Autor Tema: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi (Leído 415199 veces)

damot · « **Respuesta #320 en:** 15-02-2012, 13:15 (Miércoles) »

Cita de: Nexus89 en 13-02-2012, 15:55 (Lunes)

ola me he fijado que los routers livebox de orange 00:19:70:xx:xx:xx cuando haces un ataque con wps reaver y estan en lock off,el ataque ya no continua,y si acabas el ataque y lo buscas con wash te aparece como wps locked on?que puede ser?como saltarterlo es el router de mi novia.
saludos

Es un mecanismo de protección del router, a los X intentos fallidos del pin, se bloquea el acceso por este método y así lo anuncia en los beacons, por eso walsh muestra "WPS locked".

¿Qué se puede hacer? Pues probar para que no se bloquee un retraso en los intentos de pin con la opción -d de reaver, y una vez bloqueado pues esperar a que se desbloquee (si es que eso llega a ocurrir) o bien intentar la opción -L ... quién sabe, por probar...

Tux Tux · « **Respuesta #321 en:** 17-02-2012, 01:07 (Viernes) »

Buenas! acabo de descubrir esto y me lo he instalado en Ubuntu. Me surge una duda sobre su funcionamiento, al ejecutar wash -i mon0 -C me aparece:

BSSID Channel RSSI WPS Version WPS Locked ESSID
---------------------------------------------------------------------------------------------------------------
A0:21:B7:xxxxxx 1 00 1.0 No ONO
64:68:0C:xxxxxx 3 00 1.0 No WLAN
5C:33:8E:xxxxxx 6 00 1.0 No Orange
00:19:70:xxxxxx 6 00 1.0 No Orange

Y ahi se me queda y tengo que forzar el cierre de la aplicacion, mi duda es, ¿las redes que lista son las vulnerables? Saludos!

sanson · « **Respuesta #322 en:** 17-02-2012, 01:28 (Viernes) »

hola

son los ap que tienen wps, después serán vulnerables, o no

saludos

Tux Tux · « **Respuesta #323 en:** 17-02-2012, 01:43 (Viernes) »

Cita de: sanson en 17-02-2012, 01:28 (Viernes)

hola

son los ap que tienen wps, después serán vulnerables, o no

saludos

¿Y como se sabe si es vulnerable no? ¿se ve poniendo en funcionamiento reaver dependendiendo de los datos que te dé?. Gracias.

sanson · « **Respuesta #324 en:** 17-02-2012, 02:09 (Viernes) »

Hola

Una opcion es esa si pones el reaver y empiezan ha pasar los pin pues todo bien si no pasan nada

Y la otra opcion y mas fiable es capturar trafico con wireshark y en los paque tes broadcas buscar uno que ponga wps 0/1 o 0/2 el dos es activado wps el uno es que no.
Creo que es en este tema donde esta explicado eso, si no busca uno que se llama reaver uso y solucion de problemas . Que ahi lo tienes todo

Saludos

si sale este mensaje, es que estoy en el movil

Tux Tux · « **Respuesta #325 en:** 20-02-2012, 13:32 (Lunes) »

Hola de nuevo. He hecho la prueba con la Orange de mi vecino, obviamente con su permiso, y al poco rato de empezar el Router ha activado el bloqueo, traté de poner el tiempo de espera en 350 segundos pero nada, tras 3 dias sigue estan el bloqueo activo. Mi duda es, cuanto dura ese bloqueo? se desbloquea solo o hay que resetear/reiniciar el router? Aparte de esto, estuve leyendo que poner un tiempo menor de prueba de pin podria hacer que no se bloqueara, es cierto eso o el router cada X intentos se bloquea independientemente del tiempo entre intento y intento. Gracias.

warcry · « **Respuesta #326 en:** 20-02-2012, 13:51 (Lunes) »

si no lei mal algun comentario, no se si de este hilo o de otro,

las empresas estan actualizando el firmware de los router para corregir esta vulnerabilidad, luego es factible que el router tras tres o cinco intentos de wps fallidos, se bloquee permanentemente hasta que el usuario lo desbloquee dando al botoncito.

luego es logíco pensar que tarde o temprano se subsanara este tipo del vulnerabilidades, dependiendo de la empresa fabricante o si me apuras la empresa ISP que es la que te suministra el servicio con un determinado router que esta empresa te suministra.

un saludo.

Tux Tux · « **Respuesta #327 en:** 20-02-2012, 16:06 (Lunes) »

Gracias, un saludo!

gratisa · « **Respuesta #328 en:** 01-03-2012, 10:56 (Jueves) »

Hola , estoy haciendo pruebas con mi router Hitron CDE 30364.
En el manual dice que tiene wps,pero no me aparece en wash y cuando intento asociar me da error.
La señal la tengo a 35dbi. Aunque tambien lo e separado dejandola a
50 o 60 dbi , dandome error. La señal y calidad es buena ya que me marcan a tope en el programa del wifi.
Alguien lo a provado o simplemente no vale.

pazienzia · « **Respuesta #329 en:** 01-03-2012, 14:21 (Jueves) »

Hola.

Llevo un buen rato, muchísimo rato leyéndome este tema desde el principio, para ir poniéndome al día, y antes de irme a comer, y poder retomar mas tarde la lectura, he de decir, que me parece que este tema esta un poco descalabrado, que se ha ido en ocasiones a los limites del precipicio, y otras veces simplemente se ha tirado por el precipicio, este tema se me parece cada vez mas aun tema de ayuda a petar una red, y no a un tema de estudio y aportacio9n de datos.

Igual me equivoco, o meto la pata, o puede que sea el hambre, pero no me gusta mucho lo que leo.

https://foro.seguridadwireless.net/aplicaciones-y-diccionarios-linux/vulnerabilidad-grave-wi-fi-protected-setup-(wps)-en-routers-wi-fi/msg229729/#msg229729

Esta mas que claro que no son suyas, por decir alguna.

Salu2 y suerte

sanson · « **Respuesta #330 en:** 02-03-2012, 21:19 (Viernes) »

Hola

Es cierto que este tema esta desmadrado desde el primer dia. Se ha levantado un poco la mano y se nos ha ido del todo.

Llegado ha este punto que los admin tomen alguna determinacion sobre el.

Lo voy ha bloquear temporalmente hasta que se tome una decision

Saludos

si sale este mensaje, es que estoy en el movil

orion999 · « **Respuesta #331 en:** 24-10-2012, 18:43 (Miércoles) »

En este post de gorila maguila donde se indica otra forma de averiguar con wireshark , si un

ap tiene el WPS activado para utilizar el reaver ,lleva ya un tiempo en el que no se ven las imagenes

se las pedi a gorila maguila para reponerlas y ya me las a mandado

en un rato las pondre

Por si alguien le interesa utilizar ese metodo

https://foro.seguridadwireless.net/aplicaciones-y-diccionarios-linux/vulnerabilidad-grave-wi-fi-protected-setup-(wps)-en-routers-wi-fi/msg230792/#msg230792

Noticias:

Autor Tema: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi (Leído 415199 veces)

damot

Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi

Tux Tux

Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi

sanson

Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi

Tux Tux

Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi

sanson

Re: Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi

Tux Tux

Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi

warcry

Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi

Tux Tux

Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi

gratisa

Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi

pazienzia

Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi

sanson

Re: Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi

orion999

Re: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi