¿Qué tan visible es un ataque WPS con reaver?

4

He estado tratando de encontrar una respuesta a esto, pero los términos de búsqueda parecen ser ambiguos.

Estoy intentando determinar, desde un punto de vista estratégico, qué tan inteligente es usar Reaver.

Desde el punto de vista de la velocidad, parece ser infinitamente más rápido que Aircrack, suponiendo que la WPS exploit está disponible. Desde el punto de vista de la visibilidad, aunque parece que Aircrack es el camino a seguir.

Puedo agarrar el apretón de manos de 4 vías en cuestión de segundos y luego volver a un profundo agujero oscuro para forzarlo en una máquina eléctrica. Mientras que Reaver necesita acceso al AP, que solo puedo asumir significa que está haciendo ruido de red. El sentido común diría que cuanto más ruido de la red haya, peor será para usted.

No puedo encontrar nada en esto aunque confirme mi teoría. ¿Alguien tiene visión?

    
pregunta Anthony Russell 05.01.2015 - 04:25
fuente

2 respuestas

4

El apretón de manos de cuatro vías puede ser completamente silencioso: un atacante puede configurar una tarjeta para escuchar pasivamente a alguien que se conecta a la AP, grabar el apretón de manos y forzarla a su gusto. Es imposible saber si alguien está haciendo esto.

El agrietamiento de WPS, por el contrario, es bastante ruidoso. Solo se puede realizar a través del contacto activo con el AP, lo que significa que el administrador del AP puede averiguar sobre el ataque incluso si adivina el PIN en el primer intento. Cada intento de PIN requiere aproximadamente media docena de intercambios con el AP, que puede ser detectado por cualquier persona que ejecute un IDS inalámbrico. Además, algunos puntos de acceso señalarán que WPS se ha bloqueado debido a demasiados fallos, lo que puede ser detectado por cualquier persona que busque AP en el área. El AP también puede configurarse para notificar a un administrador si se ha activado el bloqueo de WPS.

    
respondido por el Mark 05.01.2015 - 06:14
fuente
0

Reaver es más ruidoso. Una persona puede mirar el enrutador y ver la luz de wifi parpadeando cuando sus computadoras están apagadas. La mayoría de la gente simplemente pensaría que los niños daban la contraseña de wifi o que les parecería extraño pero que no la verían. He visto algunos enrutadores que tienen una luz de bloqueo de wps en ellos, por lo que después de demasiados intentos fallidos, el enrutador desactivará los wps durante un cierto tiempo. Si la persona sabe que wps se está agrietando y ve la luz de bloqueo de wps en su enrutador, es probable que esté mirando por la ventana delantera. Así que creo que usar Aircrack para capturar un apretón de manos es más sigiloso que usar Reaver.

    
respondido por el Tim Jonas 05.01.2015 - 04:40
fuente

Lea otras preguntas en las etiquetas