Hace un tiempo (no mucho) han comenzado a aparecer distintos ataques a WPA/WPA2. Estos son sin duda unos de los protocolos más seguros y recomendados hasta el momento, pero no todo se basa en tener una contraseña "difícil" como nos han hecho creer muchas veces (ayer en el telediario de rtve por ejemplo).
Recientemente ha aparecido una herramienta llamada Reaver de la que se ha hecho mucho "eco". Reaver no es más que una herramienta que lleva a cabo un proceso de fuerza bruta sobre el PIN de WPS.
Si os soy sincero, esto es suerte y tiempo. Suerte porque dependiendo del router se establecerá un "Delay" o retraso para evitar TimeOuts o perdidas de respuesta, este puede ser mínimo (de un segundo o de hasta 15) factor que influye en el tiempo que se tarda en probar los miles de números.
¡Que sí! Claro que puedes establecer el Delay manualmente a 0 o a 1, pero recibirás practicamente solo timeouts y estarás perdiendo el tiempo.
Vamos a instalarlo. Nos descargamos con wget la última versión y la instalamos;
./configure
make
make install
Una vez lo tenemos instalado tenemos que ser malos y buscar un objetivo. Luego ya veremos si tiene WPS activado. }:))
Arrancamos nuestra interfaz de red en modo monitor;
¡Ya tenemos la red! Lanzaremos el ataque con reaver... pero claramente no voy a esperar a que termine }:O
Lo lanzaremos activando el modo "verbose" con -vv para ver toda la información de lo que está haciendo.
Y después de bastantes horas en mi caso sacará el password. ¿De verdad voy a esperar? Es algo mejor que tirar de diccionario, pero es igualmente proporcional.
Pero
esto es un blog de seguridad (se supone que no solo se juackea). Así
que si quieres evitar tener la puerta entreabierta, lo mejor es
desactivar WPS.
¿Como desactivar WPS?
Algunos
routers permiten hacerlo desde la configuración a través de telnet o a
través de la configuración web que por defecto traen la mayoría de
routers. Otros por ejemplo, tienen un pequeño "botón" en la parte
trasera que manteniéndolo pulsado lo desactivan.
¿Consejos para una red wifi segura?
Mis consejos son;
- Ocultar la red.
- Usar el protocolo WPA2 con con una contraseña generada aleatoriamente y que sea alfanumérica (incluyendo puntos, comas, etc)
- Por supuesto desactivar WPS
- Realizar cambios de contraseña regulares en periodos de 6 a 8 meses.
- Tener actualizado el firmware del router, a menudo se descubren vulnerabilidades que comprometen la seguridad del router.
Fuente: http://blog.underc0de.org/2014/02/tienes-wps-activado-ni-wpawpa2-te-salva.html
No hay comentarios:
Publicar un comentario