Tecnología, Internet y juegos
389 meneos
15023 clics
Atacar una WiFi con WPS pasa de requerir 4 horas a solo un segundo

Atacar una WiFi con WPS pasa de requerir 4 horas a solo un segundo

El ataque que hace vulnerables a las redes WiFi con Wi-Fi Protected Setup habilitado y que se conoce desde finales del 2011, ha sido mejorado por Dominique Bongard, de la empresa de seguridad suiza 0xcite. Si hasta ahora eran necesarias al menos 4 horas probando combinaciones con una herramienta como Reaver para averiguar mediante fuerza bruta la clave de la red WiFi, con el nuevo método es cuestión de tan solo un segundo.

| etiquetas: wifi , wps , segundos , auditoria
167 222 2 K 491
167 222 2 K 491
Comentarios destacados:                  
#13 #9 te vendo una jaula de Faraday casi sin usar y un gorro de papel albal nuevo, precio a convenir, y regalo Opel Corsa.
  1. #0 edito
  2. #1 Lee el artículo, luego comenta.


    While previous attacks require up to 11,000 guesses—a relatively small number—and approximately four hours to find the correct PIN to access the router's WPS functionality, the new attack only requires a single guess and a series of offline calculations, according to Dominique Bongard, reverse engineer and founder of 0xcite, a Swiss security firm
  3. No comprendo que haya routeres con WPS habilitado.
    El mio tiene un boton WPS pero sólo se hablita si se pulsa y durante unos 20 segundos
    ¿ en que casos el router tiene WPS hablitado siempre ?
  4. #3 El tuyo lo tiene, pero hay otros que no tienen ese botón. Hay varios donde el WPS viene activado por defecto.
  5. #3 el router de telefónica te da un pin para que tus amigos se conecten, así no tienes que darle la clave larga.

    Es gracioso, porque dicho pin es corto, y se puede usar un programa para ir probando pines.

    Lo hemos hehco varias veces en psios de estudiantes, con buenos resultados.

    Los de orange suelen tener ese botón, que uso en mi casa.

    Los de telefónica, clave cutre.
  6. LammerNews esto ya es muy viejuno
  7. #3 Algunos routers de Vodafone lo tienen habilitado por defecto y lo mas grave es que únicamente se puede desconectar llamando al S.A.T. y si tienes la suerte del que te atiende sabe de lo que le hablas y como se hace.
  8. Broadcom's reference implementation had poor randomization, while the second vendor used a special seed, or nonce, of zero, essentially eliminating any randomness.

    Más que pasar a un segundo, lo dejan pasar dejando las cosas en bandeja.
  9. Todos los routers de ONO tienen habilitado el WPS por defecto.. imaginaos la cantidad de redes que con solo un click puedes utilizar.
  10. #9 te vendo una jaula de Faraday casi sin usar y un gorro de papel albal nuevo, precio a convenir, y regalo Opel Corsa.
  11. Como dice #6 esto es mas viejo que cascorro.
  12. #10 Acabo de comprobar mi "Cisco EPC3825 EuroDocsis 3.0 Data Gateway" de ONO, y el WPS viene desactivado. Y como yo no habría sabido donde me hubiera metido, te puedo asegurar que yo no lo he desactivado.
  13. #9 Te entiendo, yo me tuve que trasladar a una cueva en roca a 100 metros bajo tierra. Y no me llega ni la radiación de los 40 principales, ni la del sol.
  14. #16 Pero te llega la radiación IONIZANTE del núcleo de la Tierra!
  15. #9 Aja... ¿y como evitas que las de las Wifis de los vecinos y comercios de tu alrededor, mas las de los móviles y otros aparatos no te afecten? ¿Tienes un jaula de Faraday en tu casa?
  16. El WPS es como el UPnP: bueno para la comodidad, malo para la seguridad. Es el eterno dilema de comodidad o seguridad.

    #5 Al menos en los últimos viene desactivado y si lo activas tiene la opción de pin o botón.

    #13 Probé a usar una Jaula de Faraday con mi portátil pero la conexión fallaba, debieron de vendérmela defectuosa.
  17. Reaver se lleva utilizando bastante tiempo ya, esto no es nada novedoso...
  18. #17 Y neutrinos. Neutrinos everywhere.
  19. #9 Deberías abastecerte de buenas cantidades de papel de aluminio.
  20. #9 Deja de decir chorradas anda... Infórmate del tipo de radiación que es el Wi-fi y la potencia que tiene (está en Meneame). Y aunque desconectes el Wi-fi de tu casa... ¿Qué haces con la de tus vecinos? ¿Y las radiaciones de las antenas de cobertura?
  21. Yo siempre lo he tenido activado, junto a un precioso filtro de dirreciones MAC, ya pueden dar con el pin que no les servirá para nada mientras yo no ponga su MAC en la lista blanca xD
  22. #24 Sabes que si alguien usa éste truco, muy probablemente sabrán también copiar la MAC de uno de tus dispositivos? Es incluso más básico...
  23. #25

    Para nada, lo primero es que el usuario medio no sabe falsificar una MAC en un dispositivo móvil, y lo segundo es que lleva bastantes más intentos y bastante más tiempo.

