REAVER

Reaver lleva a cabo un ataque de fuerza bruta contra el nmero pin de la configuracin protegida del punto de acceso wifi. Una vez que el pin W! es
encontrado" la WA !# puede ser recuperada $ alternativamente la configuracin inal%mbrica del A puede ser reconfigurada.
Aunque reaver no soporta la reconfiguracin del A" se puede conseguir con el wpa&supplicant una vez el pin W! es conocido.
DESCRIPCIN
Reaver tiene como ob'ectivo la funcionalidad e(terna de )registrador) requerida por la especificacin de configuracin inal%mbrica protegida. *os puntos de
acceso proveer%n )registradores) autenticados con su configuracin inal%mbrica actual +inclu$endo la WA !#," $ tambi-n aceptaran una nueva
configuracin del registro.
.on el fin de autenticarse como )registrador)" el )registrador) debe probar su conocimiento del nmero pin de / d0gitos del A. *os )registradores) deber0an
autenticarse a s0 mismos al A sin importar cuando sin la interaccin del usuario.
A causa de que el protocolo W! es conducido sobre EA" el )registrador) slo necesita estar asociado con el A $ ningn conocimiento previo del cifrado
inal%mbrico o de la configuracin.
Reaver lleva acabo un ataque de fuerza bruta contra el A" probando cada posible combinacin para adivinar el nmero pin de / d0gitos del A. 1esde que
los nmeros pin son ent-ramente num-ricos" 2a$ 345/ +344.444.444, posibles valores para cualquier nmero pin. !in embargo" como el ltimo d0gito del pin
es un valor c2ec6sum +de comprobacin, que puede ser calculado en base a los 7 d0gitos previos" la posibles claves son reducidas a 3457 +34"444"444,
valores posibles.
*as posibles llaves son reducidas incluso m%s debido al 2ec2o de que el protocolo de autentificacin W! corta el pin por la mitad $ valida cada mitad
individualmente. Eso significa que 2a$ 3458 +34.444, posibles valores para la primera mitad del pin $ 3459 +3.444, posibles valores para la segunda mitad
del pin" contando el ltimo d0gito de comprobacin del pin.
Reaver 2ace fuerza bruta a la primera mitad del pin $ luego a la segunda mitad" provocando que todos los posibles valores del nmero pin del W! puedan
ser puedan ser agotados en 33.444 intentos. *a velocidad a la que Reaver puede probar los nmeros pin est% totalmente limitada por la velocidad a la que el
A puede procesar peticiones W!. Algunos As son suficientemente r%pidos para que se pueda probar un pin cada segundo: otros son mas lentos $ solo
permiten un pin cada 34 segundos. Estad0sticamente" slo llevara la mitad del tiempo adivinar el nmero pin correcto.
INSTALACIN
Reaver slo est% soportado en la plataforma linu(" requiere las librerias libpcap $ libsqlite9" $ puede ser construido e instalado e'ecutando;
$ ./configure
$ make
# make install
ara desinstalar todo lo instalado<creado por Reaver;
# make distclean
USO
=abitualmente" el nico argumento requerido para Reaver es el nombre de la interfaz $ el >!!?1 del A ob'etivo;
# reaver -i mon0 -b 00:01:02:03:04:05
El canal $ !!?1 +teniendo en cuenta que el !!?1 no esta encubierto, del A ob'etivo son identificados autom%ticamente por Reaver" a menos que se
especifique e(pl0citamente en la l0nea de comando;
# reaver -i mon0 -b 00:01:02:03:04:05 -c 11 -e linkss
!or defecto" si el #! cambia canales" $eaver tambi%n cambiar& su canal en consecuencia. 'in embargo" est& caracter(stica
)uede ser desactivada *fi+ando* el canal de la interfa,.
