Cracking WPS: Thomson TG782

[D3M0N]

Bueno encontre este router, es uno de los nuevos que da Arnet con ***WPS*** activado.

Informaciín:

Fabricante: Thomson
Modelo: TG782
NÂ Serie: 1025NTW8Z
WPS: 1.0
MAC Address: 00:26:44:71:B3:D4
SSID: Wi-Fi Arnet
Cifrado: ***WPA2***-***AES***
Calidad de Seíñal: 82% (Alfa Network AWUS036H) y 100% (TP-Link TL-WN722N)

Datos he informaciín de la red obtenidos gracias a You are not allowed to view links. Register or Login:

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

Crackeo de ***WPS***:

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

* Comenzado a las 15:00 hs. del 10 de Febrero de 2012:

Al comenzar el crackeo nos vemos afectados con que el router se esta defendiendo:

Código: php

[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-trying

Reaver Espaíñol:

Código: php

[!] ADVERTENCIA: Detectado tasa de AP que limita, a la espera 60 segundos antes de volver a intentar

Cada ves que Reaver testea 10 pines nos encontramos con la limitaciín del router. Despuís de esperar unos 3 a 5 minutos (recibiendo de 3 a 5 advertencias) continuaba atacando.

NOTA: Ataque WPA de 8 caracteres numíricos: 1000000 key a probar, tiempo: 4 dí­as a 250key/s.

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

* 10:38 hs. del 11 de Febrero de 2012:

19 ahora despuís del inicio del crackeo, nos encontramos con que el AP con calidad de seíñal de 100% ha desaparecido. Reaver llego hasta un 10% de crackeo.

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

* 13:00 hs. del 11 de Febrero de 2012:

Despuís de varias horas volvií a aparecer el router. Continuando ataque.

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

[D3M0N]

sigue tratando de crackear, si bien encontre el manual del router:

al parecer le recomienda al usuario usar WPS. Lo mejor fue encontrar que la contraseíña viene por defecto:

así­ que hay un 50% que la contraseíña WPA2 sea la que viene por defecto y un 50% que el pin tambien venga por defecto.

[D3M0N]

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

* 9:10 hs. del 12 de Febrero de 2012:

Bien, hubo un inconveniente y reaver no me tomo como corrupto el archivo salvado. tuve que comenzar de nuevo, actualmente esta en 12,42% a su ves actualice el Reaver a la ultima versiín r112 (creo que era), pero igual sigue....

el gran problema es el router que se sigue resistiendo... a demí¡s que cada un par de horas reaver se queda duro.

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

[D3M0N]

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

* 18:30 hs. del 16 de Febrero de 2012:

Bien, sigue crackeando, van aproximadamente unos 6 dias crackeando... sigo insultando ese texto:

On average Reaver will recover the target AP's plain text WPA/WPA2 passphrase in 4-10 hours

Sigue con su largo crackeo de 1 pin por minuto jejej

108 = 100.000.000 pines.

Actualmente va: 35.40%
Probando el pin: 38915673

Aun no ha encontrado el M6 osea que todaví­a reaver no sabe cuales son los primeros 4 dí­gitos del pin. Sacando cí¡lculos a lo torpe, 6 dí­as = 35%, 12 dí­as = 70%, 17 dí­as = 100% (Aproximado) a esta velocidad, pero sin probar realmente los 100.000.000 pines serian 100.000.000 minutos.

Se ve algo muy feo ya para utilizar, pero no vamos a perder la fe, si sale, sale, sino sale queja y nos vamos a usar el airbase-ng.

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

[D3M0N]

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

* 3:10 horas 18 de Febrero de 2012:

Nuevamente el router ha de alguna manera colapsado y ha desaparecido, son las 11:10 y todaví­a no ha vuelto.

El ultimo registro de crackeo me dice unos 48,19%, todaví­a no ha encontrado tampoco los primeros 4 dí­gitos.

15:10 horas, volvií a aparecer el router, retomando crackeo.

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

* 13:40 horas 19 de Febrero de 2012:

seguimos crackeando, actualmente a 57%, probando el pin 62695671, ninguna novedad, todabia ni siquiera tenemos los primeros 4 dí­gitos (M6).

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

* 13:40 horas 20 de Febrero de 2012:

seguimos con un 63.15% probando 1 pin cada 170 segundos.

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

* 07:10 horas 21 de Febrero de 2012:

WPS encontrado: 782XXXXX y clave WPA2 de 15 digitos (15^36=dolio) jeje lo raro es que el pin empieza como el modelo del router...

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.