Que es WPS y para que sirve?

Publicado por D3M0N, 23 de Febrero de 2012, 06:55:52 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

D3M0N

Desde hace un tiempo, los fabricantes de equipos wireless estan incorporando a sus equipos de uso domestico, botones de configuracion rí¡pida WPS, que nos permitiran de una forma sencilla asociarlos entre si con una configuracion segura (WPA/WPA2).

Estos botones se basan en el estandar WPS: Wireless Protect Secure. Y en principio deberian ser compatibles entre diferentes marcas.


El WPS crea de forma desatendida y fí¡cil una red con seguridad WPA2 asociando los equipo a una red inalí¡mbirca.

Hay fabricantes que le ponen su propio nombre a estos botones, pero no dejan de ser botones que activan el WPS. Por ejemplo Netgear lo llama Push  Connect, TP-Link QSS. Otros fabricantes los llamas por su nombre, es decir, botones WPS, como D-Link o Cisco Linksys.

Para configurar la red tendremos dos mítodos:

PBC Push-Button Configuration (Configuraciín Pulsando Botín), que bí¡sicamente consiste en pulsar el botín WPS que trae nuestro punto de acceso y nuestro adaptador wifi. Tras esperar unos segundos harí¡n un intercambio de informaciín que como resultado tendremos nuestro ordenador conectado a la red de nuestro punto de acceso con el cifrado correspondiente.


PIN (cídigo numírico). Aquí­ tendremos dos opciones, bien poner el PIN del punto de acceso en el configurador de nuestro dispositivo USB, o bien poner el PIN de nuestro dispositivo USB en la configuraciín del punto de acceso para que nos aíñada. Este cídigo serí¡ una cifra entre 4 y 8 nímeros.


Ventajas

  • La configuraciín mediante botín PBC es íltil cuando por ejemplo no disponemos de un PC para configurar el punto de acceso, siempre y cuando todos nuestros dispositivos clientes WiFi y el punto de acceso soporten el protocolo WPS.
  • Cuando los usuarios no tiene mucha idea de como funciona o se configuran los equipos. Con esta funcionalidad y tan solo pulsando el botín WPS en ambos dispositivos, estos quedarí¡n asociados y configurados en apenas un minuto con cifrado incluido.
  • No se necesita conocer el nombre de la red ni la contraseíña, ya que por defecto esta se genera aleatoriamente al usar el botín WPS por primera vez en caso de que no hubiera una escrita anteriormente.
  • La contraseíña al estar generada aleatoriamente or nímeros y letras, no se puede averiguar mediante los tí­picos ataques por diccionario.
  • El trí¡fico WPS usa EAP (Extensible Authentication Protocol) que es un tipo de protocolo de autenticaciín fuerte que se usa, por ejemplo, en el propio cifrado WPA2.

Inconvenientes


  • WPS no estí¡ integrado en Windows XP, para solucionarlo deberemos instalar la utlidad que nos de el fabricante.
  • Windows Vista y Windows 7 soportan parcialmente WPS, bí¡sicamente el modo es en el que se introduce el cídigo numírico PIN del punto de acceso.
  • Para poder configurar una red enteramente de forma automatica a traves de los botones WPS, todos los equipos de la red deben ser compatibles WPS, no obstante, si alguno no lo es, podremos configurarlo de forma manual, y para eso deberemos averiguar el SSID y contraseíña WPA2 que se ha generado automaticamente, que suele ser una secuencia aleatoria de nímeros y letras que se pueden ver en la configuraciín de seguridad del punto de acceso.
  • A dí­a de hoy no todos los equipos soportan aín WPS, pero en general, casi todos los modelos nuevos de todas las marcas ya estí¡n empezando a implementar, solo hay que buscar el logotipo WPS en la caja, o en la lista de caracterí­sticas del equipo.
  • El modo Ad-Hoc no soporta WPS. El modo Ad-hoc es el que se usa cuando dos dispositivos se comunican entre si punto a punto sin necesidad de un punto de acceso.
  • Revela tu contraseíña WPA/WPA2 en pocas horas.

Pruebas de dispositivos con WPS

Se han elegido varios dispositivos de distintas marcas para probar esta funcionalidad.

