Proteccion en el WPS

Iniciado por windic, 28 Agosto 2015, 21:22 PM

0 Miembros y 1 Visitante están viendo este tema.

sanson

Cita de: engel lex en 29 Agosto 2015, 08:11 AM
realmente el wps parece un invento bastante absurdo por donde se le vea... ni util (nadie recuerda 8 numeros al azar por gusto), ni seguro (11k intentos tope)... lo extraño es que sea más nuevo que wpa y ampliamente implantado... sin sonar a conspiranoico... pero alguien pagó mucho por hacer del mundo un gran hueco de seguridad...
Hola

En realidad no funciona así,  la conexion se establece al pulsar el botón wps del router y de forma "automática" sin necesidad de meter ningún pin.

Como concepto de comodidad para compartir tu red con alguien en un momento determinado , es una buena idea .  el problema es que su diseño zo hace vulnerable y pone en riesgo la seguridad de las comunicaciones.

Por otro lado no creais que por nuevos , ya vienen protegidos .  eso de que por suerte en España ya lo han solucionado es una utopía


Saludos
Es más difícil desaprender conocimientos inútiles, que aprender cosa nuevas.

MANUAL BÁSICO DE WIFISLAX Y SUS HERRAMIENTAS DE AUDITORIA WIRELESS

beholdthe

#11
Cita de: sanson en  2 Septiembre 2015, 10:23 AM
, ya vienen protegidos .  eso de que por suerte en España ya lo han solucionado es una utopía

Sera donde tu vives, porque desde hace tiempo cuando algún familiar o amigo cambia de compañía y "se acuerdan milagrosamente de uno", quitando algún Livebox 2.1 de Orange que tenia una pass de 8 dígitos todos numeros, el resto de routers de ONO, Vodafone o Movistar NO HAY POR DONDE METERLES MANO, hablando claro esta de ataques por fuerza bruta, otra cosa es que tenga el router algún tipo de vulnerabilidad (los que he toqueteado ninguno) pero no estamos hablando de eso.
Así que igual en tu barrio montan todos los routers vulnerables, cosa que dudo.

Lurker

Citarel resto de routers de ONO, Vodafone o Movistar NO HAY POR DONDE METERLES MANO,

Lamento no estar de acuerdo en este punto, comenté en otro post que en mi barrio hay muchas señales wifi, más de 40 con WPS activado, solo por curiosidad hoy me he puesto a auditar un poco y puedo asegurarte que en media hora he obtenido PIN y Clave de dos de Vodafone y una de Movistar, y tan solo era una prueba.....

@Sanson tiene razón cuando dice que no todos los ruters son inmunes.

Hay muchas maneras de acceder, las más conocidas y las no tan conocidas....

Saludetes.
No todo lo que se puede hacer, se debe hacer.

sanson

Hola

@beholdthe

Mi barrio no es distinto al de el resto de barrios de España .  

De que sirve que los nuevos de movistar bloqueen al tercer intento , si sólo necesitas dos ataques y que pruebe dos pines en cada uno????.  

Sólo algunos están medio protegidos .  

A lo mejor es que en tu barrio es donde los prueban y por eso estáis a la vanguardia


Saludos
Es más difícil desaprender conocimientos inútiles, que aprender cosa nuevas.

MANUAL BÁSICO DE WIFISLAX Y SUS HERRAMIENTAS DE AUDITORIA WIRELESS

beholdthe

#14
Cita de: sanson en  2 Septiembre 2015, 23:09 PM
Hola

@beholdthe

Mi barrio no es distinto al de el resto de barrios de España .  

De que sirve que los nuevos de movistar bloqueen al tercer intento , si sólo necesitas dos ataques y que pruebe dos pines en cada uno????.  


Es verdad que de algunos modelos se conoce el pin, por ej 12345670, pero en los nuevos routers que monta Movistar los cuales he tenido que configurar un montón, el WPS viene desactivado, asi que no puedes hacer ni un intento.
Lo mismo pasa con Vodafone (y ONO que ahora es la misma compañía) viene desactivado por defecto, y el que lo trae no tiene pin, solo la opción de pulsar el botón para emparejar, como sucede con el mio si se lo activo.

Cita de: sanson en  2 Septiembre 2015, 23:09 PM

A lo mejor es que en tu barrio es donde los prueban y por eso estáis a la vanguardia


O puede que el vuestro sea un poco tercermundista donde instalan lo viejo que tienen por los almacenes.

No se si eres sanson el usuario de seguridadwireless.net, o simplemente utilizas su mismo nick. Si eres el, como se que eres una persona con grandes conocimientos (he hablado muchas veces contigo en ese foro) me gustaría mandarte los nombres de los modelos de routers que montan por aquí las compañías (menos Jazztel que no tengo a nadie conocido que lo tenga contratado) para que nos informes al resto de los usuarios del foro que vulnerabilidades tienen, sea patrones conocidos en pass o WPS, o lo que sea.
Mi router es Vodafone, 23 caracteres por defecto (mayúsculas, minúsculas y números) con WPS desactivado, y aunque cambie como es logico la pass, me gustaría saber como  lo vulnerarías y accederías.
Lo mismo pasa con el modelo de ONO que tienen mil familiares y amigos míos (y todos los que montan por aquí) así que puedo mandarte la información por privado y me informas de todas las vulnerabilidades que conozcas, aunque en vuestra pagina me he hartado de mirar (desde hace años) y nada de nada, así que digo yo que algo hubierais publicado allí ¿no?.

