Foro de elhacker.net

Alguien sabe donde puedo encontrar el funcionamiento de la protección que tienen los router onoxx, orangexx, vodafonexxx cuando le realizas un ataque al wps?

puedes explicar un poco más en detalle?

Por supuesto, muchos router tienen una protección wps, que hasta donde sé lo que hacen es que cuando el router recibe demasiados pins seguidos bloquea el uso del wps del router por un tiempo, a veces 24h otras una semana, depende de como este configurado.
Quisiera saber donde puedo encontrar información de que parámetros usa para decidir bloquear o no el wps.

normalmente el sistema es privativo, así que dependerá de cada fabricante aunque normalmente se limita a, si llega a x intentos, niega el protocolo por z tiempo, no importa si es otro dispositivo quien lo intenta, de todas formas las peticiones wps en entorno hogar no son comunes

Resumiendo, lo tienes jodido para robarle el WIFI al vecino.
Por suerte han solucionado el problema que había (en la mayoría de los casos) con WPS.

WPS es vulnerable con ese y otros ataques, bloquealo es como seguir usando cifrado WEP, mejor usar el WPA/WPA2, desactivalo y ya! no vale ese umbral de intentos, si piensas que un pin de 8 digitos es funcional o lo usas por ser sencillo 01234567, planteate usar passphrase WPA con una palabra+una fecha_año+otra palabra+algun caracter especial y esto cambiandolo cada 6 meses podras recordarle facilmente y darsela a los que ocupen tu red... de lo contrario ya sabes me remito a lo que beholdthe comenta...  :¬¬

WEP + WPS = 200%inseguro

realmente el wps parece un invento bastante absurdo por donde se le vea... ni util (nadie recuerda 8 numeros al azar por gusto), ni seguro (11k intentos tope)... lo extraño es que sea más nuevo que wpa y ampliamente implantado... sin sonar a conspiranoico... pero alguien pagó mucho por hacer del mundo un gran hueco de seguridad...

Bueno, pero en la mayoría de routers nuevos (al menos en España) viene desactivado o en el caso que no lo este se bloquea, así que no hay problema de que entren por ahí en la mayoría de los casos.

Bueno, en mi barrio, desde mi habitación solo con el portatil Asus a pelo,(Atheros) detecto 57 señales wifi, de ellas 42 con el WPS activado......depende donde residas.


Saludetes.

De las cuales 40 y tantas están protegidas y al atacarlas se bloquearan, tenlo por seguro.

Hola

En realidad no funciona así,  la conexion se establece al pulsar el botón wps del router y de forma "automática" sin necesidad de meter ningún pin.

Como concepto de comodidad para compartir tu red con alguien en un momento determinado , es una buena idea .  el problema es que su diseño zo hace vulnerable y pone en riesgo la seguridad de las comunicaciones.

Por otro lado no creais que por nuevos , ya vienen protegidos .  eso de que por suerte en España ya lo han solucionado es una utopía


Saludos

Sera donde tu vives, porque desde hace tiempo cuando algún familiar o amigo cambia de compañía y "se acuerdan milagrosamente de uno", quitando algún Livebox 2.1 de Orange que tenia una pass de 8 dígitos todos numeros, el resto de routers de ONO, Vodafone o Movistar NO HAY POR DONDE METERLES MANO, hablando claro esta de ataques por fuerza bruta, otra cosa es que tenga el router algún tipo de vulnerabilidad (los que he toqueteado ninguno) pero no estamos hablando de eso.
Así que igual en tu barrio montan todos los routers vulnerables, cosa que dudo.

Lamento no estar de acuerdo en este punto, comenté en otro post que en mi barrio hay muchas señales wifi, más de 40 con WPS activado, solo por curiosidad hoy me he puesto a auditar un poco y puedo asegurarte que en media hora he obtenido PIN y Clave de dos de Vodafone y una de Movistar, y tan solo era una prueba.....

@Sanson tiene razón cuando dice que no todos los ruters son inmunes.

Hay muchas maneras de acceder, las más conocidas y las no tan conocidas....

Saludetes.

Hola

@beholdthe

Mi barrio no es distinto al de el resto de barrios de España .  

De que sirve que los nuevos de movistar bloqueen al tercer intento , si sólo necesitas dos ataques y que pruebe dos pines en cada uno????.  

Sólo algunos están medio protegidos .  

A lo mejor es que en tu barrio es donde los prueban y por eso estáis a la vanguardia


Saludos

Es verdad que de algunos modelos se conoce el pin, por ej 12345670, pero en los nuevos routers que monta Movistar los cuales he tenido que configurar un montón, el WPS viene desactivado, asi que no puedes hacer ni un intento.
Lo mismo pasa con Vodafone (y ONO que ahora es la misma compañía) viene desactivado por defecto, y el que lo trae no tiene pin, solo la opción de pulsar el botón para emparejar, como sucede con el mio si se lo activo.


O puede que el vuestro sea un poco tercermundista donde instalan lo viejo que tienen por los almacenes.

