Ejemplo de ataque de ingeniería social aprovechando WPS | Algo de Linux

jueves, 2 de enero de 2014

Ejemplo de ataque de ingeniería social aprovechando WPS

Una de las cosas que me resultan graciosas es que últimamente los routers ADSL traen el protocolo WPS activado para facilitar la conexión de los dispositivos del usuario a su propia red wifi, y, sin embargo, los usuarios no tienen ni idea de qué es eso del WPS. Estoy de acuerdo en que cuando te proporcionan el router, te entregan un CD con un manual de más de 100 páginas, pero, ¿alguien lo lee? 

Para que veáis lo vulnerable que puede ser un sistema por el desconocimiento de los usuarios y como se suele decir, la mejor forma de defender un sistema es sabiendo atacarlo, os voy a explicar un ataque de ingeniería social, más que nada para que no os suceda y desactivéis el WPS de vuestro router, pero no seáis malos.

Supongamos que tenemos un amiguete o un vecino con un router ADSL, como por ejemplo el ASL-26555 que tiene WPS activado por defecto. Este router nos permitirá conectarnos vía wifi mediante WPS si pulsamos el botón "Wifi" que hay en la parte trasera durante más de 5 segundos:


Lo pulsamos durante más de 5 segundos.

A continuación, cogemos nuestro smartphone, le activamos la conexión "Wifi" y pulsamos el botón que se muestra en la parte inferior izquierda de la pantalla:


Con ésto habremos activado la sincronización de nuestro smartphone con el router wifi mediante WPS:


En unos instantes veremos que se establecerá la conexión a la red sin tener que haber introducido la clave WPA.

A continuación, os instaláis un programa por ejemplo "Recupera Contraseña WiFI" desde Play Store, que sirve para ver las contraseñas de las redes a las que os habéis conectado en algún momento mediante vuestro smartphone. Una vez instalado, lo abrís y veréis la contraseña WPA del router al que os conectásteis.

Como podéis ver, añadir funcionalidades que simplifiquen la conexión puede abrir agujeros que rompan la seguridad de un sistema. Y si antes el problema de los routers wifi estaba en que el protocolo WEP estaba roto, ahora está en el WPS. 

Conclusión: Desactivad el protocolo WPS de vuestro router wifi y conectaros introduciendo la clave WPA, que tampoco cuesta tanto.

Publicado por primera vez en http://enavas.blogspot.com.es

1 comentario:

Anónimo dijo...

No paras krack...