Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
¿Perdiste tu email de activación?
29-06-2017, 12:37 (Jueves)
Inicio Ayuda Reglas Buscar Ingresar Registrarse
Noticias:
Liberada wifislax64-1.0 version final para descargar

Videos Downloader




+  Seguridad Wireless - Wifi
|-+  Desarrollo de scripts y aplicaciones
| |-+  Aplicaciones y diccionarios linux (Moderadores: NirozMe|on, Vodker)
| | |-+  Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] 2 3 4 5 6 ... 17 Ir Abajo Imprimir
Autor Tema: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi  (Leído 250405 veces)
sanson
Moderador Global
*
Desconectado Desconectado

Mensajes: 8354


Ver Perfil
« : 28-12-2011, 22:12 (Mi?rcoles) »

Manual en castellano del reaver by gpain


28-12-11


Wi-Fi Protected Setup (WPS) se ha convertido en un método popular entre los fabricantes de routers para añadir nuevos dispositivos a la red Wi-Fi. De esta manera con tan sólo tocar un botón en el router en el momento adecuado un usuario puede añadir un dispositivo Wi-Fi sin necesidad de recordar clave alguna.

El investigador de seguridad Stefan Viehbock acaba de descubrir un agujero de seguridad importante que mediante ataque fuerza bruta permite acceder a una red con protección WPS en cuestión de 2 horas.

El problema llega en la falta de seguridad en la implementación del PIN de 8 dígitos WPS. Según parece, cuando los cuatro primeros dígitos del PIN son erróneos el router informa de ello mientras que los 4 dígitos finales forman parte de un checksum que ofrece el router como parte de la negociación.

Esto implica que de los posibles 100 millones de combinaciones que ofrece en un principio el sistema WPS se queda entre 11.000 y 9.000 veces menos, que puede explotarse en aproximadamente 2 horas.

Se ha comprobado que routers Buffalo, D-Link, Linksys y Netgear son vulnerables. Es posible que otros routers también lo sean.

De momento no hay actualización de firmware para solucionar este problema y la recomendación básica es desactivar la posibilidad de conexión vía WPS y activarla sólo para cuando queramos añadir nuevos dispositivos.



Fuente
« Última modificación: 21-01-2012, 17:57 (S?bado) por Hwagm » En línea

gorilla.maguila
**
Desconectado Desconectado

Mensajes: 29


Ver Perfil
« Respuesta #1 : 29-12-2011, 01:15 (Jueves) »

Se habla de 4 a 10 horas para conseguir la clave.

http://code.google.com/p/reaver-wps/
En línea
Mambostar
*******
Desconectado Desconectado

Mensajes: 844



Ver Perfil
« Respuesta #2 : 29-12-2011, 01:33 (Jueves) »

¿Mande? , ¿Lo han partido en 2 como el algoritmo de LanMan?  Angry

Si es que no pasan más cosas....

Imprescindible lectura: http://sviehb.files.wordpress.com/2011/12/viehboeck_wps.pdf

Citar
A proof-of-concept brute force tool was implemented in Python. It uses the Scapy Library for
decoding, generating, sending and receiving packets. This tool was used on several routers made by
different vendors.

Atentos a la publicación de la herramienta  Grin

¿Scapy Library? -> http://www.secdev.org/projects/scapy/

Saludos

En línea
Mambostar
*******
Desconectado Desconectado

Mensajes: 844



Ver Perfil
« Respuesta #3 : 29-12-2011, 01:35 (Jueves) »

Se habla de 4 a 10 horas para conseguir la clave.

http://code.google.com/p/reaver-wps/

¿Ya?

Descargando....
En línea
*dudux
Visitante
« Respuesta #4 : 29-12-2011, 01:44 (Jueves) »

http://www.tacnetsol.com/products/
En línea
Mambostar
*******
Desconectado Desconectado

Mensajes: 844



Ver Perfil
« Respuesta #5 : 29-12-2011, 01:51 (Jueves) »

¿Tactical Networks Solutions?

Me encanta el logotipo.

 Grin Grin Grin
En línea
sanson
Moderador Global
*
Desconectado Desconectado

Mensajes: 8354


Ver Perfil
« Respuesta #6 : 29-12-2011, 02:02 (Jueves) »

hola

juas

 que rapidez en sacar la herramienta

saludos
En línea

*dudux
Visitante
« Respuesta #7 : 29-12-2011, 02:17 (Jueves) »

Vulnerabilidad de impacto grave, es normal
En línea
freddysxs
****
Desconectado Desconectado

Mensajes: 73


no es mas sabio el que mas sabe ... bueno si lo es


Ver Perfil
« Respuesta #8 : 29-12-2011, 02:37 (Jueves) »

uff conociendo a los fantasticos moderadores y grupo de desarrollo ... para reyes actualizacion de wifiway 3.0 jajajaja cruzo los dedos !  Angry
En línea

by Freddy ...
Chumpy
Moderador Global
*
Conectado Conectado

Mensajes: 1936


Ver Perfil
« Respuesta #9 : 29-12-2011, 02:49 (Jueves) »

