Ya que el anterior post trato sobre reaver y su uso para módem que tuvieran o usaran wps en su configuración, esta entrada ayudara a ahorrarnos tiempo y saber si es posible realizar este ataque si el router o módem a vulnerar tiene activado el wps.
para esto también usare backtrack 5 y un comando sencillo. Pero antes también veremos rápidamente como comprobar esto usando wireshark que es una herramienta para analizar protocolos y se usa mucho para mantener cuidado de redes.
bueno para empezar es necesario poner la tarjeta en modo monitor en una terminal tecleando
airmon-ng start wlan0 (es wlancero)
ya estando la tarjeta en modo monitor procedemos a abrir wireshark colocamos nuestra interfaz que debería ser mon0 (moncero) y dejamos las casillas que siguen sin marcar. debería quedarles algo así.
si se ve así solo sigue darle start y que empiece a trabajar.
Luego de darle unos segundos a wireshark para que capture paquetes nos tenemos que fijar en estas líneas
—–>IEEE 802.11 wireless LAN management frame
———–>Tagged parameters:
————–> Tag: Vendor Specific: Microsoft WPS
———–>Tagged parameters:
————–> Tag: Vendor Specific: Microsoft WPS
Si les aparece como en la captura pueden seguir y usar reaver si no busquen otra red. Bueno pero para el que le parece muy complicado seguir estos pasos, hay otra forma mucho mas sencilla desde la consola de backtrack con el comando wash. De esta forma
Wash -i (interfaz) con esto escaneara todas las redes cercanas y dirá si tienen tecnología WPS, si quieren ahorrar tiempo pueden dirigir su análisis directo a una red agregando al comando el BSSID wash -i (interfaz) -b (BSSID). Pero para esto también les dejare un vídeo con su uso.
Saludos
No hay comentarios.:
Publicar un comentario