Descifrando cualquier WPA2/WPA/WEP en horas mediante WPS


Desde el blog de Uxio...  Hace unos meses cuando probé mi nuevo router, y vi que traía WPS (QSS en el caso de mi TP-LINK), me dió un poco de yuyu. Con un PIN de 8 dígitos te podías conectar sin problema, sin necesidad de clave WPA o WEP, de hecho cuando metes el PIN correctamente el router te devuelve la clave para que te asocies a la "vieja usanza".Hay 3 formas de conectar por WPS:
  • Mediante el botón de pulsar para conectar (necesitamos acceso físico al dispositivo)
  • Configurando en el router (interfaz web normalmente) el PIN de la tarjeta WIFI que queremos conectar.
  • Mediante el PIN del router (esto es realmente el problema y lo que permite realizar ataques de fuerza bruta)
Realmente ya es una cagada muy grande. Si hasta incluso yo hace unos meses me quedé pensando en esto (si no experimenté más fue porque no tengo tiempo), cualquiera podría haberse dado cuenta.Ah, pero que aún es peor de lo que parece. Según lo que tengo entendido hay dos clases de routers:
  • Los "listos", como el mío, necesitan los 8 dígitos para saber si la clave es correcta.
  • Los "tontos", que sólo con los 4 primeros dígitos ya te dicen si el PIN va bien o no, lo que reduce considerablemente el crackeo.

 

Crackeo propiamente dicho


La herramienta usada para esto se llama Reaver-WPS.(desde Github) La última versión en este momento es la 1.4. Nos la descargamos, extraemos y compilamos.

tar -xvf reaver-1.4.tar.gz
cd reaver-1.4/src
./configure
make
sudo make installa 

Ejecutarlo y que funcione es tal que así, suponiendo que nuestra tarjeta wifi es wlan0 y que tenemos el paquete aircrack-ng instalado (para airmon-ng). Recordamos que el BSSID es el MAC inhalámbrico del router. 

airmon-ng start wlan0 
sudo ./reaver -i mon0 -b BSSID  
 
Y ya está. Nos ponemos a esperar que le llevará unas horitas. Necesita una buena señal para que no se pierdan los paquetes, si no tendrá que estar reenviándolos todo el rato y perderemos mucho tiempo, en vuestras casas con vuestros routers no tendréis problema.
Recordad, ¡desactivad el WPS! Aún no se sabe de ninguna solución ni parche.  Un saludo!


<a onclick=J.A. M.A. (J.A.M.)" class='avatar avatar-64 photo' height='64' width='64'>
  • Autor:
  • Editor:
      Tutoriales En Linea
  • Fecha:2016-05-03
  • Categorias: Noticias Tutorial Routers Wifi Seguridad Internet



Información
Usuarios que no esten registrados no pueden dejar comentarios, te invitamos a que te registre!