#0 edito

No comprendo que haya routeres con WPS habilitado.
El mio tiene un boton WPS pero sólo se hablita si se pulsa y durante unos 20 segundos
¿ en que casos el router tiene WPS hablitado siempre ?

#3 el router de telefónica te da un pin para que tus amigos se conecten, así no tienes que darle la clave larga.

Es gracioso, porque dicho pin es corto, y se puede usar un programa para ir probando pines.

Lo hemos hehco varias veces en psios de estudiantes, con buenos resultados.

Los de orange suelen tener ese botón, que uso en mi casa.

Los de telefónica, clave cutre.

LammerNews esto ya es muy viejuno

#3 Algunos routers de Vodafone lo tienen habilitado por defecto y lo mas grave es que únicamente se puede desconectar llamando al S.A.T. y si tienes la suerte del que te atiende sabe de lo que le hablas y como se hace.

Broadcom's reference implementation had poor randomization, while the second vendor used a special seed, or nonce, of zero, essentially eliminating any randomness.

Más que pasar a un segundo, lo dejan pasar dejando las cosas en bandeja.

Todos los routers de ONO tienen habilitado el WPS por defecto.. imaginaos la cantidad de redes que con solo un click puedes utilizar.

Como dice #6 esto es mas viejo que cascorro.

#10 Acabo de comprobar mi "Cisco EPC3825 EuroDocsis 3.0 Data Gateway" de ONO, y el WPS viene desactivado. Y como yo no habría sabido donde me hubiera metido, te puedo asegurar que yo no lo he desactivado.

#16 Pero te llega la radiación IONIZANTE del núcleo de la Tierra!

#9 Aja... ¿y como evitas que las de las Wifis de los vecinos y comercios de tu alrededor, mas las de los móviles y otros aparatos no te afecten? ¿Tienes un jaula de Faraday en tu casa?

El WPS es como el UPnP: bueno para la comodidad, malo para la seguridad. Es el eterno dilema de comodidad o seguridad.

#5 Al menos en los últimos viene desactivado y si lo activas tiene la opción de pin o botón.

#13 Probé a usar una Jaula de Faraday con mi portátil pero la conexión fallaba, debieron de vendérmela defectuosa.

Reaver se lleva utilizando bastante tiempo ya, esto no es nada novedoso...

#17 Y neutrinos. Neutrinos everywhere.

#9 Deberías abastecerte de buenas cantidades de papel de aluminio.

#9 Deja de decir chorradas anda... Infórmate del tipo de radiación que es el Wi-fi y la potencia que tiene (está en Meneame). Y aunque desconectes el Wi-fi de tu casa... ¿Qué haces con la de tus vecinos? ¿Y las radiaciones de las antenas de cobertura?

#24 Sabes que si alguien usa éste truco, muy probablemente sabrán también copiar la MAC de uno de tus dispositivos? Es incluso más básico...

#25

Para nada, lo primero es que el usuario medio no sabe falsificar una MAC en un dispositivo móvil, y lo segundo es que lleva bastantes más intentos y bastante más tiempo.

De hecho, dudo que el usuario medio ni siquiera entienda por qué no consigue acceder.

#24 en falsear una Mac se tarda 0,000001 segundos

#26 Ahora mismo (mientras no salga una aplicación que lo haga automático) el usuario medio no va a poder usar el método del artículo tampoco. No estamos hablando de usuarios medios... Aunque vamos, falsear la MAC es de primero de juanker

#9 Al coger la wifi del vecino, tu portatil emite con mucha más potencia de la que tendría si usaras tu propia wifi. En un universo donde el wifi fuera perjudicial, sería mucho mejor tener tu wifi activada que usar la del vecino. Por supuesto, en ese universo, si la wifi es perjudicial, un segundo al sol te mataría al instante.

#11 Joder macho que ganas de ROBAR tienes...

#9 Pues lo llevas claro. Para empezar, si le robas la wifi al vecino significa que ya estás expuesto a la wifi. Da igual que sea la tuya o no, las radiaciones son las mismas. Por no hablar de toda la luz del Sol, los rayos infrarrojos que te rodean (¡hasta tú los emites!), las ondas de radio y televisión, la radiactividad natural, los rayos cósmicos, las microondas de los teléfonos móviles, o incluso la radiación cósmica de fondo (restos del big bang que aún hoy están por todas partes).

