Seguridad Wireless - Wifi
Suite Seguridad Wireless => Live wifislax => Mensaje iniciado por: DragonFire en 04-06-2014, 00:01 (Miércoles)
-
Hola, espero puedan ayudar a aclarar algunas dudas, de ante mano ya he buscado en el foro y no encuentro una respuesta ni tema relacionado a lo que voy a preguntar o al planteamiento que hare.
Tengo 3 modems
1 2wire 2701HG-T
1 thomson
1 Acces Point TP-Link TL-WA701ND
Hace ya muchos años me gusta la auditoria y podria decirse que muy novato no soy.
Desde qeu me entere del tema de el WPS y que con GOYScript podia acceder al passowrd wpa me dedique a comprobar con el modem Thomson y todo como la seda, siempre daba el pin y la contraseña. GOYScript tiene un diccionario de 50 pins posibles asi que eliges un pin diferente al de la base de datos de GOYScript y despues de intentar con los 50 pins pasara a fuerza bruta. Siempre lo encuentra...
La cuestion que no me ha dejado en paz fue desde hace unas 6 semanas que compre mi AP TP-Link, Siempre paranoico mantenia desactivado el wps, pensando en que cualquiera podria entrar a mi red, pero al intentar lo mismo que con el Thomson me di cuenta que el TP-Link bloquea a los 3 o 6 intentos de probar pin lo que deja iinhabilitada la posibilidda de seguir probando pins y obtener la password WPA por medio del WPS.
La pregunta:
¿Hay alguna forma de bulnerar un TP-Link con wps activado y de esos como el mio que se bloquean al 6to intento y como se hace?.
En caso de ser posible seguire con mi wps desactivado y si sus respuestas me indican que no hay forma de bulnerar los tp-link aun asi me lo pensare un poco.
Espero que si sea posible porque el wireless me encanta y siempre me emociona saber que todo es posible. Aunque sufra la paranoia de extremar mi seguridad como si todo el mundo supiera como hacerlo xD.
-
Hola
Desacitivar el wps , de cualquier router, no es una práctica paranoide, sino todo lo contrario, es básico para asegurar el sistema.
Por suerte los fabricantes y algunas operadoras empiezan a tomar conciencia de las fallas de seguridad en sus sistemas y poco a poco van subsanando sus errores, por ejemplo el bloqueo de que hablas en tu post , este es uno de los sistemas de seguridad que están implementando aun que lo correcto seria , botón físico para todos y san se acabo el problema de wps .
Es un sistema coñazo para auditorías pero cada día mas vulnerable , busca info sobre reaverMod
Saludos
Pd no lo actives