Desbloquear el WPS ¿Sirve de algo la opción -L (--ignore-locks)? (Pagina 1) / Las herramientas para attaque WPS / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 23-08-2016 12:55:20

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,510

Desbloquear el WPS ¿Sirve de algo la opción -L (--ignore-locks)?

Desbloquear el WPS
   Aclaraciones sobre la opción -L (--ignore-locks) de reaver

tumblr_m8r7nlgy001rbzzbeo1_400.gif

  "Desbloquear el WPS"...
  ¿Quién no ha soñado con ello? big_smile
Creo que la pregunta la más repetida estos últimos años en los foros "hacking WiFi" es:
    ¿Qué hacer para desbloquear el WPS?
  En las respuestas que se leen es típico ver a uno que surge proponiendo una sintaxis "mágica" de reaver utilizando más o menos todos los argumentos posibles.
  Más larga mejor.
  Podemos apostar que la linea llevará la opción -L
   Que no hace nada al respecto (no desbloquea nada)
     Es lo que voy a explicar en este tema

  Lo primero que hay que hacer es bien entender la descripción del opción y fijarse en cada palabra.

-L, --ignore-locks              Ignore locked state reported by the target AP

  La traducción sería:  "Ignorar el estado de bloqueo anunciado por el Punto de Acceso"

Estado del WPS

  El estado del WPS se anuncia en las paquetes PROBES emitidos por el routeur.
Recuerdo que las peticiones y respuestas PROBES circulan en texto claro (no cifrado con la llave WPA) porque corresponden a la fase de "asociación" (antes de negociar un handshake o de empezar un protocolo WPS)
  Lo que hace wash para ver si el WPS esta activado o si esta bloqueado es leer el paquete PROBES mandado por el router.
Podemos hacer nos una idea exacta de lo que reporta sin tener que leer la especificación WPS y sin pasar por el mode monitor para capturar los PROBES y abrir los con wireshark
  El escaneo nativo de los sistemas Linux en mode managed permite ver todo esto. wink

sudo iw <interfaz> scan

 
  Examinando la salida veréis que es un poco la selva en el apartado WPS tongue...
Cada fabricante pone lo que le sale de los ----
  La cosa segura es que si el router activa el bloqueo del WPS tras sobrepasar al máximo de intentos admitidos, tenemos en los "tags" WPS del PROBE algo así
 

* AP setup locked: 0x01

   Esta linea se encontrará en inicio entre la linea sobre si esta configurado (el WPS) y la linea sobre su "papel" (que tipo de estación es, AP o cliente)

Mi router con WPS abierto: option_L_2.jpg

Ahora con WPS bloqueado:option_L_3.jpg

  El valor 0x01 indica el estado 1 es decir cerrado
  En conclusión, cuando wash anuncia el WPS de un router como bloqueado es porque los PROBES emitidos por el router llevan

* AP setup locked: 0x01

  Es lo que estipula la especificación WPS

option_L_6.jpg

Opción -L de reaver

Reaver o wash es la misma casa y reaver hace exactamente lo mismo que wash.
Al momento de asociarse para empezar el protocolo WPS examina los PROBES.
  Si encuentra el parámetro "Estado bloqueo =  1" (* AP setup locked: 0x01) no manda el PIN  y hace una pausa de un minuto antes de volver a examinar las PROBES para ver si se ha levantado el bloqueo.
  El opción -L sirve a modificar esta rutina.
  Reaver ignora lo que anuncia el PA (el " locked state reported by the target AP") y probará mandar un PIN
  Y efectivamente vamos a poder mandar un PIN...el mismo y en bucle. tongue
    Nunca llegaremos a comprobarlo y no haremos nada
      Tampoco sirve para un ataque pixie dust.
      Porque no recibiremos un M3
  Y si recibimos un M3 de vez en cuando no sirve, no es valido.

option_L_5.jpg

Cuando Craig heffner ha creado reaver he pensado que se podría dar el caso de un routeur mal configurado que siga anunciando el WPS cerrado cuando se ha vuelto a abrir.
  Una idea que no era descabellada pero al experiencia a demostrado que no ocurre.
No podemos descartar del todo que no haya en el planeta un PA con un bug del palo
     Pero podemos decir que en unos 99,99999% de los casos la opción -L no sirve para nada si queremos hacer otra cosa que generar trafico basura.

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#2 27-10-2016 21:51:46

unusuario
Usuario

Registrado: 27-10-2016
Mensajes: 3

Re: Desbloquear el WPS ¿Sirve de algo la opción -L (--ignore-locks)?

J0der, que triste, pensé que iba a dar con una llave maestra en este post. Gracias por la info.

Desconectado

#3 27-10-2016 23:29:21

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,510

Re: Desbloquear el WPS ¿Sirve de algo la opción -L (--ignore-locks)?

Lo siento pero la realidad es así de perra... No tengo la culpa  big_smile

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Temas similares

Tema Respuestas Vistas Ultimo mensaje
135 3639 Hoy 09:24:53 por kcdtv
14 165 Ayer 18:54:04 por Koala
3 23 Ayer 12:27:45 por Koala
Pegado:
60 3857 28-03-2017 14:56:42 por kcdtv
5 2016 28-03-2017 14:07:06 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: jamarort
Usuarios registrados conectados: 0
Invitados conectados: 5

Estadisticas de los foros

Número total de usuarios registrados: 460
Número total de temas: 733
Número total de mensajes: 5,467

Máx. usuarios conectados: 61 el 28-03-2017 00:04:22