El libre pensamiento para un internet libre
No estas registrado.
- Temas: Activo | Sin respuesta
Anuncio
#1 16-01-2016 22:31:43
- Patcher
- Very Important Usuario
- Registrado: 14-01-2016
- Mensajes: 285
Como activar y configurar el servicio WPS en OpenWrt
Procedimiento
Voy a explicar como activar y configurar el servicio WPS en un router con OpenWrt. En mi caso lo he realizado a un amper ASL-26555.
Para realizar el proceso necesitamos abrir un terminal SSH en el router, por ejemplo mediante Putty:
Para los que no estén acostumbrados, recordarles que debemos logearmos con el mismo nombre de usuario y password que utilicemos normalmente para acceder al router. Por defecto el usuario es root.
Lo primero que hay que hacer es reemplazar el paquete wpad-mini instalado por defecto, por el hostpad-utils, el cual contiene el soporte para el protocolo WPS:
opkg update
opkg remove wpad-mini
opkg install wpad hostapd-utilsUna vez hecho esto debemos parametrizar una serie de variables según nuestros intereses.
Lo primero que deberemos hacer, antes de empezar a configurar el servicio WPS, es identificar el nombre del interface wireless de nuestro router. Mediante el comando:
uci show wireless
En mi caso se trata de wifi-iface[0].
Una vez que conocemos dicha información y de forma opcional podemos configurar los campos referentes al nombre del dispositivo y fabricante, con el que nuestro router se identificará cuando un dispositivo le demande dicha información. Esta información no tiene por que ser configurada sino queremos, en cuyo no se mostrarán esos campos en los mensajes de identificación enviados por el router.
uci set wireless.@wifi-iface[0].wps_device_name="OpenWRT AP"
uci set wireless.@wifi-iface[0].wps_manufacturer="openwrt.org"Si queremos que las conexiones WPS se establezcan por medio del método PushButton, es decir, al pulsar el botón de asociación del router debemos configurar la variable:
uci set wireless.@wifi-iface[0].wps_pushbutton=1Si queremos conectarnos mediante un PIN de 8 dígitos configuramos las siguientes dos variables:
uci set wireless.@wifi-iface[0].wps_label=1
uci set wireless.@wifi-iface[0].wps_pin= 12345678 (El pin que cada uno desee)Vale la pena mencionar que dicho PIN, no tiene porque cumplir la regla de generación de pines establecida por la norma WPS, la cual especifica que el último dígito de la serie, corresponde al checksum de los primeros 7.
Sólo falta guardar los cambios y reiniciar el router:
Uci commit
RebootMotivación
Aunque suene un poco extraño que alguien quiera configurar el servicio WPS, que ha demostrado ser inseguro, en un firmware que por ese motivo no lo trae instalado por defecto; En mi caso tenia mucho interés activarlo, pues este router lo emplearé para realizar pruebas de auditoría.
Recordad que el protocolo WPS puede ser atacado mediante herramientas como reaver, bully y de forma offline mediante el procedimiento PixieDust.
Refencias:
https://wiki.openwrt.org/doc/uci/wireless
https://gist.github.com/alghanmi/4de45337ca517ebe3a56
Un saludo.
Ultima edición por Patcher (16-01-2016 22:44:02)
Desconectado
Anuncio
#2 17-01-2016 16:06:32
- kcdtv
- Administrator
- Registrado: 14-11-2014
- Mensajes: 3,049
Re: Como activar y configurar el servicio WPS en OpenWrt
WoW! 
¡Pedazo de tema!
Muchísimas gracias 
Le pongo una chincheta enseguida,
Aunque suene un poco extraño que alguien quiera configurar el servicio WPS, que ha demostrado ser inseguro, en un firmware que por ese motivo no lo trae instalado por defecto; En mi caso tenia mucho interés activarlo, pues este router lo emplearé para realizar pruebas de auditoría.
Muy útil para [email protected] No hay nada mas molesto que tener que hacer sus pruebas con el router que usamos... 
Como evocas este punto - y para decir algo porque con una tema así solo me viene la palabra "chapeau!" a la boca - se ha estudiado ( wiire, datahead etc.. y creo que incluso dominique Bongard ha echado un ojo) OpenWRT para ver si se podía hacer un ataque pixiedust.
Los "Generadores de números aleatorios" empleados son robustos y el protocolo Diffie Hellman correctamente implementado.
El brute force de los hashes del M3 ( ataque offline pixiedust ) a priori no es posible.
Gracias otra vez por este excelente manual.
Desconectado
#3 21-12-2016 19:39:26
- Betis-Jesus
- Very Important Usuario
- Registrado: 29-03-2015
- Mensajes: 378
- Página Web
Re: Como activar y configurar el servicio WPS en OpenWrt
pues mira por donde me va a ser de ayuda esta informacion de wps en operwrt, si te soy sincero desconocia que se pudiera activar wps en openwrt pues pensaba que no tenia soporte de esta implementacion. me va a venir de perla
Conectado
#4 22-12-2016 01:35:30
- kcdtv
- Administrator
- Registrado: 14-11-2014
- Mensajes: 3,049
Re: Como activar y configurar el servicio WPS en OpenWrt
Este tema está de lujo
5 estrellas... incluso 6
Desconectado
Anuncio
Temas similares
| Tema | Respuestas | Vistas | Ultimo mensaje |
|---|---|---|---|
|
Pegado: |
6 | 126 | Hoy 09:54:06 por Koala |
| 111 | 3258 | Hoy 00:23:00 por Koala | |
|
Pegado: |
186 | 18988 | Ayer 22:06:25 por Patcher |
|
Actualiza la version de PHP por favy87
|
7 | 101 | Ayer 14:22:45 por kcdtv |
|
Adaptar antena sat a wifi por martim
|
3 | 159 | Ayer 11:31:07 por kcdtv |
Información del usuario
Ultimo usuario registrado: feranmusic
Usuarios registrados conectados: 2
Invitados conectados: 10
Conectados: Betis-Jesus martim
Estadisticas de los foros
Número total de usuarios registrados: 614
Número total de temas: 839
Número total de mensajes: 6,750
Atom tema feed - Impulsado por FluxBB
