Hace 8 años | Por conversador a dragonjar.org
Publicado hace 8 años por conversador a dragonjar.org

Gracias a la reciente investigación de Dominique Bongard, ahora es posible romper el famoso WPS (Wi-Fi Protected Setup), que tradicionalmente se ha tardado de de 2 horas hasta 12 o más horas en arrojarnos la clave de redes WPA o WPA2…. para pasar a romper WPS en solo segundos, realizando un ataque de fuerza bruta de forma offline denominado “ataque de polvo de hadas” o Pixie Dust Attack.

Comentarios

zoezoe

#7 La que pongo, si te molestas en seguir el enlace, lleva a

http://arstechnica.com/security/2014/08/30/offline-attack-shows-wi-fi-routers-still-vulnerable/

editado:
De tu envío:

Lo que Dominique ha descubierto e hizo publico en la pasada versión de la conferencia Hacklu2014 en Luxemburgo

conversador

#8 Pero dime ¿no ves esta mejor? No me importa quitarla pero yo la veo muy útil como dice #3 para comprobar la seguridad de nuestras redes wifi- ¿Te molesta que convivan las dos?

conversador

#11 Bueno pero la he puesto en #7 así es que dame un poco de cuartelillo hombre, que no todo el mundo es tan experto en redes como tú (y lo digo sin ironía porque nos conocemos personalmente)

editado:
Gracias por la edición final

zoezoe

#12 No soy experto en redes, tan sólo un humilde afissionao desde hace muuchos años.

conversador
deltonos

#14 eso es de la epoca de #Warinhell , amos, no me joas

deltonos

#20 Para evitar el zasca en toda la boca... #Warinhell new generation

hipJov

#14 ¡¡¡Iros a un hotel!!! lol

noexisto

#28 y eso? La he visto, he votado algún comentario, sé que algunos tipos de ataques son muy conocidos, pero como dice #11: a alguien le servirá

conversador

#30 A eso me refería amigo mío. A eso me refería

noexisto

#31 el problema de estas cosas que si suben y la ve mucha gente... las tumban
Igual debería haber una opción de "no quiero que entre en portada"

WcPC

#10 Yo la veo útil, no la quites.

conversador

#25 Gracias, menos mal que mi amigonoexistonoexisto me ha permitido dejarla. Tenía razón en que la noticia salió hace tiempo en un envío que citaba "un hilo de un chat tecnico" pero había que seguir la madeja para sacar algo en claro y en esta noticia está muy bien explicado

conversador

#35 "Baja el nivel" a los que no sabemos tanto como tú. Esto es-ciertamente- un agregador de noticias pero también a veces vemos aquí cosas útiles, llamadas a donación de sangre, información sobre configuraciones de hardware etc etc. Menéame es eso. Un gran servicio a la colectividad y no solo resumiendo información,

conversador

#2 No soy experto pero vista mi modesta ADSL ya empiezo a echarme a temblar

D

#4 Solo tienes que ver si el router tiene wps y si lo tiene ver que el piloto LED con las siglas WPS este apagado.
Las operadoras con router propios si llamas para un problema lo primero que hacen es apagarte el sistema wps.

D

#2 WPS? WTF! La última vez que miré eso, y hace años, se podía romper con un ataque activo en 30 segundos. Es decir, que no valia la pena apuntarse la clave.

D

#2 ni te has leído el artículo. Y encima te votan positivo, por lo que los que te han votado tampoco se lo han leído. Hilarante

guillermoese

#3 Durante un montón de horas al día tengo mi wifi casi inactivo a si que me importa un rábano compartirlo. (me cuesta lo mismo)
Y cuando deseo ancho de banda desconecto el wifi, que es casi nunca.

nergeia

#76 El problema no es que te quiten ancho de banda, sino que utilicen tu wifi para cometer delitos (por ejemplo, descargar pornografía infantil), y que te echen a ti la culpa....

guillermoese

#80 Seguiré corriendo el riesgo. Tambien salgo a la calle sin casco y puede caer una teja.
Seguridad sí, paranoia la justa.

conversador

Con vídeo, detalles técnicos y enlace de descarga. ¿Quien da mas?

D

#5 No te esfuerces, hay usuarios a los que el meneante medio no gusta de votar negativo y todo lo que envían es como maná de los dioses.

Claudio_7777

#1 esto es + viejo que el mear. no me molesta que esto llegue a portada, si no que se presente como si fuera la gran novedad. #5

arrestenbrinker

#1 Subo la apuesta a: Los anuncios que he visto en mi barrio de "Wifi-Gratis".

Homertron3

#38 buen truco, yo uso lo mismo, pero sin cantar, en mi caso: mientras mi mama me mime mucho me miraré más mi mural.

Es totalmente impenetrable

Gol_en_Contra

#38 Pregunta técnica:

¿Y no es más segura en un pais multicolor nacio una abeja bajo el sol que e1pmn1abs ?

pitercio

#38 x: W de Web S de certificado P de servicio H de windows L de linux S de solaris A de aix R de router F de firewall, etc. [mmMYYYY.x-N(o)mbR(e).lO(gin)]

Por ejemplo: m4Y2015.w-MnM.pT

Me joden particularmente los sitios que imponen pass de 4-8 caracteres alfanuméricos sin signos.

zentao

Wi-Fi Protected Setup TM    

 ☐ Enable    ☑ Disable

#54 Asi es. A mi me lo dieron configurado con el WPS desactivado.

borteixo

#55 si tu tarjeta de red te la permite es trivial

GuL

#61 Joder, es que si vas a romper wifis tienes una tarjeta de red que te permita hacer spoofing. Los comentarios que se leen a veces ...

borteixo

#72 Si vas romper wifis porque estas sin conexión sacas tu portátil y tiras millas, lo de pillarte tarjetas, antenas yagi y demás es subir en escala de conocimientos lo cual no es trivial en absoluto.

E

#61 Todavía no he visto una tarjeta que no deje, leí sobre algún modelo hace 7 años, y ya eran viejas y por falta de soporte en Linux.

Si hasta el asistente de redes de KDE tiene un campo para cambiarla o poner una aleatoria.

En resumen, es trivial. No necesitas ni usar el "modo monitor".

D1OX

#55 #63

Primero tendras que descifrar los paquetes, despues pillar la MAC y finalmente conectar.

Esta claro que nada es 100% seguro, para eso no necesitamos un articulo en Meneame. Pero se sigue el mismo principio que en las puerta de tu casa, si tu tienes 2 cerrojos, y tu vecino solo uno, es mas probable que si quieren robar le entren a él antes que a ti.

osiris

#74 No.
La MAC no se cifra.

Mira un ejemplo:
http://highsec.es/2013/11/hacking-wifi-como-evitar-el-filtrado-mac-de-un-ap-parte-5/

Con airodump ves la red con WPA y los clientes conectados a ella (y su mac).


Saludos cordiales.

#74 la MAC no va cifrada alma de cantaro, es lo primero que se ve, filtrar por MAC no sirve para nada si hay alguien buscando atacar.

n

#36 La MAC se clona fácil. Es el primer paso en la mayoría de los asistentes a airdump

Graffin

Yo he forrado todas las paredes, suelo y techo de mi casa con papel de aluminio (incluidas ventanas y puertas). Deal with it

D

#34 Better call Saul

BodyOfCrime

#16 Tampoco es eso, siempre puedes crear claves complejas para ordenadores y faciles de recordar para ti. Si entiendes ingles aqui tienes una historieta que lo ejemplifica de forma muy clara.

http://imgs.xkcd.com/comics/password_strength.png

D

#24 gracias, le echaré un vistazo. Yo tengo activado el filtrado mac para que solamente puedan acceder al WiFi mis dispositivos.

BodyOfCrime

#26 El problema es que duplicar una MAC es muy sencillo, obviamente si tus vecinos no son muy listos y no saben ni que existe un filtrado MAC estaras protegidos, pero otras personas que lo sepan te la podran liar, lamentablemente no hay nada seguro en esta vida

Otro link, esta vez de forocarros http://www.forocoches.com/foro/showthread.php?t=3991683

cloudstrife7777

#29 Acabo de realizar las pruebas que indican ahí, y al utilizar Nmap para ver si hay gente conectada a mi wifi he descubierto que sí.

¿Algo parecido pero para echar a esa gente de la wifi?

BodyOfCrime

#42 Supongo que ya has revisado que no son tus dispositivos y tienes desactivado el WPS, asi que cambia la contraseña por una mas segura. A casi todos nos ha pasado o nos pasara alguna vez.

cloudstrife7777

#52 He puesto una contraseña más compleja, pero no consigo entender muy bien los datos que me salen, ya que en la administración gráfica del router, a la wifi sólo está conectada mi móvil.

Sin embargo al usar Nmap, salen datos de mi móvil, mi PC, el propio router, otro router que tengo conectado vía cable de red, y además otro dispositivo que sería el intruso. Pero si tuviese un intruso, sólo podría estarlo via wifi, ya que en casa no hay nada más conectado por cable, sin embargo no sale en los datos de wifi del router.

n

#60 Raruno. Usa http://www.coffer.com/mac_find/ o similar para por lo menos intentar averigüar la marca del cacharrito fantasma. Entiendo que nmap te devuelve IPs. Fíjate en las MACs a ver si tienes algún cacharro con 2 IP diferentes.

cloudstrife7777

#62 Sí, el otro router que tengo conectado es Apple y usa 2 (he probado a desconectarlo y me ha desaparecido al hacer Nmap), sin embargo me aparece también un Thomson que no sé de dónde sale.

