[IDEA] capturar wps con wireshak

sjokz · 14-11-2020 00:01:53

hola.

es sola una idea que lo mas probable que no funcione es que con analizar con wireshark se podrá mostrar o mejor dicho visualizar el pin.

en el siguiente link https://www.wireshark.org/docs/dfref/w/wps.html en la pagina oficial de wireshark muestra todos los filtros wps.

Se configura el modo monitor, por ejemplo utilizando airodump-ng, y se captura el tráfico que circula por el aire. El objetivo es obtener una muestra los beacons de los puntos de acceso. Analizando este tráfico con Wireshark podemos ver en los paquetes donde se indica el SSID que el apartado tagged hay un campo WPS. Si se encuentra este campo, se puede indicar que el punto de acceso está utilizando WPS.

ahora si es un wps push a pulsarlo se podrá ver el pin. no se si existe un software que te muestre el pin del wps push yo en lo personal solo eh visto solamente que se conecta un PBC pero que te lo muestre no. solamente aviso para que alguien tuvo esta idea o en caso de estudio.

saludos.

kcdtv · 14-11-2020 20:18:13

Buenas. smile
Con wireshark solo puedes ver mensajes cifrados por intercambio de llaves por diffie-hellman. Pasa lo mismo que con el WPA: nunca los PIN o llaves se meten en texto plano. Se usan para cifrar los paquetes que resuelven la autenticación. Si tu no tienes el mismo PIN o la misma llave no puedes resolver el "challenge" ya que el routeur te manda los paquetes cifrados con su llave o PIN.
Lo único que puedes ver con wireshark son "hashes" tanto cuando hay una conexión PIN o PBC
Dicho esto es factible descifrar los paquetes y calcular el PIN (y tener la llave WPA) esnifando la conexión WPS-PBC de los chipsets ralink utilizando el método pixie dust dedicado.
Te invito a leer este tema: Nuevo metodo pixiedust: ¡Crack PIN y llave WPA con fichero de captura!
Esto seria el método mas cercano a lo que expones.
Pero como puedes ver en el tema, con wireshark solo puedes ver los M cifrados, hay que descifrarlos para poder resolver la ecuación.
Así que tu idea no es descabellada pero requiere crackear los paquetes M de la conexión WPS. Y esto solo se sabe hacer contra los chisets ralink vulnerable al método pixie dust.
Un saludo y bienvenido a wifi-libre. biere
-

Patcher · 15-11-2020 23:02:30

sjokz escribió:

hola.
no se si existe un software que te muestre el pin del wps push yo en lo personal solo eh visto solamente que se conecta un PBC pero que te lo muestre no. solamente aviso para que alguien tuvo esta idea o en caso de estudio.
saludos.

Al hilo de tu pregunta y no es por barrer para casa, pero en su día incorporé una funcionalidad a WairCut, a partir de su versión 1.9, para hacer uso de la brecha temporal en el intercambio "indiscriminado" de credenciales a traves del metodo Push-Button. A pesar de que no es nada nuevo creo que es algo que muchos usuarios no conocen o no se han fijado y puede tener su utilidad como bien señala el compañero. Creo entender que es por ahí por donde va tu pregunta.

Tema	Respuestas	Vistas	Ultimo mensaje
Error de inicio en entorno gráfico por Hunter310#	24	15004	20-06-2022 12:22:19 por kcdtv
Cómo usar Proton VPN (gratis y realmente seguro) en linux por kcdtv	15	2718	10-06-2022 09:13:42 por kcdtv
LibRedirect acceso sin rastreo a youtube, instagram, tik tok, twitter por kcdtv	0	218	02-06-2022 10:05:09 por kcdtv
TP-Link Backup Decryption Utility por kcdtv	0	207	31-05-2022 18:44:34 por kcdtv
¡Aircrack-ng 1.7 ya está disponible! por kcdtv	1	528	13-05-2022 08:46:52 por Koala

Foro Wifi-libre.com

Anuncio

#1 14-11-2020 00:01:53