Descifrando cualquier WPA2/WPA/WEP en horas mediante WPS 2w1026

Por Internet

5j421g


Desde el blog de Uxio...  Hace unos meses cuando probé mi nuevo router, y vi que traía WPS (QSS en el caso de mi TP-LINK), me dió un poco de yuyu. Con un PIN de 8 dígitos te podías conectar sin problema, sin necesidad de clave WPA o WEP, de hecho cuando metes el PIN correctamente el router te devuelve la clave para que te asocies a la "vieja usanza".Hay 3 formas de conectar por WPS: 

  • Mediante el botón de pulsar para conectar (necesitamos físico al dispositivo)
  • Configurando en el router (interfaz web normalmente) el PIN de la tarjeta WIFI que queremos conectar.
  • Mediante el PIN del router (esto es realmente el problema y lo que permite realizar ataques de fuerza bruta)

Realmente ya es una cagada muy grande. Si hasta incluso yo hace unos meses me quedé pensando en esto (si no experimenté más fue porque no tengo tiempo), cualquiera podría haberse dado cuenta.Ah, pero que aún es peor de lo que parece. Según lo que tengo entendido hay dos clases de routers: 

  • Los "listos", como el mío, necesitan los 8 dígitos para saber si la clave es correcta.
  • Los "tontos", que sólo con los 4 primeros dígitos ya te dicen si el PIN va bien o no, lo que reduce considerablemente el crackeo.

Crackeo propiamente dicho 3wc2c


La herramienta usada para esto se llama Reaver-WPS. (desde Github) La última versión en este momento es la 1.4. Nos la descargamos, extraemos y compilamos.
tar -xvf reaver-1.4.tar.gz
cd reaver-1.4/src
./configure
make
sudo make installa 
Ejecutarlo y que funcione es tal que así, suponiendo que nuestra tarjeta wifi es wlan0 y que tenemos el paquete aircrack-ng instalado (para airmon-ng). Recordamos que el BSSID es el MAC inhalámbrico del router.  
airmon-ng start wlan0 
sudo ./reaver -i mon0 -b BSSID 
 
Y ya está. Nos ponemos a esperar que le llevará unas horitas. Necesita una buena señal para que no se pierdan los paquetes, si no tendrá que estar reenviándolos todo el rato y perderemos mucho tiempo, en vuestras casas con vuestros routers no tendréis problema.

Recordad, ¡desactivad el WPS! Aún no se sabe de ninguna solución ni parche.  Un saludo!
Compartir

Mi nombre es Alexander fundador y CEO, y me gusta llamarme un Geek. Amo la informática, tecnología y todo lo que está relacionado con ella. Inicié este sitio con la intención de compartir conocimientos como cursos en línea, tutoriales y videotutoriales. Estoy muy entusiasmado con la información que he descubierto y compartido hasta el momento. La verdad es que lo he hecho con el mayor de los gustos. Así es, soy un Geek con una visión para compartir conocimiento. Leer mas...

Artículos Relacionados 4s2d70