Inicia sesión




Descifrando cualquier WPA2/WPA/WEP en horas mediante WPS


Desde el blog de Uxio...  Hace unos meses cuando probé mi nuevo router, y vi que traía WPS (QSS en el caso de mi TP-LINK), me dió un poco de yuyu. Con un PIN de 8 dígitos te podías conectar sin problema, sin necesidad de clave WPA o WEP, de hecho cuando metes el PIN correctamente el router te devuelve la clave para que te asocies a la "vieja usanza".Hay 3 formas de conectar por WPS:
  • Mediante el botón de pulsar para conectar (necesitamos acceso físico al dispositivo)
  • Configurando en el router (interfaz web normalmente) el PIN de la tarjeta WIFI que queremos conectar.
  • Mediante el PIN del router (esto es realmente el problema y lo que permite realizar ataques de fuerza bruta)
Realmente ya es una cagada muy grande. Si hasta incluso yo hace unos meses me quedé pensando en esto (si no experimenté más fue porque no tengo tiempo), cualquiera podría haberse dado cuenta.Ah, pero que aún es peor de lo que parece. Según lo que tengo entendido hay dos clases de routers:
  • Los "listos", como el mío, necesitan los 8 dígitos para saber si la clave es correcta.
  • Los "tontos", que sólo con los 4 primeros dígitos ya te dicen si el PIN va bien o no, lo que reduce considerablemente el crackeo.

 

Crackeo propiamente dicho


La herramienta usada para esto se llama Reaver-WPS.(desde Github) La última versión en este momento es la 1.4. Nos la descargamos, extraemos y compilamos.

tar -xvf reaver-1.4.tar.gz
cd reaver-1.4/src
./configure
make
sudo make installa 

Ejecutarlo y que funcione es tal que así, suponiendo que nuestra tarjeta wifi es wlan0 y que tenemos el paquete aircrack-ng instalado (para airmon-ng). Recordamos que el BSSID es el MAC inhalámbrico del router. 

airmon-ng start wlan0 
sudo ./reaver -i mon0 -b BSSID  
 
Y ya está. Nos ponemos a esperar que le llevará unas horitas. Necesita una buena señal para que no se pierdan los paquetes, si no tendrá que estar reenviándolos todo el rato y perderemos mucho tiempo, en vuestras casas con vuestros routers no tendréis problema.
Recordad, ¡desactivad el WPS! Aún no se sabe de ninguna solución ni parche.  Un saludo!

Te sugiero seguir leyendo...


  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2016-05-03
  • Categorias: Noticias Tutorial Routers Wifi Seguridad Internet

Descifrando cualquier WPA2/WPA/WEP en horas mediante WPS
Descifrando cualquier WPA2/WPA/WEP en horas mediante WPS Descifrando cualquier WPA2/WPA/WEP en horas mediante WPS...
Tutoriales en linea




Información
Usuarios que no esten registrados no pueden dejar comentarios, te invitamos a que te registre!






Como Saber Si Mi Equipo Está Infectado De Malware

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2020-08-11
  • Categorias: Software Ordenador Internet malware Noticias Tutorial

Qué Hacer Para Que Google Indexe Tu Web

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2020-08-11
  • Categorias: Google WebSite Indexar Noticias Tutorial

Cómo descargar y descubrir los mejores stickers en Facebook

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2020-08-11
  • Categorias: Redes Sociales Facebook Noticias Tutorial

Desarrollo De Software - Parte 1

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2020-08-11
  • Categorias: Lenguajes De Programacion Software Nuevas Tecnologias Cursos Noticias Tutorial

¿Por qué no eres un famoso diseñador gráfico?

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2020-08-05
  • Categorias: Cursos Noticias Tutorial

Curso de iniciación de JavaScript

  • Autor:
  • Editor: Tutoriales En Linea
  • Fecha:2020-07-26
  • Categorias: Lenguajes De Programacion javascript Cursos Noticias Tutorial