Publicadas las herramientas para hackear redes WiFi de routers con WPS

Escrito por Redacción
Actualidad

La semana pasada informábamos sobre la vulnerabilidad descubierta en el estándar WPS (WiFi Protect Setup) diseñado para la creación de redes inalámbricas seguras que permitía acceder a estas redes de forma no autorizada. Las primeras herramientas que aprovechan este fallo ya han sido publicadas.

Apenas unos días más tarde después de que unos investigadores publicasen el fallo en los routers WiFi con el estándar WPS para establecer redes seguras, los propios investigadores han anunciado dos herramientas que permiten conocer el código de acceso para muchas marcas de routers. Como explicamos cuando se conoció la información, el sistema WPS falla en uno de los métodos que el estándar tiene a la hora de añadir nuevos equipos a nuestra red WiFi, concretamente el que utiliza un número PIN.

El cliente que intenta conectar a la red puede enviar un número PIN cualquiera de 8 dígitos y si no coincide con el del punto de acceso éste le indica el error pero se ha descubierto que enviando únicamente los 4 primeros dígitos se consigue una respuesta. Así, el número de posibilidades para averiguar el número desciende desde los 100 millones de combinaciones a nada menos que 11.000, por lo que es cuestión de conseguirlo con un ataque de fuerza bruta en cuestión de horas.

Como leemos en Redeszone.net, las herramientas que permiten el acceso a estas redes ya están disponibles en la Red, aunque lo cierto es que por ahora sólo están disponibles para Linux. Por un lado, Craig Heffner, encargado de hallar el fallo, publicó Reaver, que funciona con muchos adaptadores Wireless y que está alojada en Google Code. Por su parte, Stefan Viehbock, que hizo pública la información sobre la vulnerabilidad ha publicado la prueba de concepto del autor que es compatible con menos tarjetas pero que lo hace el doble de rápido.

Según los autores, recuperar una contraseña de texto plano de WPA o WPA2 tarda un tiempo estimado de entre 4 y 10 horas, dependiendo del punto de acceso. "En la práctica, generalmente tardará la mitad en averiguar el pin correcto de WPS y recuperar la contraseña", explican por otro lado.

Así pues, parece más que recomendable para los usuarios de routers que utilicen este estándar (como pueden ser algunos fabricados por Belkin, D-Link, Netgear, Zyxel o TP-Link) desactiven este sistema mientras que los fabricantes publican un firmware que acabe con este problema que podría facilitar el acceso a nuestra red de usuarios no deseados.

Fuente > ADSLZone

Continúa leyendo
Comentarios
36 comentarios
  1. Anónimo
    Usuario no registrado
    03 Ene, 12 6:32 pm

    o.0

    1. Anónimo
      Usuario no registrado
      03 Ene, 12 6:45 pm

      estoy contigo, abajo el aire, venga, deja de respirar, aver si hay huevos

    2. Anónimo
      Usuario no registrado
      03 Ene, 12 9:31 pm

      jjajajaja me has hecho reír hoy! Gracias! Arriba el cable , abajo el aire… jjajjaja que bueno esa jajja

  2. Anónimo
    Usuario no registrado
    03 Ene, 12 6:43 pm

    Donde esté el cable, que se quite el aire.

    El cable nunca pierde cobertura, nunca se le acaba la pila, nunca te quita velocidad el vecino, y nunca se pueden conectar los que pasan por la calle.

    Arriba el cable, abajo el aire.

  3. Anónimo
    Usuario no registrado
    03 Ene, 12 6:47 pm

    Buh, los ataques de fuerza bruta son lo mas tonto que existe. no son dificiles de detectar

  4. oscuro87 03 Ene, 12 6:55 pm

    Nada mejor que tener un router con el acceso bloqueado por Mac para que ni consiguiendo tu contraseña te entren!

    1. Anónimo
      Usuario no registrado
      03 Ene, 12 7:00 pm

      pues que entras XD

      1. Anónimo
        Usuario no registrado
        03 Ene, 12 7:30 pm

        Es como si dejas la puerta de tu casa abierta….

      2. Anónimo
        Usuario no registrado
        03 Ene, 12 7:31 pm

        di que si campeon XD.

        PD:no es robar internet es comprobar la seguridad de tu red wifi y si hay algun fallo ya si eso te lo digo para que lo arregles

  5. Anónimo
    Usuario no registrado
    03 Ene, 12 7:04 pm

    a estos son a los que ahy que cortar los huevos!!quieres wifi y internet??? a trabajarrrr….!!!!ya esta bien de robar!!

