Desde el blog de Uxio... Hace unos meses cuando probé mi nuevo router, y vi que traía WPS (QSS en el caso de mi TP-LINK), me dió un poco de yuyu. Con un PIN de 8 dígitos te podías conectar sin problema, sin necesidad de clave WPA o WEP, de hecho cuando metes el PIN correctamente el router te devuelve la clave para que te asocies a la "vieja usanza".Hay 3 formas de conectar por WPS:
- Mediante el botón de pulsar para conectar (necesitamos acceso físico al dispositivo)
- Configurando en el router (interfaz web normalmente) el PIN de la tarjeta WIFI que queremos conectar.
- Mediante el PIN del router (esto es realmente el problema y lo que permite realizar ataques de fuerza bruta)
Realmente ya es una cagada muy grande. Si hasta incluso yo hace unos meses me quedé pensando en esto (si no experimenté más fue porque no tengo tiempo), cualquiera podría haberse dado cuenta.Ah, pero que aún es peor de lo que parece. Según lo que tengo entendido hay dos clases de routers:
- Los "listos", como el mío, necesitan los 8 dígitos para saber si la clave es correcta.
- Los "tontos", que sólo con los 4 primeros dígitos ya te dicen si el PIN va bien o no, lo que reduce considerablemente el crackeo.
Crackeo propiamente dicho
airmon-ng start wlan0
sudo ./reaver -i mon0 -b BSSID
Recordad, ¡desactivad el WPS! Aún no se sabe de ninguna solución ni parche. Un saludo!
Comentarios