Este metodo es el unico q verdaderamennte me ha funcionado con redes WPA2
Este tipo de ataques presentan una alternativa mucho más eficiente al paradigma actual de ruptura de WPA ya que no se realiza un ataque de diccionario y el tamaño de la clave es irrelevante. Por otro lado, solo funciona en aquellos routers que tengan WPS habilitado.
Además, es importante aclarar que WPA no fue vulnerado. El estándar WPS es el que tiene un problema de diseño que puede llevar, por consecuencia, a la obtención de la clave WPA de los dispositivos que lo utilizan.
Bueno debes tener linux y tenerlo actualizado
Lo que vamos a hacer es instalar la ultima versión por svn (directamente desde internet).
lo hacemos con menú inicio/accesorios/Emulador de terminal.
Una vez abierto vamos a entrar el siguiente orden para instalar la buena librería de subversion
sudo apt-get install libssl-dev && sudo apt-get install subversion y le damos a enter
entramos a continuación nuestro pass, y enter otra vez (no aparece nada en la shell cuando se escribe el pass. es normal, no se preocupen.)
En mi caso ya esta instalada, así que no me propone instalar nada, a vosotros les preguntara si queréis proceder, escribir "s" y dar le a Enter.
por información:
sudo - nos permite tener privilegios de administrador, es necesario para hacer algo como instalar aircak-ng
APT - es un sistema de gestión de paquetes creado por el proyecto Debian (base de backtrack, xubuntu, ubuntu...)
get y install - obtener y instalar...
Ahora que tenemos instalado subversion preparamos nuestra instalación de aircrack-ng
desde consola entramos esta orden
cd /home
Y nos hemos estamos situado en nuestra carpeta personal, creamos un sitio para aircrack-ng
cd ~ && mkdir aircrack-ng
mkdr es para crear el directorio dónde se va a instalar la suite
El siguiente comando sirve para descargar aircrack-ng
svn co http://trac.aircrack-ng.org/svn/trunk/ aircrack-ng
Instalamos con el comando install
cd aircrack-ng && sudo make unstable=true install
Vemos que tenemos la posibilidad de actualizar la base de datos OUI con este comando "airodump-ng-oui-update" siendo "root"
Escribimos entonces en consola
sudo airodump-ng-oui-update
Y tenemos instalado la cosa, el fin de consola se parece a eso
INSTALAR PAQUETES NECESARIOS CON SYNAPTIC
Esta vez lo hacemos por via gráfica, es decir nos dirigimos al menú inicio/Sistema/Gestor de paquetes synaptic
nos pide contraseña, la entramos y en el pequeño cuadro de búsqueda ponemos "iw"
El primer paquete que os sale es el bueno, doble click para rellenar la casilla vacía al lado del paquete "iw-tools".
Veis quel icono aplicar ("V" verde) es ahora activado.
Dar le a aplicar (aceptar también los paquetes complemntarios que les propone el gestor de paquetes synaptic)
parece una ventana informativa enseñando nos el progreso de la descarga y de la instalación.
Ahora hacéis igual escribiendo "Sqlite3" en el cuadrado de búsqueda. Instalaís el paquete
Luego ponéis en el mismo cuadro "sqlite-devel" (paquetes de desarollo) y elegir el paquete "libsqlite3-dev", instalar lo.
Idem con libpcap0.8-dev
Hemos instalado aircrack-ng por consola
iw-tools Sqlite3 libsqlite3-dev libpcap0.8-dev via Synaptic Packet manager
Podemos pasar al ultimo....
INSTALAR WPS REAVER
Como ya sabemos usar la consola y que queremos lo ultims versión posible, vamos a proceder via svn.
Abrir la consola y entrar
svn checkout http://reaver-wps.googlecode.com/svn/trunk
y luego pàra situarnos
cd trunk
seguido por
cd src
Y configuramos con
./configure
Queda entrar triunfalmente
make
en consola... seguido por
sudo make install
¡ya lo habéis hecho! y para mi también es casi el final del post
MODE MONITOR
Eso ya es familiar de todos, con linux más chipsets soportan inyección, así que a lo mejor vuestra vieja iipw2200 que teníais olvidado o otras cosas ahora os vale!