n

#64 ¿si apagas el wifi sigue apareciendo el thomson?

cloudstrife7777

#67 Buena prueba. Ha desaparecido mi móvil y una de las 2 IPs de Apple. Sin embargo el Thomson sigue saliendo, muy raro. Tampoco entiendo por qué ha desaparecido una de las IPs de Apple al desactivar la wifi. Antes, al desconectar ese router han desaparecido las 2, y es el único "trasto" que hay enchufado, no hay móviles ni nada.

cloudstrife7777

#67 No sé si será una tontería, pero esa IP, ¿podría ser de la compañía telefónica para cuando tienen que atender alguna incidencia poder modificarnos la configuración o algo así? Es lo único que se me ocurre ya que no le veo explicación a que salga ese Thomson.

n

#71 en ese caso no deberia de aparecer, ya que para que pudiesen usarla no deberia de estar en tu red. Si el router es wifi deberia de tener dos MACs pero probablemente solo una IP.

En todo caso, si con el wifi off sigue saliendo, tiene que estar conectada fisicamente, o sea, que no es el vecino

m

#24: Si, una contraseña fortísima, mira la de dinero que se ha perdido:
https://blockchain.info/address/1JwSSubhmg6iPtRjtyqhUYYH7bZg3Lfy1T lol

EauDeMeLancomes

#24 que bueno el cómic!

D

#16 Desactiva el WPS.

piki.g.saraza

No lo entiendo del todo, si pones tu clave WPA2 tu mismo y es larga de narices ¿estás a salvo o pueden romperla?
Entiendo que el problema es la poca aleatoriedad de algunos router/chipset es ¿imposible entonces poner una clave segura en esos routers?

C

#66 el problema es el WPS, esa cosa que se supone que te facilita la vida al no tener que escribir claves entre dispositivos, sino solo pulsar un botón y durante unos segundos se autoriza a cualquier cosa a conectarse. El WPS funciona usando un PIN, y el PIN es vulnerable. No he leído como funciona aun esto del polvo de hadas, pero básicamente lo que hacias antes era probar pines contra el router hasta que te daba paso. En algunos funcionaba, en otros te bloqueaban tras varios intentos para que no siguieses intentandolo haciendo la operación imposible en la práctica.

A ver si esta tarde veo como va esto, pero como recomendación general... DESACTIVAR WPS siempre.

duend

chmod 577

D

Algún día me enteraré de algo.

D

#17 No sé, me ha parecido entender que van a romper un Mac o algo así

s

Lo mejor seria desactivar el Wifi y tirar de cable...
Con unos 100m de cable por vivienda debería de bastar

tribulete72

#44 Estoy de acuerdo. El wifi para la tablet o el movil. Yo tengo montado un servidor en casa con videos para reproducir en cualquier televisor , todo montado por cable y no hay color frente al wifi.

n

#47 por supuesto el cable es la mejor solución. Cable para los clientes fijos, y Wifi para lo demás. Y si se puede, Wifi y Cable en redes separadas unidas por un firewall.

s

#44 En cuanto al tema de seguridad, es 100% seguro..

D

#39 Hace tiempo que no hago la electricidad y telecomunicaciones de una vivienda unifamiliar pero cuando las hacía me costaba horrores que la gente aceptase poner una instalación de red para la casa, y no te creas que el precio se subía mucho, es más caro poner mecanismos decorativos pero la mayoría prefería poner mecanismos de 1800€, si si, 1800€ solo en mecanismos antes que una instalacion de red centralizada y configurada por menos de 400€. Eso sí, a los que se las ponías lo flipaban.

200m diría yo, a 8 puntos o más en viviendas de unos 100m2

nergeia

#39 Claro que si! con lo rapido que me va internet en mi ipad usando el rj-45!

Frederic_Bourdin

#39 Hay recodos muy porculeros, en algunas viviendas no es tan sencillo cablear todo.

D

No entiendo de esto, solo a nivel usuario, pero creo que lo mejor es tener un ruter en el que se pueda dar acceso al wifi solamente a los dispositivos que uno quiera identificados por el número MAC.

BodyOfCrime

#9 El filtrado por MAC tampoco es la panacea

D

#15 Entonces no hay esperanza. Entiendo.

M

#9 Se puede hacer un MAC Spoofing muy facilmente.

almoss

#9 La manera más efectiva de evitar que usen tu wifi es muy sencilla: apaga el router cuando no estés en casa o no lo uses.

Normalmente la gente no quiere usar la wifi de un vecino si empieza a ver que no está disponible todo el tiempo o de repente deja de funcionar durante unas horas porqur has apagado el router.

La gente quiere wifis que estén siempre disponibles.

