elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless
| | |-+  A vueltas el protocolo WPS
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: A vueltas el protocolo WPS  (Leído 5,517 veces)
Ambr0si0

Desconectado Desconectado

Mensajes: 105



Ver Perfil
A vueltas el protocolo WPS
« en: 4 Enero 2012, 15:14 pm »

Hace unos dias saltó esta noticia http://bandaancha.eu/articulo/8214/vulnerabilidad-wps-permite-ataques-fuerza-bruta-mayoria-routers-wifi

Se trata de un sistema de configuración wifi, mediante el cual un usuario introduciendo un PIN de 8 dígitos puede conectarse a una red Wifi.

Me pareció bastante curioso y decidí ponerme a ver realmente como funcionaba todo esto, para ello me empollé bien el paper que ha publicado el autor http://sviehb.files.wordpress.com/2011/12/viehboeck_wps.pdf

En él se explica paso a paso como funciona el protocolo y como se explota la vulnerabilidad aplicando fuerza bruta. En la siguiente imagen se puede comprobar el algoritmo de explotación.





Send M4 es el paso donde el cliente envía los 4 primeros dígitos del PIN.
Send M6 es el paso donde se envía los restantes 4 dígitos del PIN.
NACK es un mensaje de error eviando por el router indicando que el PIN no es correcto.

Existen dos software que explotan esta vulnerabilidad:

Wpscrack dl.dropbox.com/u/22108808/wpscrack.zip
Desarrollada por el creador. Herramienta implementada en python, parece incompactile con algunas tarjeas de red. A mi no me funciona correctamente.

Reaver http://code.google.com/p/reaver-wps/

Con esta segunda herramienta parece que me funciona bien, pero todas las peticiones que realizo sobre el AP parece que no recibo contestación. El software me indica un TIMEOUT con todas las peticiones.

Conecto mi wiresharck en modo monitor para comprobar lo que realmente esta pasando, resulta que cada vez que llego al paso Send M4 el router siempre me contesta con un mensaje de failure. Según el paper el router cada vez que falla algo, el protocolo debería contestar con el mensaje EAP NACK, pero en ningún momento recibo este mensaje.

El siguiente paso que decido realizar es comprobar como sería una configuración correcta, para ello me valgo del wpa_supplicant y wpa_gui(interfaz gráfica para el wpa_supplicant). Y nada el router sigue contestanto con el mismo mensaje de error aunque el pin enviado sea el correcto. (siempre en el mismo paso)

En este momento estoy convencido de que mi router no maneja bien el protocolo WPS, como última prueba decido irme a un Windows 7 y conectarme a la wifi utilizando el PIN con el asistente de windows, y resulta que funciona correctamente. Vale muy bien, ahora tengo que comprobar lo que realmente está funcionando y si hay alguna diferencia con lo que estaba sucediendo bajo linux.

PROBLEMA, no puedo poner mi tarjeta en modo monitor bajo windows y no tengo ni idea de como hecharle mano a esos paquetes.

Soy bastante novato en estos temas wifi, haber si me podeis hechar una mano.

Gracias!!


En línea

I'll tell you something about good-looking people, we're not well-liked.
-- KiLiaN --


Desconectado Desconectado

Mensajes: 1.163


Ju Já!!


Ver Perfil
Re: A vueltas el protocolo WPS
« Respuesta #1 en: 4 Enero 2012, 15:18 pm »

Bajate algun liveCD con wifiway o backtrack y prueba desde ahi (no hace falta que lo instales) o puedes instalarte alguna distro en el pc o utilizar una maquina virtual desde el mismo windows. Despues usa airmon para poner tu tarjeta en modo monitor y a probar.


En línea

Ambr0si0

Desconectado Desconectado

Mensajes: 105



Ver Perfil
Re: A vueltas el protocolo WPS
« Respuesta #2 en: 4 Enero 2012, 15:21 pm »

Bajate algun liveCD con wifiway o backtrack y prueba desde ahi (no hace falta que lo instales) o puedes instalarte alguna distro en el pc o utilizar una maquina virtual desde el mismo windows. Despues usa airmon para poner tu tarjeta en modo monitor y a probar.