Siempre en consola
iwconfig
nos permite ver nuestras interfaces, la que uso yo es wlan1, un stick USB de TP-link
sudo airmon-ng
nos permite ver los chipsets presentes soportados por la suite aurcack-ng
ponemos la que nos interesa (en mi caso wlan1) en mode monitor
entonces para nostros sería
sudo airmon-ng start wlan1
Nos tiene que responder: "monitor mode enables en mon0" y darnos el nombre del driver y/o chipset
con
iwconfig
deberiamos ver mon0... como en la siguiente captura
USO WPS REAVER
Por un lado abrir una consola y entrar
sudo airodump-ng mon0
Y parrar cuando veamos nuestro AP con "Ctrl + C"
Copiamos la dirección mac de nuestro routeur (bssid)
Y entramos el siguiente comando para activar wlan reaver
sudo reaver -i mon0 -b mac_routeur -vv
"i" para interfaz (mon0 en nuestro caso)
"b" para el bssid, o sea poner la dirección mac con los : entre los pares de dígitos (nosotros que somos listos hacemos click derecha + copiar )
"-vv" para verbose, para tener mensajes en consola y ver que pasa (reduce la velocidad del crack pero es aconsejable en un primer tiempo para ver como reacciona el AP
Algunos ejemplos de ataques... avortados
sobre ORANGE_XXXX
El WPS esta activado por defecto sobre muchos bssid, el problema es que nos detecta enseguida o despues de unos intentos de PIN y nos quedamos desautenticados hasta el fin de los tiempos....
Un rechazo permanente dificil para la autoestima
WiFiXXXXXX
El WPS esta activado por defecto, pero el programa se para justo después del primer intento... El routeur parece blindado...
intentamos con el comando normal y se bloquea después un solo intento de PIN
Esta es la buena
ONOXXXX (mezcla letras y números)
Routeur Netgear CG3 100D-RG
bssid 30:46:9A:XX:XX:XX
WPS activado por defecto
para que funcione nuestro ataque necesitamos:
estar asociado (identity request)
mandar el PIN y comprobarlo ( M2, M4 y WSC NACK)
En el ejemplo que os pongo podéis ver también M6 message.
Esto es porque ya hemos crackeado los 4 primeros dígitos del PIN.
En este caso 3444.
A partir de ahí WPS reaver solo ha mandado PIN que empiezan por 3444 y ha mandado un M6.
¡Una vez que tenemos crackeado el primer bloque de 4 dígitos, el ataque sube enseguida a los 90% del ataque!
Reaper tiene un sistema aleatorio controlado para elegir los PIN, descarta los PIN improbables como 00000000, así que tendríais que tener muchísima mala suerte para tener que efectuar todos los porcentajes del ataque para conseguir el PIN.
Suerte con WPS reaver y mis agradecimientos al team de desarrollo, dan un soporte excelente, ya van 4 revisiones... ¡unas maquinas!
link:
Este tipo de ataques presentan una alternativa mucho más eficiente al paradigma actual de ruptura de WPA ya que no se realiza un ataque de diccionario y el tamaño de la clave es irrelevante. Por otro lado, solo funciona en aquellos routers que tengan WPS habilitado.
Además, es importante aclarar que WPA no fue vulnerado. El estándar WPS es el que tiene un problema de diseño que puede llevar, por consecuencia, a la obtención de la clave WPA de los dispositivos que lo utilizan.
Bueno debes tener linux y tenerlo actualizado
Lo que vamos a hacer es instalar la ultima versión por svn (directamente desde internet).
lo hacemos con menú inicio/accesorios/Emulador de terminal.
Una vez abierto vamos a entrar el siguiente orden para instalar la buena librería de subversion
sudo apt-get install libssl-dev && sudo apt-get install subversion y le damos a enter
entramos a continuación nuestro pass, y enter otra vez (no aparece nada en la shell cuando se escribe el pass. es normal, no se preocupen.)
En mi caso ya esta instalada, así que no me propone instalar nada, a vosotros les preguntara si queréis proceder, escribir "s" y dar le a Enter.
por información:
sudo - nos permite tener privilegios de administrador, es necesario para hacer algo como instalar aircak-ng
APT - es un sistema de gestión de paquetes creado por el proyecto Debian (base de backtrack, xubuntu, ubuntu...)
get y install - obtener y instalar...
Ahora que tenemos instalado subversion preparamos nuestra instalación de aircrack-ng
desde consola entramos esta orden
cd /home
Y nos hemos estamos situado en nuestra carpeta personal, creamos un sitio para aircrack-ng
cd ~ && mkdir aircrack-ng
mkdr es para crear el directorio dónde se va a instalar la suite
El siguiente comando sirve para descargar aircrack-ng
svn co http://trac.aircrack-ng.org/svn/trunk/ aircrack-ng
Instalamos con el comando install
cd aircrack-ng && sudo make unstable=true install
Vemos que tenemos la posibilidad de actualizar la base de datos OUI con este comando "airodump-ng-oui-update" siendo "root"
Escribimos entonces en consola
sudo airodump-ng-oui-update
Y tenemos instalado la cosa, el fin de consola se parece a eso
INSTALAR PAQUETES NECESARIOS CON SYNAPTIC
Esta vez lo hacemos por via gráfica, es decir nos dirigimos al menú inicio/Sistema/Gestor de paquetes synaptic
nos pide contraseña, la entramos y en el pequeño cuadro de búsqueda ponemos "iw"
El primer paquete que os sale es el bueno, doble click para rellenar la casilla vacía al lado del paquete "iw-tools".
