inocente


Aunque claro, es para routers orange (y puede que para otros dice), que por lo visto son un servicio wifi de España
El hilo dice de integrar al goyscriptwps, que es una función que trae el wifilax, el script que se ve para descargar, aunque de momento no he experimentado nada.

Espero que este dato sirva de algo, ya que no lo hago con la intención de desinformar.
Nos vemos

D3M0N

@hydra, solo tu te lo crees... jajaja  ;D

echo -en $blanco
echo '
	     XXXXXXXXX
           XXXXXXXXXXXXX
   	   XXXXXXXXXXXXX
	   XXXXXXXXXXXXX
	   XXXXXXXXXXXXX
	    XXXXXXXXXXX
	       XXXXX
      XXXXXXXXXXXXXXXXXXXXXXX
      XXXXXXXXXXXXXXXXXXXXXXX
	       XXXXX
	       XXXXX
	       XXXXX
	       XXXXX
	       XXXXX
	       XXXXX
	      XXXXXXX
	     XXXX XXXX
	    XXXX   XXXX
           XXXX     XXXX
          XXXX       XXXX
         XXXX         XXXX
        XXXX           XXXX'
echo -e $grisC
echo -e $amarillo" ¡¡¡  I  N  O  C  E  N  T  E  !!!"
echo -e $grisC
echo -e $grisC
sleep 20
}

hydra

You are not allowed to view links. Register or Login
@hydra, solo tu te lo crees... jajaja  ;D

echo -en $blanco
echo '
	     XXXXXXXXX
           XXXXXXXXXXXXX
   	   XXXXXXXXXXXXX
	   XXXXXXXXXXXXX
	   XXXXXXXXXXXXX
	    XXXXXXXXXXX
	       XXXXX
      XXXXXXXXXXXXXXXXXXXXXXX
      XXXXXXXXXXXXXXXXXXXXXXX
	       XXXXX
	       XXXXX
	       XXXXX
	       XXXXX
	       XXXXX
	       XXXXX
	      XXXXXXX
	     XXXX XXXX
	    XXXX   XXXX
           XXXX     XXXX
          XXXX       XXXX
         XXXX         XXXX
        XXXX           XXXX'
echo -e $grisC
echo -e $amarillo" ¡¡¡  I  N  O  C  E  N  T  E  !!!"
echo -e $grisC
echo -e $grisC
sleep 20
}


Y bueno, la experiencia hace al maestro, me habre equivocado, pero mientras aprenda de mis errores, mejor sera, mi refrán favorito:
Aquellos que no pueden recordar el pasado, estan condenados a repetirlo.

Y también:
Si le cierras la puerta a los errores, la verdad también quedara afuera.

hydra

Bueno, una caida no es derrota, habra que seguir investigando y experimentado nomás con respecto a eso de como contrarrestar y/o evitar el bloqueo del WPS de un router ante el ataque del reaver.

wh00t

a mi me funciono esta tecnica en un lugar publico
te la paso
entra al lugar sacas una foto a la etiqueta que esta debajo del 740n
y listo

hydra

#14
You are not allowed to view links. Register or Login
a mi me funciono esta tecnica en un lugar publico
te la paso
entra al lugar sacas una foto a la etiqueta que esta debajo del 740n
y listo

Bueno, sí, eso sin duda serviria, siempre y cuando se tenga acceso fisico al router, en fin.
Aunque en varios casos, no solo no tengo acceso, sino que ni siquiera se donde estan, aunque calculo que por la intensidad de la señal, no muy lejos que digamos.