Título: Desbloquear el WPS Publicado por: El_Andaluz en 26 Mayo 2019, 02:08 am Aclaraciones sobre la opción -L (--ignore-locks) de reaver
"Desbloquear el WPS"... ¿Quién no ha soñado con ello? big_smile Creo que la pregunta la más repetida estos últimos años en los foros "hacking WiFi" es: ¿Qué hacer para desbloquear el WPS? En las respuestas que se leen es típico ver a uno que surge proponiendo una sintaxis "mágica" de reaver utilizando más o menos todos los argumentos posibles. Más larga mejor. Podemos apostar que la linea llevará la opción -L Que no hace nada al respecto (no desbloquea nada) Es lo que voy a explicar en este tema Lo primero que hay que hacer es bien entender la descripción del opción y fijarse en cada palabra. Citar sudo iw <interfaz> scan Examinando la salida veréis que es un poco la selva en el apartado WPS tongue... Cada fabricante pone lo que le sale de los ---- La cosa segura es que si el router activa el bloqueo del WPS tras sobrepasar al máximo de intentos admitidos, tenemos en los "tags" WPS del PROBE algo así. Citar * AP setup locked: 0x01 Esta linea se encontrará en inicio entre la linea sobre si esta configurado (el WPS) y la linea sobre su "papel" (que tipo de estación es, AP o cliente) Mi router con WPS abierto: (https://www.wifi-libre.com/img/members/3/option_L_2.jpg) Ahora con WPS bloqueado: (https://www.wifi-libre.com/img/members/3/option_L_3.jpg) El valor 0x01 indica el estado 1 es decir cerrado. En conclusión, cuando wash anuncia el WPS de un router como bloqueado es porque los PROBES emitidos por el router llevan Citar * AP setup locked: 0x01 Es lo que estipula la especificación WPS (https://www.wifi-libre.com/img/members/3/option_L_6.jpg) Opción -L de reaver Reaver o wash es la misma casa y reaver hace exactamente lo mismo que wash. Al momento de asociarse para empezar el protocolo WPS examina los PROBES. Si encuentra el parámetro "Estado bloqueo = 1" (* AP setup locked: 0x01) no manda el PIN y hace una pausa de un minuto antes de volver a examinar las PROBES para ver si se ha levantado el bloqueo. El opción -L sirve a modificar esta rutina. Reaver ignora lo que anuncia el PA (el " locked state reported by the target AP") y probará mandar un PIN Y efectivamente vamos a poder mandar un PIN...el mismo y en bucle. tongue Nunca llegaremos a comprobarlo y no haremos nada Tampoco sirve para un ataque pixie dust. Porque no recibiremos un M3 Y si recibimos un M3 de vez en cuando no sirve, no es valido. (https://www.wifi-libre.com/img/members/3/option_L_5.jpg) Cuando Craig heffner ha creado reaver he pensado que se podría dar el caso de un routeur mal configurado que siga anunciando el WPS cerrado cuando se ha vuelto a abrir. Una idea que no era descabellada pero al experiencia a demostrado que no ocurre. No podemos descartar del todo que no haya en el planeta un PA con un bug del palo Pero podemos decir que en unos 99,99999% de los casos la opción -L no sirve para nada si queremos hacer otra cosa que generar trafico basura. https://www.wifi-libre.com/topic-556-desbloquear-el-wps-sirve-de-algo-la-opcion-l-ignore-locks.html (https://www.wifi-libre.com/topic-556-desbloquear-el-wps-sirve-de-algo-la-opcion-l-ignore-locks.html) Comparto este post de kcdtv aunque ya tiene un tiempo puede servir. |