Como puntos de acceso se han probado:

D-Link DIR-825: En las caracterí­sticas del equpo nos indica Wi-Fi Protected Setupâ,,¢ (WPS) y en la caja tiene el logo de WPS


TP-Link TL-WA901ND: QSS, Quick Security Setup. Tiene el propio logo QSS de los equpos TP-LINK de conexiín a trabís de botín, no obstante el protocolo que usan es WPS por tanto compatible con el resto de marcas.


Alfa R36: WPS Security Key.



Como dispositivos Wifi USB se han probado:
* TP-Link TL-WN821N: Indica el logotipo de TP-Link QSS al igual que le punto de acceso, y el dispositivo USB. tiene botín fí­sico para pulsar.
* Netgear WNDA3100: Viene on un logo Secure Connection y otro logo de WPS en el lateral de la caja. Tiene botín fí­sico para pulsar.
* Alfa AWUS036NH: No tiene botín fí­sico para pulsar pero desde la utilidad de realtek, que viene incluida en el CD, se puede usar el mítodo PBC.


atrax

Buenas , pero  tambien en pbc  cuando  se le da para configuracion rapida  queda  expuesto  a que cualquiera que tenga el pbc activado   pueda conectarse durante el tiempo de  regulacion de los  dos  puntos  que se quieren entrelazar  y colarte por medio  ...... siendo  asi   , pienso  yo  ...¿ y si tengo  una antena todo el dia  puesta   con el pbc en marcha  ?  cualquiera que lo active  para su configuracion rapida   ...... ¿ me colara dentro  de la red  ? y otra cosa mas  men ... si el pin o nip de acceso  a la red que tiene wps activado es de 6 a 8 digitos ..... se puede hacer con un brute force  sin ping ? me explico  cuando  adquiri varios  numeros pin  de diferentes redes  ,  para conectarme a ellas en vez de la contraseña meto el pin  , acto seguido  me da acceso a la red  , despues saco  la clave  a traves de wireleskeyview  para la otra  verla en hexa , que metiendola tambien hace lo mismo que el pin , pero el pin no  es  la palabra clave en realidad , es como si fuera  el codigo  puk de un movil  ( perdona mi manera de hablar soy español ) si es asi ...... ¿no seria mas facil atacar con el listado  de pin  directamente a  quien tiene el wps activado ? ...una cosa mas los utiles de railink vienen   con la funcion wps ...en xp no va , provado  por mi , gracias de antemano

D3M0N

You are not allowed to view links. Register or Login
Buenas , pero  tambien en pbc  cuando  se le da para configuracion rapida  queda  expuesto  a que cualquiera que tenga el pbc activado   pueda conectarse durante el tiempo de  regulacion de los  dos  puntos  que se quieren entrelazar  y colarte por medio  ...... siendo  asi   , pienso  yo  ...¿ y si tengo  una antena todo el dia  puesta   con el pbc en marcha  ?  cualquiera que lo active  para su configuracion rapida   ...... ¿ me colara dentro  de la red?

si pero seria un ataque muy tonto y a parte nadie lo utiliza, tienes que tener la suerte que algún tío lo use.

You are not allowed to view links. Register or Login
y otra cosa mas  men ... si el pin o nip de acceso  a la red que tiene wps activado es de 6 a 8 digitos .....

8 el protocolo WPS no soporta 6 caracteres numéricos.

You are not allowed to view links. Register or Login
se puede hacer con un brute force  sin ping ?

si el WPS no esta activo no podrás hacer nada.

You are not allowed to view links. Register or Login
me explico  cuando  adquiri varios  numeros pin  de diferentes redes  ,  para conectarme a ellas en vez de la contraseña meto el pin  , acto seguido  me da acceso a la red  , despues saco  la clave  a traves de wireleskeyview  para la otra  verla en hexa , que metiendola tambien hace lo mismo que el pin , pero el pin no  es  la palabra clave en realidad , es como si fuera  el codigo  puk de un movil  ( perdona mi manera de hablar soy español ) si es asi ...... ¿no seria mas facil atacar con el listado  de pin  directamente a  quien tiene el wps activado ?

y para que esta el reaver?

You are not allowed to view links. Register or Login
...una cosa mas los utiles de railink vienen   con la funcion wps ...en xp no va , provado  por mi , gracias de antemano

los ralink no son compatibles con el crackeo de WPS.