Seguridad Wireless - Wifi
Sistemas operativos => Zona GNU/Linux => Aplicaciones y diccionarios linux => Mensaje iniciado por: henrychen en 19-12-2012, 21:04 (Miércoles)
-
Hola, escribo este breve post para compartir el método que uso para saber si tengo el protocolo WPS activado o no. Cada vez que veo un post explicando que hay que abrir el wireshark, cargar capturas, etc, pienso en todo el trabajo que te puedes ahorrar con tu móbil.
El método es tan simple que casi me da vergüenza contarlo xD: yo tengo un Samsung Galaxy S2 con Android (está claro) y, al activar la conexión wifi, el móbil se pone a buscar redes automáticamente. Pues bien, en la lista de redes encontradas te aparecerán algunas que, al lado del nombre, sale un pequeño símbolo circular. Eso nos indica que esa red tiene el protocolo WPS activado. Tan simple y útil como eso.
Saludos
-
Hola
En las ROM android jb e ics te lo dice directamente pone [wps], además con insider para android te sale un candado partido, que quiere decir que la red es casi segjra , si no estuviese partido¡ la red tendría wpa y no wps
Saludos
-
Este método no es tan simple y no se puede llevar en el bolsillo, pero creo que vale también:
Se flashea un router con openwrt y con soporte para wifi, se configura la wifi como cliente de otra aunque no exista (para que quede levantada siempre que encendamos el router) t por telnet mandarle el comando "iw wlan0 scan". El resultado es algo así:
root@OpenWrt:~# iw wlan0 scan
BSS 64:70:02:xx:xx:xx (on wlan0) -- associated
TSF: 12493184 usec (0d, 00:00:12)
freq: 2462
beacon interval: 100
capability: ESS Privacy ShortPreamble ShortSlotTime (0x0431)
signal: 100/100
last seen: 1072 ms ago
Information elements from Probe Response frame:
SSID: WLAN_69
Supported rates: 1.0* 2.0* 5.5* 11.0* 6.0 9.0 12.0 18.0
DS Parameter set: channel 11
TIM: DTIM Count 1 DTIM Period 2 Bitmap Control 0x0 Bitmap[0] 0x0
Country: FR Environment: Indoor/Outdoor
Channels [1 - 11] @ 20 dBm
ERP: <no flags>
Extended supported rates: 24.0 36.0 48.0 54.0
RSN: * Version: 1
* Group cipher: TKIP
* Pairwise ciphers: CCMP TKIP
* Authentication suites: PSK
* Capabilities: 16-PTKSA-RC (0x000c)
WPA: * Version: 1
* Group cipher: TKIP
* Pairwise ciphers: CCMP TKIP
* Authentication suites: PSK
HT capabilities:
Capabilities: 0x116e
HT20/HT40
SM Power Save disabled
RX HT20 SGI
RX HT40 SGI
RX STBC 1-stream
Max AMSDU length: 3839 bytes
DSSS/CCK HT40
Maximum RX AMPDU length 65535 bytes (exponent: 0x003)
Minimum RX AMPDU time spacing: 8 usec (0x06)
HT TX/RX MCS rate indexes supported: 0-7
HT operation:
* primary channel: 11
* secondary channel offset: below
* STA channel width: any
* RIFS: 0
* HT protection: no
* non-GF present: 1
* OBSS non-GF present: 0
* dual beacon: 0
* dual CTS protection: 0
* STBC beacon: 0
* L-SIG TXOP Prot: 0
* PCO active: 0
* PCO phase: 0
WMM: * Parameter version 1
* BE: CW 15-1023, AIFSN 3
* BK: CW 15-1023, AIFSN 7
* VI: CW 7-15, AIFSN 2, TXOP 3008 usec
* VO: CW 3-7, AIFSN 2, TXOP 1504 usec
BSS 00:1a:2b:xx:xx:xx (on wlan0)
TSF: 261771201761 usec (3d, 00:42:51)
