Portada
Hace 9 años | Por DaniTC a bandaancha.eu
Publicado hace 9 años por DaniTC a bandaancha.eu
Atacar una WiFi con WPS pasa de requerir 4 horas a solo un segundo

Atacar una WiFi con WPS pasa de requerir 4 horas a solo un segundo

 bandaancha.eu

El ataque que hace vulnerables a las redes WiFi con Wi-Fi Protected Setup habilitado y que se conoce desde finales del 2011, ha sido mejorado por Dominique Bongard, de la empresa de seguridad suiza 0xcite. Si hasta ahora eran necesarias al menos 4 horas probando combinaciones con una herramienta como Reaver para averiguar mediante fuerza bruta la clave de la red WiFi, con el nuevo método es cuestión de tan solo un segundo.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 15k 79

Comentarios

A

#53 Es tan sencillo como monitorizar esa red 5 minutos y ver las MAC de los clientes conectados. La clonas y vía.
Tiempo estimado 5 minutos y mientras, te comes unas aceitunas y te bebes una cerveza.

V 5
K 52
OviOne

#17 Y neutrinos. Neutrinos everywhere.

V 4
K 43
D

App android ya!

V 5
K 36
D

#11 Joder macho que ganas de ROBAR tienes...

V 0
K 10
D

#31 lol creo que representa la opinión popular.
Una vez, cuando aun no tenía servicio de datos en el móvil, fui a un cajero a sacar pasta. El muy hdgp se tragó mi tarjeta sin motivo. Pero no en el interior sino que se quedo enganchada. Entonces no me sentía seguro porque igual salía de algun modo.
Lo que hice fue buscar una wifi debil para conectarme y bloquear la tarjeta.
No suele interesarme la información de los vecinos.

V 1
K 19
D

#34 Pues eso era un cepo.

V 1
K 19
D

#38 ya me encargué de eso. Querían hacerme pagar por la tarjeta. Reclame, conseguí la devolución y acabé cambiándome de banco por uno de estos online. Que sangren a su madre!
lol

V 2
K 25
b

#41 ya, pero digo yo que tendra que saber las MACs de tus dispositivos...eso si no se te ocurre cambiartelas! No se cuanto se tarda en probar 281.474.976.710.656. Y si fuera rapido pues tratar de implementar un delay de 1 minuto entre logins.

V 1
K -4
D

#52 Al escanear tu red se sabe fácilmente las MACs de los dispositivos conectados a ellas.
Sí, puedes cambiar la tuya, pero entonces tendrías que configurar nuevamente el router para que te permita acceder a internet. Tardas más en hacer eso que en hacer un MAC Spoofing así que tu solución no sirve de nada contra cualquiera que quiera entrar a tu red.

V 3
K 29
b

#55 si yo lo que digo es 1º cambiar la pass, 2º bloquear acceso por MAC 3º enmascarar la MAC de mis dispositivos, y 4º poner un delay de 1 minuto entre respuestas a pass (es decir, si la pass es incorrecta el router no acepta entrada sea la que sea durante 1 minuto).

V 1
K -4
DaniTC
autor

#64 Muy buena pérdida de tiempo.

V 1
K 27
b

#67 si primero digo: dame la clave y tu me das un valor erroneo y yo cierro el chiringuito 1 minuto pues ya vas jodido. Si se te aparece la virgen y te sale... Paso dos: dame tu MAC... si no esta en mi lista no hay mas leches. Exactamente en ese orden... Es decir, a pesar que pases la primera di no pasas todo ni IP ni na de na. Lastima que CISCO, JUNIPER y FORTINET solo vendan a mega clientes.

Despues del "te reviento" se ve el nivel. Que lastima tanto talento por ahi. Y luego acaba en el emule.

