Autor Tema: ayuda anti-hack COMTREND VG 8050 de MOVISTAR  (Leído 3168 veces)

0 Usuarios y 1 Visitante están viendo este tema.

paketewifi

  • Visitante
ayuda anti-hack COMTREND VG 8050 de MOVISTAR
« en: 09-02-2015, 15:55 (Lunes) »
Hola a todos!!!
Resulta q tengo un familiar que recientemente se ha puesto banda ancha de alta velocidad y le han puesto un router COMTREND VG 8050 de TIMOSTAR.

MOVISTAR_XXXX
MAC: F8:8E:85
WPS:activado SI

el tipo le dijo cuando lo instalo que el router era muy seguro y q no era facil sacarle la clave WPA , entonces yo me he encargado de investigar hasta que punto este router era vulnerable , cual ha sido mi sorpresa al leer mensajes de este y otros foros que se conocen pin por defecto , en wifislax 4.10 , cualquier script usando metodo reaver te prueba pin generico y salta la cria enseguida e incluso he leido q alguien tb ha sacado la clave en bully con WPS:BLOCKED usando pin generico -p 16035232.

La cuestion es ahora ¿como podria asegurar el router para evitar intrusiones??? se puede desactivar WPS dentro de este tipo de routers?? ¿es lo mismo wps desactivado que blocked???¿¿si no fuera asi que sentido tiene poner wps:blocked en vez de desactivar el WPS?
A alguien se le ocurre alguna medida de seguridad??

pd:no soy muy entendido en configureo de routers y agradeceria mucho vuestras respuestas.



vk496

  • Visitante
Re: ayuda anti-hack COMTREND VG 8050 de MOVISTAR
« Respuesta #1 en: 09-02-2015, 16:18 (Lunes) »
WPS blocked significa que se ha probado una cantidad de intentos que sobrepasa el límite, por lo que ya no te deja seguir "atacando" mediante WPS.

Cuando el WPS está bloqueado, no hay forma de poder seguir lanzando el ataque, solo reiniciar en router para seguir atacando...

En teoría todos los routers deben (o deberían) poder dar la opción de desactivar el WPS desde el panel de control

Salu2

paketewifi

  • Visitante
Re: ayuda anti-hack COMTREND VG 8050 de MOVISTAR
« Respuesta #2 en: 09-02-2015, 17:14 (Lunes) »
gracias vK496 por responder!!!pense q en este foro no daban soporte para zoquetes  ;D

¿entonces si yo usando algun script de wifislax veo una red vulnerable a reaver con wps blocked  entiendo con esto que alguien ajeno a mi ha atacado o probado pins a esa red y entonces se ha bloqueado ?? pense q era algun metodo de seguridad configurable en el router .  ???

el router de TIMOSTAR es de un familiar por lo cual no lo tengo fisicamente aqui,pero quiero ayudarlo a ser mucho mas seguro,le dire q mire panel de control y busque opcion desactivar WPS ,pero buscando informacion sobre el router y su manual no he visto nada ,

si consiguiera desactivar el WPS ¿no habria ningun problema en conectar nuevos dispositivos wifi a la red ?perdonad mi ignorancia

con WPS desactivado y clave alfanumerica de 20 caracteres por metodo diccionario seria practicamente indescifrable a dia de hoy no???
Si alguien sabe como desactivar el WPS en este modelo de router o alguien que lo tenga no vendria mal q me dijera algo .GRACIAS


vk496

  • Visitante
Re: Re: ayuda anti-hack COMTREND VG 8050 de MOVISTAR
« Respuesta #3 en: 09-02-2015, 19:04 (Lunes) »


gracias vK496 por responder!!!pense q en este foro no daban soporte para zoquetes  ;D

¿entonces si yo usando algun script de wifislax veo una red vulnerable a reaver con wps blocked  entiendo con esto que alguien ajeno a mi ha atacado o probado pins a esa red y entonces se ha bloqueado ??

Si, el 99% de los casos es eso.

con WPS desactivado y clave alfanumerica de 20 caracteres por metodo diccionario seria practicamente indescifrable a dia de hoy no???

Incluso una contraseña de 8 caracteres alfanuméricos con un signo raro ("#" por ejemplo) se escapa de las posibilidades de un atacante hoy en día. Cuanto mas robusta, mejor. Aunque también entra en juego el aspecto práctico de la contraseña: Nadie quiere meter una contraseña de 63 caracteres aleatorios para conectarse.

Con una contraseña robusta y no caer en un "Evil Twin Attack", tienes una red inalámbrica segura.

Salu2

paketewifi

  • Visitante
Re: ayuda anti-hack COMTREND VG 8050 de MOVISTAR
« Respuesta #4 en: 09-02-2015, 20:01 (Lunes) »
muchas gracias por tus respuestas vK496 !!!.
Ya esta claro como tiene q desactivar el WPS de su router despues de mirar algunos foros de TIMOSTAR y modelo de router,tb le he avisado de no caer en la trampa del metodo de "evil twin attack" ;D,el q por cierto buen script el de Linset te curraste   >:(
Gracias una vez mas .

//FINAL Y MÁS DOS RESPUESTAS