Seguridad Wireless - Wifi

Sistemas operativos => Zona GNU/Linux => Aplicaciones y diccionarios linux => Mensaje iniciado por: henrychen en 19-12-2012, 21:04 (Miércoles)

Título: Método rápido y simple para saber si tu router tiene protocolo WPS activado
Publicado por: henrychen en 19-12-2012, 21:04 (Miércoles)
Hola, escribo este breve post para compartir el método que uso para saber si tengo el protocolo WPS activado o no. Cada vez que veo un post explicando que hay que abrir el wireshark, cargar capturas, etc, pienso en todo el trabajo que te puedes ahorrar con tu móbil.

El método es tan simple que casi me da vergüenza contarlo xD: yo tengo un Samsung Galaxy S2 con Android (está claro) y, al activar la conexión wifi, el móbil se pone a buscar redes automáticamente. Pues bien, en la lista de redes encontradas te aparecerán algunas que, al lado del nombre, sale un pequeño símbolo circular. Eso nos indica que esa red tiene el protocolo WPS activado. Tan simple y útil como eso.

Saludos
Título: Re: Re: Método rápido y simple para saber si tu router tiene protocolo WPS activado
Publicado por: sanson en 19-12-2012, 21:13 (Miércoles)
Hola

En las ROM android jb e ics te lo dice directamente pone [wps], además con insider para android te sale un candado partido, que quiere decir que la red es casi segjra , si no estuviese partido¡ la red tendría wpa y no wps

