¡¡¡Desactiven el WPS insensatos!!!

¿Estáis seguros de que vuestra Wifi es segura?

Así comienza esté gran artículo de José Mejías en Debian Cosillas.

robar-wifi

No es que donde yo viva haya expertos en la materia, al contrario, hasta hace poco días algunos de mis vecinos tenía la wifi abierta, pero nunca está de más saber estas cosas.

Resulta que por muy larga que la tengamos, a la clave de la wifi me refiero, cualquier entendido en la materia puede robarnos nuestra wifi valiéndose de la opción WPS que viene activada en muchos routers que nos entregan nuestros ISPs.

Y da igual que tengamos WPA2-PSK o cualquier otro protocolo seguro de la muerte, que si se empeñan, aunque les cueste horas, pueden penetrarnos la wifi vía WPS.

Yo no voy a explicar los tecnicismos porque realmente no los entiendo, lo mío son las patatas fritas con huevos, así que os remitiré y os aconsejo encarecidamente que leáis la entrada íntegra de José Mejías.

En Debian Cosillas | ¿Estáis seguros que vuestra Wifi es segura?

Después de leer el artículo he ido a mirar a las entrañas de mi router, un ADB de Movistar, y he visto que el WPS venía activado, y aunque da la opción de configurarlo por Pin no me ha dejado cambiarlo, supongo que esa opción vendrá capada por Movistar.

wps-1

Como yo me fío más de los Linuxeros de Debian Cosillas que de los técnicos de Movistar, he pasado a desactivarle el WPS al router, y de paso le he cambiado la contraseña a la wifi.

wps-2

Les convido a que lean detenidamente el artículo de José, saquen sus conclusiones, y después obren en consecuencia.

Ahora los buenos podremos dormir un poco más tranquilos. Aunque se de sobra que en mi pequeño pueblo no hay “jaquers” que entiendan de estas cosas, nunca está de más tomar precauciones 😉

Por cierto y antes de irme, también os recomiendo este otro gran artículo del mismo blog y autor (¿Esto es un virus?) donde podrán encontrar una herramienta para comprobar si tienen algún rootkit que se haya colado en sus sistemas, yo acabo de pasar el test limpiamente, estoy aún virgen de esos bichos 😉

Anuncios

14 comentarios en “¡¡¡Desactiven el WPS insensatos!!!

  1. Hola Yoyo, muy interesante. Pero no es para nada así. En tres puntitos: 1) el router necesita autenticarte para que puedas mandarle paquetes, eso limita seriamente la cantidad y calidad de información que se puede intercambiar y el incumplimiento de este paso puede derivar en que el router quede mudo para nuestra mac (invisible o respondiendo bobadas en lugar de los paquetes que nos interesan)… 2) No se puede saber de ninguna manera cuál es la extensión de una clave wpa 3) al no saber la extensión del password no se pueden configurar correctamente el reaver y el aircrack. Incluso si tuvieramos todo el tiempo del mundo, si nos quedamos cortos de caracteres si que la cagamos porque hay que empezar de nuevo. AH… hacer un crack de fuerza en un router con señal de 70% y wps tira 3 años de tiempo con aircrack. 10 caracteres es poquísimo para el tipo de claves que suelen generar los routers. Prueben. 🙂 De yapa tengo para decir que reaver aprovecha una vulnerabilidad particular de algunos routers, la cual se detecta particularmente con un “wash”… si el wash no detecta la vulnerabilidad reaver no puede hacer nada. Anecdóticamente en este momento veo 10 redes wpa y ninguna es vulnerable.

    Nada, me parece un post bastante alarmista. Si, por otro lado, si alguien aún tiene seguridad wep, que la cambie porque se crackea en 10 minutos, no importa nada de lo que hayan hecho. 🙂

    Me gusta

    • @rhoconlinux

      Gracias por el aporte 😉

      Como dije, yo no entiendo del tema y me limité a recomendar la lectura del artículo de Debian Cosillas. No obstante, he desactivado el WPS 😉

      Me gusta

      • No sé si no me he explicado bien en el post, o no me he explicado bien.

        Punto 1. No hace falta autenticarse con el router. Para eso se creó WPS. Si quiero conectar mi smartphone a mi red Wifi, meto el PIN de mi smartphone en mi router, y entre ellos se encargan de que mi smartphone quede autentificado.
        Punto 2. Ni falta que hace saber la extensión de clave WPA. Para eso está WPS, que me dice la clave enterita….
        Punto 3. El aircrack se utiliza única y exclusivamente para testear qué redes hay a nuestro alcance. No se utiliza para crackear la clave WPA, porque efectivamente tardaría años.
        Y reaver no necesita saber la extensión de la clave WPA, ya que lo único que hace es chequear el código PIN, que de entrada, ya sabemos que es de 8 dígitos

        Que algunos routers hayan habilitado el cambio del PIN propio del router, te da una idea de lo seguro que es este sistema.

