Você está na página 1de 5

ATAQUE A REDES WIFI MEDIANTE WPS

WPS

El WPS es un estndar promovido por la Wi-Fi Alliance en 2007. cuyo principal proposito fue el
de facilitar la coneccion a redes inalambricas, especialmente a usuarios domsticos o de
oficinas. WPS define los mecanismos a travs de los cuales los dispositivos de red obtienen las
credenciales de acceso a la red. Por lo tanto se trata de un mtodo para hacer ms sencilla la
creacin de una red WLAN.

WPS propone cuatro metodos diferenes para lograr la autenticacion: mediante un chip NFC, en
base a una unidad USB, mediante un PIN de ocho dgitos o utilizando un botn fsico (o virtual)
en el propio router.

El mtodo ms empleado es el WPS por PIN. Son ocho dgitos numricos que el usuario debe
introducir para as poder conectarse, en lugar de utilizar la contrasea. Muchas veces viene
preconfigurado con el router y no se puede cambiar. En 2011 se descSk
FUNCIONAMIENTO DE WPS

Autenticacin y
Desautenticacin
asociacin

Recepcin de M1
Envi de M2
(dh-key)

Recepcin de M3
Envi de M4
(primera parte del PIN)

NACK Se genera una nueva


Recibe primera parte del PIN

Recepcin de M5
Envi de M6
(segunda parte del PIN)

NACK Se genera una nueva


Recibe primera parte del PIN

Recepcin de M7
(PIN CORRECTO)
ATAQUE

Recursos

Suite Aircrack-ng

1. Poner la tarjeta en modo monitor

Airmon es un script que forma parte de la suite Aircrack-ng bastante simple que permite
activar/desactivar el modo monitor de una tarjeta de red

Antes de pasar a monitor se debe detener los administradores de red y matar los
procesos que podran interferir en el ataque, mediante el comando

airmon-ng check kill

A continuacin, se pasa la tarjeta a modo monitor.

airmon-ng start wlan0

2. Listar la redes inalmbricas que tengan WPS

Wash es la herramienta de escaneo integrada en Reaver encargada de descubrir qu


puntos de acceso tienen habilitado el WPS.
wash -i wlan0mon -C
-i interface inalambrica
-C

Dicho escaneo nos propocionara varios datos tales como:

BSSID: Es la direccin MAC del punto de acceso.

Ch: El canal wifi que esta utilizando el router.


dBm: Es el valor con el que se mide la potencia de la seal.
WPS: Inidica que versin de WPS utiliza el router.
Lck: Yes signifgica que el WPS esta bloqueado y no podr ser atacado con Reaver.
ESSID: Nombre de la red.

3. Objener el PIN
La herramienta reaver cuenta con una amplia gama de opciones que se pueden utilizar
dependiendo del objetivo, en especial opciones que tienen que ver con la velocidad de
intentos hacia el route. Es necesario configurarlo dado que existen equipos que tras un
cierto numero de intentos se bloquean para protegerse.

Reaver -c 1 -b DIRECCIONMAC -
4. Obener la clave
airmon-ng start wlan0

airmon-ng check kill

airmon-ng start wlan0

wash -i wlan0mon -C

reaver -i wlan0mon -c -b BSSID

Você também pode gostar