Conectarse a una red utilizando el WPS PBC sin botón y desde Linux (Pagina 1) / Preguntas generales y busqueda de nuevas brechas / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 26-05-2017 19:32:58

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,196

Conectarse a una red utilizando el WPS PBC sin botón y desde Linux

¿Cómo conectarse en modo  Push Button Configuration WPS desde linux... y sin botón WPS?

wps_pbc_5.jpg

  Los desarrolladores de distribuciones GNU-Linux (y los de macOS) no han apostado por el WPS desde le inicio
    Con mucha razón visto lo visto...
  Para los gestores de redes network manager y wicd, el WPS no existe.
  Ni en modo PIN ni en modo "Push Button Configuration"
   Esto no significa que no tenemos en nuestras distribuciones GNU-Linux todo lo necesario para llevar a cabo una conexión WPS PBC. 
  No necesitamos nada más que wpa_supplicant que viene instalado en todas las distribuciones GNU-Linux.   

Deshabilitar el gestor de redes y parrar los procesos susceptibles de provocar conflictos

  - Si tienes aircrack-ng instalado basta con hacer

sudo airmon-ng check kill

    Se parra el gestor de redes y se matan a los procesos problemáticos.
  - Si no tienes aircrack-ng instalado debes
     1) Parrar  network manager

sudo systemctl stop network-manager

     2) Matar procesos conflictivos

sudo killall wpa_supplicant dhclient
Redactar un fichero de configuración (3 lineas a copiar y pegar)

  El fichero debe contener estas tres lineas:

ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=root
update_config=1

  Cuando lo guardamos ponemos como extensión "*.conf"
En linea de comando sería así (suponiendo que el usuario ha creado una carpeta llamada WPS en su carpeta personal):

echo "ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=root
update_config=1" >> ~/WPS/mywifi.conf
Ejecutar wpa_supplicant utilizando el fichero de configuración
wpa_supplicant -c <ruta_fichero_*.conf>

En mi caso

sudo wpa_supplicant -c ~/WPS/mywifi.conf -i wlan1

Pongo "-i wlan1" para usar mi interfaz WiFi USB en lugar de la interfaz interna (si no especifico la interfaz se usa la interfaz interna)
Dejamos la consola abierta (debéis tener el mensaje de éxito - en verde en la captura que sigue)

wps_pbc_1.jpg

Efectuar la conexión WPS "Push Button Configuration"

Abrir otra consola y entrar

sudo wpa_cli -i wlan1 wps_pbc any

wps_pbc_2.jpg

Tenéis el mensaje "OK" y volvéis a tener un prompt en la segunda consola
Ahora podéis prensar el botón WPS PBC de vuestro router (o activar el WPS PBC dese su interfaz)
Podéis seguir en la primera consola (orden wpa_supplicant)  el proceso de conexión

wps_pbc_3.jpg

Obtener IP y ver la llave WPA

Para poder navegar debemos obtener una dirección IP. En la segunda consola (la que hemos usado para wpa_cli) entramos

sudo dhclient wlan1

Podemos ver la llave WPA en el bloque red del fichero de configuración que hemos usado (se ha actualizado en vivo):

cat ~/WPS/mywifi.conf 

wps_pbc_4.jpg

Algunas consideraciones sobre el WPS PBC

  Es un método muy fácil pero que comporte riesgos a pesar de que se considera como seguro.
El reisgo es bastante obvio:
- Cuando prenso el botón WPS de mi router se podría conectar otra persona si manda una petición WPS PBC
- Cuando mando mi petición WPS PBC me podría conectar a un Punto de acceso trampa.
  El WPS PBC no tiene ninguno mecanismo para averiguar la autenticidad del enrolee o del registar.
Cuando se usa el modo PIN (des-aconsejable) o cuando uno se conecta con la llave WPA, el PIN o la lave WPA permiten descartar los intrusos y/o los PA trampas (si no tienen el mismo PIN o la misma llave es que no son legítimos)
Con el WPS PBC activamos un espacio de 200 segundos en modo "Open Bar"  . 
  Todo esto está explicado en el PDF de Koala: Una historia de Rogue AP: El retorno

giphy.gif

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Pie de página

Información del usuario

Ultimo usuario registrado: AndresFree
Usuarios registrados conectados: 0
Invitados conectados: 13

Estadisticas de los foros

Número total de usuarios registrados: 670
Número total de temas: 863
Número total de mensajes: 7,187

Máx. usuarios conectados: 61 el 28-03-2017 00:04:22