Hack Cnt Wifi o cualquiera con wps

05.05.2014 a las 03:13 hs 876 1



[font="Comic Sans MS"][i][b]Cnt tiene activado wps, por lo cual es posible en 1 a 4 horas obtener la clave del router.[/b]


La idea de[b] WPS[/b] no es la de añadir más seguridad a las redes WPA o WPA2, sino facilitar a los usuarios la configuración de la red, sin necesidad de utilizar complicadas claves o tediosos procesos.

El sistema de PIN de esta tecnología WPS puede ser reventado en poco tiempo, debido a un error en el diseño del sistema WPS, por el que el router “avisa” de que estamos fallando, tras solo comprobar los cuatro primeros dígitos de ese número de identificación personal de ocho bits.

Mediante un ataque por [b]fuerza bruta[/b], nos llevaría entre dos y diez horas descifrar los 8 números del [b]PIN[/b] del [b]WPS[/b] del router, pues con ese error la seguridad pasa de 100.000.000 de posibilidades a solo [b]11.000[/b], debido a que solo hay que “acertar” con dos grupos de números por separado: uno de cuatro y otro de tres, pues el último es solo un checksum.

[b][color=red]Como comprobar esto?[/color][/b]

[color=darkblue]1) Necesitamos kali conocido anteriormente como backtrack.[/color]

[color=darkblue]2) Existen varios métodos solo explicare uno:[/color]

Esto lo haremos con la herramienta reaver. Como siempre lanzaremos “airodump-ng mon0? despues de haber puesto la tarjeta de red en modo monitor “airmon-ng start wlan0?
airodump-ng
[align=center]
[img]http://highsec.es/wp-content/uploads/2013/08/airodump-ng.png[/img][/align]

Despues con el wirehsark monitorizando en la interfaz mon0 tendremos que ver si el punto de acceso tiene habilitado el WPS, abrimos el paquete y tiene que aparecer el campo del WPS tal y como aparece en la siguiente imagen

[align=center][img]http://highsec.es/wp-content/uploads/2013/08/comprobar-si-es-WPS.png[/img][/align]

Cuando ya sabemos que la red tiene habilitado WPS lanzamos la herramienta con la dirección MAC del punto de acceso a atacar

[align=center][img]http://highsec.es/wp-content/uploads/2013/08/reaver.png[/img][/align]

Tardará así que no seas impaciente :p

[align=center][img]http://highsec.es/wp-content/uploads/2013/08/reaver-terminado.png[/img][/align]


El campo que pone “WPA PSK:” es la contraseña.[/i]

[/font]


Este tema es sólo con fines educativos


¿Quién mató a Palomino Molero?

Puntos: 526


Comentarios (20)


Cargando comentarios espera un momento...
No tienes permisos para comentar.
Para poder comentar necesitas estar Registrado. O.. ya tienes usuario? Logueate!