Aquí tienes buena información para leer, necesitas inglés.
http://httpd.apache.org/security/vulnerabilities_22.html

Gracias a los dos por la info, pero sigo igual.

El problema que tengo es que según parece en linux, ya sea utilizando el wpa_supplicant o el reaver, se implementa de diferente forma el protocolo WPS respecto a Windows, y mi router solo le vale el protocolo de Windows. Y busco alguna forma de poner hecharle mano al intercambio de paquetes que está teniendo lugar para analizar las diferencias.

Saludos!!

Mi tarjeta wifi es un pincho USB con chipset Realtek 8187L, podría ponerla en modo monitor en una máquina virtual(linux) que corra en Windows?

Edito: Veo que si se puede, pero me sigue sin valer. Haciendo que la máquina virtual acceda al pincho USB, windows se queda sin acceder a tarjeta de red con lo que ya no puedo ejecutar el protocolo WPS desde Windows.

Hace unos dias saltó esta noticia http://bandaancha.eu/articulo/8214/vulnerabilidad-wps-permite-ataques-fuerza-bruta-mayoria-routers-wifi

Se trata de un sistema de configuración wifi, mediante el cual un usuario introduciendo un PIN de 8 dígitos puede conectarse a una red Wifi.

Me pareció bastante curioso y decidí ponerme a ver realmente como funcionaba todo esto, para ello me empollé bien el paper que ha publicado el autor http://sviehb.files.wordpress.com/2011/12/viehboeck_wps.pdf

En él se explica paso a paso como funciona el protocolo y como se explota la vulnerabilidad aplicando fuerza bruta. En la siguiente imagen se puede comprobar el algoritmo de explotación.





Send M4 es el paso donde el cliente envía los 4 primeros dígitos del PIN.
Send M6 es el paso donde se envía los restantes 4 dígitos del PIN.
NACK es un mensaje de error eviando por el router indicando que el PIN no es correcto.

Existen dos software que explotan esta vulnerabilidad:

Wpscrack dl.dropbox.com/u/22108808/wpscrack.zip
Desarrollada por el creador. Herramienta implementada en python, parece incompactile con algunas tarjeas de red. A mi no me funciona correctamente.

Reaver http://code.google.com/p/reaver-wps/

Con esta segunda herramienta parece que me funciona bien, pero todas las peticiones que realizo sobre el AP parece que no recibo contestación. El software me indica un TIMEOUT con todas las peticiones.

Conecto mi wiresharck en modo monitor para comprobar lo que realmente esta pasando, resulta que cada vez que llego al paso Send M4 el router siempre me contesta con un mensaje de failure. Según el paper el router cada vez que falla algo, el protocolo debería contestar con el mensaje EAP NACK, pero en ningún momento recibo este mensaje.

El siguiente paso que decido realizar es comprobar como sería una configuración correcta, para ello me valgo del wpa_supplicant y wpa_gui(interfaz gráfica para el wpa_supplicant). Y nada el router sigue contestanto con el mismo mensaje de error aunque el pin enviado sea el correcto. (siempre en el mismo paso)

En este momento estoy convencido de que mi router no maneja bien el protocolo WPS, como última prueba decido irme a un Windows 7 y conectarme a la wifi utilizando el PIN con el asistente de windows, y resulta que funciona correctamente. Vale muy bien, ahora tengo que comprobar lo que realmente está funcionando y si hay alguna diferencia con lo que estaba sucediendo bajo linux.

PROBLEMA, no puedo poner mi tarjeta en modo monitor bajo windows y no tengo ni idea de como hecharle mano a esos paquetes.

Soy bastante novato en estos temas wifi, haber si me podeis hechar una mano.

Gracias!!

Pues los mismo que haces con el router pero con la ip del pc.

Te recomiendo que instales Zenmap, que es una interfaz gráfica para el nmap. Muy fácil de usar y que tiene unos comandos por defecto que ayudan mucho si no conoces bien todas las argumentos del nmap.

Por ejemplo para conocer todas las ip's que están conectadas al router podrías hacer un ping scan a toda la red

Los router tiene su propio sistema operativo y normalmente están basados en algún unix

Te recomiendo que leas esto http://nmap.org/man/es/man-port-scanning-basics.html hay explican bien que significa el estado del puerto.

Pues lo que tendrías que hacer es abrir los puertos en el router, es decir, por ejemplo si quisieras escanear el puerto 80 tendrías que decirle al router que todos los paquetes que le lleguen con destino al puerto 80 los manda a la ip víctima. Y el método para hacer eso depende del router, pero suele estar en algún menú llamado NAT.
Tendrías que repetir el proceso con todos los puertos que quieres escanear y ya podrías lanzar el escaneo contra la ip del router.

No sé si me he explicado bien.

Saludos!!

Ya están disponibles los videos https://www.defcon.org/html/links/dc-archives/dc-19-archive.html

Pues no se puede hacer de una forma sencilla, tendrías que conseguir acceder al router y una vez mapear los puertos a escanear hacia la ip que quieras.