Autor Tema: WPA ataques  (Leído 2373 veces)

0 Usuarios y 1 Visitante están viendo este tema.

12_v0lt5

  • ***
  • Mensajes: 428
  • Liked: 45
WPA ataques
« : julio 25, 2015, 11:28:55 pm »
Saludos, como muchos ya saben ahora la mayoría de los equipos nuevos vienen con WPA en diferentes versiones , el post es es relación a que he leído algunas preguntas en el foro, y la respuesta es; Si, si se puede romper el WPA.

Existen varios caminos, incluso la excelente pagina http://www.routerpwn.com que da muchas herramientas para auditar los sitios.

Les hablare de la herramienta mas popular Reaver, usando linux o alguna distro como wifislax un livecd con muchas herramientas útiles.

1.- ver las redes que existen, puedes usar - pueden usar airom-ng
2.- identificar la mac ssid y saber si tiene activo el WPS, que es en realidad por donde se atacara.
3.- habilitar la red en modo monitor un ejemplo  # airmon-ng start wlan0
4.- atacar con algo así  # reaver -i mon0 -b (bssid) -c (canal) -vv

Listo es pocos segundos tenemos el pin que en muchos casos es el default (12345670 me ha servido mucho).

Existen como dije, muchas herramientas que facilitan la vida, a reaver se puden añadir mas variables e incluso hay scripts que facilitan la tarea.

Problemas comunes.

  • Cambio de parametros de fabrica
  • WPS desactivado
  • WPS con protección de intentos

Si bien no hay soluciones especificas por variedad de dispositivos, las soluciones son relativamente simples.

  • Reincio a valores de fabrica
  • Ataques WPS por tiempo o multiples antenas

el reinicio busca dejar valores de fabrica para reactivar el WPS principalmente si bien el ataque puede ser efectivo también puede alertar al dueño del dispositivo.

Ataques dispersos usando reaver podemos añadir tiempo al ataque por ejemplo cada 60 segundos para evitar el ban de la ip de la antena, también podemos usar scripts que "cambien" la mac para evitar bloqueos e incluso tener mas de una antena para probar de forma aleatoria, por ejemplo pensando que tenemos la antena de una laptop y 2 mas de usb podemos atacar cada 20 segundos por antena es decir 3 ataques cada minuto. Esto puede disminuir notablemente el tiempo del ataque.

Si bien el bloqueo de WPS logra hacer mas difícil los ataques no los hace imposibles solo que puede tardar mas mucho mas, desde horas hasta días.

Si tienen alguna experiencia o técnica mejor se aceptan sugerencias.
La información es poder!

SHAKA

  • xMHT
  • **
  • Mensajes: 165
  • Liked: 29
  • HTFP!!!
Re:WPA ataques
« Respuesta #1 : julio 26, 2015, 03:29:10 pm »
hay otros mas, entre tools, generadores y demas pero para empezar estan bien reaver o bully como deseen, para empezar y seguir investigando...
« Última Modificación: julio 27, 2015, 03:58:41 pm por SHAKA »
Arayashi-ki

12_v0lt5

  • ***
  • Mensajes: 428
  • Liked: 45
Re:WPA ataques
« Respuesta #2 : julio 27, 2015, 10:11:45 am »
bully es otro popular
La información es poder!

donwaka

  • Mensajes: 8
  • Liked: 0
Re:WPA ataques
« Respuesta #3 : julio 30, 2015, 12:20:01 pm »
me interesa eso del metodo del reseteo de fabrica hay un tutorial para ello  ;) ?

12_v0lt5

  • ***
  • Mensajes: 428
  • Liked: 45
Re:WPA ataques
« Respuesta #4 : septiembre 26, 2015, 08:29:48 pm »
DDoS desde wifislax
La información es poder!

donwaka

  • Mensajes: 8
  • Liked: 0
Re:WPA ataques
« Respuesta #5 : septiembre 27, 2015, 05:02:20 pm »
DDoS desde wifislax

pero eso no reinicia el router a fabrica que yo sepa :o