No se si eres sanson el usuario de seguridadwireless.net, o simplemente utilizas su mismo nick. Si eres el, como se que eres una persona con grandes conocimientos (he hablado muchas veces contigo en ese foro) me gustaría mandarte los nombres de los modelos de routers que montan por aquí las compañías (menos Jazztel que no tengo a nadie conocido que lo tenga contratado) para que nos informes al resto de los usuarios del foro que vulnerabilidades tienen, sea patrones conocidos en pass o WPS, o lo que sea.
Mi router es Vodafone, 23 caracteres por defecto (mayúsculas, minúsculas y números) con WPS desactivado, y aunque cambie como es logico la pass, me gustaría saber como  lo vulnerarías y accederías.
Lo mismo pasa con el modelo de ONO que tienen mil familiares y amigos míos (y todos los que montan por aquí) así que puedo mandarte la información por privado y me informas de todas las vulnerabilidades que conozcas, aunque en vuestra pagina me he hartado de mirar (desde hace años) y nada de nada, así que digo yo que algo hubierais publicado allí ¿no?.

Un saludo.

Si no te digo que no Lurker, en ningún momento lo pongo en duda, pero es como si ahora otro usuario publica una captura de pantalla de su barrio con Aircrack donde aparecen 25 redes de las cuales 18 son WEP.
Puede ser, pero no seria lo normal.


Si, completamente de acuerdo con eso, pero ya estaríamos saliendonos del tema.

Hola

Si tiene el wps desactivado ole por ello , pero yo de eso es visto muy pocos. 

De echo el movistar de mi oficina tiene 4 meses creo y lo trae activado por defecto . 

Y los Vodafone one , aún no los e visto así que no te puedo decir pero los que han usado hasta hace escasos meses son los mas vulnerables de todos.  Igual que hubo una época en la que no caían ni pa dios , ahora son los más inseguros


Saludos

Hola, jeje este hilo yá se parece a los del Libre....despues de 2 paginas el usuario que lo inició no ha aparecido más......

Bueno Sanson es Sanson de SW.....yá te contestará si le apetece, lo que le comentas.

Referente a Lurker, es cierto lo que comenta, yó vibo en el mismo barrio, las calles aquí son muy estrechas y las viviendas estan muy cerca unas de otras, por lo que las señales wifi son muchas.

Por la colocación de mi bloque de viviendas tengo acceso por un lado a una calle y por la otra a la plaza que tengo enfrente, entre delante y detras pudo pillar alrededor de 70 y 80 señales de las cuales más del 90% tienen el WPS activado y no son equipos viejos porque recientemente se ha cableado todo el barrio con fibra óptica yla practica totalidad se han cambiado de compañia y por supusto con ruters nuevos.

WEP solo quedan en nuestro entorno 5 señales.

Ocultas 4 señales.

Solo 8 ò 9 salen con WPS desactivado.

Los ruters que pueden dar mas dificultades son los de ONO.



Saludos.

Entonces repito que a mi modo de ver, alguien con bastantes conocimientos, dado que lo conozco de hace tiempo en el otro foro y he leído muchas cosas que ha escrito.


Pues por aquí todo lo contrario, aunque hay con WPS, la mayoría o se bloquean o no tienen pin, como en el mio. Pero esto no solo lo baso en mi experiencia, si no que algunos amigos que les gusta la tecnológica que viven en otras zonas dicen lo mismo.
Uno de ellos es instalador de ONO desde hace años. Realmente no vive en mi ciudad (es pequeña) vive en la capital, pero el y otro son los que montan todas las instalaciones de Vodafone y ONO por aquí, trabajan todos los días en la capital con mas compañeros, y un día a la semana lo destinan en las instalaciones por mi ciudad.
Cuando me cambie de compañía me dio a elegir entre 2 modelos de routers para instalar, por eso se bien lo que hay por aquí y por mi provincia.
En lo referente a Movistar me baso como dije antes en familiares y amigos, y te aseguro que no son los antiguos con pin 12345670. En todos (bueno, todos todos no, obviamente, pero si las nuevas instalaciones) o se bloquea o viene desactivado.

Serán las ventajas de vivir en una ciudad pequeña.  ;-) ;-) ;-)


Por aquí no se por que, los hay como setas.  :xD :xD

Un saludo simorg.

¿A que tenía que contestar que me e perdió?/jejej

 :xD :xD :xD :xD
Te decía que si eso te mando cuando pueda por privado los modelos de routers que montan por aquí, para que me facilites información de si son o no vulnerables.
Hasta donde yo se, he leído y hablado con amigos del mundillo no lo son, peeeeeeeero... quien sabe.

Ahhhhh. Ok pasamelo por mp a ver que hay por ahí

vale, vale pero que wps bf by reav./bull. and pin gen/default no es lo unico vale?... sino un pin con bloqueo es obvio que es vulnerable pero con blokeos de 5 minutos tomaran años y eso es asumiendo que si encuentra el pin seria 1 año? 3 meses? 1 dia?... o un minuto? con otras tecnicas?

Muchas gracias sanson. :)

Según tengo entendido por lo que leí buscando información es que los routers con firmware anteriores a 2011 con wps son vulnerables a reaver porque no tienen en cuenta lo de los límites de aciertos... (además lo comprobé con un router que tengo desde hace más de 5 años en casa)


B#