You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or LoginYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or LoginEn primer lugar perdón por tardar. Estuve ausente muchísimo tiempo, pero sí que me parece que ésto merece una respuesta.
Cuando se me presenta el siguiente dilema se queda probando todos los pin y después de 5 días quedó en 90.9% . Me baje de versión reaver 1.3 para usar el comprobador de checksum y nada vuelvo a quedar en ese famoso bucle de 90.91%.
Sobre todo nos ayudaría el parámetro -vv (very verbose) para saber qué está pasando.
¿El progreso sube rápidamente de 0.00% a 90.9%? Puede ser debido a que nos rompe el esquema. Recapitulemos:You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or LoginAlgunos routers envían siempre M5, independientemente de si es correcto o no. Si es así nos está rompiendo el esquema del ataque y, por darle un veredicto rápido, reaver no nos sirve para la tarea porque no nos adelanta nada de trabajo, tendremos que probar los 1000000000 códigos distintos (Una locura si aún por encima tiene un timer para evitar la fuerza bruta).
Para entender cómo funciona el proceso leemos el paper de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (LECTURAOBLIGATORIARECOMENDADA). Otra lectura muy interesante para entender el mecanismo de WPS es la explicación que dan en el You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.
En el paper, que sólo son 9 páginas con muchísimas tablas (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login), se puede ver que el PIN en realidad no es un PIN de 8 dígitos, sino que consta de 2 partes:Esta mala implementación hace que en vez de enfrentarnos a un PIN de 8 dígitos nos enfrentamos a uno de 4 y uno de 3. Todo ésto es muy importante ya que desmonta completamente las matemáticas del sistema de seguridad. Hagamos los números:
- Primera parte del PIN (4 primeros dígitos)
- Segunda parte del PIN (3 siguientes dígitos + suma de verificación (Checksum))
Si contamos con un sistema de 10 dígitos (0-9) las diferentes posibilidades se elevan exponencialmente al número de dígitos. Ésto nos pone, en caso de tener un PIN de 8 dígitos, en:10·(107) = 100000000 posibilidadesHaría falta tanto tiempo para conseguir el PIN que el ataque podría tardar varios años. Inviable.
Pero si tenemos un PIN de 4 dígitos y otro de 3 la cosa cambia mucho:10·(103) = 10000 posibilidades10·(102) = 1000 posibilidadesEn total suman 11000 PIN diferentes. Hemos descartado 99989000 PIN de un plumazo. Glorioso.
Basándose en esto You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Loginescribió Reaver. Una herramienta que realiza ataques de fuerza bruta contra WPS siguiendo este método.
La herramienta, una vez en manos de la comunidad, fue creciendo y desarrollándose, encontrándose ahora en su You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login para incluir funciones útiles para los ataques PixieDust.
Tal vez el router tarde menos en enviar el M5 si la primera parte es correcta. Tal vez no, y sea un router bastante seguro. Ahí ya tienes que ponerte el fedora negro y empezar a jugar.
Amigo muchas gracias por responder. Mi problemas es su inyecta los 10000 pin pero nunca pasó al M5. Espero su respuesta y o agradezco por su voluntad.