# reaver -i mon0 -b 00:01:02:03:04:05 --fi-ed
El tiempo de espera de recepcin por defecto es @ segundos. Este tiempo de espera puede ser configurado manualmente si fuera necesario +el tiempo de
espera m0nimo es 3 segundo,;
# reaver -i mon0 -b 00:01:02:03:04:05 -t 2
El tiempo de retraso por defecto entre intentos de pin es de 3 segundo. Este valor puede ser incrementado o decrementado a cualquiera valor entero no
negativo. Un valor de cero significa sin retraso;

# reaver -i mon0 -b 00:01:02:03:04:05 -d 0
Algunos As bloquear%n tempor%lmente su estado W!" normalmente durante @ minutos o menos" cuando es detectada actividad )sospec2osa). or defecto
cuando se detecta un estado bloqueado" Reaver comprobar% el estado cada 93@ segundos +@ minutos $ 3@ segundos, $ no continuar% 2aciendo fuerza bruta a
los pins 2asta que el estado del W! est- desbloqueado. Esta comprobacin puede ser incrementada o decrementada a cualquier valor entero no negativo;

A reaver Bi mon4 Bb 44;43;4C;49;48;4@ BBloc6Bdela$DC@4
ara salidas adicionales" se debe proporcionar la opcin )verbose). roporcionando la opcin )verbose) dos veces se incrementar% el nivel de detalle $ se
mostrar% cada nmero pin intentado.
# reaver -i mon0 -b 00:01:02:03:04:05 -vv
.l tiem)o de es)era )or defecto )ara recibir los mensa+es de res)uesta del /!' 05 01 es .1 segundos. .ste tiem)o de es)era
)uede ser fi+ado manualmente si fuese necesario 2tiem)o de es)era m&-imo 1 segundo3.
# reaver -i mon0 -b 00:01:02:03:04:05 -4 .5
Algunas implementaciones W! pobres tirar%n la cone(in" cuando se suministre un pin inv%lido en vez de responder con un mensa'e EA.# como dicen las
especificaciones. Feniendo en cuenta esto" si se alcanza el tiempo de espera de mensa'e G@<G7" es tratado por defecto como un EA.#. !in embargo" si se
sabe que el A env0a EA.#! +la ma$or0a lo 2acen," esta caracter0stica puede ser desactivada para ma$or e(actitud. Esta opcin est% ampliamente en desuso
$a que Reaver autodetectar% si un A responde adecuadamente con EA.#s o no;
A reaver Bi mon4 Bb 44;43;4C;49;48;4@ Hnac6
Aunque a la ma$or0a de los As no les importa" enviar un mensa'e EA IA?* para cerrar una sesin WA es necesario a veces. or defecto esta
caracter0stica esta des2abilitada" pero puede 2abilitarse para aquellos As que la necesiten.
# reaver -i mon0 -b 00:01:02:03:04:05 --ea)-terminate
.uando se encuentran 34 errores W! consecutivos no esperados" se mostrar% un mensa'e de advertencia. .mo esto es una seJal de que el A est% limitado
el ratio de intentos del pin o simplemente siendo desbordado" se fi'ar% una pausa cuando aparezcan estos mensa'es;
# reaver -i mon0 -b 00:01:02:03:04:05 --fail-5ait6370
ARCHIVOS
*o siguiente son arc2ivos fuente de Reaver;
/4C33.c Iunciones para leer" enviar $ analizar trazas de gestin /4C.33
builder.c Iunciones para construir paquetes $ paquetes de encabezado
config.2 Kenerado por el script de configuracin
crac6er.c Iunciones principales de crac6eo para Reaver.
defs.2 Encabezados comunes con la ma$or0a de las declaraciones $ definiciones requeridas.
e(c2ange.c Iunciones para iniciar $ procesar el intercambio W!.
globule.c Iunciones de contenedor para acceder a los a'ustes globales.
iface.c Iunciones de la interfaz de red.
init.c Iunciones de inicializacin.
6e$s.c .ontiene tablas de todos los posibles pins.
misc.c .onversin de direcciones mac" funciones de depurado" etc
pins.c Keneracin de in $ funcione de aleatoreidad.
send.c Iunciones para enviar mensa'es de respuesta W!
sigalrm.c Iunciones para el mane'o de interrupciones !?KA*RG
sigint.c Iunciones para el mane'o de interrupciones !?K?EF
wpscrac6.c rincipal arc2ivo fuente de Reaver
wps.2 ?nclu$e funciones para wpa&supplicant
libwps< Keneric *ibrer0a para analizar los elementos de informacin W!