Veis quel icono aplicar ("V" verde) es ahora activado.
Dar le a aplicar (aceptar también los paquetes complemntarios que les propone el gestor de paquetes synaptic)
parece una ventana informativa enseñando nos el progreso de la descarga y de la instalación.
Ahora hacéis igual escribiendo "Sqlite3" en el cuadrado de búsqueda. Instalaís el paquete
Luego ponéis en el mismo cuadro "sqlite-devel" (paquetes de desarollo) y elegir el paquete "libsqlite3-dev", instalar lo.
Idem con libpcap0.8-dev
Hemos instalado aircrack-ng por consola
iw-tools Sqlite3 libsqlite3-dev libpcap0.8-dev via Synaptic Packet manager
Podemos pasar al ultimo....
INSTALAR WPS REAVER
Como ya sabemos usar la consola y que queremos lo ultims versión posible, vamos a proceder via svn.
Abrir la consola y entrar
svn checkout http://reaver-wps.googlecode.com/svn/trunk
y luego pàra situarnos
cd trunk
seguido por
cd src
Y configuramos con
./configure
Queda entrar triunfalmente
make
en consola... seguido por
sudo make install
¡ya lo habéis hecho! y para mi también es casi el final del post
MODE MONITOR
Eso ya es familiar de todos, con linux más chipsets soportan inyección, así que a lo mejor vuestra vieja iipw2200 que teníais olvidado o otras cosas ahora os vale!
Siempre en consola
iwconfig
nos permite ver nuestras interfaces, la que uso yo es wlan1, un stick USB de TP-link
sudo airmon-ng
nos permite ver los chipsets presentes soportados por la suite aurcack-ng
ponemos la que nos interesa (en mi caso wlan1) en mode monitor
entonces para nostros sería
sudo airmon-ng start wlan1
Nos tiene que responder: "monitor mode enables en mon0" y darnos el nombre del driver y/o chipset
con
iwconfig
deberiamos ver mon0... como en la siguiente captura
USO WPS REAVER
Por un lado abrir una consola y entrar
sudo airodump-ng mon0
Y parrar cuando veamos nuestro AP con "Ctrl + C"
Copiamos la dirección mac de nuestro routeur (bssid)
Y entramos el siguiente comando para activar wlan reaver
sudo reaver -i mon0 -b mac_routeur -vv
"i" para interfaz (mon0 en nuestro caso)
"b" para el bssid, o sea poner la dirección mac con los : entre los pares de dígitos (nosotros que somos listos hacemos click derecha + copiar )
"-vv" para verbose, para tener mensajes en consola y ver que pasa (reduce la velocidad del crack pero es aconsejable en un primer tiempo para ver como reacciona el AP
Algunos ejemplos de ataques... avortados
sobre ORANGE_XXXX
El WPS esta activado por defecto sobre muchos bssid, el problema es que nos detecta enseguida o despues de unos intentos de PIN y nos quedamos desautenticados hasta el fin de los tiempos....
Un rechazo permanente dificil para la autoestima
WiFiXXXXXX
El WPS esta activado por defecto, pero el programa se para justo después del primer intento... El routeur parece blindado...
intentamos con el comando normal y se bloquea después un solo intento de PIN
Esta es la buena
ONOXXXX (mezcla letras y números)
Routeur Netgear CG3 100D-RG
bssid 30:46:9A:XX:XX:XX
WPS activado por defecto
para que funcione nuestro ataque necesitamos:
estar asociado (identity request)
mandar el PIN y comprobarlo ( M2, M4 y WSC NACK)
En el ejemplo que os pongo podéis ver también M6 message.
Esto es porque ya hemos crackeado los 4 primeros dígitos del PIN.
En este caso 3444.
A partir de ahí WPS reaver solo ha mandado PIN que empiezan por 3444 y ha mandado un M6.
¡Una vez que tenemos crackeado el primer bloque de 4 dígitos, el ataque sube enseguida a los 90% del ataque!
Reaper tiene un sistema aleatorio controlado para elegir los PIN, descarta los PIN improbables como 00000000, así que tendríais que tener muchísima mala suerte para tener que efectuar todos los porcentajes del ataque para conseguir el PIN.
Suerte con WPS reaver y mis agradecimientos al team de desarrollo, dan un soporte excelente, ya van 4 revisiones... ¡unas maquinas!
link: