Hace unos meses cuando probé mi nuevo router, y vi que traía WPS (QSS en el caso de mi TP-LINK), me dió un poco de yuyu. Con un PIN de 8 dígitos te podías conectar sin problema, sin necesidad de clave WPA o WEP, de hecho cuando metes el PIN correctamente el router te devuelve la clave para que te asocies a la "vieja usanza".
Hay 3 formas de conectar por WPS:
- Mediante el botón de pulsar para conectar (necesitamos acceso físico al dispositivo)
- Configurando en el router (interfaz web normalmente) el PIN de la tarjeta WIFI que queremos conectar.
- Mediante el PIN del router (esto es realmente el problema y lo que permite realizar ataques de fuerza bruta)
Ah, pero que aún es peor de lo que parece. Según lo que tengo entendido hay dos clases de routers:
- Los "listos", como el mío, necesitan los 8 dígitos para saber si la clave es correcta.
- Los "tontos", que sólo con los 4 primeros dígitos ya te dicen si el PIN va bien o no, lo que reduce considerablemente el crackeo.
La herramienta usada para esto se llama Reaver-WPS. La última versión en este momento es la 1.4. Nos la descargamos, extraemos y compilamos.
wget http://code.google.com/p/reaver-wps/downloads/detail?name=reaver-1.4.tar.gz
tar -xvf reaver-1.4.tar.gz
cd reaver-1.4/src
./configure
make
sudo make install
Ejecutarlo y que funcione es tal que así, suponiendo que nuestra tarjeta wifi es wlan0 y que tenemos el paquete aircrack-ng instalado (para airmon-ng). Recordamos que el BSSID es el MAC inhalámbrico del router.
airmon-ng start wlan0
sudo ./reaver -i mon0 -b BSSID
Y ya está. Nos ponemos a esperar que le llevará unas horitas. Necesita una buena señal para que no se pierdan los paquetes, si no tendrá que estar reenviándolos todo el rato y perderemos mucho tiempo, en vuestras casas con vuestros routers no tendréis problema.Recordad, ¡desactivad el WPS! Aún no se sabe de ninguna solución ni parche.
Un saludo!
hola que tal tengo problemas en la instalacion me puedes ayudar al colocar este comando /detail?name=reaver-1.4.tar.gz en la consola me dice que se encuentra ese archivo
ResponderEliminarEstás cortando mal el comando, el comando entero es:
ResponderEliminarwget http://code.google.com/p/reaver-wps/downloads/detail?name=reaver-1.4.tar.gz
me gustaría comentar que probé el Reaver-WPS. 1.4 en redes wpa2-psk con el wps activado y de lujo, encontre una wpa2-psk con el wps desactivado y me decidí probar igualmente el programa haber que votaba y mi experiencia fue que voto la clave encriptada eso no me servia, pero también me dio el pin y listo me asocie mediante el pin estando asociado entre al router y ya dentro copie la clave , espero le sirva a alguien
ResponderEliminara mi igual me votó una clave y no me sirvió,como me conecto con el pin que me dió???? ayuda !!
ResponderEliminarAsumiendo que es tu propia red, en Windows te lo suele pedir de forma automática y en Linux es configurando wpa_supplicant.
Eliminarperdon por la ignorancia pero como uso ese codigo osea, como lo descargo al programa propiamente dicho?
ResponderEliminarwget http://code.google.com/p/reaver-wps/downloads/detail?name=reaver-1.4.tar.gz
tar -xvf reaver-1.4.tar.gz
cd reaver-1.4/src
./configure
make
sudo make install
Te disculpo la ignorancia, pero si no sabes descargar el programa tienes que leer un poco más, es lo más básico.
Eliminarlo que puedes hacer es descargar manualmente el paquete, lo colocas en documentos o donde tu quieras, despues tienes que entrar a la ruta donde esta alojado ese archivo y ahi usas esto:
Eliminarcd/home/nombreusuario/Documentos
despues hacer tar xzvf nombredelarchivo
esperas a que se descomprima despues te metes a esa carpeta y usas: cd reaver-1.4/src
y ahi haces el ./configure
make
sudo make install
pero antes de eso isntalar esto o te dara error al compilar
sudo apt-get install libpcap-dev sqlite3 libsqlite3-dev libpcap0.8-dev y es todo
les quiero compartir una aplicacion que se llama WPSPIN la encuentran en aptoide o en market esta aplicaccion te da el PIN CORRECTO al instante.
ResponderEliminarsolo dos requisitos[que la red sea infinitum:ejem:infinitumf5932 o mas numeros omenos.
tambien que tengan el wps activado lo probe en mi cell
y realmente funciono solo copie el PIN en papel y me fui a wifi buscamos la red que obtuvimos el PIN le damos en donde te pide la clave{despues le damos en ¨;MOSTRAR OPCIONES AVANSADAS[ se nos abre la opcion WPS PINCHAMOS Y LE DAMOS EN ¡¡PIN DE PUNTO DE ACCESO== por ultimo escribimos el pin de 8 digitos y esperamos un poco listo¡¡¡¡¡¡¡¡ esta aplicacion es mucho mejor que wifislax 3.5 o en todas susverciones con reaver. ¡¡¡recuerden solo con redes que sean INFINITUM no importa de cuantosdigitos sea espero les funcione
ResponderEliminarMe podrias dar los consejos o si sabes como descifrar una red con wps desactivado por favor
ResponderEliminarpara eso esta mejor el xioapan y no hay que meter comandos ni historias..valientes enteraos hay por aqui
ResponderEliminarno encuentro la opcion de poner el pin. en opciones avanzadas no me sale.
ResponderEliminarPara el WPSPIN es muy bueno pero si nesesita conectarte desde un pc tambien tienes que instalar jumpstar o ocupar dumper que te da el pin por defecto y te conecta automaticamente con jumpstart sirve para cualquier red no solo para infinitum pero que tenga el wps activado
ResponderEliminarestoy buscando el pin de esta BSSID 84:74:2A:03: DE FABRICANTE zete
ResponderEliminarque hacer cuando hay AP activado (tiempo de espera 60 segundos) ????
ResponderEliminarhola amigos .. quisiera saber como ejecuto el programa.. gracias
ResponderEliminarHola, les cuento que soy cliente de jazztel y la verdad es que mi conexión a internet siempre nada pesimo, intento counciarme con Numero jazztel para que me den una solución peor no hay caso. Cambio de compañía?
ResponderEliminar¿Qué programas necesitó? Podría explicarme bien porfavor
ResponderEliminarCon exactitud,mejor dicho
ResponderEliminarMe podrianaveriguar la contraseña de este Wifi:ahi les paso el MAC (60:31:97:99:4D:E0)
ResponderEliminarSí claro, voy cogiendo mi ábaco
Eliminar