    De hecho, dudo que el usuario medio ni siquiera entienda por qué no consigue acceder.
  24. #24 en falsear una Mac se tarda 0,000001 segundos
  25. #26 Ahora mismo (mientras no salga una aplicación que lo haga automático) el usuario medio no va a poder usar el método del artículo tampoco. No estamos hablando de usuarios medios... Aunque vamos, falsear la MAC es de primero de juanker :-D
  26. #24 Lo de la MAC es de primero de wifi.
  27. #9 Al coger la wifi del vecino, tu portatil emite con mucha más potencia de la que tendría si usaras tu propia wifi. En un universo donde el wifi fuera perjudicial, sería mucho mejor tener tu wifi activada que usar la del vecino. Por supuesto, en ese universo, si la wifi es perjudicial, un segundo al sol te mataría al instante.
  28. #11 Joder macho que ganas de ROBAR tienes...
  29. #9 Pues lo llevas claro. Para empezar, si le robas la wifi al vecino significa que ya estás expuesto a la wifi. Da igual que sea la tuya o no, las radiaciones son las mismas. Por no hablar de toda la luz del Sol, los rayos infrarrojos que te rodean (¡hasta tú los emites!), las ondas de radio y televisión, la radiactividad natural, los rayos cósmicos, las microondas de los teléfonos móviles, o incluso la radiación cósmica de fondo (restos del big bang que aún hoy están por todas partes).

    Vamos, que si lo que quieres es evitar exponerte a radiaciones, lo llevas crudo. Incluso si te escondieras bajo tierra, como sugiere #16, ya te han dicho que seguirías expuesto a la radiación natural de las rocas, y a billones y billones de neutrinos que atravesarían tu cuerpo sin piedad cada segundo.

    O podrías dejarte de gilipolleces y preocuparte de los peligros reales, como el calentamiento global o el agujero de la capa de ozono. Tú mismo.
  30. #16 Dentro de unos años evolucionaras y seras fluorescente.
  31. #9 #16 #32 ¿Y dentro de un ascensor?
  32. ¿Para que sirve el WPS? Yo acabo de mirar y lo tengo activado, ¿si lo desactivo rompo algo?
  33. Al final toca dejarse pasta en un router bueno y restringir conexiones por MAC.
  34. #34 Pues eso era un cepo.
  35. #6 ¿tan dificil era? es.wikipedia.org/wiki/Wi-Fi_Protected_Setup

    Resumiendo, un sistema para no tener que escribir la clave tocha, sino que le das a conectar dandole a un botón, o poniendo un pin corto y facil, y ahí está el problema, que si lo tienes activado continuamente, el atacante no tiene por que buscar la clave WPA, si no el pin corto que es mucho más facil e inseguro.
  36. Y existe alguna herramienta que use el nuevo método de ataque?
  37. A ver yo soy de los que apoya que el acceso a internet (o mejor dicho el acceso al conocimiento mundial) sea un derecho personal.

    Dicho esto y por mi experiencia personal diré que la gente esta hasta la polla de meter claves enormes (yo incluido). Mientras el wifi funcione mediante contraseña habrá forma de eludirlo por dos motivos.

    - La gente pierde sus claves y el servicio técnico debe saber la contraseña por defecto para solucionarselo.
    - La gente normalmente no se entera en la mayoría de los casos de que están usando su wifi, con lo cual se convierte en un problema menor.

    La gente no va a pensar oh que contraseña mas larga que seguro es mi router. La gente piensa, joder que me acabo de volver a equivocar en una contraseña.
  38. #37 MAC SPOOFING. No confíes en las restricciones de MAC es fácil de salvar.
  39. la noticia es errónea no se tarda cuatro horas mínimo para hacer una auditoriía wifi con cinco minutos te basta y si se complica la cosa una hora, rara vez se tarda mas tiempo y también depende mucho del procesador que uses ya que es probando contraseñas por fuerza bruta
  40. #44 ¿5 minutos? yo he reventado wifis WPS parado en un semaforo mientras esperaba a que se pusiese el semaforo en verde xD
  41. #36 sirve para conectarte de forma más cómoda del dispositivo al router, simplemente es un método más, si lo desactivas no tendrás ningún problema ni afectará a nada de tu router, simplemente es como cerrar una puerta a una habitación que tiene dos.
  42. #45 así es muchas veces se tarda menos de un minuto, la mayoría unas 5 minutos y rara vez se tarada más
  43. #8 te he votado negativo sin querer... Voy a compensártelo votándose positivo en otro comentario. Malditas pantallas de móvil: (
  44. #43 amen de los drivers en linux, sino todos estábamos mas que identificados ya.
  45. #15 @daniol, ¿Porqué votas negativo a una información objetiva? No emito ninguna opinión ni falto a nadie, solo me conecto a mi router de ono, miro la cofiguración y la informo.
  46. #48 No pasa nada. No te preocupes y gracias por la aclaración. ;)
  47. #41 ya, pero digo yo que tendra que saber las MACs de tus dispositivos...eso si no se te ocurre cambiartelas! No se cuanto se tarda en probar 281.474.976.710.656. Y si fuera rapido pues tratar de implementar un delay de 1 minuto entre logins.
  48. #27 Pero tienen que acertar con una mac que esté en la lista blanca, que es algo más complicado.
  49. #13 Espero que ese gorro tenga toma de tierra...
  50. #52 Al escanear tu red se sabe fácilmente las MACs de los dispositivos conectados a ellas.
    Sí, puedes cambiar la tuya, pero entonces tendrías que configurar nuevamente el router para que te permita acceder a internet. Tardas más en hacer eso que en hacer un MAC Spoofing así que tu solución no sirve de nada contra cualquiera que quiera entrar a tu red.
  51. #6 y #14 Si no he entendido mal, la noticia habla de algo más que Reaver.

