Un sitio donde puedes encontrar todo lo relacionado con la informtica y su seguridad, con guas y tutoriales, as como alguna noticia o resea curiosa, intentado contar con un toque de humor. El Blog de Uxo: Seguridad Informtica, tutoriales, internet, tecnologa... Or i gen: Sol o i da Dest i no: Blog Post sobre Hacking Chistes Informticos Pelculas VI ERNES, 17 DE FEBRERO DE 2012 Descifrando cualquier WPA2/WPA/WEP en horas mediante WPS Hace unos meses cuando prob mi nuevo router, y vi que traa WPS (QSS en el caso de mi TP-LINK), me di un poco de yuyu. Con un PIN de 8 dgitos te podas conectar sin problema, sin necesidad de clave WPA o WEP, de hecho cuando metes el PIN correctamente el router te devuelve la clave para que te asocies a la "vieja usanza". Hay 3 formas de conectar por WPS: Mediante el botn de pulsar para conectar (necesitamos acceso fsico al dispositivo) Configurando en el router (interfaz web normalmente) el PIN de la tarjeta WIFI que queremos conectar. Mediante el PIN del router (esto es realmente el problema y lo que BUSCAR (NO MUERDE!) Descifrando cualquier WPA2/WPA/WEP en horas mediante WPS Hace unos meses cuando prob mi nuevo router, y vi que traa WPS (QSS en el caso de mi TP- LINK), me di un poco de yuyu. Con un PIN de 8... Configuracin ptima Utorrent con 10 Megas de Telefnica Utorrent me parece una de las soluciones para descargar ms cmodas y rpidas que existen. Al menos para mi gusto es ms rpido que el emul... ENTRADAS POPULARES SUSCRI BI RSE A Entradas Comentarios Se ha producido un error en este gadget. 2013 (7) 2012 (14) octubre (1) abril (3) marzo (1) febrero (8) IV Jornadas de Seguridad Informtica en A Corua (... IV Jornadas de Seguridad Informtica en A Corua (... IV Jornadas de Seguridad Informtica en A Corua (... Descifrando cualquier WPA2/WPA/WE P en horas median... Asus K53SV- SX967V y K53SV- SX967V8G PcComponente s [... Alternativas a Megaupload Megaupload y ARCHI VO DEL BLOG dd/mm/aa
dd/mm/aa Buscar Descifrando cualquier WPA2/WPA/WEP en horas mediante WPS - El Blog de Uxo: Seguridad Informtica, tutoriales, internet, tecnologa... http://uxio0.blogspot.com/2012/02/descifrando-cualquier-wpa2wpawep-en.html[22/11/2013 10:49:01 p.m.] Publicado por Uxo en 01:12 Etiquetas: claves, hack, QSS, reaver, romper, WPA, WPS permite realizar ataques de fuerza bruta) Realmente ya es una cagada muy grande. Si hasta incluso yo hace unos meses me qued pensando en esto (si no experiment ms fue porque no tengo tiempo), cualquiera podra haberse dado cuenta. Ah, pero que an es peor de lo que parece. Segn lo que tengo entendido hay dos clases de routers: Los "listos", como el mo, necesitan los 8 dgitos para saber si la clave es correcta. Los "tontos", que slo con los 4 primeros dgitos ya te dicen si el PIN va bien o no, lo que reduce considerablemente el crackeo. Crackeo propiamente dicho La herramienta usada para esto se llama Reaver-WPS. La ltima versin en este momento es la 1.4. Nos la descargamos, extraemos y compilamos. wget ht t p: / / code. googl e. com/ p/ r eaver - wps/ downl oads/ det ai l ? name=r eaver - 1. 4. t ar . gz t ar - xvf r eaver - 1. 4. t ar . gz cd r eaver - 1. 4/ sr c . / conf i gur e make sudo make i nst al l Ejecutarlo y que funcione es tal que as, suponiendo que nuestra tarjeta wifi es wlan0 y que tenemos el paquete aircrack-ng instalado (para airmon- ng). Recordamos que el BSSID es el MAC inhalmbrico del router. ai r mon- ng st ar t wl an0 sudo . / r eaver - i mon0 - b BSSI D Y ya est. Nos ponemos a esperar que le llevar unas horitas. Necesita una buena seal para que no se pierdan los paquetes, si no tendr que estar reenvindolos todo el rato y perderemos mucho tiempo, en vuestras casas con vuestros routers no tendris problema. Recordad, desactivad el WPS! An no se sabe de ninguna solucin ni parche. Un saludo! 