Existe, en la creencia popular, la costumbre de relacionar WPA2-PSK con una red WIFI totalmente segura, si bien es cierto que no es fácilmente crackeable -dependiendo de la contraseña- lo que la mayoría desconoce es que un gran número de routers actuales vienen de fábrica con el protocolo WIFI Protected Setup activado.
Este protocolo posibilita el emparejamiento de un dispositivo introduciendo un PIN de 8 dígitos que suele venir impreso en la parte inferior de nuestro router, el problema de este protocolo es que no limita las veces que un usuario puede intentar autenticarse, por lo que un ataque por fuerza bruta es posible. Para mas inri, una vez que introducimos los primeros 4 dígitos correctos el router nos devuelve una confirmación, reduciendo así las posibilidades a 10^4 en primer lugar y a 10^3 para los últimos dígitos ya que el último número es el resultado del checksum.
A estas alturas te preguntarás si existe alguna herramienta para estos menesteres y la respuesta es si, Stefan Viehböck el descubridor de esta falla publicó una herramienta llamada reaver-wps que podeis descargar desde aquí: http://code.google.com/p/reaver-wps/
Las ventajas que tiene este sistema son varias:
- Mayor velocidad al crackear el PIN
- Recuperar contraseñas WPA aunque el propietario la modifique.
Para protegerte lo único que se puede hacer por el momento es desactivar el protocolo WPS en el panel de configuración del router.
0 comentarios:
Publicar un comentario