V 0
K 6
D
editado

#74 1-Eso en WPS puedes configurarlo, poner un tiempo de espera si no aciertas a la primera, pero NO todos los routers lo tienen y además en este caso la noticia dice claramente que sólo con un intento podrías conectarte. 2- No hace falta conectarse directamente, si sospechas que hay filtrado de MAC, te conectas a la WIFI sin autenticar, esnifas tráfico y ves todas las MACs, lanzas un ataque de desautenticación a una de ellas para echarla de la red (este paso es opcional, ya que es posible que puedan convivir 2 adaptadores de red con la misma MAC y distintas IPs) y luego te asignas tú esa MAC y entras

Es de manual, es lo más facil y disculpe usted si usar Aircrack no te convierte en élite, a lo mejor tú usas tus propios programas diseñados para saltarte la seguridad de los sistemas, yo sólo me pasé 2 años analizando trazas de red en una empresa manejando herramientas como tcpdump, nmap, aircrack-ng, wireshark/ethereal, driftnet, etherape, ethercap, sslstrip, gestión de PKIs con openssl, creación de VPNs... eso no me convierte en un hacker no... ni mi carrera de Ingeniero Informático de Sistemas, a lo mejor tú sí eres un hacker de verdad y eres el que ha programado todas esas herramientas...

V 0
K 10
DaniTC
autor

#74 Que sí, si te he entendido. Si sé lo que has hecho y te vuelvo a decir: pérdida de tiempo.

Seguramente tengas WPA2, ¿sabes cómo funciona el ataque a ese cifrado? No se comprueba una clave constantemente atacando al PA.

V 0
K 20
Morrison

#74 ¿Me puedes explicar a que te refieres cuando dices "Enmascarar la MAC" en tu comentario #64

V 0
K 11
D
editado

#26 Ahora mismo (mientras no salga una aplicación que lo haga automático) el usuario medio no va a poder usar el método del artículo tampoco. No estamos hablando de usuarios medios... Aunque vamos, falsear la MAC es de primero de juanker

V 3
K 35
D

No comprendo que haya routeres con WPS habilitado.
El mio tiene un boton WPS pero sólo se hablita si se pulsa y durante unos 20 segundos
¿ en que casos el router tiene WPS hablitado siempre ?

V 3
K 35
DaniTC
autor

#3 El tuyo lo tiene, pero hay otros que no tienen ese botón. Hay varios donde el WPS viene activado por defecto.

V 2
K 50
D

#3 el router de telefónica te da un pin para que tus amigos se conecten, así no tienes que darle la clave larga.

Es gracioso, porque dicho pin es corto, y se puede usar un programa para ir probando pines.

Lo hemos hehco varias veces en psios de estudiantes, con buenos resultados.

Los de orange suelen tener ese botón, que uso en mi casa.

Los de telefónica, clave cutre.

V 5
K 66
M
editado

El WPS es como el UPnP: bueno para la comodidad, malo para la seguridad. Es el eterno dilema de comodidad o seguridad.

#5 Al menos en los últimos viene desactivado y si lo activas tiene la opción de pin o botón.

#13 Probé a usar una Jaula de Faraday con mi portátil pero la conexión fallaba, debieron de vendérmela defectuosa.

V 2
K 21
E

#3 Algunos routers de Vodafone lo tienen habilitado por defecto y lo mas grave es que únicamente se puede desconectar llamando al S.A.T. y si tienes la suerte del que te atiende sabe de lo que le hablas y como se hace.

V 1
K 17
Angelusiones

A ver yo soy de los que apoya que el acceso a internet (o mejor dicho el acceso al conocimiento mundial) sea un derecho personal.

Dicho esto y por mi experiencia personal diré que la gente esta hasta la polla de meter claves enormes (yo incluido). Mientras el wifi funcione mediante contraseña habrá forma de eludirlo por dos motivos.

- La gente pierde sus claves y el servicio técnico debe saber la contraseña por defecto para solucionarselo.
- La gente normalmente no se entera en la mayoría de los casos de que están usando su wifi, con lo cual se convierte en un problema menor.

La gente no va a pensar oh que contraseña mas larga que seguro es mi router. La gente piensa, joder que me acabo de volver a equivocar en una contraseña.

V 3
K 30
pingajo

Todos los routers de ONO tienen habilitado el WPS por defecto.. imaginaos la cantidad de redes que con solo un click puedes utilizar.

V 2
K 25
D

#10 Acabo de comprobar mi "Cisco EPC3825 EuroDocsis 3.0 Data Gateway" de ONO, y el WPS viene desactivado. Y como yo no habría sabido donde me hubiera metido, te puedo asegurar que yo no lo he desactivado.

V 3
K -2
D

#15danioldaniol, ¿Porqué votas negativo a una información objetiva? No emito ninguna opinión ni falto a nadie, solo me conecto a mi router de ono, miro la cofiguración y la informo.

V 1
K 13
yemeth

Joder, la verdad es que lo de las WiFi es la gallina de los huevos de oro.

Hace cinco años tenías casi todo con cifrado WEP, y el sistema ese sencillito para poder petarlas y conectarte.

Cuando parecía que iba desapareciendo el cifrado WEP, aparece el tema del Reaver y acaba incorporado a las distribuciones tipo Wifiway y compañía incluso en la versión gráfica de la herramienta.

Y ahora esto... que bueno, por lo que se ve es el mismo ataque que el Reaver pero en versión ultrarrápida. Pero parece que siempre hay una alternativa para quien no quiere dejarse los cuartos en los monopolios de las comunicaciones en España.

V 1
K 22
P

#61 Con los generadores de claves por defecto sí pero si la clave es diferente no es tan rápido...

V 1
K 20
j

la noticia es errónea no se tarda cuatro horas mínimo para hacer una auditoriía wifi con cinco minutos te basta y si se complica la cosa una hora, rara vez se tarda mas tiempo y también depende mucho del procesador que uses ya que es probando contraseñas por fuerza bruta

V 1
K 13
Aokromes

#44 ¿5 minutos? yo he reventado wifis WPS parado en un semaforo mientras esperaba a que se pusiese el semaforo en verde lol

V 4
K 23
j

#45 así es muchas veces se tarda menos de un minuto, la mayoría unas 5 minutos y rara vez se tarada más

V 0
K 6
OviOne

Reaver se lleva utilizando bastante tiempo ya, esto no es nada novedoso...

V 1
K 13
Artok

#20 me he instalado el reaver este pero el file_dictionary no viene! O sea, no he podido probar eso

V 1
K 19
OviOne
editado

#59 Cualquier distro de "pentesting" más o menos moderna, viene lista para comenzar a usarlo.

V 0
K 7
osiris

#61 no funciona en kitkat...

V 0
K 11
D

El filtro de MAC sirve para poco pudiendo ver quien hay conectado desde fuera y pudiendo cambiar tu MAC...

V 0
K 7
Candidatas
7
meneos
tecnología ¿Cuántos coches eléctricos hay en España?
28
meneos
tecnología Cómo los teléfonos móviles están matando a nuestros hijos y qué podemos hacer al respecto
21
meneos
tecnología La estafa de los SSD M2 chinos. 4TB por 40 € y tiene truco
11
meneos
tecnología Una capa de oro de un solo átomo: los investigadores de LiU crean goldene (eng)
18
meneos
tecnología Se suponía que las escuelas simplemente bloquearían la pornografía. En lugar de eso, sabotearon las tareas escolares y censuraron los sitios de prevención del suicidio (EN)
13
meneos
tecnología El ex presidente de Blizzard propone dejar una propina de 10 o 20 dólares a los desarrolladores por sus juegos
8
meneos
tecnología TSMC impondrá una prima por producir chips fuera de Taiwán: Una estrategia geopolítica y económica
6
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
6
meneos
tecnología Un estudio confirma que a ChatGPT se le da bien hackear
11
meneos
tecnología Cápsula del tiempo: El clipart de principios de los 90 capturó una época (ENG)
5
meneos
tecnología La maldición de Monkey Island (The Curse of Monkey Island) (ENG)
9
meneos
tecnología Sí, has oído bien, se ha filtrado una nueva versión de Windows 7
9
meneos
tecnología Elon Musk comenzará a cobrar a todos los nuevos usuarios de X, antes Twitter, por publicar en la red social
7
meneos
tecnología El 87% de los compradores de un Tesla en E.E.U.U volverían a comprárselo
4
meneos
tecnología Intel Construye El Sistema Neuromórfico "inspirado En El Cerebro" Más Grande Del Mundo: Hala Point + Buscando Una IA Más Sostenible
15
meneos
tecnología Paga 14.000 euros por 10 horas de trabajo a un artista que utiliza IA y se emociona al asegurar que "nadie está a su nivel"
5
meneos
tecnología Mario conoce a Pareto (ENG)
8
meneos
tecnología Tiktoktives Cap.2
6
meneos
tecnología Cómo verificar la autenticidad y el origen de fotografías y vídeos
6
meneos
tecnología GPT-4 Turbo llega a los usuarios de ChatGPT Plus. Ahora sus respuestas son más directas y sufren menos verborrea
Amandy

Siempre aconsejo a las personas que aseguren su WiFi, y si no lo harán, que al menos compren ropa bonita y sonrían cada vez que pasen cerca de la webcam de su computador.

