Arg-Wireless - El Primer Foro de Wireless de Argentina...

Zona Wireless General => Teoria Wireless => Mensaje publicado por: D3M0N en 23 de Febrero de 2012, 06:55:52 PM

Título: Que es WPS y para que sirve?
Publicado por: D3M0N en 23 de Febrero de 2012, 06:55:52 PM
Desde hace un tiempo, los fabricantes de equipos wireless estan incorporando a sus equipos de uso domestico, botones de configuracion rí¡pida WPS, que nos permitiran de una forma sencilla asociarlos entre si con una configuracion segura (WPA/WPA2).

Estos botones se basan en el estandar WPS: Wireless Protect Secure. Y en principio deberian ser compatibles entre diferentes marcas.

(http://www.forowifi.com/forum//attachment.php?s=f653e91ddd16b21a03487af21c4d7420&attachmentid=553&d=1320938162)

El WPS crea de forma desatendida y fí¡cil una red con seguridad WPA2 asociando los equipo a una red inalí¡mbirca.

Hay fabricantes que le ponen su propio nombre a estos botones, pero no dejan de ser botones que activan el WPS. Por ejemplo Netgear lo llama Push  Connect, TP-Link QSS. Otros fabricantes los llamas por su nombre, es decir, botones WPS, como D-Link o Cisco Linksys.

Para configurar la red tendremos dos mítodos:

PBC Push-Button Configuration (Configuraciín Pulsando Botín), que bí¡sicamente consiste en pulsar el botín WPS que trae nuestro punto de acceso y nuestro adaptador wifi. Tras esperar unos segundos harí¡n un intercambio de informaciín que como resultado tendremos nuestro ordenador conectado a la red de nuestro punto de acceso con el cifrado correspondiente.

(http://www.forowifi.com/forum//attachment.php?s=f653e91ddd16b21a03487af21c4d7420&attachmentid=555&d=1321370555)

PIN (cídigo numírico). Aquí­ tendremos dos opciones, bien poner el PIN del punto de acceso en el configurador de nuestro dispositivo USB, o bien poner el PIN de nuestro dispositivo USB en la configuraciín del punto de acceso para que nos aíñada. Este cídigo serí¡ una cifra entre 4 y 8 nímeros.

(http://www.forowifi.com/forum//attachment.php?s=f653e91ddd16b21a03487af21c4d7420&attachmentid=556&d=1321371745)

Ventajas

Inconvenientes


Pruebas de dispositivos con WPS

Se han elegido varios dispositivos de distintas marcas para probar esta funcionalidad.

Como puntos de acceso se han probado:

D-Link DIR-825: En las caracterí­sticas del equpo nos indica Wi-Fi Protected Setupâ,,¢ (WPS) y en la caja tiene el logo de WPS

(http://www.forowifi.com/forum//attachment.php?s=f653e91ddd16b21a03487af21c4d7420&attachmentid=558&d=1321373662)

TP-Link TL-WA901ND: QSS, Quick Security Setup. Tiene el propio logo QSS de los equpos TP-LINK de conexiín a trabís de botín, no obstante el protocolo que usan es WPS por tanto compatible con el resto de marcas.

(http://www.forowifi.com/forum//attachment.php?s=f653e91ddd16b21a03487af21c4d7420&attachmentid=560&d=1321373662)

Alfa R36: WPS Security Key.

(http://www.forowifi.com/forum//attachment.php?s=f653e91ddd16b21a03487af21c4d7420&attachmentid=557&d=1321373662)


Como dispositivos Wifi USB se han probado:
* TP-Link TL-WN821N: Indica el logotipo de TP-Link QSS al igual que le punto de acceso, y el dispositivo USB. tiene botín fí­sico para pulsar.
* Netgear WNDA3100: Viene on un logo Secure Connection y otro logo de WPS en el lateral de la caja. Tiene botín fí­sico para pulsar.
* Alfa AWUS036NH: No tiene botín fí­sico para pulsar pero desde la utilidad de realtek, que viene incluida en el CD, se puede usar el mítodo PBC.

Título: Re:Quí es WPS y para que sirve?
Publicado por: atrax en 28 de Abril de 2012, 08:47:10 PM
Buenas , pero  tambien en pbc  cuando  se le da para configuracion rapida  queda  expuesto  a que cualquiera que tenga el pbc activado   pueda conectarse durante el tiempo de  regulacion de los  dos  puntos  que se quieren entrelazar  y colarte por medio  ...... siendo  asi   , pienso  yo  ...¿ y si tengo  una antena todo el dia  puesta   con el pbc en marcha  ?  cualquiera que lo active  para su configuracion rapida   ...... ¿ me colara dentro  de la red  ? y otra cosa mas  men ... si el pin o nip de acceso  a la red que tiene wps activado es de 6 a 8 digitos ..... se puede hacer con un brute force  sin ping ? me explico  cuando  adquiri varios  numeros pin  de diferentes redes  ,  para conectarme a ellas en vez de la contraseña meto el pin  , acto seguido  me da acceso a la red  , despues saco  la clave  a traves de wireleskeyview  para la otra  verla en hexa , que metiendola tambien hace lo mismo que el pin , pero el pin no  es  la palabra clave en realidad , es como si fuera  el codigo  puk de un movil  ( perdona mi manera de hablar soy español ) si es asi ...... ¿no seria mas facil atacar con el listado  de pin  directamente a  quien tiene el wps activado ? ...una cosa mas los utiles de railink vienen   con la funcion wps ...en xp no va , provado  por mi , gracias de antemano
Título: Re:Quí es WPS y para que sirve?
Publicado por: D3M0N en 28 de Abril de 2012, 10:00:24 PM
You are not allowed to view links. Register or Login
Buenas , pero  tambien en pbc  cuando  se le da para configuracion rapida  queda  expuesto  a que cualquiera que tenga el pbc activado   pueda conectarse durante el tiempo de  regulacion de los  dos  puntos  que se quieren entrelazar  y colarte por medio  ...... siendo  asi   , pienso  yo  ...¿ y si tengo  una antena todo el dia  puesta   con el pbc en marcha  ?  cualquiera que lo active  para su configuracion rapida   ...... ¿ me colara dentro  de la red?

si pero seria un ataque muy tonto y a parte nadie lo utiliza, tienes que tener la suerte que algún tío lo use.

You are not allowed to view links. Register or Login
y otra cosa mas  men ... si el pin o nip de acceso  a la red que tiene wps activado es de 6 a 8 digitos .....

8 el protocolo WPS no soporta 6 caracteres numéricos.

You are not allowed to view links. Register or Login
se puede hacer con un brute force  sin ping ?

si el WPS no esta activo no podrás hacer nada.

You are not allowed to view links. Register or Login
me explico  cuando  adquiri varios  numeros pin  de diferentes redes  ,  para conectarme a ellas en vez de la contraseña meto el pin  , acto seguido  me da acceso a la red  , despues saco  la clave  a traves de wireleskeyview  para la otra  verla en hexa , que metiendola tambien hace lo mismo que el pin , pero el pin no  es  la palabra clave en realidad , es como si fuera  el codigo  puk de un movil  ( perdona mi manera de hablar soy español ) si es asi ...... ¿no seria mas facil atacar con el listado  de pin  directamente a  quien tiene el wps activado ?

y para que esta el reaver?

You are not allowed to view links. Register or Login
...una cosa mas los utiles de railink vienen   con la funcion wps ...en xp no va , provado  por mi , gracias de antemano

los ralink no son compatibles con el crackeo de WPS.