11 comentarios: Gabriel Moncayo 17 de abril de 2013 00:40 hola que tal tengo problemas en la instalacion me puedes ayudar al colocar este comando /detail?name=reaver-1.4.tar.gz en la consola me dice que se encuentra ese archivo Responder Uxo 12 de mayo de 2013 19:31 Ests cortando mal el comando, el comando entero es: wget http://code.google.com/p/reaver-wps/downloads/detail?name=reaver- 1.4.tar.gz Responder Annimo 2 de junio de 2013 12:04 me gustara comentar que prob el Reaver-WPS. 1.4 en redes wpa2-psk con el wps activado y de lujo, encontre una wpa2-psk con el wps desactivado y me decid probar igualmente el programa haber que votaba y mi experiencia fue que voto la clave encriptada eso no me servia, pero tambin me dio el pin y listo me asocie mediante el pin estando asociado entre al router y ya dentro copie la clave , espero le sirva a alguien SeguridadWireless www.elhacker.net WEBS AMI GAS ms fauna silvestre Cursos universidades Online enero (1) 2011 (39) 2010 (34) 2008 (1) 2007 (14) MI LI STA DE BLOGS Algo de Linux Recurso para limpiar reports de puppet en el servidor Hace 14 horas Security By Default Curiosa y peligrosa nueva funcionalidad de WhatsApp Hace 20 horas Un informtico en el lado del mal Cmo ganar 100.000 con el mundo del cibercrimen Hace 1 da Diario de un Administrador de Sistemas en Mlaga Marketing y Beneficios con Google Adwords y landing pages. Hace 1 semana Wardog y El Mundo Amor en la oficina. Hace 3 semanas Darax Blog Qu hacer con la nueva ley antipiratera? Hace 2 meses 48Bits Blog LaCON12 Call for Pulpos Hace 1 ao Este obra est bajo una licencia de Creative Commons Attribution- NonCommercial- ShareAlike 3.0 Unported. LI CENCI A CREATI VE COMMONS Descifrando cualquier WPA2/WPA/WEP en horas mediante WPS - El Blog de Uxo: Seguridad Informtica, tutoriales, internet, tecnologa... http://uxio0.blogspot.com/2012/02/descifrando-cualquier-wpa2wpawep-en.html[22/11/2013 10:49:01 p.m.] Respuestas Responder Respuestas Responder Responder Annimo 7 de junio de 2013 04:00 a mi igual me vot una clave y no me sirvi,como me conecto con el pin que me di???? ayuda !! Responder Uxo 11 de junio de 2013 18:12 Asumiendo que es tu propia red, en Windows te lo suele pedir de forma automtica y en Linux es configurando wpa_supplicant. Annimo 27 de julio de 2013 19:54 perdon por la ignorancia pero como uso ese codigo osea, como lo descargo al programa propiamente dicho? wget http://code.google.com/p/reaver-wps/downloads/detail?name=reaver- 1.4.tar.gz tar -xvf reaver-1.4.tar.gz cd reaver-1.4/src ./configure make sudo make install Responder Uxo 1 de agosto de 2013 09:18 Te disculpo la ignorancia, pero si no sabes descargar el programa tienes que leer un poco ms, es lo ms bsico. Annimo 11 de agosto de 2013 20:38 lo que puedes hacer es descargar manualmente el paquete, lo colocas en documentos o donde tu quieras, despues tienes que entrar a la ruta donde esta alojado ese archivo y ahi usas esto: cd/home/nombreusuario/Documentos despues hacer tar xzvf nombredelarchivo esperas a que se descomprima despues te metes a esa carpeta y usas: cd reaver-1.4/src y ahi haces el ./configure make sudo make install pero antes de eso isntalar esto o te dara error al compilar sudo apt-get install libpcap-dev sqlite3 libsqlite3-dev libpcap0.8- dev y es todo Annimo 3 de agosto de 2013 03:55 les quiero compartir una aplicacion que se llama WPSPIN la encuentran en aptoide o en market esta aplicaccion te da el PIN CORRECTO al instante. solo dos requisitos[que la red sea infinitum:ejem:infinitumf5932 o mas numeros omenos. tambien que tengan el wps activado lo probe en mi cell Responder Annimo 3 de agosto de 2013 04:12 y realmente funciono solo copie el PIN en papel y me fui a wifi buscamos la red que obtuvimos el PIN le damos en donde te pide la clave{despues le damos en ;MOSTRAR OPCIONES AVANSADAS[ se nos abre la opcion WPS Descifrando cualquier WPA2/WPA/WEP en horas mediante WPS - El Blog de Uxo: Seguridad Informtica, tutoriales, internet, tecnologa... http://uxio0.blogspot.com/2012/02/descifrando-cualquier-wpa2wpawep-en.html[22/11/2013 10:49:01 p.m.] Suscribirse a: Enviar comentarios (Atom) Entrada ms reciente Entrada antigua Pgina principal Aadir comentario
Avisarme Coment ar c omo:
Crear un enlace PINCHAMOS Y LE DAMOS EN PIN DE PUNTO DE ACCESO== por ultimo escribimos el pin de 8 digitos y esperamos un poco listo esta aplicacion es mucho mejor que wifislax 3.5 o en todas susverciones con reaver. recuerden solo con redes que sean INFINITUM no importa de cuantosdigitos sea espero les funcione Responder Annimo 12 de noviembre de 2013 20:27 Me podrias dar los consejos o si sabes como descifrar una red con wps desactivado por favor Responder Enlaces a esta entrada Uxo, todos los derechos reservados. Con la tecnologa de Blogger. Publicar Vista previa