Foro Wifi-libre.com

• Programa       : pingen.py

• Autor             : devttys0 (craig heffner)

• Fecha            : 1 nov 2014

• Licencia         : GPL v 3

• Repositorios   : devttys0/wps/pingens/dlink/pingen.py

• blog oficial      : Reversing D-Link’s WPS Pin Algorithm @ www.devttys0.com

• Lenguaje        : Python

• Descripción    :  Este script genera el pin por defecto de los dispositivos D-link afectados en base del bSSID (ver blog oficial para detalles sobre la brecha )

• Créditos         :  devttys0 (craig heffner)

    En este tema (Desenredando el algoritmo D-Link con el maestro Craig Heffner) les presento el full disclosure de devttys0 (Craig Heffner, el creador de reaver) : Reversing D-Link’s WPS Pin Algorithm

  D-link pingen.py es el código que permite explotar esta brecha.
Es un script en python y de código libre
Esta publicado en la rama de Git Hub de devttys0 : devttys0/wps/pingens/dlink/pingen.py

Ejecución y  uso

  Descargamos el conjunto de herramientas con :

wget https://github.com/devttys0/wps/archive/master.zip

que descomprimimos con :

unzip master.zip

  Nos situamos en el directorio que contiene el generador

cd wps-master/pingens/dlink

  Y lanzamos el script invocando primero su interprete:  pyhton

la sintaxis es ultra simple : pyngen.py + bSSID.
ejemplo :

python pingen.py 00:11:22:33:44:55:66

  Sobre su uso :
Recordar que este generador aplica la formula usando el bSSID tal cual
Y que en algunos casos el PIN se genera con bSSID+1 (la dirección WAN del dispositivo)
Así que se ha de tomar en cuenta
Sobre todo a la hora de lanzar reaver : los routers D-Link suelen tener el "AP rate limit" - bloqueo del WPS - que puede ser "eterno" (hasta reinicio del router)
Es aconsejable generar primero el PIN con el bSSID y lanzar reaver para comprobarlo con el argumento "-g 1"
Así reaver parrará automáticamente después haber podido comprobar un solo PIN.
Y si no hemos obtenido la llave probaremos generando esta vez el PIN con bSSID + 1