Desbloquear el WPS

Iniciado por El_Andaluz, 26 Mayo 2019, 02:08 AM

0 Miembros y 1 Visitante están viendo este tema.

El_Andaluz

Aclaraciones sobre la opción -L (--ignore-locks) de reaver

"Desbloquear el WPS"...
  ¿Quién no ha soñado con ello? big_smile
Creo que la pregunta la más repetida estos últimos años en los foros "hacking WiFi" es:
    ¿Qué hacer para desbloquear el WPS?
  En las respuestas que se leen es típico ver a uno que surge proponiendo una sintaxis "mágica" de reaver utilizando más o menos todos los argumentos posibles.
  Más larga mejor.
  Podemos apostar que la linea llevará la opción -L
   Que no hace nada al respecto (no desbloquea nada)
     Es lo que voy a explicar en este tema

  Lo primero que hay que hacer es bien entender la descripción del opción y fijarse en cada palabra.

Citarsudo iw <interfaz> scan

Examinando la salida veréis que es un poco la selva en el apartado WPS tongue...
Cada fabricante pone lo que le sale de los ----
  La cosa segura es que si el router activa el bloqueo del WPS tras sobrepasar al máximo de intentos admitidos, tenemos en los "tags" WPS del PROBE algo así.

Citar* AP setup locked: 0x01

Esta linea se encontrará en inicio entre la linea sobre si esta configurado (el WPS) y la linea sobre su "papel" (que tipo de estación es, AP o cliente)

Mi router con WPS abierto:


Ahora con WPS bloqueado:


El valor 0x01 indica el estado 1 es decir cerrado. 
  En conclusión, cuando wash anuncia el WPS de un router como bloqueado es porque los PROBES emitidos por el router llevan

Citar* AP setup locked: 0x01

Es lo que estipula la especificación WPS


Opción -L de reaver

Reaver o wash es la misma casa y reaver hace exactamente lo mismo que wash.
Al momento de asociarse para empezar el protocolo WPS examina los PROBES.
  Si encuentra el parámetro "Estado bloqueo =  1" (* AP setup locked: 0x01) no manda el PIN  y hace una pausa de un minuto antes de volver a examinar las PROBES para ver si se ha levantado el bloqueo.
  El opción -L sirve a modificar esta rutina.
  Reaver ignora lo que anuncia el PA (el " locked state reported by the target AP") y probará mandar un PIN
  Y efectivamente vamos a poder mandar un PIN...el mismo y en bucle. tongue
    Nunca llegaremos a comprobarlo y no haremos nada
      Tampoco sirve para un ataque pixie dust.
      Porque no recibiremos un M3
  Y si recibimos un M3 de vez en cuando no sirve, no es valido.


Cuando Craig heffner ha creado reaver he pensado que se podría dar el caso de un routeur mal configurado que siga anunciando el WPS cerrado cuando se ha vuelto a abrir.
  Una idea que no era descabellada pero al experiencia a demostrado que no ocurre.
No podemos descartar del todo que no haya en el planeta un PA con un bug del palo
     Pero podemos decir que en unos 99,99999% de los casos la opción -L no sirve para nada si queremos hacer otra cosa que generar trafico basura.



Comparto este post de kcdtv aunque ya tiene un tiempo puede servir.