V 0
K 7
daniol

Y existe alguna herramienta que use el nuevo método de ataque?

V 0
K 6
D

Siguen quedando frikis en el mundo.

V 0
K 6
b

#70 bajarse polladas que han hecho otros no te convierten en hacker... madura

V 0
K 6
D

#73 Cuando he dicho yo que sea un hacker, madura tú y no digas cosas que yo no he dicho, es pueril

V 0
K 10
h

¿Para que sirve el WPS? Yo acabo de mirar y lo tengo activado, ¿si lo desactivo rompo algo?

V 1
K 5
j

#36 sirve para conectarte de forma más cómoda del dispositivo al router, simplemente es un método más, si lo desactivas no tendrás ningún problema ni afectará a nada de tu router, simplemente es como cerrar una puerta a una habitación que tiene dos.

V 1
K 17
filosofo

Broadcom's reference implementation had poor randomization, while the second vendor used a special seed, or nonce, of zero, essentially eliminating any randomness.

Más que pasar a un segundo, lo dejan pasar dejando las cosas en bandeja.

V 1
K 1
r

#8 te he votado negativo sin querer... Voy a compensártelo votándose positivo en otro comentario. Malditas pantallas de móvil: (

V 1
K 21
filosofo

#48 No pasa nada. No te preocupes y gracias por la aclaración.

V 0
K 11
D
editado

#0 edito

V 4
K -3
DaniTC
autor
editado

#1 Lee el artículo, luego comenta.


While previous attacks require up to 11,000 guesses—a relatively small number—and approximately four hours to find the correct PIN to access the router's WPS functionality, the new attack only requires a single guess and a series of offline calculations, according to Dominique Bongard, reverse engineer and founder of 0xcite, a Swiss security firm

V 7
K 100
D

LammerNews esto ya es muy viejuno

V 6
K -13
Aokromes

Como dice #6 esto es mas viejo que cascorro.

V 1
K -3
P
editado

#6 y #14 Si no he entendido mal, la noticia habla de algo más que Reaver.

Reaver necesita ir probando contra el router, por lo que hay muchos routers que tras varios intentos se bloquean durante un ratito. En cambio en la noticia habla de un ataque por fuerza bruta offline con solo un intento y cálculos posteriores.

Lo dicho más arriba, el WPS es mejor desactivarlo, es una barbaridad poner una clave de 8 dígitos en una WIFI. Es como si pones una puerta blindada en casa pero la ventana la dejas sin rejas.

V 2
K 27
Aokromes
editado

#57 Si si, pero viejuno es el tardar 4 horas en reventar una wifi, como he dicho mas adelante he reventado wifis mientras esperaba a que un semaforo se pusiese en verde, y de eso ya hace 2 años. Y por cierto, nada de reaver, WPSPin.

V 2
K 4
d
editado

#6 ¿tan dificil era? http://es.wikipedia.org/wiki/Wi-Fi_Protected_Setup

Resumiendo, un sistema para no tener que escribir la clave tocha, sino que le das a conectar dandole a un botón, o poniendo un pin corto y facil, y ahí está el problema, que si lo tienes activado continuamente, el atacante no tiene por que buscar la clave WPA, si no el pin corto que es mucho más facil e inseguro.

V 1
K 16
b

Al final toca dejarse pasta en un router bueno y restringir conexiones por MAC.

V 3
K -16
raxor

#37 MAC SPOOFING. No confíes en las restricciones de MAC es fácil de salvar.

V 1
K 16
Angelusiones

#43 amen de los drivers en linux, sino todos estábamos mas que identificados ya.

V 1
K 17
D
editado

#25 #37 eso te lo reviento con un ataque de desautenticación con el aircrack y clonado de tu MAC en 30 segundos... antes de hablar lee un poco...

V 1
K 4
D
editado

#70 Creo que iba por #24 no? Porque yo ya lo sé...

V 0
K 8
D
editado

Yo siempre lo he tenido activado, junto a un precioso filtro de dirreciones MAC, ya pueden dar con el pin que no les servirá para nada mientras yo no ponga su MAC en la lista blanca lol

V 10
K -54
D

#24 Sabes que si alguien usa éste truco, muy probablemente sabrán también copiar la MAC de uno de tus dispositivos? Es incluso más básico...

