Aclaraciones sobre la opción -L (--ignore-locks) de reaver"Desbloquear el WPS"...
¿Quién no ha soñado con ello? big_smile
Creo que la pregunta la más repetida estos últimos años en los foros "hacking WiFi" es:
¿Qué hacer para desbloquear el WPS?
En las respuestas que se leen es típico ver a uno que surge proponiendo una sintaxis "mágica" de reaver utilizando más o menos todos los argumentos posibles.
Más larga mejor.
Podemos apostar que la linea llevará la opción -L
Que no hace nada al respecto (no desbloquea nada)
Es lo que voy a explicar en este tema
Lo primero que hay que hacer es bien entender la descripción del opción y fijarse en cada palabra.
Citarsudo iw <interfaz> scan
Examinando la salida veréis que es un poco la selva en el apartado WPS tongue...
Cada fabricante pone lo que le sale de los ----
La cosa segura es que si el router activa el bloqueo del WPS tras sobrepasar al máximo de intentos admitidos, tenemos en los "tags" WPS del PROBE algo así.
Citar* AP setup locked: 0x01
Esta linea se encontrará en inicio entre la linea sobre si esta configurado (el WPS) y la linea sobre su "papel" (que tipo de estación es, AP o cliente)
Mi router con WPS abierto:
(https://www.wifi-libre.com/img/members/3/option_L_2.jpg)
Ahora con WPS bloqueado:
(https://www.wifi-libre.com/img/members/3/option_L_3.jpg)
El valor 0x01 indica el estado 1 es decir cerrado.
En conclusión, cuando wash anuncia el WPS de un router como bloqueado es porque los PROBES emitidos por el router llevan
Citar* AP setup locked: 0x01
Es lo que estipula la especificación WPS
(https://www.wifi-libre.com/img/members/3/option_L_6.jpg)
Opción -L de reaverReaver o wash es la misma casa y reaver hace exactamente lo mismo que wash.
Al momento de asociarse para empezar el protocolo WPS examina los PROBES.
Si encuentra el parámetro "Estado bloqueo = 1" (* AP setup locked: 0x01) no manda el PIN y hace una pausa de un minuto antes de volver a examinar las PROBES para ver si se ha levantado el bloqueo.
El opción -L sirve a modificar esta rutina.
Reaver ignora lo que anuncia el PA (el " locked state reported by the target AP") y probará mandar un PIN
Y efectivamente vamos a poder mandar un PIN...el mismo y en bucle. tongue
Nunca llegaremos a comprobarlo y no haremos nada
Tampoco sirve para un ataque pixie dust.
Porque no recibiremos un M3
Y si recibimos un M3 de vez en cuando no sirve, no es valido.
(https://www.wifi-libre.com/img/members/3/option_L_5.jpg)
Cuando Craig heffner ha creado reaver he pensado que se podría dar el caso de un routeur mal configurado que siga anunciando el WPS cerrado cuando se ha vuelto a abrir.
Una idea que no era descabellada pero al experiencia a demostrado que no ocurre.
No podemos descartar del todo que no haya en el planeta un PA con un bug del palo
Pero podemos decir que en unos 99,99999% de los casos la opción -L no sirve para nada si queremos hacer otra cosa que generar trafico basura.
https://www.wifi-libre.com/topic-556-desbloquear-el-wps-sirve-de-algo-la-opcion-l-ignore-locks.html (https://www.wifi-libre.com/topic-556-desbloquear-el-wps-sirve-de-algo-la-opcion-l-ignore-locks.html)
Comparto este post de
kcdtv aunque ya tiene un tiempo puede servir.