    Reaver necesita ir probando contra el router, por lo que hay muchos routers que tras varios intentos se bloquean durante un ratito. En cambio en la noticia habla de un ataque por fuerza bruta offline con solo un intento y cálculos posteriores.

    Lo dicho más arriba, el WPS es mejor desactivarlo, es una barbaridad poner una clave de 8 dígitos en una WIFI. Es como si pones una puerta blindada en casa pero la ventana la dejas sin rejas.
  52. #9 ¿Ya dejaste de usar electricidad? Digo, porque si no lo sabias también emite radiación.
  53. #20 me he instalado el reaver este pero el file_dictionary no viene! O sea, no he podido probar eso :-/
  54. #53 Es tan sencillo como monitorizar esa red 5 minutos y ver las MAC de los clientes conectados. La clonas y vía.
    Tiempo estimado 5 minutos y mientras, te comes unas aceitunas y te bebes una cerveza.
  55. #57 Si si, pero viejuno es el tardar 4 horas en reventar una wifi, como he dicho mas adelante he reventado wifis mientras esperaba a que un semaforo se pusiese en verde, y de eso ya hace 2 años. Y por cierto, nada de reaver, WPSPin.
  56. #59 Cualquier distro de "pentesting" más o menos moderna, viene lista para comenzar a usarlo.
  57. #61 Con los generadores de claves por defecto sí pero si la clave es diferente no es tan rápido...
  58. #55 si yo lo que digo es 1º cambiar la pass, 2º bloquear acceso por MAC 3º enmascarar la MAC de mis dispositivos, y 4º poner un delay de 1 minuto entre respuestas a pass (es decir, si la pass es incorrecta el router no acepta entrada sea la que sea durante 1 minuto).
  59. #17 pero esa radiación es natural y el organismo se ha acostumbrado a ella. Ahora qué? :troll: Dejadme con mi burka anti magnético.
  60. Joder, la verdad es que lo de las WiFi es la gallina de los huevos de oro.

    Hace cinco años tenías casi todo con cifrado WEP, y el sistema ese sencillito para poder petarlas y conectarte.

    Cuando parecía que iba desapareciendo el cifrado WEP, aparece el tema del Reaver y acaba incorporado a las distribuciones tipo Wifiway y compañía incluso en la versión gráfica de la herramienta.

    Y ahora esto... que bueno, por lo que se ve es el mismo ataque que el Reaver pero en versión ultrarrápida. Pero parece que siempre hay una alternativa para quien no quiere dejarse los cuartos en los monopolios de las comunicaciones en España.
  61. #64 Muy buena pérdida de tiempo.
  62. El filtro de MAC sirve para poco pudiendo ver quien hay conectado desde fuera y pudiendo cambiar tu MAC...
  63. #13 Ya no sabes qué hacer con el opel corsa ¿eh? Ni regalado lo quieren
  64. #70 Creo que iba por #24 no? Porque yo ya lo sé...
  65. #61 no funciona en kitkat... :-(
  66. #70 bajarse polladas que han hecho otros no te convierten en hacker... madura
  67. #67 si primero digo: dame la clave y tu me das un valor erroneo y yo cierro el chiringuito 1 minuto pues ya vas jodido. Si se te aparece la virgen y te sale... Paso dos: dame tu MAC... si no esta en mi lista no hay mas leches. Exactamente en ese orden... Es decir, a pesar que pases la primera di no pasas todo ni IP ni na de na. Lastima que CISCO, JUNIPER y FORTINET solo vendan a mega clientes.

    Despues del "te reviento" se ve el nivel. Que lastima tanto talento por ahi. Y luego acaba en el emule.
  68. Siempre aconsejo a las personas que aseguren su WiFi, y si no lo harán, que al menos compren ropa bonita y sonrían cada vez que pasen cerca de la webcam de su computador.
  69. #74 Que sí, si te he entendido. Si sé lo que has hecho y te vuelvo a decir: pérdida de tiempo.

    Seguramente tengas WPA2, ¿sabes cómo funciona el ataque a ese cifrado? No se comprueba una clave constantemente atacando al PA.
  70. #74 ¿Me puedes explicar a que te refieres cuando dices "Enmascarar la MAC" en tu comentario #64 :-)
comentarios cerrados

menéame