Desde hace un tiempo, los fabricantes de equipos wireless estan incorporando a sus equipos de uso domestico, botones de configuracion rí¡pida WPS, que nos permitiran de una forma sencilla asociarlos entre si con una configuracion segura (WPA/WPA2).
Estos botones se basan en el estandar WPS: Wireless Protect Secure. Y en principio deberian ser compatibles entre diferentes marcas.
(http://www.forowifi.com/forum//attachment.php?s=f653e91ddd16b21a03487af21c4d7420&attachmentid=553&d=1320938162)
El WPS crea de forma desatendida y fí¡cil una red con seguridad WPA2 asociando los equipo a una red inalí¡mbirca.
Hay fabricantes que le ponen su propio nombre a estos botones, pero no dejan de ser botones que activan el WPS. Por ejemplo Netgear lo llama Push Connect, TP-Link QSS. Otros fabricantes los llamas por su nombre, es decir, botones WPS, como D-Link o Cisco Linksys.
Para configurar la red tendremos dos mítodos:
PBC Push-Button Configuration (Configuraciín Pulsando Botín), que bí¡sicamente consiste en pulsar el botín WPS que trae nuestro punto de acceso y nuestro adaptador wifi. Tras esperar unos segundos harí¡n un intercambio de informaciín que como resultado tendremos nuestro ordenador conectado a la red de nuestro punto de acceso con el cifrado correspondiente.
(http://www.forowifi.com/forum//attachment.php?s=f653e91ddd16b21a03487af21c4d7420&attachmentid=555&d=1321370555)
PIN (cídigo numírico). Aquí tendremos dos opciones, bien poner el PIN del punto de acceso en el configurador de nuestro dispositivo USB, o bien poner el PIN de nuestro dispositivo USB en la configuraciín del punto de acceso para que nos aíñada. Este cídigo serí¡ una cifra entre 4 y 8 nímeros.
(http://www.forowifi.com/forum//attachment.php?s=f653e91ddd16b21a03487af21c4d7420&attachmentid=556&d=1321371745)
Ventajas
- La configuraciín mediante botín PBC es íltil cuando por ejemplo no disponemos de un PC para configurar el punto de acceso, siempre y cuando todos nuestros dispositivos clientes WiFi y el punto de acceso soporten el protocolo WPS.
- Cuando los usuarios no tiene mucha idea de como funciona o se configuran los equipos. Con esta funcionalidad y tan solo pulsando el botín WPS en ambos dispositivos, estos quedarí¡n asociados y configurados en apenas un minuto con cifrado incluido.
- No se necesita conocer el nombre de la red ni la contraseíña, ya que por defecto esta se genera aleatoriamente al usar el botín WPS por primera vez en caso de que no hubiera una escrita anteriormente.
- La contraseíña al estar generada aleatoriamente or nímeros y letras, no se puede averiguar mediante los típicos ataques por diccionario.
- El trí¡fico WPS usa EAP (Extensible Authentication Protocol) que es un tipo de protocolo de autenticaciín fuerte que se usa, por ejemplo, en el propio cifrado WPA2.
Inconvenientes
- WPS no estí¡ integrado en Windows XP, para solucionarlo deberemos instalar la utlidad que nos de el fabricante.
- Windows Vista y Windows 7 soportan parcialmente WPS, bí¡sicamente el modo es en el que se introduce el cídigo numírico PIN del punto de acceso.
- Para poder configurar una red enteramente de forma automatica a traves de los botones WPS, todos los equipos de la red deben ser compatibles WPS, no obstante, si alguno no lo es, podremos configurarlo de forma manual, y para eso deberemos averiguar el SSID y contraseíña WPA2 que se ha generado automaticamente, que suele ser una secuencia aleatoria de nímeros y letras que se pueden ver en la configuraciín de seguridad del punto de acceso.
- A día de hoy no todos los equipos soportan aín WPS, pero en general, casi todos los modelos nuevos de todas las marcas ya estí¡n empezando a implementar, solo hay que buscar el logotipo WPS en la caja, o en la lista de características del equipo.
- El modo Ad-Hoc no soporta WPS. El modo Ad-hoc es el que se usa cuando dos dispositivos se comunican entre si punto a punto sin necesidad de un punto de acceso.
- Revela tu contraseíña WPA/WPA2 en pocas horas.
Pruebas de dispositivos con WPS Se han elegido varios dispositivos de distintas marcas para probar esta funcionalidad.