  6. Anónimo
    Usuario no registrado
    03 Ene, 12 7:48 pm

    Trabajar trabajar!!! que hostias trabajar si no hay nadaaa joderrr, que sigan estando así los routers de desprptegidos, nos vienen de miedo a muchos como yo que aprovechamos esto para tener internet halla donde se vaya 🙂 no es por joder, pero la culpa es de las compañias y no de los incultos humanos.

  7. Anónimo
    Usuario no registrado
    03 Ene, 12 11:07 pm

    A ver:
    O al redactor le fallan las matemáticas o me fallan a mi:

    Si el pin es de 4 dígitos comprendidos entre el 0 y el 9, las combinaciones posibles serán 10.000 no 11.000 como indica la noticia.

  8. Anónimo
    Usuario no registrado
    03 Ene, 12 11:59 pm

    A mi son cosas que no me pasan, tengo la red abierta. Prefiero una actitud ante la vida basada en compartir con los demás que en desconfiar de los demás. Ya se que el día que me armen alguna cambiaré de opinión, pero lo cierto es que en 5 años no ha sido el caso.

  9. Anónimo
    Usuario no registrado
    04 Ene, 12 8:20 am

    YO TENGO CLARISIMO QUE LA SEMANA QUE VIENE ME PONGO UNA INSTALACION DE RED EN MI CASA Y FUERA PROBLEMAS, DONDE ESTE EL CABLE QUE SE QUITE LO DEMAS, POR VELOCIDAD Y SEGURIDAD 100%

  10. Anónimo
    Usuario no registrado
    04 Ene, 12 1:47 pm

    Me vendrá genial sobre todo estando de viaje, en casa seguiré con el wifi, primero, me da igual que pillen señal si no estoy usándola, segundo en caso de estar usándola y que alguien este pillando me daría cuenta enseguida gracias a la mierda de 3mb que tengo como máximo en mi zona , se nota enseguida, tercero, si tengo a un colgado de mi wifi igual el hackeado puede ser el, pues tendría acceso por red a su ordenador

  11. Anónimo
    Usuario no registrado
    30 Ene, 12 6:31 pm

    a piratear todo lo que sepueda,… lo siento pero hay gente a la que le han robado todo,listillo…ya quisieramos trabajar,trabajar ,y comer todos los dias y no morirnos de frio …..no teneis ni idea de lo que es no poder acceder a determinados servicios , o a la comida ….así que desde una conexión pública voy a intentar aprender como crakear la señal wifi,a vuestra salud …

    PD:ese que tanto habla sera el cantaro que más se rompe,…a trabajar a trabajar,mira a ver si tienes callos en la piel !!!!

  12. Anónimo
    Usuario no registrado
    05 Oct, 12 3:28 pm

    Hola.

    Yo por mi parte lo tengo muy claro: SSID oculta, filtro MAC ativado, WPS desactivado, WPA2/PSK y contraseña de 24 caracteres alfanuméricos.

    A ver quién entra ahí!!!

    Saludos.

  13. Anónimo
    Usuario no registrado
    20 Dic, 12 7:31 pm

    tu vas arobar un amierda el mundo e spara los listos,gilipollas,aver si te enteras! subnormal del 14!!!

  14. Anónimo
    Usuario no registrado
    02 Ene, 13 7:50 pm

    bueno,si,pero me da que teniendo un mogollon de ellas mas faciles para abrir pasaras de las que te dejen el dia entero conectado el ordenador y visitaras las otras

  15. Anónimo
    Usuario no registrado
    29 Sep, 13 4:19 pm

    yo me robo el wifi con clave wep jejejejeje.Y ya le robe su cuenta de facebook con wireshark y cain y abel.Y me hice mi antena con un usb wifi y una antena casera,y solo tengo 9 años

  16. Anónimo
    Usuario no registrado
    22 Oct, 13 12:40 pm

    perdone pero existe el sistema de lista blanca.
    ¿¿tu podrias saber que mac esta en la lista??

  17. Anónimo
    Usuario no registrado
    13 Dic, 13 2:47 am

    el cable tmb es vulnerable 😉
    y con wps wpa2 o wpa o wep , depende de lo que sabes del tema!!!

  18. Anónimo
    Usuario no registrado
    18 Ene, 14 7:25 pm

    si con cualquier erramienta basica de redes que muestre los clientes