El libre pensamiento para un internet libre
No estas registrado.
- Temas: Activo | Sin respuesta
Anuncio
#1 14-11-2020 00:01:53
- sjokz
- Usuario
- Registrado: 13-11-2020
- Mensajes: 1
[IDEA] capturar wps con wireshak
hola.
es sola una idea que lo mas probable que no funcione es que con analizar con wireshark se podrá mostrar o mejor dicho visualizar el pin.
en el siguiente link https://www.wireshark.org/docs/dfref/w/wps.html en la pagina oficial de wireshark muestra todos los filtros wps.
Se configura el modo monitor, por ejemplo utilizando airodump-ng, y se captura el tráfico que circula por el aire. El objetivo es obtener una muestra los beacons de los puntos de acceso. Analizando este tráfico con Wireshark podemos ver en los paquetes donde se indica el SSID que el apartado tagged hay un campo WPS. Si se encuentra este campo, se puede indicar que el punto de acceso está utilizando WPS.
ahora si es un wps push a pulsarlo se podrá ver el pin. no se si existe un software que te muestre el pin del wps push yo en lo personal solo eh visto solamente que se conecta un PBC pero que te lo muestre no. solamente aviso para que alguien tuvo esta idea o en caso de estudio.
saludos.
Desconectado
Anuncio
#2 14-11-2020 20:18:13
- kcdtv
- Administrator
- Registrado: 14-11-2014
- Mensajes: 5,304
Re: [IDEA] capturar wps con wireshak
Buenas. 
Con wireshark solo puedes ver mensajes cifrados por intercambio de llaves por diffie-hellman. Pasa lo mismo que con el WPA: nunca los PIN o llaves se meten en texto plano. Se usan para cifrar los paquetes que resuelven la autenticación. Si tu no tienes el mismo PIN o la misma llave no puedes resolver el "challenge" ya que el routeur te manda los paquetes cifrados con su llave o PIN.
Lo único que puedes ver con wireshark son "hashes" tanto cuando hay una conexión PIN o PBC
Dicho esto es factible descifrar los paquetes y calcular el PIN (y tener la llave WPA) esnifando la conexión WPS-PBC de los chipsets ralink utilizando el método pixie dust dedicado.
Te invito a leer este tema: Nuevo metodo pixiedust: ¡Crack PIN y llave WPA con fichero de captura!
Esto seria el método mas cercano a lo que expones.
Pero como puedes ver en el tema, con wireshark solo puedes ver los M cifrados, hay que descifrarlos para poder resolver la ecuación.
Así que tu idea no es descabellada pero requiere crackear los paquetes M de la conexión WPS. Y esto solo se sabe hacer contra los chisets ralink vulnerable al método pixie dust.
Un saludo y bienvenido a wifi-libre. 
-
Desconectado
#3 15-11-2020 23:02:30
- Patcher
- waircut
- Registrado: 14-01-2016
- Mensajes: 635
Re: [IDEA] capturar wps con wireshak
hola.
no se si existe un software que te muestre el pin del wps push yo en lo personal solo eh visto solamente que se conecta un PBC pero que te lo muestre no. solamente aviso para que alguien tuvo esta idea o en caso de estudio.
saludos.
Al hilo de tu pregunta y no es por barrer para casa, pero en su día incorporé una funcionalidad a WairCut, a partir de su versión 1.9, para hacer uso de la brecha temporal en el intercambio "indiscriminado" de credenciales a traves del metodo Push-Button. A pesar de que no es nada nuevo creo que es algo que muchos usuarios no conocen o no se han fijado y puede tener su utilidad como bien señala el compañero. Creo entender que es por ahí por donde va tu pregunta.
Desconectado
Anuncio
Temas similares
| Tema | Respuestas | Vistas | Ultimo mensaje |
|---|---|---|---|
|
Pegado: |
413 | 40387 | 20-01-2021 19:30:05 por [email protected] |
| 5 | 388 | 20-01-2021 01:19:58 por troh | |
|
Buscando un gestionar de contrasena por Koala
|
2 | 129 | 19-01-2021 17:45:22 por Koala |
|
Pegado: |
13 | 4148 | 14-01-2021 18:37:07 por Koala |
|
Pegado: |
9 | 915 | 13-01-2021 01:37:51 por rizuz |
Información del usuario
Ultimo usuario registrado: xoxott
Usuarios registrados conectados: 0
Invitados conectados: 6
Estadisticas de los foros
Número total de usuarios registrados: 2,087
Número total de temas: 1,492
Número total de mensajes: 14,583
Atom tema feed - Impulsado por FluxBB