Como puntos de acceso se han probado:
D-Link DIR-825: En las características del equpo nos indica Wi-Fi Protected Setupâ,,¢ (WPS) y en la caja tiene el logo de WPS
(http://www.forowifi.com/forum//attachment.php?s=f653e91ddd16b21a03487af21c4d7420&attachmentid=558&d=1321373662)
TP-Link TL-WA901ND: QSS, Quick Security Setup. Tiene el propio logo QSS de los equpos TP-LINK de conexiín a trabís de botín, no obstante el protocolo que usan es WPS por tanto compatible con el resto de marcas.
(http://www.forowifi.com/forum//attachment.php?s=f653e91ddd16b21a03487af21c4d7420&attachmentid=560&d=1321373662)
Alfa R36: WPS Security Key.
(http://www.forowifi.com/forum//attachment.php?s=f653e91ddd16b21a03487af21c4d7420&attachmentid=557&d=1321373662)
Como dispositivos Wifi USB se han probado:
*
TP-Link TL-WN821N: Indica el logotipo de TP-Link QSS al igual que le punto de acceso, y el dispositivo USB. tiene botín físico para pulsar.
*
Netgear WNDA3100: Viene on un logo Secure Connection y otro logo de WPS en el lateral de la caja. Tiene botín físico para pulsar.
*
Alfa AWUS036NH: No tiene botín físico para pulsar pero desde la utilidad de realtek, que viene incluida en el CD, se puede usar el mítodo PBC.
Buenas , pero tambien en pbc cuando se le da para configuracion rapida queda expuesto a que cualquiera que tenga el pbc activado pueda conectarse durante el tiempo de regulacion de los dos puntos que se quieren entrelazar y colarte por medio ...... siendo asi , pienso yo ...¿ y si tengo una antena todo el dia puesta con el pbc en marcha ? cualquiera que lo active para su configuracion rapida ...... ¿ me colara dentro de la red ? y otra cosa mas men ... si el pin o nip de acceso a la red que tiene wps activado es de 6 a 8 digitos ..... se puede hacer con un brute force sin ping ? me explico cuando adquiri varios numeros pin de diferentes redes , para conectarme a ellas en vez de la contraseña meto el pin , acto seguido me da acceso a la red , despues saco la clave a traves de wireleskeyview para la otra verla en hexa , que metiendola tambien hace lo mismo que el pin , pero el pin no es la palabra clave en realidad , es como si fuera el codigo puk de un movil ( perdona mi manera de hablar soy español ) si es asi ...... ¿no seria mas facil atacar con el listado de pin directamente a quien tiene el wps activado ? ...una cosa mas los utiles de railink vienen con la funcion wps ...en xp no va , provado por mi , gracias de antemano
You are not allowed to view links.
Register or Login
Buenas , pero tambien en pbc cuando se le da para configuracion rapida queda expuesto a que cualquiera que tenga el pbc activado pueda conectarse durante el tiempo de regulacion de los dos puntos que se quieren entrelazar y colarte por medio ...... siendo asi , pienso yo ...¿ y si tengo una antena todo el dia puesta con el pbc en marcha ? cualquiera que lo active para su configuracion rapida ...... ¿ me colara dentro de la red?
si pero seria un ataque muy tonto y a parte nadie lo utiliza, tienes que tener la suerte que algún tío lo use.
You are not allowed to view links.
Register or Login
y otra cosa mas men ... si el pin o nip de acceso a la red que tiene wps activado es de 6 a 8 digitos .....
8 el protocolo WPS no soporta 6 caracteres numéricos.
You are not allowed to view links.
Register or Login
se puede hacer con un brute force sin ping ?
si el WPS no esta activo no podrás hacer nada.
You are not allowed to view links.
Register or Login
me explico cuando adquiri varios numeros pin de diferentes redes , para conectarme a ellas en vez de la contraseña meto el pin , acto seguido me da acceso a la red , despues saco la clave a traves de wireleskeyview para la otra verla en hexa , que metiendola tambien hace lo mismo que el pin , pero el pin no es la palabra clave en realidad , es como si fuera el codigo puk de un movil ( perdona mi manera de hablar soy español ) si es asi ...... ¿no seria mas facil atacar con el listado de pin directamente a quien tiene el wps activado ?
y para que esta el reaver?
You are not allowed to view links.
Register or Login
...una cosa mas los utiles de railink vienen con la funcion wps ...en xp no va , provado por mi , gracias de antemano
los ralink no son compatibles con el crackeo de WPS.