Un saludo.

beholdthe

#15
Cita de: Lurker en  2 Septiembre 2015, 22:31 PM
Lamento no estar de acuerdo en este punto, comenté en otro post que en mi barrio hay muchas señales wifi, más de 40 con WPS activado, solo por curiosidad hoy me he puesto a auditar un poco y puedo asegurarte que en media hora he obtenido PIN y Clave de dos de Vodafone y una de Movistar, y tan solo era una prueba.....


Si no te digo que no Lurker, en ningún momento lo pongo en duda, pero es como si ahora otro usuario publica una captura de pantalla de su barrio con Aircrack donde aparecen 25 redes de las cuales 18 son WEP.
Puede ser, pero no seria lo normal.

Cita de: Lurker en  2 Septiembre 2015, 22:31 PM

@Sanson tiene razón cuando dice que no todos los ruters son inmunes.

Hay muchas maneras de acceder, las más conocidas y las no tan conocidas....


Si, completamente de acuerdo con eso, pero ya estaríamos saliendonos del tema.

sanson

Hola

Si tiene el wps desactivado ole por ello , pero yo de eso es visto muy pocos. 

De echo el movistar de mi oficina tiene 4 meses creo y lo trae activado por defecto . 

Y los Vodafone one , aún no los e visto así que no te puedo decir pero los que han usado hasta hace escasos meses son los mas vulnerables de todos.  Igual que hubo una época en la que no caían ni pa dios , ahora son los más inseguros


Saludos
Es más difícil desaprender conocimientos inútiles, que aprender cosa nuevas.

MANUAL BÁSICO DE WIFISLAX Y SUS HERRAMIENTAS DE AUDITORIA WIRELESS

simorg

Hola, jeje este hilo yá se parece a los del Libre....despues de 2 paginas el usuario que lo inició no ha aparecido más......

Bueno Sanson es Sanson de SW.....yá te contestará si le apetece, lo que le comentas.

Referente a Lurker, es cierto lo que comenta, yó vibo en el mismo barrio, las calles aquí son muy estrechas y las viviendas estan muy cerca unas de otras, por lo que las señales wifi son muchas.

Por la colocación de mi bloque de viviendas tengo acceso por un lado a una calle y por la otra a la plaza que tengo enfrente, entre delante y detras pudo pillar alrededor de 70 y 80 señales de las cuales más del 90% tienen el WPS activado y no son equipos viejos porque recientemente se ha cableado todo el barrio con fibra óptica yla practica totalidad se han cambiado de compañia y por supusto con ruters nuevos.

WEP solo quedan en nuestro entorno 5 señales.

Ocultas 4 señales.

Solo 8 ò 9 salen con WPS desactivado.

Los ruters que pueden dar mas dificultades son los de ONO.



Saludos.

beholdthe

#18
Cita de: simorg en  3 Septiembre 2015, 00:11 AM

Bueno Sanson es Sanson de SW.....yá te contestará si le apetece, lo que le comentas.


Entonces repito que a mi modo de ver, alguien con bastantes conocimientos, dado que lo conozco de hace tiempo en el otro foro y he leído muchas cosas que ha escrito.

Cita de: simorg en  3 Septiembre 2015, 00:11 AM

Referente a Lurker, es cierto lo que comenta, yó vibo en el mismo barrio, las calles aquí son muy estrechas y las viviendas estan muy cerca unas de otras, por lo que las señales wifi son muchas.

Por la colocación de mi bloque de viviendas tengo acceso por un lado a una calle y por la otra a la plaza que tengo enfrente, entre delante y detras pudo pillar alrededor de 70 y 80 señales de las cuales más del 90% tienen el WPS activado y no son equipos viejos porque recientemente se ha cableado todo el barrio con fibra óptica yla practica totalidad se han cambiado de compañia y por supusto con ruters nuevos.

Solo 8 ò 9 salen con WPS desactivado.


Pues por aquí todo lo contrario, aunque hay con WPS, la mayoría o se bloquean o no tienen pin, como en el mio. Pero esto no solo lo baso en mi experiencia, si no que algunos amigos que les gusta la tecnológica que viven en otras zonas dicen lo mismo.
Uno de ellos es instalador de ONO desde hace años. Realmente no vive en mi ciudad (es pequeña) vive en la capital, pero el y otro son los que montan todas las instalaciones de Vodafone y ONO por aquí, trabajan todos los días en la capital con mas compañeros, y un día a la semana lo destinan en las instalaciones por mi ciudad.
Cuando me cambie de compañía me dio a elegir entre 2 modelos de routers para instalar, por eso se bien lo que hay por aquí y por mi provincia.
En lo referente a Movistar me baso como dije antes en familiares y amigos, y te aseguro que no son los antiguos con pin 12345670. En todos (bueno, todos todos no, obviamente, pero si las nuevas instalaciones) o se bloquea o viene desactivado.

Serán las ventajas de vivir en una ciudad pequeña.  ;-) ;-) ;-)

Cita de: simorg en  3 Septiembre 2015, 00:11 AM

Los ruters que pueden dar mas dificultades son los de ONO.


Por aquí no se por que, los hay como setas.  :xD :xD

Un saludo simorg.

sanson

¿A que tenía que contestar que me e perdió?/jejej
Es más difícil desaprender conocimientos inútiles, que aprender cosa nuevas.

MANUAL BÁSICO DE WIFISLAX Y SUS HERRAMIENTAS DE AUDITORIA WIRELESS