?>/script>'; } ?> Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi Widgets Magazine

Autor Tema: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi  (Leído 440859 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado sanson

  • Colaborador
  • *
  • Mensajes: 8403
Manual en castellano del reaver by gpain


28-12-11


Wi-Fi Protected Setup (WPS) se ha convertido en un método popular entre los fabricantes de routers para añadir nuevos dispositivos a la red Wi-Fi. De esta manera con tan sólo tocar un botón en el router en el momento adecuado un usuario puede añadir un dispositivo Wi-Fi sin necesidad de recordar clave alguna.

El investigador de seguridad Stefan Viehbock acaba de descubrir un agujero de seguridad importante que mediante ataque fuerza bruta permite acceder a una red con protección WPS en cuestión de 2 horas.

El problema llega en la falta de seguridad en la implementación del PIN de 8 dígitos WPS. Según parece, cuando los cuatro primeros dígitos del PIN son erróneos el router informa de ello mientras que los 4 dígitos finales forman parte de un checksum que ofrece el router como parte de la negociación.

Esto implica que de los posibles 100 millones de combinaciones que ofrece en un principio el sistema WPS se queda entre 11.000 y 9.000 veces menos, que puede explotarse en aproximadamente 2 horas.

Se ha comprobado que routers Buffalo, D-Link, Linksys y Netgear son vulnerables. Es posible que otros routers también lo sean.

De momento no hay actualización de firmware para solucionar este problema y la recomendación básica es desactivar la posibilidad de conexión vía WPS y activarla sólo para cuando queramos añadir nuevos dispositivos.



Fuente

« Última modificación: 21-01-2012, 16:57 (Sábado) por Hwagm »

gorilla.maguila

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #1 en: 29-12-2011, 00:15 (Jueves) »
Se habla de 4 a 10 horas para conseguir la clave.

http://code.google.com/p/reaver-wps/


Manbostar

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #2 en: 29-12-2011, 00:33 (Jueves) »
¿Mande? , ¿Lo han partido en 2 como el algoritmo de LanMan?  >:(

Si es que no pasan más cosas....

Imprescindible lectura: http://sviehb.files.wordpress.com/2011/12/viehboeck_wps.pdf

Citar
A proof-of-concept brute force tool was implemented in Python. It uses the Scapy Library for
decoding, generating, sending and receiving packets. This tool was used on several routers made by
different vendors.

Atentos a la publicación de la herramienta  ;D

¿Scapy Library? -> http://www.secdev.org/projects/scapy/

Saludos



Manbostar

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #3 en: 29-12-2011, 00:35 (Jueves) »
Se habla de 4 a 10 horas para conseguir la clave.

http://code.google.com/p/reaver-wps/

¿Ya?

Descargando....


*dudux

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #4 en: 29-12-2011, 00:44 (Jueves) »


Manbostar

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #5 en: 29-12-2011, 00:51 (Jueves) »
¿Tactical Networks Solutions?

Me encanta el logotipo.

 ;D ;D ;D


Desconectado sanson

  • Colaborador
  • *
  • Mensajes: 8403
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #6 en: 29-12-2011, 01:02 (Jueves) »
hola

juas

 que rapidez en sacar la herramienta

saludos


*dudux

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #7 en: 29-12-2011, 01:17 (Jueves) »
Vulnerabilidad de impacto grave, es normal


freddysxs

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #8 en: 29-12-2011, 01:37 (Jueves) »
uff conociendo a los fantasticos moderadores y grupo de desarrollo ... para reyes actualizacion de wifiway 3.0 jajajaja cruzo los dedos !  >:(


Chumpy

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #9 en: 29-12-2011, 01:49 (Jueves) »
Estaría bien que sacaran una 3.1 ya con los errores de arranque corregidos y alguna cosilla actualizada, pero despues del pedazo de curro que se acaban de dar... serían ya muchos regalos para unas solas navidades.


manunct

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #10 en: 29-12-2011, 21:09 (Jueves) »
jojoj como avanza la cosa  ;D una nueva actualizacion del reaver  >:(


xexudj89

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #11 en: 30-12-2011, 00:51 (Viernes) »
yo tengo una pregunta!si yo por ejemplo mi router tiene WPS me pide cuando le doy a conectar el pin o tengo que dar al boton del router?es que no se como va muxo esto.....
saludos


Desconectado sanson

  • Colaborador
  • *
  • Mensajes: 8403
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #12 en: 30-12-2011, 01:14 (Viernes) »
yo tengo una pregunta!si yo por ejemplo mi router tiene WPS me pide cuando le doy a conectar el pin o tengo que dar al boton del router?es que no se como va muxo esto.....
saludos

en WPS hay dos maneras de autentificarse bien introduciendo el pin de 8 digitos en el dispositivo que vamos ha conectar o bien pulsando el botón en el router y otro en el dispositivo que vamos ha conectar de esta forma no tendremos que introducir ningún tipo de clave en el dispositivo se configurara todo solo.

saludos


gorilla.maguila

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #13 en: 30-12-2011, 01:20 (Viernes) »
yo tengo una pregunta!si yo por ejemplo mi router tiene WPS me pide cuando le doy a conectar el pin o tengo que dar al boton del router?es que no se como va muxo esto.....
saludos

Es sin darle al botón si no pierde toda la gracia  ;D

PD: Ahora mismo no funciona en kernels 64 bits. A ver si entre todos conseguimos corregir el bug http://code.google.com/p/reaver-wps/issues/detail?id=6


Desconectado sanson

  • Colaborador
  • *
  • Mensajes: 8403
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #14 en: 30-12-2011, 01:35 (Viernes) »
hola

Citar
Es sin darle al botón si no pierde toda la gracia  Grin

este método tiene el problema de que durante el tiempo de ejecución de la operación que puede llegar a estar operativo hasta dos minutos cualquier aparato se puede autentificar en la red y cuando digo cualquiera también me refiero a los que no sean tuyos    ^-^

saludos


gorilla.maguila

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #15 en: 30-12-2011, 01:51 (Viernes) »
hola

Citar
Es sin darle al botón si no pierde toda la gracia  Grin

este método tiene el problema de que durante el tiempo de ejecución de la operación que puede llegar a estar operativo hasta dos minutos cualquier aparato se puede autentificar en la red y cuando digo cualquiera también me refiero a los que no sean tuyos    ^-^

saludos

 Hay que tener mucha suerte para que pase eso  :D


xexudj89

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #16 en: 04-01-2012, 17:05 (Miércoles) »
q aplicacion es?da mas detalles


Desconectado sanson

  • Colaborador
  • *
  • Mensajes: 8403
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #17 en: 04-01-2012, 18:20 (Miércoles) »
hola

xexu lee el tema entero esta puesta arriba

saludos


ChimoC

  • Visitante
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #18 en: 07-01-2012, 23:47 (Sábado) »
Buenas:

Acabo de probar con una Belkin_N_Wireless y hemos tardado 12 horas en conseguir PIN y WPA.....

Así que a desactivar WPS del router  >:D

Un saludete

ChimoC


Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 16045
Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi
« Respuesta #19 en: 08-01-2012, 00:02 (Domingo) »
sanson el wps ...lleva otra herramienta que no recuerdo el nombre ahora mismo ...


lo que hace es escanear y buscar en los routers detectados..cuales son vulnerables al ataque.

pero no se usarlo....esta dentro del modulo que hice del reaver.