Bueno encontre este router, es uno de los nuevos que da Arnet con ***WPS*** activado.
Informaciín:(http://picturestack.com/48/405/o1hThomsonTG7QDn.jpg)
Fabricante: Thomson
Modelo: TG782
NÂ Serie: 1025NTW8Z
WPS: 1.0
MAC Address: 00:26:44:71:B3:D4
SSID: Wi-Fi Arnet
Cifrado: ***WPA2***-***AES***
Calidad de Seíñal: 82% (Alfa Network AWUS036H) y 100% (TP-Link TL-WN722N)
Datos he informaciín de la red obtenidos gracias a WPSpy.py:
(http://i.minus.com/iWgjapSQ1HrgB.PNG)
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
Crackeo de ***WPS***:-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
* Comenzado a las 15:00 hs. del 10 de Febrero de 2012:
Al comenzar el crackeo nos vemos afectados con que el router se esta defendiendo:
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-trying
Reaver Espaíñol:
[!] ADVERTENCIA: Detectado tasa de AP que limita, a la espera 60 segundos antes de volver a intentar
Cada ves que Reaver testea 10 pines nos encontramos con la limitaciín del router. Despuís de esperar unos 3 a 5 minutos (recibiendo de 3 a 5 advertencias) continuaba atacando.
NOTA: Ataque WPA de 8 caracteres numíricos: 1000000 key a probar, tiempo: 4 días a 250key/s.
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
*
10:38 hs. del 11 de Febrero de 2012:19 ahora despuís del inicio del crackeo, nos encontramos con que el AP con calidad de seíñal de 100% ha desaparecido. Reaver llego hasta un 10% de crackeo.
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
*
13:00 hs. del 11 de Febrero de 2012:Despuís de varias horas volvií a aparecer el router. Continuando ataque.
(http://i.minus.com/iVQW5GXpIyaIp.PNG)
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
sigue tratando de crackear, si bien encontre el manual del router:
(http://picturestack.com/68/911/UKAwps1lWE.png)
al parecer le recomienda al usuario usar WPS. Lo mejor fue encontrar que la contraseíña viene por defecto:
(http://picturestack.com/68/911/tu1wps2x0p.png)
así que hay un 50% que la contraseíña WPA2 sea la que viene por defecto y un 50% que el pin tambien venga por defecto.
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
* 9:10 hs. del 12 de Febrero de 2012:Bien, hubo un inconveniente y reaver no me tomo como corrupto el archivo salvado. tuve que comenzar de nuevo, actualmente esta en 12,42% a su ves actualice el Reaver a la ultima versiín r112 (creo que era), pero igual sigue....
el gran problema es el router que se sigue resistiendo... a demí¡s que cada un par de horas reaver se queda duro.
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
* 18:30 hs. del 16 de Febrero de 2012:Bien, sigue crackeando, van aproximadamente unos 6 dias crackeando... sigo insultando ese texto:
Cita de: Tactical Network SolutionsOn average Reaver will recover the target AP's plain text WPA/WPA2 passphrase in 4-10 hours
Sigue con su largo crackeo de 1 pin por minuto jejej
10
8 = 100.000.000 pines.
Actualmente va: 35.40%
Probando el pin: 38915673
Aun no ha encontrado el M6 osea que todavía reaver no sabe cuales son los primeros 4 dígitos del pin. Sacando cí¡lculos a lo torpe, 6 días = 35%, 12 días = 70%, 17 días = 100% (Aproximado) a esta velocidad, pero sin probar realmente los 100.000.000 pines serian 100.000.000 minutos.
Se ve algo muy feo ya para utilizar, :-\ pero no vamos a perder la fe, si sale, sale, sino sale queja y nos vamos a usar el airbase-ng.
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
* 3:10 horas 18 de Febrero de 2012:Nuevamente el router ha
de alguna manera colapsado y ha
desaparecido, son las 11:10 y todavía no ha vuelto.
El ultimo registro de crackeo me dice unos 48,19%, todavía no ha encontrado tampoco los primeros 4 dígitos.
15:10 horas, volvií a aparecer el router, retomando crackeo.
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
* 13:40 horas 19 de Febrero de 2012:seguimos crackeando, actualmente a 57%, probando el pin 62695671, ninguna novedad, todabia ni siquiera tenemos los primeros 4 dígitos (M6).
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
* 13:40 horas 20 de Febrero de 2012:seguimos con un 63.15% probando 1 pin cada 170 segundos.
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
* 07:10 horas 21 de Febrero de 2012:WPS encontrado: 782XXXXX y clave WPA2 de 15 digitos (15^36=dolio) jeje lo raro es que el pin empieza como el modelo del router...
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.