WPS : Las herramientas para crackear el Wi-Fi Protect Setup ya están disponibles

Hace unas semanas salió a la luz una vulnerabilidad descubierta en el estándar WPS (Wifi Protect Setup), pues bien, ya han salido a la luz las primeras herramientas que aprovechan este fallo.
¿Cómo consigue estas herramientas descifrar la clave de nuestro ruter wifi?
El cliente que intenta conectar a la red puede enviar un número PIN cualquiera de 8 dígitos y si no coincide con el del punto de acceso éste le indica el error pero se ha descubierto que enviando únicamente los 4 primeros dígitos se consigue una respuesta. Así, el número de posibilidades para averiguar el número desciende desde los 100 millones de combinaciones a nada menos que 11.000, por lo que es cuestión de conseguirlo con un ataque de fuerza bruta en cuestión de horas.
De momento sólo está para sistemas operativos Linux.
Según los autores, recuperar una contraseña de texto plano de WPA o WPA2 tarda un tiempo estimado de entre 4 y 10 horas, dependiendo del punto de acceso. “En la práctica, generalmente tardará la mitad en averiguar el pin correcto de WPS y recuperar la contraseña”, explican por otro lado.
Esto lo podemos leer en el blog del que ha descubierto esta vulnerabilidad:

Update (12/29/2011 – 20:15 CET)
As you probably already know, this vulnerability was independently discovered by Craig Heffner (/dev/ttyS0, Tactical Network Solutions) as well – I was just the one who reported the vulnerability and released information about it first. Craig and his team have now released their tool “Reaver” over at Google Code.

My PoC Brute Force Tool can be found here. It’s a bit faster than Reaver, but will not work with all Wi-Fi adapters

 

Para los que no dominen el inglés:
Hay dos herramientas, Reaver que funciona con muchos adaptadores Wireless, y la prueba de concepto del autor que es compatible con menos tarjetas pero que lo hace el doble de rápido:

Descargar Reaver

Descargar prueba de concepto del autor

Aquí os dejo uno de los posibles ruters que se ven afectados  Belkin, D-Link, Netgear, Zyxel o TP-Link.
Con esto espero que no lo utilicéis con maldad sino con fin de comprobar lo segura que es vuestra conexión y reforzarla mientras que los fabricantes no saquen un firmware que acabe con este problema. Todos tenemos el derecho de aprender y compartir conocimientos y recordaros que cada uno es responsable de lo que hace.
—————————— ————————————— ———————————– ——————————-
Bueno para terminar quiero comentaros el mensaje que ha dejado el ministro de cultura comparando a las webs de enlaces con traficantes de droga jajajaja. Según he leído en ADSLZone las últimas palabras del ministro, en declaraciones a Onda Cero recogidas por softzone.es, la nueva norma “persigue al que trafica, no al que consume“siguiendo la “lógica penal en la lucha contra la drogadicción” (aunque en este ámbito también se castiga al consumidor). Para Wert, las webs de enlaces, a pesar de haber sido declaradas legales como ratifican numerosas sentencias, son las causantes del “expolio de los derechos de propiedad intelectual de los autores, y no contra los usuarios”, lo que convierte a España en uno de los “países que respetan y hacen respetar la propiedad intelectual”.
Ya me imagino yo en una reunión de adictos:
– Hola soy Antonio y soy file adicto.
– Hola Antonio! ¿Cuándo ha sido la última vez?
– El pasado viernes..yo…yo..no quería (snif), pero… bittorrent… (lágrimas).

Saludos y gracias por las visitas aunque no me den nada por ello =)!xD

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s