Estaría bien que sacaran una 3.1 ya con los errores de arranque corregidos y alguna cosilla actualizada, pero despues del pedazo de curro que se acaban de dar... serían ya muchos regalos para unas solas navidades.
En línea

No es que sea más listo que tu, es que he utilizado más veces el botón

Glosario de Términos Wireless
Manual basico de WIFISLAX y sus herramientas de Auditoria
manunct
**
Desconectado Desconectado

Mensajes: 18


Ver Perfil
« Respuesta #10 : 29-12-2011, 22:09 (Jueves) »

jojoj como avanza la cosa  Grin una nueva actualizacion del reaver  Angry
En línea
Nexus89
*******
Desconectado Desconectado

Mensajes: 719

Wifislax 4.6


Ver Perfil
« Respuesta #11 : 30-12-2011, 01:51 (Viernes) »

yo tengo una pregunta!si yo por ejemplo mi router tiene WPS me pide cuando le doy a conectar el pin o tengo que dar al boton del router?es que no se como va muxo esto.....
saludos
En línea
sanson
Moderador Global
*
Desconectado Desconectado

Mensajes: 8354


Ver Perfil
« Respuesta #12 : 30-12-2011, 02:14 (Viernes) »

yo tengo una pregunta!si yo por ejemplo mi router tiene WPS me pide cuando le doy a conectar el pin o tengo que dar al boton del router?es que no se como va muxo esto.....
saludos

en WPS hay dos maneras de autentificarse bien introduciendo el pin de 8 digitos en el dispositivo que vamos ha conectar o bien pulsando el botón en el router y otro en el dispositivo que vamos ha conectar de esta forma no tendremos que introducir ningún tipo de clave en el dispositivo se configurara todo solo.

saludos
En línea

gorilla.maguila
**
Desconectado Desconectado

Mensajes: 29


Ver Perfil
« Respuesta #13 : 30-12-2011, 02:20 (Viernes) »

yo tengo una pregunta!si yo por ejemplo mi router tiene WPS me pide cuando le doy a conectar el pin o tengo que dar al boton del router?es que no se como va muxo esto.....
saludos

Es sin darle al botón si no pierde toda la gracia  Grin

PD: Ahora mismo no funciona en kernels 64 bits. A ver si entre todos conseguimos corregir el bug http://code.google.com/p/reaver-wps/issues/detail?id=6
En línea
sanson
Moderador Global
*
Desconectado Desconectado

Mensajes: 8354


Ver Perfil
« Respuesta #14 : 30-12-2011, 02:35 (Viernes) »

hola

Citar
Es sin darle al botón si no pierde toda la gracia  Grin

este método tiene el problema de que durante el tiempo de ejecución de la operación que puede llegar a estar operativo hasta dos minutos cualquier aparato se puede autentificar en la red y cuando digo cualquiera también me refiero a los que no sean tuyos    Azn

saludos
En línea

gorilla.maguila
**
Desconectado Desconectado

Mensajes: 29


Ver Perfil
« Respuesta #15 : 30-12-2011, 02:51 (Viernes) »

hola

Citar
Es sin darle al botón si no pierde toda la gracia  Grin

este método tiene el problema de que durante el tiempo de ejecución de la operación que puede llegar a estar operativo hasta dos minutos cualquier aparato se puede autentificar en la red y cuando digo cualquiera también me refiero a los que no sean tuyos    Azn

saludos

 Hay que tener mucha suerte para que pase eso  Cheesy
En línea
Nexus89
*******
Desconectado Desconectado

Mensajes: 719

Wifislax 4.6


Ver Perfil
« Respuesta #16 : 04-01-2012, 18:05 (Mi?rcoles) »

q aplicacion es?da mas detalles
En línea
sanson
Moderador Global
*
Desconectado Desconectado

Mensajes: 8354


Ver Perfil
« Respuesta #17 : 04-01-2012, 19:20 (Mi?rcoles) »

hola

xexu lee el tema entero esta puesta arriba

saludos
En línea

ChimoC
Memoria, dignidad y justicia
Colaborador
*
Desconectado Desconectado

Mensajes: 6230



Ver Perfil
« Respuesta #18 : 08-01-2012, 00:47 (Domingo) »

Buenas:

Acabo de probar con una Belkin_N_Wireless y hemos tardado 12 horas en conseguir PIN y WPA.....

Así que a desactivar WPS del router  Evil

Un saludete

ChimoC
En línea

Hemos puesto bozal al buscador del foro, ya no muerde, asi que USALO
USUARIONUEVO
Colaborador
*
Desconectado Desconectado

Mensajes: 13437



Ver Perfil
« Respuesta #19 : 08-01-2012, 01:02 (Domingo) »

sanson el wps ...lleva otra herramienta que no recuerdo el nombre ahora mismo ...


lo que hace es escanear y buscar en los routers detectados..cuales son vulnerables al ataque.

pero no se usarlo....esta dentro del modulo que hice del reaver.
En línea

Páginas: [1] 2 3 4 5 6 ... 17 Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Las cookies de este sitio web se usan para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de redes sociales, publicidad y análisis web, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado a partir del uso que haya hecho de sus servicios
Si continúa navegando consideramos que acepta su uso. OK Más información | Y más
Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines
SMFAds for Free Forums