Vulnerabilidad WPS PBC (Push button)

Publicado por WPSPBC, 19 de Diciembre de 2017, 10:33:25 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

WPSPBC

Prueba de Concepto con el "bucle del troll"
Escenario:
     La victima  tiene un adaptador USB con PBC
     El router de la victima tiene WPS (si el routeur tiene WPS por norma tiene un butón PBC)
     El hacker tiene un portátil que corre una distribución GNU-Linux cualquiera (no hace falta aircrack-ng ni nada por el estilo) y que tiene una interfaz wifi (el modo managed basta)
 
    El ataque:
   El concepto es simple: Aprovechar el intervalo PBC para conectarse antes del cliente legitimo.     
   Para lograrlo solo necesitamos mandar en bucle una petición de conexión WPS hacía cualquier PA que sea... El WPS es maravilloso y permite hacer muchas cosas con una cli potente.
   En una linea:

while : ; do sudo wpa_cli wps_pbc any ; sleep 120 ; done &

  La sintaxis es digna de un troll y pone probablemente los pelos de punta a los bashistas puros y duros... Esto dicho  hace exactamente lo que se necesita: Mandar en bucle peticiones de conexión PBC hacía todos los PA que se pueden alcanzar.



wpa_cli es una cli interactiva para wpa_supplicant

wps_pbc se emplea para mandar peticiones de conexión PBC

any, normalmente aquí se supone que se pone un bSSID pero se puede poner "any" para conectarse a cualquier PA que sea.

  Cuando una victima prensa el botón WPS de su router estamos conectado.
  Koala ha dejado su portatíl con el bucle troll y ha simulado con otro ordenador lo que haría una victima para conectarse con PBC.
Se levanta para llegar al router y activar el WPS PBC
Luego  vuelve a su silla para prensar en el botón del dongle que hace de victma.
Cuando se sienta otra vez es tarde:  el ordenador "atacante" ya esta conectado y prensar el botón desde la victima no sirve de nada



Informacion LINKYou are not allowed to view links. Register or Login

Dejando un tiempo limitado buscando la activación de un botonwps, que herramientas son parecido ? ]
busque y solo hay wps por medio de pin, que herramientas hay en las distribuciones de linux que haga algo parecido ?

Ah y alguno a probado el WPSAPP, pocos tienen por default.
si alguno ya probo wps button.
Que resultado le dieron?