Diferencia entre revisiones de «Trabajo:Seguridad WPS»
(Página creada con «{{#breadcrumb: }} == Cifrado WPS == WPS (Wi-Fi Protected Setup) es un estándar de 2007, promovido por la Wi-Fi Alliance para facilitar la creación de redes WLAN. En otra...») |
(→Cómo ataca un ladrón) |
||
| Línea 14: | Línea 14: | ||
# airmon-ng start wlan0 | # airmon-ng start wlan0 | ||
| − | 3.) Vamos a usar la herramienta reaver la cual se aprovecha del fallo de seguridad en WPS, este proceso dura | + | 3.) Vamos a usar la herramienta reaver la cual se aprovecha del fallo de seguridad en WPS, este proceso dura entre 24 a 48 horas. |
# reaver -i wlan0mon -b <BSSID> -vv -K 1 | # reaver -i wlan0mon -b <BSSID> -vv -K 1 | ||
| − | Si | + | Si quitamos la flag -K 1 hará ataques de fuerza bruta. Dependiendo de la seguridad del propio router deberemos de modificar otros parámetros como son paradas entre intentos de paquetes, paradas ante "x" números de fallos. Todo ello para asegurarnos de que el PA al que intentamos acceder no se bloquee por exceso de peticiones. |
== Cómo mantenerte seguro ante estos ataques == | == Cómo mantenerte seguro ante estos ataques == | ||
Revisión de 13:37 9 jun 2018
Contenido
Cifrado WPS
WPS (Wi-Fi Protected Setup) es un estándar de 2007, promovido por la Wi-Fi Alliance para facilitar la creación de redes WLAN. En otras palabras, WPS no es un mecanismo de seguridad de por sí, se trata de la definición de diversos mecanismos para facilitar la configuración de una red WLAN segura con WPA2, pensados para minimizar la intervención del usuario en entornos domésticos o pequeñas oficinas otros.1 Concretamente, WPS define los mecanismos a través de los cuales los diferentes dispositivos de la red obtienen las credenciales (SSID y PSK) necesarias para iniciar el proceso de autenticación.
Problemas de seguridad
El cifrado en sí es un error, 8 simples números de pin de los cuales si adivinas los primeros 4 o los últimos 4 te salta una flag de confirmación, por lo cual en menos de 8 horas de fuerza bruta tienes la contraseña WPA2.
Cómo ataca un ladrón
1.) Miramos la interfaz que tiene nuestra tarjeta de red para ponerla en modo monitor
- ifconfig
2.) Ponemos la tarjeta de red en modo monitor para poder capturar todos los paquetes wifi que circulan por el aire
- airmon-ng start wlan0
3.) Vamos a usar la herramienta reaver la cual se aprovecha del fallo de seguridad en WPS, este proceso dura entre 24 a 48 horas.
- reaver -i wlan0mon -b <BSSID> -vv -K 1
Si quitamos la flag -K 1 hará ataques de fuerza bruta. Dependiendo de la seguridad del propio router deberemos de modificar otros parámetros como son paradas entre intentos de paquetes, paradas ante "x" números de fallos. Todo ello para asegurarnos de que el PA al que intentamos acceder no se bloquee por exceso de peticiones.
Cómo mantenerte seguro ante estos ataques
Desactivando el WPS.