Vamos, que si lo que quieres es evitar exponerte a radiaciones, lo llevas crudo. Incluso si te escondieras bajo tierra, como sugiere #16, ya te han dicho que seguirías expuesto a la radiación natural de las rocas, y a billones y billones de neutrinos que atravesarían tu cuerpo sin piedad cada segundo.

O podrías dejarte de gilipolleces y preocuparte de los peligros reales, como el calentamiento global o el agujero de la capa de ozono. Tú mismo.

#16 Dentro de unos años evolucionaras y seras fluorescente.

#9 #16 #32 ¿Y dentro de un ascensor?

¿Para que sirve el WPS? Yo acabo de mirar y lo tengo activado, ¿si lo desactivo rompo algo?

Al final toca dejarse pasta en un router bueno y restringir conexiones por MAC.

#34 Pues eso era un cepo.

#6 ¿tan dificil era? es.wikipedia.org/wiki/Wi-Fi_Protected_Setup

Resumiendo, un sistema para no tener que escribir la clave tocha, sino que le das a conectar dandole a un botón, o poniendo un pin corto y facil, y ahí está el problema, que si lo tienes activado continuamente, el atacante no tiene por que buscar la clave WPA, si no el pin corto que es mucho más facil e inseguro.

Y existe alguna herramienta que use el nuevo método de ataque?

A ver yo soy de los que apoya que el acceso a internet (o mejor dicho el acceso al conocimiento mundial) sea un derecho personal.

Dicho esto y por mi experiencia personal diré que la gente esta hasta la polla de meter claves enormes (yo incluido). Mientras el wifi funcione mediante contraseña habrá forma de eludirlo por dos motivos.

- La gente pierde sus claves y el servicio técnico debe saber la contraseña por defecto para solucionarselo.
- La gente normalmente no se entera en la mayoría de los casos de que están usando su wifi, con lo cual se convierte en un problema menor.

La gente no va a pensar oh que contraseña mas larga que seguro es mi router. La gente piensa, joder que me acabo de volver a equivocar en una contraseña.

#37 MAC SPOOFING. No confíes en las restricciones de MAC es fácil de salvar.

la noticia es errónea no se tarda cuatro horas mínimo para hacer una auditoriía wifi con cinco minutos te basta y si se complica la cosa una hora, rara vez se tarda mas tiempo y también depende mucho del procesador que uses ya que es probando contraseñas por fuerza bruta

#44 ¿5 minutos? yo he reventado wifis WPS parado en un semaforo mientras esperaba a que se pusiese el semaforo en verde

#36 sirve para conectarte de forma más cómoda del dispositivo al router, simplemente es un método más, si lo desactivas no tendrás ningún problema ni afectará a nada de tu router, simplemente es como cerrar una puerta a una habitación que tiene dos.

#45 así es muchas veces se tarda menos de un minuto, la mayoría unas 5 minutos y rara vez se tarada más

#8 te he votado negativo sin querer... Voy a compensártelo votándose positivo en otro comentario. Malditas pantallas de móvil: (

#43 amen de los drivers en linux, sino todos estábamos mas que identificados ya.

#15 @daniol, ¿Porqué votas negativo a una información objetiva? No emito ninguna opinión ni falto a nadie, solo me conecto a mi router de ono, miro la cofiguración y la informo.

#48 No pasa nada. No te preocupes y gracias por la aclaración.

#41 ya, pero digo yo que tendra que saber las MACs de tus dispositivos...eso si no se te ocurre cambiartelas! No se cuanto se tarda en probar 281.474.976.710.656. Y si fuera rapido pues tratar de implementar un delay de 1 minuto entre logins.

#27 Pero tienen que acertar con una mac que esté en la lista blanca, que es algo más complicado.

#13 Espero que ese gorro tenga toma de tierra...