*os siguientes arc2ivos 2an sido cogidos de wpa&supplicant. Algunos 2an sido modificados a partir de sus originales.
common<
cr$pto<
tls<
utils<
wps<
El directorio ?ew contiene la version CL de Wireless Fools" usada para interactuar con las e(tensiones inal%mbricas de *inu(
BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB
Reaver lo podeis descargar aqui 2ttp;<<code.google.com<p<reaverBwps<downloads<list o bien usarlo con wifiwa$ +que $a lo lleva incorporado,
3.B Wals2 BBM *o que 2ar% es detectar qu- As pudiesen ser vulnerables (actualmente es wash sin "l"
Wals2 v3.9
Required Arguments;
Bi" BBinterfaceDNifaceM ?nterface to capture pac6ets on
Bf" BBfile OI?*E3 I?*EC I?*E9 ...P Read pac6ets from capture files
Qptional Arguments;
Bc" BBc2annelDNnumM .2annel to listen on OautoP
Bo" BBoutBfileDNfileM Write data to file
Bn" BBprobesDNnumM Ga(imum number of probes to send to eac2 A in scan mode O3@P
B." BBignoreBfcs ?gnore frame c2ec6sum errors
B@" BB@g2z Use @K=z /4C.33 c2annels
Bs" BBscan Use scan mode
Bu" BBsurve$ Use surve$ mode OdefaultP
B2" BB2elp !2ow 2elp
E'emplo de uso; wals2 Bi mon4 (actualmente se!"a wash #i m$n%
!canning for supported As...
44;3L;3@;RRRRRRRR W*AE&@RRR
44;3L;3@;RRRRRRRR W*AE&9RRR
R4;C3;>7;RRRRRRRR RRRRRRRRR
S8;S/;4.;RRRRRRRR W*AE&RRRR
.8;91;.7;RRRRRRRR QEQRRR
*o debeis parar con controlTc
C.B reaver; !irve para lanzar los ?E! e ir probando. uede llegar a tardar muc2as 2oras +como 33 que tard- $o" por e'emplo,
Uso; reaver Bi mon4 Bb .8;91;.7;RRRRRRRR Bvv
Resultado
L8.S7U complete V C43CB43B4/ 4/;98;9S +8 seconds<attempt,
W! ?E; W@RRRRRRRW
WA !#; W3RRRRRRRRRW
A !!?1; WQEQRRRRW
As0 que $a sabeis que debeis des2abilitar el W! de vuestro router
BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB
Un e'emplo del user KAR.A1
!e puede usar el binario de wals2 3.9 en wifiwa$ 9.8 perfectamente desde el directorio por e'emplo <root al mismo tiempo que tener instalada la version 3.8
ara los que les quede duda" mas rapido en mi caso imposible @ segundos.
.digo;
$eaver v1.4 /i8i !rotected 'etu) #ttack 4ool
9o)rig:t 2c3 2011" 4actical ;et5ork 'olutions" 9raig <effner =c:effner>tacnetsol.com?
@AB /aiting for beacon from CC:CC:CC:CC:CC:CC
@AB '5itc:ing mon0 to c:annel 1
@AB #ssociated 5it: CC:CC:CC:CC:CC:CC 2.''DE: CCCC3
@AB 4ring )in CCCCCCCC
@AB 'ending .#!FG '4#$4 reHuest
@AB 'ending identit res)onse
@AB 'ending 02 message
@AB 'ending 04 message
@AB 'ending 07 message
@IB /!' transaction failed" re-tring last )in
@AB Je cracked in 5 seconds
@AB /!' !D;: KCCCCCCCCK
@AB /!# !'J: KnCCCCCCCCCCCCCC0K
@AB #! ''DE: KCCCCCCCCK
@AB ;ot:ing done" not:ing to save.
Xo el proceso lo 2ago del siguiente modo.
ongo en modo monitor el adaptador
.digo;
# airmon-ng start 5lan0
Ge crea un clon mon4
Eecesito saber el canal que emite mi router por lo que utilizo el siguiente comando para capturar el trafico con airodumpBng $ visualizar el canal
.digo;
# airodum)-ng mon0
.uando se en el canal que emite" cierro la ventana $ sigo con...
.digo;
# airodum)-ng mon0 -5 5)s-test --beacons --c:anel ;L0.$F --bssid .GML.4.;NF
.uando termina el proceso de capturar abrimos con Wires2ar6 el arc2ivo wpsBtest.cab.