D

Mi caso:
*SSID Oculta
*contraseña de 24 caracteres
*Filtrado MAC
*Vecinos

D

#18 La SSDID oculta no te salva de alguien que esté buscando WiFis para romper, las herramientas que hay no necesitan el SSID, el filtrado MAC tampoco vale porque la MAC se puede clonar, lo que sí vale es una buena clave.

D1OX

#21 Para clonar la MAC primero tendras que conocerla ...

Si nos ponemos asi, nada es seguro, ya que pueden sacarte la clave del Wifi a ostias en el portal.

El filtrado por MAC es de los metodos mas seguros que existen.

#36 El filtrado de MAC no es un metodo seguro, para nada, es un coladero muy facil de saltar

D

#36 Para clonar la MAC primero tendras que conocerla ..

Eso lo consigues primero "escuchando" la red WiFi que quieras romper, a poco que busques encontrarás información sobre cómo hacerlo.

D

#36 Kismet/Macchanger. Adiós.

M

#41 Y como conectas el movil, ipad , ... ?? . Yo tengo una instalación parecida para los aparatos fijos (TV, receptor, PC, NAS...) pero siempre usas aparatos moviles o tienes la necesidad de darle conexión a alguien que esté de visita.

En mi caso lo más seguro creo que es intentar colocar el router de modo que no radie hacia el exterior y monitorizar la red para ver si alguien se te ha colado. En tal caso filtrar mac, cambio de clave.... al final si es un vecino se hartará de estar haciendo cambios para conectarse y buscará otra red mas simple de hackear.

D

#56 Móvil: ya tienes la conexión de datos tarifa plana. Si no la tienes, es directamente porque no la necesitas o no te interesa tener datos en el móvil (yo no los tenía hasta hace menos de 1 año).
iPad: siempre puedes enchufar el router WiFi el rato que lo necesites y punto.

M

#77 Las tarifas de datos moviles estan limitadas, ¿para que vas a gastar datos de la red movil cuando tienes la conexión de tu casa sin límite ? Ademas de que generalmente vas a tener mayor velocidad y estabilidad de conexión.

D

#79 ¿para que vas a gastar datos de la red movil cuando tienes la conexión de tu casa sin límite ?

¿Para qué voy a hacer cosas que requieran de mucho tráfico de datos en el móvil, cuando estoy en casa con el MacBook, el PC de escritorio y el portátil de mi señora desparramados cada uno en una habitación?

ljl

#97 Porque estoy en el sofá y un tablet pesa la cuarta parte y no genera nada de calor comparado con un portátil, por ejemplo.

D

#41 O usar PLCs, ¿no?

#46 Mis vecinos tampoco es que sean de muchas luces y vivo en un edificio de 5 plantas y 4 viviendas por planta.

javicho

#18 Correcto.
Prueba además a limitar la potencia con la que emite la antena de tu router. A no ser que vivas en un Palacio con rebajarla a la mitad a ti te llega bien y te quitas a muchos de los vecinos.

D

Este ataque es problemático para los routers que usen WPS con PIN, el mío por ejemplo un Huaewi 556 de Vodafone sólo lo tiene activado por botón, la conexión con PÎN está desactivada por defecto.

N

#22 Estamos en las mismas, creo que si hacen un MAC spoofing se saltan también la protección del botón.

Krab

Cuantos favoritos en esta noticia, me da que alguien tiene malas intenciones

malespuces

reaver -i mon0 -b (bssid) -c (canal) -vv

borteixo

Me encanta leer cada vez que entro en noticias así los comentarios cuñao 100% con que wps se rompe como nada en todos los modelos de routers en 10 segundos y sólo con meter el live CD de wifislax

wanakes

Joder, la de expertos en seguridad y sistemas que hay por aquí...

Y todo ese conocimiento, medidas preventivas y protecciones... ¿para perder el tiempo en Menéame y ver el porno?

D

joooooo que facil debe ser voy a liberar mi router asi no tienen que buscar la clave

D

Pero la vulnerabilidad de wps está ya mega trillada en internet, esto se sabe desde el año de la polca.

Borjius

Viva el cable!
Fuera el WiFi!

A

Me hace gracia esto de los hackers que muestran estas cosas para demostrar que funciona....
Cojo una pistola y digo, mira esto puede matar, pum!! tiro en la cabeza...
A veces la demostracion sobra........

lowi

One question, yo me logeo en el router (192.168.1.1) y ahí sale una opción para ver los dispositivos asociados al router. Lo que suelo hacer para ver si hay intrusos en mi red es ver la esa opción y asegurarme que sólo están mis dispositivos asociados.

¿hago bien, o es posible que estén asociados y no salgan en esa lista?

malespuces

#83 Si el atacante ha copiado la MAC de alguno de tus dispositivos no lo verás, no es una operación difícil. La mejor forma de ver si alguien está conectado a tu red es esnifar el tráfico con wireshark o herramientas similares.

1 2