Saludos
Título: Re: Método rápido y simple para saber si tu router tiene protocolo WPS activado
Publicado por: Pteridium en 11-04-2013, 23:12 (Jueves)
Este método no es tan simple y no se puede llevar en el bolsillo, pero creo que vale también:
Se flashea un router con openwrt y con soporte para wifi, se configura la wifi como cliente de otra aunque no exista (para que quede levantada siempre que encendamos el router) t por telnet mandarle el comando "iw wlan0 scan". El resultado es algo así:
Código: [Seleccionar]
root@OpenWrt:~# iw wlan0 scan
BSS 64:70:02:xx:xx:xx (on wlan0) -- associated
        TSF: 12493184 usec (0d, 00:00:12)
        freq: 2462
        beacon interval: 100
        capability: ESS Privacy ShortPreamble ShortSlotTime (0x0431)
        signal: 100/100
        last seen: 1072 ms ago
        Information elements from Probe Response frame:
        SSID: WLAN_69
        Supported rates: 1.0* 2.0* 5.5* 11.0* 6.0 9.0 12.0 18.0
        DS Parameter set: channel 11
        TIM: DTIM Count 1 DTIM Period 2 Bitmap Control 0x0 Bitmap[0] 0x0
        Country: FR     Environment: Indoor/Outdoor
                Channels [1 - 11] @ 20 dBm
        ERP: <no flags>
        Extended supported rates: 24.0 36.0 48.0 54.0
        RSN:     * Version: 1
                 * Group cipher: TKIP
                 * Pairwise ciphers: CCMP TKIP
                 * Authentication suites: PSK
                 * Capabilities: 16-PTKSA-RC (0x000c)
        WPA:     * Version: 1
                 * Group cipher: TKIP
                 * Pairwise ciphers: CCMP TKIP
                 * Authentication suites: PSK
        HT capabilities:
                Capabilities: 0x116e
                        HT20/HT40
                        SM Power Save disabled
                        RX HT20 SGI
                        RX HT40 SGI
                        RX STBC 1-stream
                        Max AMSDU length: 3839 bytes
                        DSSS/CCK HT40
                Maximum RX AMPDU length 65535 bytes (exponent: 0x003)
                Minimum RX AMPDU time spacing: 8 usec (0x06)
                HT TX/RX MCS rate indexes supported: 0-7
        HT operation:
                 * primary channel: 11
                 * secondary channel offset: below
                 * STA channel width: any
                 * RIFS: 0
                 * HT protection: no
                 * non-GF present: 1
                 * OBSS non-GF present: 0
                 * dual beacon: 0
                 * dual CTS protection: 0
                 * STBC beacon: 0
                 * L-SIG TXOP Prot: 0
                 * PCO active: 0
                 * PCO phase: 0
        WMM:     * Parameter version 1
                 * BE: CW 15-1023, AIFSN 3
                 * BK: CW 15-1023, AIFSN 7
                 * VI: CW 7-15, AIFSN 2, TXOP 3008 usec
                 * VO: CW 3-7, AIFSN 2, TXOP 1504 usec
BSS 00:1a:2b:xx:xx:xx (on wlan0)
        TSF: 261771201761 usec (3d, 00:42:51)
        freq: 2422
        beacon interval: 100
        capability: ESS Privacy ShortSlotTime (0x0411)
        signal: 2/100
        last seen: 1156 ms ago
        Information elements from Probe Response frame:
        SSID: WLAN_DB
        Supported rates: 1.0* 2.0* 5.5* 11.0*
        DS Parameter set: channel 3
        ERP: <no flags>
        Extended supported rates: 6.0 9.0 12.0 18.0 24.0 36.0 48.0 54.0
BSS 4c:54:99:xx:xx:xx (on wlan0)
        TSF: 253078221184 usec (2d, 22:17:58)
        freq: 2412
        beacon interval: 100
        capability: ESS Privacy SpectrumMgmt ShortSlotTime (0x0511)
        signal: 2/100
        last seen: 1340 ms ago
        Information elements from Probe Response frame:
        SSID: vodafoneDF07
        Supported rates: 1.0* 2.0* 5.5* 6.0 9.0 11.0* 12.0 18.0
        DS Parameter set: channel 1
        TIM: DTIM Count 0 DTIM Period 1 Bitmap Control 0x0 Bitmap[0] 0x0
        Power constraint: 0 dB
        ERP: Barker_Preamble_Mode
        WPA:     * Version: 1
                 * Group cipher: CCMP
                 * Pairwise ciphers: CCMP
                 * Authentication suites: PSK
        Extended supported rates: 24.0 36.0 48.0 54.0
        WMM:     * Parameter version 1
                 * BE: CW 15-1023, AIFSN 3
                 * BK: CW 15-1023, AIFSN 7
                 * VI: CW 7-15, AIFSN 2, TXOP 3008 usec
                 * VO: CW 3-7, AIFSN 2, TXOP 1504 usec
        HT capabilities:
                Capabilities: 0x104e
                        HT20/HT40
                        SM Power Save disabled
                        RX HT40 SGI
                        No RX STBC
                        Max AMSDU length: 3839 bytes
                        DSSS/CCK HT40
                Maximum RX AMPDU length 65535 bytes (exponent: 0x003)
                Minimum RX AMPDU time spacing: 8 usec (0x06)
                HT RX MCS rate indexes supported: 0-15
                HT TX MCS rate indexes are undefined
        HT operation:
                 * primary channel: 1
                 * secondary channel offset: above
                 * STA channel width: any
                 * RIFS: 0
                 * HT protection: nonmember
                 * non-GF present: 0
                 * OBSS non-GF present: 0
                 * dual beacon: 0
                 * dual CTS protection: 0
                 * STBC beacon: 0
                 * L-SIG TXOP Prot: 0
                 * PCO active: 0
                 * PCO phase: 0
        Country: ES     Environment: Indoor/Outdoor
                Channels [1 - 13] @ 20 dBm
        WPS:     * Version: 1.0
                 * Wi-Fi Protected Setup State: 2 (Configured)
root@OpenWrt:~#
No sé cuánto de fiable es la información que se obtiene con este comando referente a WPS, pero ya tenemos una idea bastante buena de lo que tenemos delante.
En este caso no hay que hacerle mucho caso al signal y algún otro dato porque justo este router lo tengo en pruebas para ayudar a desarrollar un driver wifi que sustituya al r8712u.
http://www.linuxwireless.org/en/users/Drivers/rtl819x
Con este otro información complementaria:
Código: [Seleccionar]
root@OpenWrt:~# iwinfo wlan0 scan
Cell 01 - Address: 64:70:02:xx:xx:xx
          ESSID: "WLAN_69"
          Mode: Master  Channel: 11
          Signal: -240 dBm  Quality: 16/70
          Encryption: mixed WPA/WPA2 PSK (TKIP, CCMP)

Cell 02 - Address: 4C:54:99:xx:xx:xx
          ESSID: "vodafoneDF07"
          Mode: Master  Channel: 1
          Signal: -254 dBm  Quality: 2/70
          Encryption: WPA PSK (CCMP)

Cell 03 - Address: 00:1A:2B:xx:xx:xx
          ESSID: "WLAN_DB"
          Mode: Master  Channel: 3
          Signal: -254 dBm  Quality: 2/70
          Encryption: WEP Open/Shared (NONE)

Cell 04 - Address: 00:02:CF:xx:xx:xx
          ESSID: "\x00\x00\x00\x00\x00\x00\x00\x00"
          Mode: Master  Channel: 9
          Signal: -254 dBm  Quality: 2/70
          Encryption: WEP Open/Shared (NONE)
Obviamente WLAN_69 es el mío.  ^-^
La verdad es que el driver r92su está muy verde, pero el desarrollador tiene esperanzas de que se incluya en el kernel 3.9.