choubaka

Membre

Reaver ne me fait pas rêver

Bonjour,

J'aimerais tester la sécurité de ma box et de son mot de passe.
Pour se faire je fixe d'abord un mot de passe WEP bateau 12121212 pour voir si ça fonctionne ou pas, je compliquerai les choses ensuite.
Ma box à pour nom Tête de pioche.
Je boote sur Kali en mode live persistant.
Je récupère les infos nécessaires dont le BSSID de ma box et les place dans la commande reaver avec verbose :

sudo reaver -i wlan0mon -b 12:08:45:cf:bb:58 -vv

Voilà ce que j'obtiens :

┌──(kali㉿kali)-[~]
└─$ sudo reaver -i wlan0mon -b 12:08:45:cf:bb:58 -vv      

Reaver v1.6.6 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>

[+] Waiting for beacon from 12:08:45:cf:bb:58
[+] Switching wlan0mon to channel 1
[+] Received beacon from 12:08:45:cf:bb:58
[+] Vendor: Broadcom
[+] Trying pin "12345670"
[+] Sending authentication request
[+] Sending association request
[+] Associated with 12:08:45:cf:bb:58 (ESSID: Tête de pioche)
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received deauth request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received deauth request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received deauth request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received deauth request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received deauth request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received deauth request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received deauth request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received deauth request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received deauth request
[!] WARNING: Receive timeout occurred
[!] WARNING: 10 successive start failures
[+] Sending EAPOL START request
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x02), re-trying last pin
[+] Trying pin "12345670"
[+] Sending authentication request
[+] Sending association request
[+] Associated with 12:08:45:cf:bb:58 (ESSID: Tête de pioche)
[+] Sending EAPOL START request
[+] Received deauth request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received deauth request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received deauth request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received deauth request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received deauth request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received deauth request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received deauth request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received deauth request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received deauth request
[!] WARNING: Receive timeout occurred
[!] WARNING: 10 successive start failures
[+] Sending EAPOL START request
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x02), re-trying last pin
[+] Trying pin "12345670"
[+] Sending authentication request
[+] Sending association request
[+] Associated with 12:08:45:cf:bb:58 (ESSID: Tête de pioche)
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
...

Bref, j'ai l'impression que ça ne fonctionne pas comme je le souhaiterai.
Comment faire ?
Reaver n'est pas/plus compatible avec les box ?

Merci.

Dernière modification par choubaka (31-03-2024 08:42:37)

Koala

Membre

Re : Reaver ne me fait pas rêver

Coucou 

Pour éviter toute confusion, tu parles bien de clé WEP et pas de clé WPA ?

A l'origine, reaver est conçu pour le WPS, (wifi protected setup), qui est implémenté sur la sécutité WPA.Si tu veux tester sur du WEP pas besoin de reaver, une attaque par fragmentation ou injection marchera super bien.

Si c'est sur du WPA, ta commande est un peu trop "basique" pour que ça marche.Il faudrait par exemple rajouter un délai entre chaque tentative, se renseigner sur le pin par défaut en fonction du bssid de la box et l'essayer sur ta box, essayer pixie-wps ou le pin null... pas mal de chose à essayer si tu débutes tu vas pas t'ennuyer   De mon expérience personnelle je te conseille aussi de lancer airodump sur le canal et le bssid du réseau avant de lancer une commande reaver, ça marche mieux.

Reaver n'est pas/plus compatible avec les box ?

En France la plupart des box qui utilisent le WPS PIN l'ont soit désactivé soit modifié pour reboucher les failles.Par contre tu peux toujours tomber sur un routeur qui sort un peu de la norme par rapport aux boxs actuelles (tp-link, d-link, netgear) qui sont mal configurés.Savoir manier reaver dans ces cas là est toujours utile.

choubaka

Membre

Re : Reaver ne me fait pas rêver

Salut et merci de ta réponse,
La sécurité est une WPA2 sur ma Livebox 4, je m'excuse du quiproquo.

Son code pin n'est pas par défaut, c'est le 2538XXXXX (c'est affiché sur la box).

J'ai bien testé de lancer :

sudo airmon-ng start wlan0

Puis :

sudo airodump-ng wlan0mon

Puis j'ai reavé avec un délais de 5 secondes et le pin donné :

sudo reaver -i wlan0mon -b 12:08:45:cf:bb:58 -d 5  -vv --pin 2538XXXXX

J'ai malheureusement eu ceci :

[+] Waiting for beacon from 12:08:45:cf:bb:58
[+] Switching wlan0mon to channel 1
[+] Received beacon from 12:08:45:cf:bb:58
[+] Vendor: Broadcom
[+] Trying pin "2538XXXXX"
[+] Sending authentication request
[+] Sending association request
[+] Associated with 12:08:45:cf:bb:58 (ESSID: Tête de pioche)
[+] Sending EAPOL START request
[+] Received deauth request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received deauth request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received deauth request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received deauth request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received deauth request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received deauth request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received deauth request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received deauth request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received deauth request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received deauth request
[!] WARNING: Receive timeout occurred
[!] WARNING: 10 successive start failures
[+] Sending EAPOL START request
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x02), re-trying last pin
[+] Trying pin "2538XXXXX"
[+] Sending authentication request
[+] Sending association request
[+] Associated with 12:08:45:cf:bb:58 (ESSID: Tête de pioche)
[+] Sending EAPOL START request
[+] Received deauth request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
...

On voit bien sur airodump-ng que ma station est reconnue/connectée au BSSID de la box.

Dernière modification par choubaka (01-04-2024 17:14:28)

choubaka

Membre

Re : Reaver ne me fait pas rêver

Bonjour,
Je me suis dit que finalement c'était peut-être normal ces

[+] Sending EAPOL START request
[+] Received deauth request
[!] WARNING: Receive timeout occurred

Je vais installer Kali sur un vieux pc portable et laisser tourner le code ci-dessous quelques jours pour voir ce que ça donne.

sudo reaver -i wlan0mon -b 12:08:45:cf:bb:58 -d 5  -vv --pin 2538XXXXX

Je donnerai mon feedback ensuite.

Checkfx

Membre

Re : Reaver ne me fait pas rêver

Ton WPS est prob désactivé sur ta box tout simplement puisque tu time out ! Tu connect mais l'attaque passe pas tout simplement.

Son code pin n'est pas par défaut, c'est le 2538XXXXX (c'est affiché sur la box).

Assure toi que 2538XXXXX n'est pas tout simplement ton mot de passe wpa ( clef ) car une clef ( mot de passe ) et code pin WPS c'est 2 chose totalement différente.

Dernière modification par Checkfx (04-04-2024 17:35:29)

choubaka

Membre

Re : Reaver ne me fait pas rêver

Bonjour Checkfx,

J'ai ceci sur la Livebox 4 :

J'ai déduit, peut-être à tord, que le code PIN était celui caché en rouge.
[EDIT]Je pense avoir tord en effet, c'est le code produit. quelle nouille.[/EDIT]

Toujours est-il que mon reaver tourne toujours en "[!] WARNING: Receive timeout occurred", même si je mets un -d 20 ou un -l 320. :-(

Dernière modification par choubaka (04-04-2024 19:05:02)

Koala

Membre

Re : Reaver ne me fait pas rêver

Coucou, j'ai la meme box.

A ma connaissance elle n'a pas plus le WPS avec la méthode PIN d'activé par défaut.Mais si tu veux t'entrainer avec reaver tu peux l'activer sur l'interface d'administration http://192.168.1.1

-d 20 c'est pas énorme, en général je mettais -d 125 pour éviter les blocages statiques a 120 comme c'était souvent le cas à l'époque.Ça prenait du temps mais c'était moins risqué de se faire jeter par la box.

Dernière modification par Koala (07-04-2024 19:42:06)

choubaka

Membre

Re : Reaver ne me fait pas rêver

Salut,
Merci des conseils.