Mi tarjeta wifi es un pincho USB con chipset Realtek 8187L, podría ponerla en modo monitor en una máquina virtual(linux) que corra en Windows?

Edito: Veo que si se puede, pero me sigue sin valer. Haciendo que la máquina virtual acceda al pincho USB, windows se queda sin acceder a tarjeta de red con lo que ya no puedo ejecutar el protocolo WPS desde Windows.
« Última modificación: 4 Enero 2012, 15:28 pm por Ambr0si0 » En línea

I'll tell you something about good-looking people, we're not well-liked.
-- KiLiaN --


Desconectado Desconectado

Mensajes: 1.163


Ju Já!!


Ver Perfil
Re: A vueltas el protocolo WPS
« Respuesta #3 en: 4 Enero 2012, 15:33 pm »

Lo importante es el chipset, te dejo un link sobre como ponerla en modo monitor en ubuntu 10, ha sido en una rapida busqueda en google seguro que si profundizas un poco mas encuentas como ponerla para ubuntu 11 o el que vayas a instalar en la maquina virtual, ademas te dejo un link con un "curso" para instalar una distro (ubuntu, pero sirve para cualquiera) sobre una maquina virtual.

Modo monitor Realtek 8187L -> http://linuxkillwin.blogspot.com/2011/09/realtek-8187l-en-ubuntu-funcionando-sin.html
Tuto virtual box -> http://onsoftware.softonic.com/pierdele-el-miedo-a-linux-con-virtualbox-i hay tres partes, tambien puedes buscar algun otro tuto pero vaya con ese hay de sobra..yo hice un tuto hace tiempo pero no lo encuentro xD y si instalas wifiway en la maquina virtual la tendras ya "mas" preparada para las auditorias wifi.
En línea

ChimoC
Por la libertad y contra el terrorismo
Ex-Staff
*
Desconectado Desconectado

Mensajes: 5.129


Paz, dignidad y justicia


Ver Perfil
Re: A vueltas el protocolo WPS
« Respuesta #4 en: 4 Enero 2012, 18:32 pm »

Buenas:

https://foro.elhacker.net/wireless_en_linux/modulos_wifiway_30-t349461.0.html;msg1702774#msg1702774

Ahí está el módulo

Un saludo

ChimoC
En línea

Ambr0si0

Desconectado Desconectado

Mensajes: 105



Ver Perfil
Re: A vueltas el protocolo WPS
« Respuesta #5 en: 5 Enero 2012, 17:58 pm »

Gracias a los dos por la info, pero sigo igual.

El problema que tengo es que según parece en linux, ya sea utilizando el wpa_supplicant o el reaver, se implementa de diferente forma el protocolo WPS respecto a Windows, y mi router solo le vale el protocolo de Windows. Y busco alguna forma de poner hecharle mano al intercambio de paquetes que está teniendo lugar para analizar las diferencias.

Saludos!!
En línea

I'll tell you something about good-looking people, we're not well-liked.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
A vueltas con el Clone
Software
Aglie 1 1,769 Último mensaje 21 Mayo 2003, 00:42 am
por Cobac
Historia de los protocolo. Protocolo OSI y TCP en capas
Tutoriales - Documentación
mundo 2 32,941 Último mensaje 29 Julio 2004, 15:34 pm
por mundo
Contar vueltas de hidden protocol en ataques ironing-pass?
Foro Libre
@XSStringManolo 3 1,616 Último mensaje 23 Julio 2020, 23:16 pm
por asabo
Es normal dandole vueltas a la cabeza con estos pendamientos? (Sed Sinceros)
Foro Libre
win_7 7 3,407 Último mensaje 20 Noviembre 2020, 00:18 am
por simorg
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines