Xarxes amb WPS habilitat #

• WPS (Wi-Fi Protected Setup) només funciona amb WPA/WPA2
• Pot funcionar mitjançant un PIN o apretant un botó
• El PIN
  • Té una longitud de només 8 digits
  • En realitat són 2 blocs de 4 digits crackejables per separat ja que s'envien un missatge per cada digit i al digit 4 et retorna la validesa dels 4 primers
  • En realitat el 8 digits és un checksum
  • Amb aquestes reduccions és queda en 11000 possibles contrasenyes (4 primers digits 10^4 + 10^3 =10000+1000)
• Quan s'utilitza el mètode del botó només hem de deixar escoltant la wifi esperant que en l'intercanvi WPS viatgi la presharedkey

Força bruta amb reaver (o bully) #

Aquest mètode funciona al 100% però pot durar unes quantes hores ( entre 1 segon i unes 10 hores)

1. Els primers passsos són iguals. Hem de posar la interfície en mode monitor
2. Amb wash cerquem les wifi que tenen wps activat

wash -i [interface] mon

3. Utilitza reaver per a fer l'atac WPS

 reaver -i [interface] -b [bssid] -c [canal] -v

4. Després tornem a llençar reaver però amb l'opció "-p [pin]"

5. També podem utilitzar bully (que està basat en reaver)

bully -b [bsid] -c [canal] [interface]

Pixie dust attak #

• Els detalls de l'attac es troben aquí

• Aquest atac es basa en que l'aleatorietat de generar els pins és en realitat previsible

• A la següent llista hi ha els routers vulnerables Routers vulnerables

• Aquest mètode és molt més ràpid

• Es tractaria de fer el mateix però alhora de llançar reaver li posem un "-k 1" per a dir que utilitzi aquest mètode.