V 16
K 131
D
editado

#25

Para nada, lo primero es que el usuario medio no sabe falsificar una MAC en un dispositivo móvil, y lo segundo es que lleva bastantes más intentos y bastante más tiempo.

De hecho, dudo que el usuario medio ni siquiera entienda por qué no consigue acceder.

V 5
K 16
Morrison

#24 en falsear una Mac se tarda 0,000001 segundos

V 12
K 101
D

#27 Pero tienen que acertar con una mac que esté en la lista blanca, que es algo más complicado.

V 3
K -3
nomelocreo

#24 Lo de la MAC es de primero de wifi.

V 20
K 183
D

Yo desactivé el WI-FI del router. Solo lo uso internet en la torre y si de vez en cuando lo necesito para el portátil lo cojo de algún vecino. No quiero más radiaciones en mi cuerpo

V 52
K -435
D

#9 No quiero más radiaciones en mi cuerpo

Pues te advierto que los cables USB radian igual.

V 4
K 40
r

#9 te vendo una jaula de Faraday casi sin usar y un gorro de papel albal nuevo, precio a convenir, y regalo Opel Corsa.

V 38
K 361
J

#13 Espero que ese gorro tenga toma de tierra...

V 1
K 13
Mister_Lala

#13 Ya no sabes qué hacer con el opel corsa ¿eh? Ni regalado lo quieren

V 1
K 14
G
editado

#9 Te entiendo, yo me tuve que trasladar a una cueva en roca a 100 metros bajo tierra. Y no me llega ni la radiación de los 40 principales, ni la del sol.

V 29
K 273
phillipe

#16 Pero te llega la radiación IONIZANTE del núcleo de la Tierra!

V 3
K 37
D
editado

#17 pero esa radiación es natural y el organismo se ha acostumbrado a ella. Ahora qué? Dejadme con mi burka anti magnético.

V 0
K 10
Penetrator
editado

#9 Pues lo llevas claro. Para empezar, si le robas la wifi al vecino significa que ya estás expuesto a la wifi. Da igual que sea la tuya o no, las radiaciones son las mismas. Por no hablar de toda la luz del Sol, los rayos infrarrojos que te rodean (¡hasta tú los emites!), las ondas de radio y televisión, la radiactividad natural, los rayos cósmicos, las microondas de los teléfonos móviles, o incluso la radiación cósmica de fondo (restos del big bang que aún hoy están por todas partes).

Vamos, que si lo que quieres es evitar exponerte a radiaciones, lo llevas crudo. Incluso si te escondieras bajo tierra, como sugiere #16, ya te han dicho que seguirías expuesto a la radiación natural de las rocas, y a billones y billones de neutrinos que atravesarían tu cuerpo sin piedad cada segundo.

O podrías dejarte de gilipolleces y preocuparte de los peligros reales, como el calentamiento global o el agujero de la capa de ozono. Tú mismo.

V 10
K 95
redewa
editado

#9 #16 #32 ¿Y dentro de un ascensor?

V 0
K 6
D

#16 Dentro de unos años evolucionaras y seras fluorescente.

V 0
K 6
RadL

#9 Aja... ¿y como evitas que las de las Wifis de los vecinos y comercios de tu alrededor, mas las de los móviles y otros aparatos no te afecten? ¿Tienes un jaula de Faraday en tu casa?

V 10
K 98
OviOne

#9 Deberías abastecerte de buenas cantidades de papel de aluminio.

V 3
K 32
T
editado

#9 Deja de decir chorradas anda... Infórmate del tipo de radiación que es el Wi-fi y la potencia que tiene (está en Meneame). Y aunque desconectes el Wi-fi de tu casa... ¿Qué haces con la de tus vecinos? ¿Y las radiaciones de las antenas de cobertura?

V 0
K 8
rafaLin

#9 Al coger la wifi del vecino, tu portatil emite con mucha más potencia de la que tendría si usaras tu propia wifi. En un universo donde el wifi fuera perjudicial, sería mucho mejor tener tu wifi activada que usar la del vecino. Por supuesto, en ese universo, si la wifi es perjudicial, un segundo al sol te mataría al instante.

V 5
K 49
Amandy

#9 ¿Ya dejaste de usar electricidad? Digo, porque si no lo sabias también emite radiación.

V 1
K 17