#52 Al escanear tu red se sabe fácilmente las MACs de los dispositivos conectados a ellas.
Sí, puedes cambiar la tuya, pero entonces tendrías que configurar nuevamente el router para que te permita acceder a internet. Tardas más en hacer eso que en hacer un MAC Spoofing así que tu solución no sirve de nada contra cualquiera que quiera entrar a tu red.

#6 y #14 Si no he entendido mal, la noticia habla de algo más que Reaver.

Reaver necesita ir probando contra el router, por lo que hay muchos routers que tras varios intentos se bloquean durante un ratito. En cambio en la noticia habla de un ataque por fuerza bruta offline con solo un intento y cálculos posteriores.

Lo dicho más arriba, el WPS es mejor desactivarlo, es una barbaridad poner una clave de 8 dígitos en una WIFI. Es como si pones una puerta blindada en casa pero la ventana la dejas sin rejas.

#9 ¿Ya dejaste de usar electricidad? Digo, porque si no lo sabias también emite radiación.

#20 me he instalado el reaver este pero el file_dictionary no viene! O sea, no he podido probar eso

#53 Es tan sencillo como monitorizar esa red 5 minutos y ver las MAC de los clientes conectados. La clonas y vía.
Tiempo estimado 5 minutos y mientras, te comes unas aceitunas y te bebes una cerveza.

#57 Si si, pero viejuno es el tardar 4 horas en reventar una wifi, como he dicho mas adelante he reventado wifis mientras esperaba a que un semaforo se pusiese en verde, y de eso ya hace 2 años. Y por cierto, nada de reaver, WPSPin.

#59 Cualquier distro de "pentesting" más o menos moderna, viene lista para comenzar a usarlo.

#61 Con los generadores de claves por defecto sí pero si la clave es diferente no es tan rápido...

#55 si yo lo que digo es 1º cambiar la pass, 2º bloquear acceso por MAC 3º enmascarar la MAC de mis dispositivos, y 4º poner un delay de 1 minuto entre respuestas a pass (es decir, si la pass es incorrecta el router no acepta entrada sea la que sea durante 1 minuto).

#17 pero esa radiación es natural y el organismo se ha acostumbrado a ella. Ahora qué? Dejadme con mi burka anti magnético.

Joder, la verdad es que lo de las WiFi es la gallina de los huevos de oro.

Hace cinco años tenías casi todo con cifrado WEP, y el sistema ese sencillito para poder petarlas y conectarte.

Cuando parecía que iba desapareciendo el cifrado WEP, aparece el tema del Reaver y acaba incorporado a las distribuciones tipo Wifiway y compañía incluso en la versión gráfica de la herramienta.

Y ahora esto... que bueno, por lo que se ve es el mismo ataque que el Reaver pero en versión ultrarrápida. Pero parece que siempre hay una alternativa para quien no quiere dejarse los cuartos en los monopolios de las comunicaciones en España.

El filtro de MAC sirve para poco pudiendo ver quien hay conectado desde fuera y pudiendo cambiar tu MAC...

#13 Ya no sabes qué hacer con el opel corsa ¿eh? Ni regalado lo quieren

#70 Creo que iba por #24 no? Porque yo ya lo sé...

#61 no funciona en kitkat...

#70 bajarse polladas que han hecho otros no te convierten en hacker... madura

#67 si primero digo: dame la clave y tu me das un valor erroneo y yo cierro el chiringuito 1 minuto pues ya vas jodido. Si se te aparece la virgen y te sale... Paso dos: dame tu MAC... si no esta en mi lista no hay mas leches. Exactamente en ese orden... Es decir, a pesar que pases la primera di no pasas todo ni IP ni na de na. Lastima que CISCO, JUNIPER y FORTINET solo vendan a mega clientes.

Despues del "te reviento" se ve el nivel. Que lastima tanto talento por ahi. Y luego acaba en el emule.

Siempre aconsejo a las personas que aseguren su WiFi, y si no lo harán, que al menos compren ropa bonita y sonrían cada vez que pasen cerca de la webcam de su computador.

#74 ¿Me puedes explicar a que te refieres cuando dices "Enmascarar la MAC" en tu comentario #64