        ¿Alarmista? No creo. En mi caso, tengo 3 redes susceptibles de ser atacadas a mi alcance.

        Un saludo

        Me gusta

  2. Los routers actuales que regalan no tienen apenas alcance.

    En mi casa, antigua y de largo pasillo el router está en el extremo que da a la calle, en el otro extremo – con paredes en medio – la señal no llega,y no está ni a 10 metros.

    Pero mi tableta al ladito baja a velocidades miserables via WiFi,o sea que el vecino ,me coja la señal me la sopla, PEOR PARA ÉL/ELLA, de hecho LA TENGO ABIERTA y NUNCA he descubierto INTRUSO alguno que por otra parte son bienvenidos,muy necesitados deben estar y amime gusta COMPARTIR.

    Aunque como me parece que hicieron una ley en la que compartir tu WIFi era delito o al menos falta yo sólo la tengo desprotegida, porque es de corto alcance aprau4e los invitados a mi casa puedan usarla, el que la use conscientemente cerca de mi casa sin mi consentimento expreso norecibirámidenuncia,aunque si la ley lo persiquiese sería su responsabilidad

    Me gusta

  3. Realmente reaver es un peligro para algunos routers, lo he probado y he logrado claves WPA en algunos casos en horas y en otros en una semana. La gracia de reaver es que es capaz de guardar la sesión de ataque a la red, por lo cual tienes todo el tiempo para retomarla sin perder los datos. Incluso es posible obtener claves de router supuestamente bloqueados, es decir, con limitación en el AP. Recomendación, adios WPS, filtrado MAC,clave de mas de 10 caracteres incluyendo letras,números y símbolos, cambio de clave al menos cada dos o tres meses.

    Me gusta

  4. El proteger la wifi con clave es algo que la ideología capitalista, para conveniencia de las compañías que ofrecen servicios de internet, ha impuesto como algo de suma importancia. Tanto mejor sería todo si compartiésemos las redes.

    Me gusta

    • Espero que no haya sido en serio el comentario, tantas cosas turbias son posibles en una red abierta. Desde que el dueño tenga un sniffer a que los clientes esten buscando vulnerabilidades.

      Me gusta

  5. la cosa está un pelin malita. me he encontrado de todo en casa de amigos. Por ejemplo, routers vodafone con wps activado pero que no hay forma de desactivarlo si no es llamando al SAT, routers de movistar con un pin por defecto del estilo 123456… o routers de cierta cablera que utiliza como pin el número de telefono movil de su cliente :S… tela.

    Me gusta

  6. tonterías, nada es verdad, como van a hachear una clave de 26 números o letras, tardarían muchísimo tiempo, yo lo tengo siempre abierto con WPS activado y nunca a entrado un intruso y si entra, NO PASA NADA, a mi no me quita nada, solo a las compañías que nos sablean la cuenta corriente . un saludo a todos

    Me gusta

    • No son tonterías yo se de redes y routers la mayoria de redes son vulnerables wep wpa wpa2 con o sin wps activado les doy los nombres de las herramientas que usado para quebrar la seguridad de muchas redes de usuarios que creen que nadie puede colarse en su red busquen los nombres en google o youtube y verán de lo que hablo GOYscript, reaver , linset ,wpspin generator, feeding bottle, Crunch, bruteforce, hydra, Grimwepa estos son de los que me acuerdo ahora pero hay muchos mas para linux y para windows estan Cain & Abel, aircrack ,hydra ,Jumpstart, wpspin y otros mas que son de uso exclusivo de nuestros routers que ustedes no prodran usar porque solo la compañia en que trabajo tienen las interfaces para esos programas . Mi consejo seria que usen routers wifi de buena calidad siempre con la ultima actualización de sus FW nunca usen las contraseñas que les dejan la compañía cambien también si es posible el pin wps o desactivenlo hagan filtrado de mac no le pongan de contraseña el numero de teléfono fechas o nombres de sus conocidos cuando vean 2 redes wifi con su nombre no se les ocurra entrar a la que es opn por que es una red falsa para cargar un keyloger o troyano que obtendrá su clave en 5 seg también apaguen su router cuando salgan o por las noches si no lo van a usar mejor es prevenir que luego lamentar el robo de cuentas de playpal o de banco esto es lo que buscan los hacker por que una ves que entras al wifi es pan comido descifrar la contraseña del router con hydra y luego secuestrar el trafico de red para saber que haces y tu muy contento chateando de lo lindo y ni te enteras de nada si yo que trabajo para una compañía de seguridad puedo hacer esto imaginen lo que puede hacer un hacker que se dedica a esto a tiempo completo

      Me gusta

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s