freq: 2422
beacon interval: 100
capability: ESS Privacy ShortSlotTime (0x0411)
signal: 2/100
last seen: 1156 ms ago
Information elements from Probe Response frame:
SSID: WLAN_DB
Supported rates: 1.0* 2.0* 5.5* 11.0*
DS Parameter set: channel 3
ERP: <no flags>
Extended supported rates: 6.0 9.0 12.0 18.0 24.0 36.0 48.0 54.0
BSS 4c:54:99:xx:xx:xx (on wlan0)
TSF: 253078221184 usec (2d, 22:17:58)
freq: 2412
beacon interval: 100
capability: ESS Privacy SpectrumMgmt ShortSlotTime (0x0511)
signal: 2/100
last seen: 1340 ms ago
Information elements from Probe Response frame:
SSID: vodafoneDF07
Supported rates: 1.0* 2.0* 5.5* 6.0 9.0 11.0* 12.0 18.0
DS Parameter set: channel 1
TIM: DTIM Count 0 DTIM Period 1 Bitmap Control 0x0 Bitmap[0] 0x0
Power constraint: 0 dB
ERP: Barker_Preamble_Mode
WPA: * Version: 1
* Group cipher: CCMP
* Pairwise ciphers: CCMP
* Authentication suites: PSK
Extended supported rates: 24.0 36.0 48.0 54.0
WMM: * Parameter version 1
* BE: CW 15-1023, AIFSN 3
* BK: CW 15-1023, AIFSN 7
* VI: CW 7-15, AIFSN 2, TXOP 3008 usec
* VO: CW 3-7, AIFSN 2, TXOP 1504 usec
HT capabilities:
Capabilities: 0x104e
HT20/HT40
SM Power Save disabled
RX HT40 SGI
No RX STBC
Max AMSDU length: 3839 bytes
DSSS/CCK HT40
Maximum RX AMPDU length 65535 bytes (exponent: 0x003)
Minimum RX AMPDU time spacing: 8 usec (0x06)
HT RX MCS rate indexes supported: 0-15
HT TX MCS rate indexes are undefined
HT operation:
* primary channel: 1
* secondary channel offset: above
* STA channel width: any
* RIFS: 0
* HT protection: nonmember
* non-GF present: 0
* OBSS non-GF present: 0
* dual beacon: 0
* dual CTS protection: 0
* STBC beacon: 0
* L-SIG TXOP Prot: 0
* PCO active: 0
* PCO phase: 0
Country: ES Environment: Indoor/Outdoor
Channels [1 - 13] @ 20 dBm
WPS: * Version: 1.0
* Wi-Fi Protected Setup State: 2 (Configured)
root@OpenWrt:~#
No sé cuánto de fiable es la información que se obtiene con este comando referente a WPS, pero ya tenemos una idea bastante buena de lo que tenemos delante.
En este caso no hay que hacerle mucho caso al signal y algún otro dato porque justo este router lo tengo en pruebas para ayudar a desarrollar un driver wifi que sustituya al r8712u.
http://www.linuxwireless.org/en/users/Drivers/rtl819x
Con este otro información complementaria:
root@OpenWrt:~# iwinfo wlan0 scan
Cell 01 - Address: 64:70:02:xx:xx:xx
ESSID: "WLAN_69"
Mode: Master Channel: 11
Signal: -240 dBm Quality: 16/70
Encryption: mixed WPA/WPA2 PSK (TKIP, CCMP)
Cell 02 - Address: 4C:54:99:xx:xx:xx
ESSID: "vodafoneDF07"
Mode: Master Channel: 1
Signal: -254 dBm Quality: 2/70
Encryption: WPA PSK (CCMP)
Cell 03 - Address: 00:1A:2B:xx:xx:xx
ESSID: "WLAN_DB"
Mode: Master Channel: 3
Signal: -254 dBm Quality: 2/70
Encryption: WEP Open/Shared (NONE)
Cell 04 - Address: 00:02:CF:xx:xx:xx
ESSID: "\x00\x00\x00\x00\x00\x00\x00\x00"
Mode: Master Channel: 9
Signal: -254 dBm Quality: 2/70
Encryption: WEP Open/Shared (NONE)
Obviamente WLAN_69 es el mío. ^-^
La verdad es que el driver r92su está muy verde, pero el desarrollador tiene esperanzas de que se incluya en el kernel 3.9.