Empece a auditar una red de movistar con wps activo, lo hago con wifislax , probe pixiedust y no concreto, me pongo con reaver y despeus de 12 intentos , se bloquea ( reaver lo configuro para que haga un intento por hora) se queda bloqueado despues de eso ( reinicio el router y puedo volver a probar )
Algujna sugerencia o herramienta que alguien haya probado en estos routers?
El que tenga WPS activo no significa que sea válido para ese tipo de ataque.
Hay routers que traen protección contra ataques WPS y bloquean.
Es una de las últimas implementaciones de ese tipo de seguridad que anclan al cliente por varias vías y lo identifican; de igual forma detectan fácilmente los estados de fuerza bruta para asociación.
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or LoginEl que tenga WPS activo no significa que sea válido para ese tipo de ataque.
Hay routers que traen protección contra ataques WPS y bloquean.
Es una de las últimas implementaciones de ese tipo de seguridad que anclan al cliente por varias vías y lo identifican; de igual forma detectan fácilmente los estados de fuerza bruta para asociación.
Esto no lo sabia!! enntonces, auditar por wps ya no es valido? o mejor dichjo, hay algunas toolkit mejor que wifislax?
Hola
Sí avala, pero hay que tener en cuenta que ha sido mejorado.
Puede intentar este tipo de ataque dirigido a un cliente Android (lo sabrá identificar por su MAC; de igual forma si la MAC de los clientes cambian con frecuencia y su segundo número es 2, 6, A, E; ej: 92:E3:96:29:F8:00).
Este tipo de ataque es un Rogue AP o Evil-Twin que es muy idéntico al que se le realiza al WPA2. Engañar al cliente para que este otorgue la clave de acceso.
https://underc0de.org/foro/wireless/hostbase-my-proyecto-wi-fi/
https://underc0de.org/foro/wireless/awitas-herramienta-de-rogueap-pidiendo-pulsacion-de-boton-wps/
Hay otras vías: por ejemplo, hay ciertos router que si tienen habilitado el WPS (depende del modelo), pudiera ser que la clave por defecto también sea dicho numeración de 8 dígitos (el WPS mejorado ya es de 12 si mal no recuerdo) y que el cliente no lo haya cambiado, permitiendo un ataque con diccionario.
No es cuestión de la distro que está usando (WifiSlax), es cuestión del script y de que el tan manido WPS que tan vulnerable era, ha sido notablemente mejorado.