|
Título: A vueltas el protocolo WPS Publicado por: Ambr0si0 en 4 Enero 2012, 15:14 pm Hace unos dias saltó esta noticia http://bandaancha.eu/articulo/8214/vulnerabilidad-wps-permite-ataques-fuerza-bruta-mayoria-routers-wifi
Se trata de un sistema de configuración wifi, mediante el cual un usuario introduciendo un PIN de 8 dígitos puede conectarse a una red Wifi. Me pareció bastante curioso y decidí ponerme a ver realmente como funcionaba todo esto, para ello me empollé bien el paper que ha publicado el autor http://sviehb.files.wordpress.com/2011/12/viehboeck_wps.pdf En él se explica paso a paso como funciona el protocolo y como se explota la vulnerabilidad aplicando fuerza bruta. En la siguiente imagen se puede comprobar el algoritmo de explotación. (http://img855.imageshack.us/img855/3923/algoritmo.png) (http://imageshack.us/photo/my-images/855/algoritmo.png/) Send M4 es el paso donde el cliente envía los 4 primeros dígitos del PIN. Send M6 es el paso donde se envía los restantes 4 dígitos del PIN. NACK es un mensaje de error eviando por el router indicando que el PIN no es correcto. Existen dos software que explotan esta vulnerabilidad: Wpscrack dl.dropbox.com/u/22108808/wpscrack.zip (http://dl.dropbox.com/u/22108808/wpscrack.zip) Desarrollada por el creador. Herramienta implementada en python, parece incompactile con algunas tarjeas de red. A mi no me funciona correctamente. Reaver http://code.google.com/p/reaver-wps/ (http://code.google.com/p/reaver-wps/) Con esta segunda herramienta parece que me funciona bien, pero todas las peticiones que realizo sobre el AP parece que no recibo contestación. El software me indica un TIMEOUT con todas las peticiones. Conecto mi wiresharck en modo monitor para comprobar lo que realmente esta pasando, resulta que cada vez que llego al paso Send M4 el router siempre me contesta con un mensaje de failure. Según el paper el router cada vez que falla algo, el protocolo debería contestar con el mensaje EAP NACK, pero en ningún momento recibo este mensaje. El siguiente paso que decido realizar es comprobar como sería una configuración correcta, para ello me valgo del wpa_supplicant y wpa_gui(interfaz gráfica para el wpa_supplicant). Y nada el router sigue contestanto con el mismo mensaje de error aunque el pin enviado sea el correcto. (siempre en el mismo paso) En este momento estoy convencido de que mi router no maneja bien el protocolo WPS, como última prueba decido irme a un Windows 7 y conectarme a la wifi utilizando el PIN con el asistente de windows, y resulta que funciona correctamente. Vale muy bien, ahora tengo que comprobar lo que realmente está funcionando y si hay alguna diferencia con lo que estaba sucediendo bajo linux. PROBLEMA, no puedo poner mi tarjeta en modo monitor bajo windows y no tengo ni idea de como hecharle mano a esos paquetes. Soy bastante novato en estos temas wifi, haber si me podeis hechar una mano. Gracias!! Título: Re: A vueltas el protocolo WPS Publicado por: -- KiLiaN -- en 4 Enero 2012, 15:18 pm Bajate algun liveCD con wifiway o backtrack y prueba desde ahi (no hace falta que lo instales) o puedes instalarte alguna distro en el pc o utilizar una maquina virtual desde el mismo windows. Despues usa airmon para poner tu tarjeta en modo monitor y a probar.
Título: Re: A vueltas el protocolo WPS Publicado por: Ambr0si0 en 4 Enero 2012, 15:21 pm Bajate algun liveCD con wifiway o backtrack y prueba desde ahi (no hace falta que lo instales) o puedes instalarte alguna distro en el pc o utilizar una maquina virtual desde el mismo windows. Despues usa airmon para poner tu tarjeta en modo monitor y a probar. Mi tarjeta wifi es un pincho USB con chipset Realtek 8187L, podría ponerla en modo monitor en una máquina virtual(linux) que corra en Windows? Edito: Veo que si se puede, pero me sigue sin valer. Haciendo que la máquina virtual acceda al pincho USB, windows se queda sin acceder a tarjeta de red con lo que ya no puedo ejecutar el protocolo WPS desde Windows. Título: Re: A vueltas el protocolo WPS Publicado por: -- KiLiaN -- en 4 Enero 2012, 15:33 pm Lo importante es el chipset, te dejo un link sobre como ponerla en modo monitor en ubuntu 10, ha sido en una rapida busqueda en google seguro que si profundizas un poco mas encuentas como ponerla para ubuntu 11 o el que vayas a instalar en la maquina virtual, ademas te dejo un link con un "curso" para instalar una distro (ubuntu, pero sirve para cualquiera) sobre una maquina virtual.
Modo monitor Realtek 8187L -> http://linuxkillwin.blogspot.com/2011/09/realtek-8187l-en-ubuntu-funcionando-sin.html (http://linuxkillwin.blogspot.com/2011/09/realtek-8187l-en-ubuntu-funcionando-sin.html) Tuto virtual box -> http://onsoftware.softonic.com/pierdele-el-miedo-a-linux-con-virtualbox-i (http://onsoftware.softonic.com/pierdele-el-miedo-a-linux-con-virtualbox-i) hay tres partes, tambien puedes buscar algun otro tuto pero vaya con ese hay de sobra..yo hice un tuto hace tiempo pero no lo encuentro xD y si instalas wifiway en la maquina virtual la tendras ya "mas" preparada para las auditorias wifi. Título: Re: A vueltas el protocolo WPS Publicado por: ChimoC en 4 Enero 2012, 18:32 pm Buenas:
https://foro.elhacker.net/wireless_en_linux/modulos_wifiway_30-t349461.0.html;msg1702774#msg1702774 Ahí está el módulo Un saludo ChimoC Título: Re: A vueltas el protocolo WPS Publicado por: Ambr0si0 en 5 Enero 2012, 17:58 pm Gracias a los dos por la info, pero sigo igual.
El problema que tengo es que según parece en linux, ya sea utilizando el wpa_supplicant o el reaver, se implementa de diferente forma el protocolo WPS respecto a Windows, y mi router solo le vale el protocolo de Windows. Y busco alguna forma de poner hecharle mano al intercambio de paquetes que está teniendo lugar para analizar las diferencias. Saludos!! |