Xo $a se que lo tengo activado" pero como 2an e(plicado como mirarlo con Wires6ar6 sigo con el mismo rol.
>uscamos un broadcast de nuestro router como se puede ver en la siguiente imagen.

*ocalizamos W! $ si esta activo o no lo esta.
!i Wifi rotected !etup visualizamos 4(4C esta activo se puede mirar si es vulnerable" si vemos 4(43 esta en modo manual" desactivado.
.omo esta activada la proteccin con Wires6ar6 en el arc2ivo Y.cap podemos ver 4(4C puedo empezar el ataque con el reaver.
.digo;
# reaver -i mon0 -b O''DE.GML.4.;N#' -c .G9#;G#ML..0D4.' -e .''DE.GML.4.;N#' -d 15 -vv
BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB
YEQFA; con instalar reaver $a se instala wals2
BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB
.ontra los routers con GA. 44;3L;3@;RRRRRR de W*AE&RRRR el pin por defecto es 3C98@S74 $ la clave salta en cuestin de segundos
A partir de reaver 3.8 el primer pin que prueba es 3C98@S74" con versiones anteriores lo puedes poner a mano
reaver Bi mon4 Bb >!!?1 Bp 3C98@S74 Bvv
BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB
sal&a! la sesi'n
.omo parar el ataque $ seguir cuando quieraZ aunque apague el pc o tenga que volver a poner la tar'eta en modo monitor"2e visto que se pueden generar
unos arc2ivos R[G para salvar la sesion"pero no se como se usan o donde se colocan.
A mi me lo guarda pulsando .trlTc +parar la maquina virtual, $ luego al escribir el mismo comando +reaver Bi Bb...,te pondra restore previous sesion" o si no
te preguntara si deseas restaurar la sesion anterior
.rtlTc mientras prueba los pins $ se para"$ luego volver a poner reaver B i mon4 Bb .... Bvv ZZ
Kracias lo pruebo a2ora mismo"$ para guardar el progreso aun que apague el pc sabes alguna formaZ
e(acto. luego no tienes ni que escribir el comando" le das a la flec2a del teclado acia arriba $ facilmente 'e'e
*a sesion se guarda con control c" guarda el progreso $ todo" eso si" si tienes el linu( +wifiwa$"etc..., instalado. si lo e'ecutas en live cd" o usb no creo que se
guarde.
Kracias por la a$uda"mira lo e'ecuto desde Virtual>o( +iso montada, $ despues de atacar un router durante un rato"cuando le do$ a inicio<wifiwa$<wpa
wps<salvar avance en R[G"me sale un arc2ivo en el escritorio supongo que 2a$ ira el proceso"lo que $a no se es como e'ecutar ese arc2ivo
si es iso montada no te guardara lo de control c al iniciarla de nuevo. de todos modos una solucion rapida seria buscar el arc2ivo de la captura+no se si lo
digo bien, q esta en tus documentos+con el nombre de la mac del ap, $ guardarlo en usb o guardar el arc2ivo este que me dices para luego intentar e'ecutarlo.
El arc2ivo ese que me dices si se guarda"en root 2a$ un arc2ivo RR;RR;RR;RR;RR.W. pero no se como e'ecutarlo"meto un pen pero al copiar el arc2ivo me dice; Fipo de sistema de arc2ivos no valido \Z !upongo que sera por que no esta en e(t $ esta en ntfs o fat 9C
!i quieres salvar la sesin le das a salvar $ te saldr% un arc2ivo en el escritorio... ese es el que deber%s usar despu-s +siempre $ cuando 'uegues con liveusb o virtualizando ,
.1.; ?Gagino que usas Wifiwa$
pongo reaver"aJado reaver Bi mon4 Bb GA. Bvv
se pone a )traba'ar)... cuando quiera pararlo le do$ a .trlTc $ se para poniendo; session saved.
*uego le do$ a ?nicio<Wifiwa$<wpa wps<salvar avance en R[G $ aparece un icono en el escritorio
$ me pone; !esion reaver salvada"copia el fic2ero creado en la carpeta modules"$a encontre la carpeta"pero esta en el interior del dvd de wifiwa$ asi que no puedo
sobreescribir"como lo 2agoZ
si escribes reaverBi mon Bb +mac ap, Bs +ruta del arc2ivo" puedes arrastrarlo para pegarlo en 6onsole, Bvv te funciona desde donde lo de'aste +se me olvido comentarte este
comando antes,
Eo se si es Bs o menos Bf" escribe reaver en 6onsole $ te salen todas las opciones de todas maneras.
!i 2as guardado la sesin" una vez que la vuelvas a lanzar +contra el mismo ob'etivo, reaver deber0a indicarte que tiene una sesin guardada $ que si quieres usarla.
\1nde guardas la sesinZ rueba o bien en modulos o en base
\=a$ alguna forma de que empieze la busqueda de el pin a partir del S444(((("
lo digo porque un dia perdi lo que 2abia guardado en el S444 $ pico asi por lo menos $a tenia el @4U
.digo;
--)in6CCCCCCCC
$ podes especificar entre 8 o / d0gitos para que empiece.
Alguien sabe con bac6trac6 @ rC en modo live usb o live dvd" cuando se 2ace controlTc $ nos salva la sesin" donde nos guarda los arc2ivosZZ
se guarda en <usr<local<etc<reaver<
BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB
En teoria si tienes el ?E del W! $ puedes acceder a la red conectandote a ella con dic2o ?E. !implemente seria entrar al propio router con la puerta de
enlace +con suerte si recordais la contraseJa por defecto del router.... $a me entendeis, =a$ muc2os datos sobre cada router en el grandioso google.. =ablo
de contraseJas por defecto de ellos.
robad lo que os digo 2aber... Fengo un router con asociacion W!.. ero siempre lo vi como una porqueria $ no le e dado nunca uso.
es todo un mundo lo de los routers estos" $o tambien tengo el pin" a2ora solo tengo que saber como me conecto" aveces si que me 2a salido en alguna otra red
lo de meter wpa o pin wps pero esta no sale desde ningun lao"
$ eso que mi tar'eta usb tiene boton wps pero le do$ $ pasa un angel pero no me sale ninguna opcion mas
para las redes ono A4;C3;b7;((;((;(( 2e encontrado otro tio q 2a puesto que la contraseJa se parece muc2o al pin" en su caso quedaria asi
pin wps S98(((((
wpa $S98((((($
pudiendo ser las ( el resto del pin identico por lo que con bastante paciencia se podria probar los 344 casos $ 2aber
si tiene wpa por defecto usa todo el pin;
in 3C98@S7/
WAC;A[3C98@S7/
EQFA; los datos anteriores son inventados.
or ende ni no nos da la WA" podemos usa .runc2 $ 2acer que corra los d0gitos que nos faltan" tardar0a menos de 3 2ora.
son 34 digitos la contraseJa de ono(((( wpaC"
por lo que si el pin son / digitos nos faltarian C digitos num-ricos" corregidme si me equivoco" asi que estos son los posibles casos;
a.< A12345678>
b.<A>12345678
c.<12345678A>
d.< intercalados"
que me'or no sea asi o seria muc2o mas complicado"
$o 2e probado $a el A3C98@S7/> $ no 2a salido por eso preguntaba
Aun asi iriamos al crunc2 $ le podriamos decir que nos 2iciese un diccionario en el que 2ubiera un 3" un C.... asi con los / numeros $ que los otros dos
probase $ aun asi no creo que tardara mas de @ o S 2oras" es todo un suponer $a que no 2e probao nunca el crunc2
El problema de que no den la wpa estos router es sencillo $ es que aunque tienen wps EQ esta activado" tienen boton $ necesitan darlo para que en dos
minutos lo enlaces" metodo parecido al bluetoot2"pero si no lo enlazas aunque reaver sea capaz de sacarle el pin no te dar% la clave wpa $ si $a encima no es
la clave por defecto apaga $ vamonos
no sabia de crunc2
raro que no lo conozcas" para los que no tenemos r0gido lanzamos;
crunc: P #ircrack-ng
$ nos a2orramos el 2acer el diccionario. Fambi-n podes usar ]o2n;
+o:n P #ircrack-ng
pero con el crunc2 podes decirle que rellene las R
RR3C98@S7/R
lo descargas de aca;
2ttps;<<sourceforge.net<pro'ects<crunc2Bwordlist<files<
.digo;
tar --v,f crunc:Q.tg,
cd crunc:
a)t-get install build-essential
make
make install
c) crunc: /usr/sbin/
c) crunc: /usr/bin/
c) crunc: /usr/local/bin/
e+em)lo:
crunc: R S 01234571RS | aircrack-ng -a 2 $L4#-E.G-#$9<DTF-9#! -e default -b <#;E'<#J. -5 -
?nformacin para el que le interese en QEQRRRR con wpaCBps6 con reaver
W! ?E; ()*+,-./L
WA #EX; R()*+,-.RR
repite casi todo menos el principio $ el final
gracias
2abia leido en otro post que aunque repite 7 caracteres pueden estar desordenados" nose vo$ a meter con el 2ands2a6e $ el crunc2 2aber si me rellena las (" pero si no
coinciden las posiciones no se que 2acer.
cree un script para que me cambie la mac $ inicie reaver
#Ibin/s:
ifconfig 5lan1 do5n
macc:anger -r 5lan1
ifconfig 5lan1 u)
reaver -i mon0 -b 00:1E:CC:CC:CC:CC -vv
\Eo te funciona con el GA. spoofZ. *e0 esto en la wi6i del reaver.
GA. !poofing
Dn some cases ou ma 5ant/need to s)oof our 0#9 address. $eaver su))orts 0#9 s)oofing 5it: t:e --mac o)tion" but ou must
ensure t:at ou :ave s)oofed our 0#9 correctl in order for it to 5ork.
9:anging t:e 0#9 address of t:e virtual monitor mode interface 2t)icall named mon03 /DGG ;F4 /F$J. Uou must c:ange t:e 0#9
address of our 5ireless cardKs ):sical interface. 8or e-am)le:
# ifconfig 5lan0 do5n
# ifconfig 5lan0 :5 et:er 00:O#:#E:O.:.8:7S
# ifconfig 5lan0 u)
# airmon-ng start 5lan0
# reaver -i mon0 -b 00:01:02:03:04:05 -vv --mac600:O#:#E:O.:.8:7S
Es m%s" en muc2os sitios recomiendan el spoof" puesto que el ataque por W! es detectable. Fambien es cierto que si 2a$ que 2acer un spoof cada pocos R intentos" la cosa cambia $ de'a de ser algo viable.
los comandos que utilizo son;
reaver Bi mon4 Bb 44;3L;3@;RRRRRRR Bvv
reaver Bi mon4 Bb 44;3L;3@;RRRRRRR Bc C Bvv + el canal es el C,
$ alguno que otro mas.
el was2l no me encuentra la red" el inflator 3.4 tampoco" pero se que tiene el W! activo $a que daba el valor 4(4C.
En principio el ?E de tu router es 3C98@S74. .ambia la WA que viene por defecto $ desactiva el W!
=ola" $o lanzo el siguiente comando en bt@ r3" reaver 3.8 $ >.G893C;
reaver Bi mon4 Bb A4;C3;>7;RR;RR;RR Bc 9 Bvv Bd 3@ BBfailBwaitD9S4
reaver se asocia $ 2ace su traba'o pero me pone W! transaction failed +code; 4(49," reBtr$ing last pin
.omo es logico cuando me aparece el porcenta'e esta en 4U $ siempre probando el mismo pin $ mismo error o el mismo error con el code; 4(4C
a mi tambi-n me pasaba" probaba $ tiraba +code; 4(4C" 49, $ despu-s segu0a sin problemas.
3^\Esto es que esta bloqueado el routerZ
!i fuera bloqueo del router
C^\no deberia de aparecer con wps off cuando le paso el Wals2Z" porque si le paso el wals2 me aparece el ap con wps on.
=aber si alguien me responde a estas dos preguntitas por favor.
3, Eo es bloqueo del router" es problema de recepcin $ envi. El error de bloqueo del router es este;
O_P WARE?EK; 1etected A rate limiting" waiting S4 seconds before reBtr$ing
O_P A1VERFEE.?A; 1etectado tasa de A que limita" a la espera S4 segundos antes de volver a intentar
C, esta bien que el W! este en Qff eso es el bloqueo" eso indica que tiene W! $ puede ser atacado" cuando aparece QE es que esta bloqueado" la clumna se
llama )W! *oc6ed)" mas bien si dudas de esto puedes usar otros como W!can o W!cript.
