Autor Tema: Auditorías WPS en nuestro dispositivo móvil  (Leído 257 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Conectado Rock Lee

  • Administrador
  • *
  • Mensajes: 811
  • Sexo: Masculino
  • ar
  • Digitalizando tu Mundo
    • Ver Perfil
    • La nueva era del conocimiento
Auditorías WPS en nuestro dispositivo móvil
« el: 22 marzo de 2018, 12:29 pm »
Siempre la necesidad es la madre de todo conocimiento en verdad, en este caso he notado hay muchas redes en mi zona y por lo general tienen activado el WPS por defecto.



Pero basicamente de que va esto, lo primero seria definir
¿Que es un WPS? significa Wi-Fi Protect Setup, sirve para conectar nuestros dispositivos al router o punto de acceso sin tener que meter largas y complejas claves WPA o WPA2, en su lugar, basta con pulsar un botón que está en el router y el botón que está en el dispositivo y ambos se enlazarán automáticamente (este proceso dura un máximo de 2 minutos por seguridad).

WPS también da la opción de agregar un dispositivo vía web a través del router, haciendo click en añadir dispositivo, y el dispositivo que se conecte, lo hará de forma automática.

La tercera opción es meter un número PIN de 6-8 caracteres como mucho, y de esta forma no tener que meter largas claves. En el cual radica una vulnerabilidad que es capaz de romperse por fuerza bruta en un tiempo muy corto ya que el propio punto de acceso verifica si la primera mitad de la clave es correcta o no, de esta manera, el número de combinaciones posibles es radicalmente inferior y se tarda mucho menos en conseguir el número PIN.

Lo que hace entrar en escena a WPSApp que es una aplicación desarrollada por "TheMauSoft" para Android e iOS que consiste en la auditoría de redes wifi a través del protocolo WPS, el objetivo (y fin) de esta aplicación es comprobar la seguridad de tu red, pero se suele usar para conectarse a otras redes cercanas aprovechando dicho fallo, la aplicación tiene versión free y una versión pro (1 USD), y es capaz de funcionar sin root o con root (más efectivo).

¿Cómo funciona WPSApp?

El uso de esta aplicación es realmente sencillo y cómo funciona…

    - WPSApp escanea de forma automática las redes que se encuentren alrededor.
    - Ahora visualizarás una lista de las redes WiFi disponibles junto con un icono a su lado.
    - Estos iconos tienen distintas connotaciones:
    - La cruz roja significa que tu red está a salvo porque tu WPS está desactivado
    - El check verde significa que tu red es vulnerable porque tu WPS se encuentra activado.
    - El signo de interrogación significa que el WPS se encuentra activado pero no se sabe cuál, asegúrate de desactivarlo para estar seguro.

Es una aplicación realmente útil a la hora de poner a prueba la seguridad de tu(s) red(es) WiFi. Aunque la misma puede ser algo de doble filo ya que la encuentras disponible en Google Play de forma gratuita tambien, podes encontrarte con las copias que pueden terminar siendo perjudiciales para tu(s) rede(s)/celular(es).

>>> Google Play = https://play.google.com/store/apps/details?id=com.themausoft.wpsapp&hl=es


Saludos Familia!

Extra: Brute forcing Wi-Fi Protected Setup by Stefan Viehböck
« Última Modificación: 22 marzo de 2018, 12:33 pm por Rock Lee »