Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Atacar una WiFi con WPS pasa de requerir 4 horas a solo un segundo

Josh
0

El ataque que hace vulnerables a las redes WiFi con Wi-Fi Protected Setup habilitado y que se conoce desde finales del 2011, ha sido mejorado por Dominique Bongard, de la empresa de seguridad suiza 0xcite.

Si hasta ahora eran necesarias al menos 4 horas probando combinaciones con una herramienta como Reaver para averiguar mediante fuerza bruta la clave de la red WiFi, con el nuevo método es cuestión de tan solo un segundo.

El problema afecta a chipsets Broadcom y a otro fabricante que no ha sido revelado para darle tiempo a que publique una solución.

arstechnica.com/security/2014/08/offline…-vulnerable/

redline2001
-1

Mola!.

Pregunta directa a ti Josh! . Si ahora tuvieras que comprar un usb wireless para auditoria, cual comprarías?

🗨️ 6
redline2001
-1

A fecha de hoy... o sea este año 2014 esa es la mejor?

🗨️ 1
BocaDePez
BocaDePez

Algo con radio Atheros y soporte AC, además de un driver completamente libre, nada de blobs.

Sylvestre

Sigo con la ultima frase que no se porque esta a medias.

Aunque mejor NO usarla para uso diario, para navegacion no es de las mejores, pero en modo monitor si.

🗨️ 1
redline2001
-1

Como digo , es para auditoria :P

Josh

Lo siento, no estoy muy puesto en el tema ;) Seguro que otros lectores te pueden aconsejar mejor que yo.

BocaDePez
BocaDePez

Por lo que veo el bug sigue afectando solo a la conexión mediante el PIN del dispositivo, por lo que para evitarlo ni siquiera hay que desactivar totalmente WPS, es suficiente con desactivar el PIN.

🗨️ 11
BocaDePez
BocaDePez

No se si estoy mal informado, pero, acaso existe el wps sin el pin?

🗨️ 10
BocaDePez
BocaDePez

si, puedes conectar con el PIN y con el botón de router

vukits

sí...

y también es vulnerable :)

🗨️ 8
heffeque
0

Ya te digo. No sé por qué la gente insiste tanto en usar chorradas pudiendo poner un WPA2+AES (sin TKIP) con una contraseña normal y corriente. Con eso es más que suficiente.

🗨️ 6
BocaDePez
BocaDePez
0
🗨️ 5
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
-1
heffeque
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez

Yo hasta le momento todos los artículos que he visto sobre el bug del WPS se refieren exclusivamente a averiguar el PIN del dispositivo.

BocaDePez
BocaDePez
0

¿Reaver? ¿bully? ¿nueva herramienta?

BocaDePez
BocaDePez
0

Entrar en una red con WPS ya era fácil desde hace muchísimo tiempo con WPSPIN con googlearlo un poco tenéis vídeos y las dos aplicaciones que necesitas.....yo lo he usado bastante cuando me cambie de domicilio que me tuvieron mes y medio sin conexión, ademas te conecta solo el programa luego entras al ruter y pillas la contraseña buena xD fácil fácil hoygans!!! sin modo monitor ni leches en vinagre y desde windows.

🗨️ 1
campi

Ya pero ahora en 1 segundo xD

BocaDePez
BocaDePez

El mundo progresa adecuadamente....

zorranco

Disculpad mi ignorancia...alguna vez he visto el típico tutorial hispano de como reventar claves WPA con ataque de diccionario...pero el ataque de diccionario usa palabras comunes, ¿no? Quicir, para una clave que no contenga palabras, solo cadenas de caracteres/números/símbolos etc, no serviría, ¿no?

🗨️ 2
BocaDePez
BocaDePez

Un diccinario solo es una coleccion de "palabras", no solo palabras conocidas, comunes o de uso habitual, puede ser cualquier combinacion de letras, numeros, caracteres... depende solo del generador del diccionario. El tema es que las posibles combinaciones los ultimos son muchisimas... demasiadas jeje.

🗨️ 1
zorranco

Ok, mersi por la explicación