3.B Fienen el reaver al LL"LLU" esto quiere decir que le falta testear unos 34 pines supongo" pero como $a pasaron el L4U esto quiere decir que $a tienen los
primeros d0gitos del pin" si usaron el ataque con Bvv pueden ver que cuando co'en estos 8 d0gitos les aparecer% un mensa'e de G8 $ GS" desde a20 comenzara a
testear pines cambiando solamente los ltimos 8 d0gitos" 2asta que de con esta contraseJa.
C.B `uiz%s el problema lo tengan en el arc2ivo )diccionario) del reaver" este se crea para cada red que intentamos crac6ear en )<usr<local<etc<reaver<) con el
nombre de la GA.. Este arc2ivo tiene 9 primeras lineas" la primera son los primeros 8 d0gitos" podr%n ver un 3/S7 supongan" ese es el numero de fila en el
diccionario que viene despu-s de esas 9 lineas" luego viene otra linea con 7S@ por e'emplo" esto son los 9 siguientes nmeros $ por ultimo 2a$ otra linea con
un 7 que seria el ultimo numero" si buscan en la lista esa siguiendo las posiciones" 3/S7 ver%n que esta en numero que tomo reaver como los primeros 8
d0gitos" luego con los dem%s $ a20 tendr%n el pin" el problema quiz%s no es reaver" les cuento que reaver nunca llega al 344U" osea que nunca llega a su final"
si el router le contesto mal en una de estas ocasiones tendr%n un pin errneo" $ pueda que no les de la WA" tendr%n que 2acer todo de nuevo.
9.B $o probar0a lanzar de nuevo el ataque pero especificando los primeros d0gitos;
reaver Bi NinterfazM Bb NmacM Bp Npin8digitosM Bvv
$ esperar 2aber que pasa" tendr0a que saltar al L4U r%pidamente" sino tambi-n tienen mal los primeros 8 pines" $o recomendar0a usar el reaver en otro Q!. Q
buscar pines que $a 2a$an sido crac6eados $ verificarlos.
Este arc2ivo tiene 9 primeras lineas" la primera son los primeros 8 d0gitos" podr%n ver un 3/S7 supongan" ese es el numero de fila en el diccionario que viene
despu-s de esas 9 lineas" luego viene otra linea con 7S@ por e'emplo" esto son los 9 siguientes nmeros $ por ultimo 2a$ otra linea con un 7 que seria el ultimo
numero" si buscan en la lista esa siguiendo las posiciones" 3/S7 ver%n que esta en numero que tomo reaver como los primeros 8 d0gitos" luego con los dem%s $
a20 tendr%n el pin" el problema quiz%s no es reaver" les cuento que reaver nunca llega al 344U" osea que nunca llega a su final" si el router le contesto mal en
una de estas ocasiones tendr%n un pin errneo" $ pueda que no les de la WA" tendr%n que 2acer todo de nuevo.
odrias e(plicarme esto un poco me'orZ es que encontre el arc2ivo q dices" pero no se cuales son los supuestos 8 digitos buenos +8 primeros, con los que
deberia volver a probar con Bp. *o que pasa verdaderamente es q se queda al L4"L4U probando este pin LLL/@S77" como unas 3444 veces $ da el fallo" no
llega al LLU.
bueno si salto al L4U eso quiere decir que el pin comienza con LLL/" pero es mu$ raro" el arc2ivo dentro es algo asi;
.digo;
7/CC
948
C
3C98
4444
43C9
3333
CCCC
9999
8888
@@@@
SSSS
7777
////
LLLL
4443
444C
4449
4448
444@
444S
4447
444/
444L
4434
4433
el arc2ivo es un .wpc" la primera linea indica la posicin del comienzo del pin en el diccionario que viene deba'o de la tercer linea. Entonces vas a la linea
7/CC $ encuentras que el pin inicia con 7/C4" pero o'o recuenda que el diccionario empieza en la linea 8 esconces al 7/CC le sumamos 8 $ nos da 7/CS;

luego de la linea 3444@ comienza un nuevo diccionario" este es de 9 d0gitos" entonces en la posicin 948 del segundo diccionario encontraremos los nmeros
que continan o'o sumandole los 8 que estan usados por registros osea que los pro(imos 9 numeros estan en el 94/;

$ la 9er linea que tiene solo un numero" ese es el numero final del pin.
Es un sistema mu$ raro el que usa el reaver" pero como veras solamente tiene un diccionario de 33.449 lineas a diferencia de las 344.444.444 que tendr0a que
tener.
Entonces el pin a comprobar seria este 7/C4CLSC" segun tu e'emplo. ues lo probare 2aber que tal" si no el pin entero los 8 primeros digitos $ 2aber si 2a$
suerte. Guc2isimas gracias.
final saque el W! pin pero lo que no se es que 2acer a continuacion"normalmente cuando sacas el pin mas aba]o te indica la clave WA tambien"pero en mi
caso no es asi"entonces que 2ago con el pinZ
Kuardarse el pin $ 2az otro ataque de nuevo pero as0
reaver Bi mon4 Bb GA. Bp (((((((( Bvv
donde las ( es el pin encontrado " a ver si as0 te lo saca .
Gil veces lo 2e dic2o $ vuelvo a repetirlo" W!.rac6KU? es simplemente un entorno gr%fico para ReaverBW! orientado con algunas me'oras como para
poder me'orar en cierta forma el crac6eo de W!. W!.rac6KU? no es un #e$gen" no es un Kenerador" no es un decr$pter" ni tampoco un lea6s o como lo
llamen.
Fambi-n como 2e e(plicado anteriormente un Router es simplemente un ordenador con el cual se rutean rutas a cada usuario que se conecte a este mismo. or
ende este tiene una .U $ una Gemoria interna;
En el momento en el que realizamos un ataque por W! estamos e(igiendo al .U $ a la Gemoria del Router" por ende" al realizar peticiones de cone(in en
un lapso de tiempo mu$ pequeJo" el .U $ la Gemoria interna del router comienzan a elevarse para poder contestar la ma$or cantidad de respuestas en el
lapso previsto" si esto no puede ser realizado el Router se queda sin memoria $ el .U aumenta al 344U de'ando al router bloqueado espont%neamente.
En este caso la unica solucion es esperar a que el router desida realizar una limpieza dentro se si mismo" puede pasar en 3 minuto" como en @ minutos" 34
minutos o C a 9 dias. Eo 2a$ forma de evitar ni solucionar este problema.
Qtro problema es en los routers con filmwares mas sofisticados el conteo de intenciones de acceso. \.omo evitamos un ataque de diccionarioZ simplemente si
al colocar la clave por @<34<C4 ves errneamente bloquearemos al usuario segn su GA. Address. En ese caso por lo general al cambiar la GA. Address se
puede continuar con el ataque.
BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB
cuando se bloquea esperate unos C min $ luego pon .trl T c +salvas la session, a continuacion inicia el ataque otravez con reaver"si te pregunta;
quiere usted restaurar la sesion anteriorZ +la pregunta es en ingles por cierto, $ tu le dices que si escribiendo )$) +sin comillas, $ pulsas enter.
a............................................
si lo pones tal cual me lo as puesto no va a salir nada porque el pin tiene que ir antes del Bvv eso primero" el Bc ( significa el canal del ap. ues a ver $o e usado
wifiwa$ 9.8 en una maquina virtual" porque si lo e'ecuto como un live cd parece ser que me lo bloquea" $ una vez probando me descargue el virtualbo( $
parece ser que bloquea el primer intento pero cuando se desbloquea el router" 2asta que pasa nose si son media 2ora o una 2ora" en ese periodo utiliza el reaver
porque sino cuando se desbloquea" $ pasa ese tiempo" actualiza su firewall $ sus datos $ cuando utilizas el reaver te va a bloquear. Xo pienso que estos routers
se sacan la clave asi o al menos el que e usado $o si. *uego tienes que poner todo lo mas completo posible e'emplo; reaver Bi mon4 Bb 44;3L;74;((;((;R( Bc (
Be orangeB(((( Bp S8LS(((( Bvv $ 2aciendo eso no demora tanto +si lo utilizas en el periodo de media 2ora o 3 2ora despu-s de bloquearse, lo pones le das a
enter $ en 94 segundos tienes la clave. espero que te sirva
BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB
2ttp;<<foro.el2ac6er.net<wireless&en&linu(<reaver&vulnerabilidad&de&wpa&por&wps&2abilitadoBt9@4@47.9S8.2tml