WPS BUNKER – Cracking WPS mediante “Inteligencia colectiva”

WPS BUNKER es una base de datos que relaciona el BSSID de un router/ap, con los posibles pines wps de éste que los usuarios han introducido.  Se basa principalmente en que los usuarios compartan la información de su router/AP insertándola en esta web app, desde la que cualquiera podrá hacer una consulta para, dado un BSSID, encontrar todos los posibles PINES WPS.  La inserción de datos por parte del usuario se hace desde la web, pero la consulta se puede hacer tanto mediante un formulario web, como a través de una API a la que podemos llamar desde el lenguaje de programación que queramos.  En la documentación de la API que podéis encontrar aquí se muestran ejemplos para el uso desde Bash, Power Shell, Python, Ruby y PHP.  El título de la entrada “Cracking WPS mediante Iteligencia Colectiva” se debe a la naturaleza del proyecto, que se basa en la colaboración de usuarios facilitando sus datos de BSSID y WPS.

Para acceder a WPS BUNKER en cualquier momento se puede hacer desde el menú izquierdo de la página:

WPS_BUNKER1

Link permanente en http://hackaffeine.com

 

Una búsqueda mediante la web quedaría de la siguiente manera:

WPS_BUNKER_VIDEO1.gif

Proceso de búsqueda en WPS BUNKER

BSSID: 30:39:F2:XX:XX:XX, utilizaré este BSSID en las pruebas, ya que pertenece a un router HomeStation de Movistar que tengo para estas cosas.  Solo los tres primeros bytes (identificador de fabricante) son necesarios para la consulta, por lo que en ningún caso se referencia una búsqueda con un dispositivo en concreto, sino con el fabricante de éste.  Para añadir un PIN a la base de datos será similar, sólo necesitaremos los tres primeros bytes del BSSID y el PIN WPS, como se puede ver en la siguiente imagen:

WPS_BUNKER2

Formulario de inserción de pines

 

Características de la inserción de pines:

– No se permiten pines duplicados para un BSSID, de esta manera todas las entradas serán únicas.

– No se permite la inserción de la consulta a menos que todos los datos estén en un formato correcto (BSSID en Hexadecimal, PIN en decimal, captcha OK).

– Todos los datos han de estar cumplimentados

– El sistema devolverá un mensaje de aceptación de los datos, en caso de haber ido todo bien, o el error concreto, en caso de que algo salga mal.

 

Quizá el tema más interesante de este desarrollo es la posibilidad de hacer las búsquedas en WPS BUNKER desde scripts que automaticen el proceso  de descubrimiento del PIN y la recuperación de la contraseña Wifi del router/ap.  Para esto se ha creado la API a la que hacíamos referencia al principio, y de la que expondremos algunos ejemplos en próximas entradas.  Mientras tanto podéis ir aportando pines y probando vuestras propias consultas a la API siguiendo las instrucciones propuestas en la página de documentación, o utilizando algún otro lenguaje que realice y reciba los datos de una consulta GET a través de tráfico HTTP.

* Más info y PoC en este post.

Tweet about this on TwitterShare on FacebookShare on Google+Email this to someone

También te podría gustar...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *