Buenas, justamente les queria realizar una consulta, dado que he tratado de obtener el wps de estos routers, y resulta que tiene un sistema de seguridad que se bloquea ante el ataque por parte del reaver luego de tantos intentos fallidos, y justamente por más que he probado diversas configuraciones, en cuanto el wps se bloquea, tardara cerca de dos días en aparecer desbloqueado.
¿Alguna idea de como evadir o lograr saltar ese dichoso bloqueo para poder obtener el pin?
Raro, debe de ser una nueva versión de firmware, ya que he tenido varios de esos y no se bloquea, fíjate en WPSdb (http://wpsdb.site40.net/) que hay varios pines.
You are not allowed to view links.
Register or Login
Raro, debe de ser una nueva versión de firmware, ya que he tenido varios de esos y no se bloquea, fíjate en WPSdb (http://wpsdb.site40.net/) que hay varios pines.
Agradezco tu respuesta, aunque bueno, lamentablemente no ha servido el pin obtenido, me imagino que quien lo configuro ha de estar bien en el tema de la seguridad, en fin, y claro, tampoco ha dejado el pin por defecto de 12345670, ya que lo he probado y tampoco ha funcionando.
El Qss es quien me ha informado de su MAC y del tipo de router que se trata.
Justamente investigando encontre lo siguiente en la pagina de tp-link:
TP-LINK has been aware of this problem and has designed a lock out policy against brute force attack on WPS PIN. After several failed WPS attempts from a client, the router will lock out WPS connection through router's PIN. We have implemented this policy on our popular WPS-enabled model, TL-WR1043ND. Please click here to download the firmware. Later, we will release similar firmware for other models.
o sea, que como dices, es posiblemente un nuevo firmware, ya que ha de haber para el modelo que dice el mensaje y otros más
Parece que va a hacer falta versiones de reaver que sepan lidiar con ello, o quien sabe que otra cosa
disculpa Hydra, pero los TPLink no tienen pin por defecto, todos son autogenerados, yo tengo uno con la v4.23
si por lo general venían con la v4.20, v4.21, v4.22 o la v4.23
Concluyo que hasta que no aparezca algun metodo para burlar ese bloqueo que ejerce a modo de defensa, no hay manera de sacar los pins de ciertos router tp-links, yo por mi parte he probado configurar el reaver de manera que haya demora entre pruebas de pines, y tampoco ha funcionado, para colmo guardar el avance tampoco sirve de mucho, ya que el router estara unos dos días bloqueado, y apenas unos pocos ataques y se vuelve a bloquear, cosa que el proceso se eternice
You are not allowed to view links.
Register or Login
disculpa Hydra, pero los TPLink no tienen pin por defecto, todos son autogenerados, yo tengo uno con la v4.23
No pasa nada, simplemente fue una información erronea obtenida a través del google. Es más, de hecho me gusta que me marquen y me corrijan, así aprendo, claro esta, en buenos terminos, como esos empleados
Bueno, parece que esta duro de pelar, no he encontrado ni configuración de reaver ni ningun otro programa que evite el bloqueo, y es un bloqueo largo, ya que es como de dos días, claro, si fuese de unos minutos no seria problema.
No ha funcionado ni ignorando el bloqueo, ni cambiando la velocidad de prueba de pines (ni lenta ni rapida), ni la configuración de espera ante bloqueos, y otras programas que sirven para obtener el pin tampoco han servido. En otros foros proponen el uno de mdk3, que parece servir para descolgar a los usuarios originales y que reseteen el router, algo que hasta ahora no he experimentado, pero resulta que si el avance entre bloqueo y bloqueo es tan lento, no le veo mucho sentido andar descolgando a los usuarios. Claro, en caso de que pudiese hacerlo.
Parece que solo queda esperar a que surga algo que logre atacar y evitar el bloqueo, o alguien que descubrar la manera conlos programas que se emplean para obtener pines
Si saben algo de como evitar el bloqueo del wps por parte del router ante un ataque de reaver avisen, ya que aún sigo si dar en el clavo.
Saludos
Hola de vuelta, encontre un hilo que habla un tanto del tema sobre el bloqueo del WPS, que dice lo siguiente:
Aprovechando el algoritmo descubierto por 2p2+K2 (gracias por tu trabajo) he creado un script para desbloquear los routers con WPS activado.
Probado con éxito en los routers con ESSID Orange_XXXX (seguramente funcione en otros también)
#!/bin/bash
##### CONSTANTES #####
negro="\033[0;30m"
rojo="\033[0;31m"
verde="\033[0;32m"
marron="\033[0;33m"
azul="\033[0;34m"
magenta="\033[0;35m"
cyan="\033[01;36m"
grisC="\033[0;37m"
gris="\033[1;30m"
rojoC="\033[1;31m"
verdeC="\033[1;32m"
amarillo="\033[1;33m"
azulC="\033[1;34m"
magentaC="\033[1;35m"
cyanC="\033[1;36m"
blanco="\033[1;37m"
subrayar="\E[4m"
parpadeoON="\E[5m"
parpadeoOFF="\E[0m"
resaltar="\E[7m"
VERSION=1.0
#NOMBRE Y VERSIÓN DEL SCRIPT
version()
{
SCRIPT=" WPS_unlock $VERSION by GOYfilms "
N_SCRIPT=${#SCRIPT}
N_VERSION=${#VERSION}
let CARACTERES=$N_SCRIPT*3
LINEA=`echo "══════════════════════════════════════════" | cut -c-${CARACTERES}`
clear
echo -e "$blanco\c"
echo -e "╔${LINEA}╗"
echo -e "║${SCRIPT}║"
echo -e "╚${LINEA}╝"
echo -e $grisC
}
generar_paquete_desbloqueo()
{
echo -e $grisC
echo -en $cyanC"Generando paquete de desbloqueo WPS"
let CONT=1
while [ $CONT -le 10 ]
do
sleep 0.3
echo -en "."
let CONT=$CONT+1
done
echo -e $verdeC" HECHO"
}
enviar_paquete_desbloqueo()
{
echo -e $grisC
echo -en $cyanC"Enviando paquete de desbloqueo WPS"
let CONT=1
while [ $CONT -le 11 ]
do
sleep 0.4
echo -en "."
let CONT=$CONT+1
done
echo -e $verdeC" HECHO"
}
comprobando_desbloqueo()
{
echo -e $grisC
echo -en $cyanC"Comprobando si el router se ha desbloqueado"
let CONT=1
while [ $CONT -le 2 ]
do
sleep 2
echo -en "."
let CONT=$CONT+1
done
echo -en $verdeC" HECHO "
sleep 2
}
inocente()
{
clear
echo -en $blanco
echo '
XXXXXXXXX
XXXXXXXXXXXXX
XXXXXXXXXXXXX
XXXXXXXXXXXXX
XXXXXXXXXXXXX
XXXXXXXXXXX
XXXXX
XXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXX
XXXXX
XXXXX
XXXXX
XXXXX
XXXXX
XXXXX
XXXXXXX
XXXX XXXX
XXXX XXXX
XXXX XXXX
XXXX XXXX
XXXX XXXX
XXXX XXXX'
echo -e $grisC
echo -e $amarillo" ¡¡¡ I N O C E N T E !!!"
echo -e $grisC
echo -e $grisC
sleep 20
}
#### PROGRAMA PRINCIPAL ####
version
generar_paquete_desbloqueo
enviar_paquete_desbloqueo
comprobando_desbloqueo
inocente
Aunque claro, es para routers orange (y puede que para otros dice), que por lo visto son un servicio wifi de España
El hilo dice de integrar al goyscriptwps, que es una función que trae el wifilax, el script que se ve para descargar, aunque de momento no he experimentado nada.
Espero que este dato sirva de algo, ya que no lo hago con la intención de desinformar.
Nos vemos
@hydra, solo tu te lo crees... jajaja ;D
echo -en $blanco
echo '
XXXXXXXXX
XXXXXXXXXXXXX
XXXXXXXXXXXXX
XXXXXXXXXXXXX
XXXXXXXXXXXXX
XXXXXXXXXXX
XXXXX
XXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXX
XXXXX
XXXXX
XXXXX
XXXXX
XXXXX
XXXXX
XXXXXXX
XXXX XXXX
XXXX XXXX
XXXX XXXX
XXXX XXXX
XXXX XXXX
XXXX XXXX'
echo -e $grisC
echo -e $amarillo" ¡¡¡ I N O C E N T E !!!"
echo -e $grisC
echo -e $grisC
sleep 20
}
You are not allowed to view links.
Register or Login
@hydra, solo tu te lo crees... jajaja ;D
echo -en $blanco
echo '
XXXXXXXXX
XXXXXXXXXXXXX
XXXXXXXXXXXXX
XXXXXXXXXXXXX
XXXXXXXXXXXXX
XXXXXXXXXXX
XXXXX
XXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXX
XXXXX
XXXXX
XXXXX
XXXXX
XXXXX
XXXXX
XXXXXXX
XXXX XXXX
XXXX XXXX
XXXX XXXX
XXXX XXXX
XXXX XXXX
XXXX XXXX'
echo -e $grisC
echo -e $amarillo" ¡¡¡ I N O C E N T E !!!"
echo -e $grisC
echo -e $grisC
sleep 20
}
Y bueno, la experiencia hace al maestro, me habre equivocado, pero mientras aprenda de mis errores, mejor sera, mi refrán favorito:
Aquellos que no pueden recordar el pasado, estan condenados a repetirlo.
Y también:
Si le cierras la puerta a los errores, la verdad también quedara afuera.
Bueno, una caida no es derrota, habra que seguir investigando y experimentado nomás con respecto a eso de como contrarrestar y/o evitar el bloqueo del WPS de un router ante el ataque del reaver.
a mi me funciono esta tecnica en un lugar publico
te la paso
entra al lugar sacas una foto a la etiqueta que esta debajo del 740n
y listo
You are not allowed to view links.
Register or Login
a mi me funciono esta tecnica en un lugar publico
te la paso
entra al lugar sacas una foto a la etiqueta que esta debajo del 740n
y listo
Bueno, sí, eso sin duda serviria, siempre y cuando se tenga acceso fisico al router, en fin.
Aunque en varios casos, no solo no tengo acceso, sino que ni siquiera se donde estan, aunque calculo que por la intensidad de la señal, no muy lejos que digamos.
justamente el otro dia probe el bully para ver que onda y no me andaba bien. asi que segui con el reaver.
la cosa que justamente saco el pin y era el modelo que vos estas mencionando arriba.
por lo general tarda 2 a 3 dias. pero los saca.
You are not allowed to view links.
Register or Login
justamente el otro dia probe el bully para ver que onda y no me andaba bien. asi que segui con el reaver.
la cosa que justamente saco el pin y era el modelo que vos estas mencionando arriba.
por lo general tarda 2 a 3 dias. pero los saca.
Pero que suerte colega, yo todos los que he probado sacar con el reaver de ese modelo, me manda luego de unos pocos intentos Detected ap rate limiting waiting 60 seconds..... mensaje que me indica que se bloqueo, y probando ignorar bloqueo con el inflator, repite continuamente el mismo pin. Probe con el bully de xialopan, pero no me lo toma, y pude ver que el bully del wifilax si, pero en estos momentos tengo que esperar a que lo desbloqueen para volver a probar (como le debo de hinchar al dueño). Aunque en otros foros dicen que con el bully también se bloquea, probe eso de cambiar la mac, no funciono, probe también lo de demorar los intentos, tampoco sirvio.
Leyendo eso de usar el mdk3 para desconectar al dueño para que resetee su router y se desbloquee no me parece una buena idea, simplemente imaginense si cada unos pocos intentos se vuelve a bloquear, cuantas veces el dueño tendría que resetear su router si es que lo desconecto, pero menudo dolor por la entrepierna. Como que de seguro estaría llamando a un tecnico si se me diese por hacerle eso.
Disculpen ¿tienen idea si este otro metodo que aparece se trata de otro cazagiles como el anterior que pique como un zopenco?
Solo eso por ahora colegas
es lo mismo que usar Airplay, pero algunas veces anda y otras no, lo que hace es saturar el router y este se reiniciar y se desbloquea el WPS en teoría.
You are not allowed to view links.
Register or Login
es lo mismo que usar Airplay, pero algunas veces anda y otras no, lo que hace es saturar el router y este se reiniciar y se desbloquea el WPS en teoría.
Um, veo, bueno, gracias desde ya por la respuesta colega, dado que me sirve de orientación, en fin, a seguir investigando nomás.
You are not allowed to view links.
Register or Login
Pero que suerte colega, yo todos los que he probado sacar con el reaver de ese modelo, me manda luego de unos pocos intentos Detected ap rate limiting waiting 60 seconds..... mensaje que me indica que se bloqueo, y probando ignorar bloqueo con el inflator, repite continuamente el mismo pin. Probe con el bully de xialopan, pero no me lo toma, y pude ver que el bully del wifilax si, pero en estos momentos tengo que esperar a que lo desbloqueen para volver a probar (como le debo de hinchar al dueño). Aunque en otros foros dicen que con el bully también se bloquea, probe eso de cambiar la mac, no funciono, probe también lo de demorar los intentos, tampoco sirvio.
Leyendo eso de usar el mdk3 para desconectar al dueño para que resetee su router y se desbloquee no me parece una buena idea, simplemente imaginense si cada unos pocos intentos se vuelve a bloquear, cuantas veces el dueño tendría que resetear su router si es que lo desconecto, pero menudo dolor por la entrepierna. Como que de seguro estaría llamando a un tecnico si se me diese por hacerle eso.
A mi me pasa lo mismo
Te dejo algunas capturas:
(http://i.minus.com/igint3N54G0tD.jpg)
(http://i.minus.com/i3qBlLDlhfozW.jpg)
(http://i.minus.com/ioCDNvYAINWbY.jpg)
(http://i.minus.com/ibl5gethueLViU.jpg)
(http://i.minus.com/iVv1p1qU351u5.jpg)
(http://i.minus.com/i3110kTE7buUs.jpg)
(http://i.minus.com/iZSsg0BTPBD5M.jpg)
Hay una función que si me funciono, e hice caer una arnet con wps activado con mucha rapidez (siempre y cuando este a buen alcance, ya que si es debil, como que no va)
Fue la función Geminis auditor, contenida en las últimas versiones del Wifilax.
O sea, en el inicio : Wifilax - Wireless - Geminis auditor.
Colegas, les pido disculpas, fue solo un golpe de suerte, la función nombrada no es la panacea que pensaba
Cosas que pasan.. ;D
Bueno, al menos aclaro, el Geminis Auditor es una función por lo visto parecida al wpspingenerator, que también se encuentra en el wifilax, aunque actua de manera más automática y con algún que otro agregado.
El porque me saco un pin con el pass incluido de una arnet de un solo intento, pues se debe a que justo le pego con el pin por algoritmo, que claro, si eso falla, realiza un ataque por fuerza bruta para tratar de obtenerlo, y hete aquí que ahí es cuando aparece el bloqueo por parte del router.
Bueno, al menos es otra herramienta más, que puede andar como que no, y bueh, menos da una piedra
No creo que sea por algoritmo, tiene un base de datos con muchos pins y macs.
You are not allowed to view links.
Register or Login
No creo que sea por algoritmo, tiene un base de datos con muchos pins y macs.
Ahh, bueno, parece que le pifie de nuevo, disculpe entonces maestro.
Tratare de no sacar rápidamente conclusiones en un futuro.
Supongo que lo mejor sera dejarlo a aquellos que realmente saben, en lugar de un autodidacta que lo mió es más ensayo y error que otra cosa ;D
Bueno, al menos les paso un dato de algo curioso que me ocurrió justamente con el Geminis Auditor al querer usarlo por primera vez, y esta vez si es certero.
Resulta que conseguí el Wifilax 4.10, y cuando buscando información en internet me entere de esa función, quise probarla, y en el Wifilax 4.10 al ponerme en modo monitor mi receptor, me tira error y no me carga nada de nada, luego probe el Bullycioso y lo mismo. El LINSET sin embargo anda perfecto en esa versión del Wifilax.
Y hete aquí que luego de varios ensayos, probe esas misma funciones que no me anduvieron en el Wifilax 4.9, y todas anduvieron lo más bien.
No sé el porque habrá sido, pero al menos si llegan a tener el mismo problema, les podría servir.