Hace unos dias saltó esta noticia http://bandaancha.eu/articulo/8214/vulnerabilidad-wps-permite-ataques-fuerza-bruta-mayoria-routers-wifi

Se trata de un sistema de configuración wifi, mediante el cual un usuario introduciendo un PIN de 8 dígitos puede conectarse a una red Wifi.

Me pareció bastante curioso y decidí ponerme a ver realmente como funcionaba todo esto, para ello me empollé bien el paper que ha publicado el autor http://sviehb.files.wordpress.com/2011/12/viehboeck_wps.pdf

En él se explica paso a paso como funciona el protocolo y como se explota la vulnerabilidad aplicando fuerza bruta. En la siguiente imagen se puede comprobar el algoritmo de explotación.





Send M4 es el paso donde el cliente envía los 4 primeros dígitos del PIN.
Send M6 es el paso donde se envía los restantes 4 dígitos del PIN.
NACK es un mensaje de error eviando por el router indicando que el PIN no es correcto.

Existen dos software que explotan esta vulnerabilidad:

Wpscrack dl.dropbox.com/u/22108808/wpscrack.zip
Desarrollada por el creador. Herramienta implementada en python, parece incompactile con algunas tarjeas de red. A mi no me funciona correctamente.

Reaver http://code.google.com/p/reaver-wps/

Con esta segunda herramienta parece que me funciona bien, pero todas las peticiones que realizo sobre el AP parece que no recibo contestación. El software me indica un TIMEOUT con todas las peticiones.

Conecto mi wiresharck en modo monitor para comprobar lo que realmente esta pasando, resulta que cada vez que llego al paso Send M4 el router siempre me contesta con un mensaje de failure. Según el paper el router cada vez que falla algo, el protocolo debería contestar con el mensaje EAP NACK, pero en ningún momento recibo este mensaje.

El siguiente paso que decido realizar es comprobar como sería una configuración correcta, para ello me valgo del wpa_supplicant y wpa_gui(interfaz gráfica para el wpa_supplicant). Y nada el router sigue contestanto con el mismo mensaje de error aunque el pin enviado sea el correcto. (siempre en el mismo paso)

En este momento estoy convencido de que mi router no maneja bien el protocolo WPS, como última prueba decido irme a un Windows 7 y conectarme a la wifi utilizando el PIN con el asistente de windows, y resulta que funciona correctamente. Vale muy bien, ahora tengo que comprobar lo que realmente está funcionando y si hay alguna diferencia con lo que estaba sucediendo bajo linux.

PROBLEMA, no puedo poner mi tarjeta en modo monitor bajo windows y no tengo ni idea de como hecharle mano a esos paquetes.

Soy bastante novato en estos temas wifi, haber si me podeis hechar una mano.

Gracias!!

Mi tarjeta wifi es un pincho USB con chipset Realtek 8187L, podría ponerla en modo monitor en una máquina virtual(linux) que corra en Windows?

Edito: Veo que si se puede, pero me sigue sin valer. Haciendo que la máquina virtual acceda al pincho USB, windows se queda sin acceder a tarjeta de red con lo que ya no puedo ejecutar el protocolo WPS desde Windows.

Buenas:

https://foro.elhacker.net/wireless_en_linux/modulos_wifiway_30-t349461.0.html;msg1702774#msg1702774

Ahí está el módulo

Un saludo

ChimoC