9 de mar. de 2012

Ataque WPA y WPA2 sin diccionario

Se ha descubierto un fallo en la mayoría de routers del mercado que afecta al WPS (Wi-Fi Protected Setup) , que si conseguimos su número pin nos permite obtener la clave WPA o WPA2 independientemente de la complejidad de la clave, el fallo realmente es que no hay límite de intentos para probar el pin por lo que con un poco de fuerza bruta... ¿Interesante verdad?, antes de empezar aviso de que el proceso para obtener una clave puede variar entre 30 min y 8 horas, pero por otro lado podeis guardar una sesión y reanudarla.

Software necesario:
-Wireshark  http://www.wireshark.org/
-Reaver  http://code.google.com/p/reaver-wps/downloads/list
-Airodump-ng  http://www.aircrack-ng.org/
El proceso consiste en buscar objetivos en la zona, centrarnos en uno y pasarle el reaver y cuando finalice obtener la clave.
Primero abriremos una consola y tecleamos:

root@root:~# airmon-ng start wlan0
(Aquí poneis wlan0 o la que tengáis, ya se explicó en otras entradas)

root@root:~#  airodump-ng mon0
(Buscamos las redes que hay cerca y nos centramos en alguna con WPA o WPA2)




Paramos el airodump-ng y vemos el wireshark, lo ponemos a capturar en la interfaz que nos dio el airmon-ng, y nos fijamos en los paquetes de cada red, seleccionamos uno.

root@root:~# wireshark

Nos fijamos en que en los paquetes de broadcast exista esto:
->IEEE 802.11 wireless LAN management frame
          ->Tagged parameters:
                  -> Tag: Vendor Specific: Microsoft WPS
Si eso aparece es momento de parar de capturar paquetes y iniciar el reaver:

root@root:~# reaver -i mon0 -b 00:11:22:33:44:56 -vv

Lo dejamos trabajando (donde pone 00:11... debéis poner la MAC de la víctima)
Cuando termine nos mostrará el pin del WPS y ... la clave WPA o WPA2 en texto plano!, si no tenéis tiempo de dejarlo en una sola sesión, le dais ctrl+c y se cierra y cuando volváis a abrirlo te preguntará si deseas reanudar la sesión anterior, pulsamos "y" y "enter".
La conclusión de este tutorial es que vean que aunque tengan WPA2 "supersegura" si tienen el WPS activado en su router (que es lo mas probable) no les sirve de nada su contraseña, asi que ya saben, a desactivarlo.
Información adicional:
Sobre el WPS http://es.wikipedia.org/wiki/Wi-fi_protected_setup
Sobre WPA/WPA2 http://es.wikipedia.org/wiki/WPA
Aquí les dejo una imagen de como se desactiva el wps en un router comtrend, pero varia levemente de unos marcas a otras, también decir que aquí por ejemplo aparece con el nombre de WSC pero es lo mismo:



7 comentarios:

  1. hola¡¡ estoy trabajando con esta forma pero hasta ahora no consigo nada se queda parado al rato.
    cuanto suele tardar el proceso?
    de esta forma solo hace falta un cliente conectado y listo no?
    gracias x el aporte y sigue asi

    ResponderEliminar
  2. Primero decirte que lo importante en este ataque es que te llegue lo mejor posible la señal del router, para que el tiempo de peticion respuesta sea lo mas corto posible, y en un principio no necesitas tener un cliente conectado simplemente que el router este encendido, y en cuanto a tiempo de digo que puede tardar desde 1 minuto a unas 8 horas dependiendo de cuando encuentre el PIN, te recuerdo que en este ataque lo que se busca es un pin de 8 numeros tipo 12345678 el cual nos da el resto de información entre ellas la clave WPA, por tanto el ataque es fuerza bruta (prueba y error) desde el 00000000 hasta el 99999999, espero haberte ayudado!

    ResponderEliminar
  3. Estos programas se instalan en donde?
    windows? backtrack?...

    ResponderEliminar
    Respuestas
    1. pues este tutorial esta hecho en linux , concretamente en un backtrack pero vaya que un ubuntu normal o similares podrias hacerlo y con respecto a windows creo que tambien se puede pero personalmente te recomiendo entornos linux para pentest y preferiblemente distros tipo backtrack que te viene todo instaladito listo para pentestear :p

      Eliminar
  4. graxias eso del wsp no lo savias estyo intentando de obtenrr la clave de un wifi que tengo señal 60% pero aun no entiendos los paso a seguir si pudieras aser un video en you tube seria jenial de antemano graxias

    ResponderEliminar
  5. hola si yo ya consegui el pin de mi propio ruter y ahora como sigo?

    ResponderEliminar
    Respuestas
    1. bueno verás, si usaste el Reaver y te ha dado tu pin también debió darte la clave wpa!! el Reaver te da ambas cosas, no obstante también puedes usar el pin para conectar pero depende del aparato que uses es de una manera u otra por ejemplo en un teléfono Sony Xperia sale en el mismo menú de conectar, por favor indicame el modelo de tu pc o telefono asi como el sistema operativo(windows, linux...)

      Eliminar