El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 04-11-2017 00:43:25

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,481

El WPS 2.0 está aquí desde tiempo y por esto estás bloqueado

Exclusiva WiFi-Libre:
¡El WPS 2.0 lleva tiempo entre [email protected]! Su plan malvado para conquistar el planeta: bloqueo obligatorio

wps_2_1.jpg

  La especificación del WPS 2.0 y versiones superiores no es accesible al gran publico.
Es en si un puto escándalo ya que estos señores de la wifi-aliance así que todos los expertos de los fabricantes y ISP demostraron su (in)competencia en la materia...
Fue un hacker quien desvelo al mundo y a estos señores el enorme fallo de concepción en el modo PIN del protocolo.
  En lugar de dar se cuenta de que el full disclosure es la mejor forma de corregir sus errores han optado por hacer las cosas a escondidas.
Gracias mis contactos roll he podido ojetear la especificación 2.0 y incluso la 2.05
  Tengo dos noticias muy importantes a compartir con [email protected] Abrochar el cinturón, todo es mentira, vivimos en el engaño

1- El bloqueo del WPS es obligatorio desde la versión 2.0

wps_2_2.jpg

En versión corta:
Un fabricante puede configurar el tiempo y los intentos que quiere, de todo modo, pasa lo que pase, cuál sea la configuración, el Punto de Acceso se quedará bloqueado indefinidamente después un máximo de diez PIN incorrectos
Diez ni uno más.

2- El WPS 2.0 está aquí

Pues si [email protected], está por todos lados.
Me vais a decir que a [email protected] solo les sale redes en WPS 1.0.
Es lo que se puede ver en todos los routers (incluso los que tienen wps 2.0) en   "WPS version" (lo que sale en wash y todo lo demás )
La cosa es que desde la versión 2.0 del WPS este parámetro está...
...abandonado:

wps_2_3.jpg

En resumén: el parámetro "versión" no vale de nada porque siempre se pone 1.0
Se ha de mirrar en otro parámetro en otro sitio.
Sabiendo esto hemos modificado wash para ver la realidad en frente:

wps_2_4.jpg

¡Ya es tarde!
  El WPS 2.0 está entre [email protected]
  Ni marcianos, ni illuminati: Es el WPS 2.0 quien tira de los hilos en las sombra para dominar el mundo.
   
Podéis probar la nueva versión de wash (1.6.3) para constatar los hechos [email protected] [email protected]
Mañana les hablaré más en detalles de las novedades de la versión 1.6.3., tengo bastante cosas para contar.
¡Hasta pronto campeones!

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#2 04-11-2017 11:15:51

crash
Expulsado

Registrado: 25-10-2017
Mensajes: 1,049

Re: El WPS 2.0 está aquí desde tiempo y por esto estás bloqueado

gracias por la información, muy buena, hace unos días compile el nuevo reaver todavia no he tenido tiempo de probarlo, ya pondré mis experiencias cuando lo pruebe.

Desconectado

#3 04-11-2017 11:44:17

Patcher
waircut

Registrado: 14-01-2016
Mensajes: 549

Re: El WPS 2.0 está aquí desde tiempo y por esto estás bloqueado

@kcdtv, gracias por la información. Vaya contactos tienes, deben ser de la NSA cool

... Y parece que funciona tambien en waircut lol
tpMaLoj.png

Edit: Es cierto que lleva tiempo implementado por que casi todo lo que veo ya es versión 2.0... Vaya tela.

Ultima edición por Patcher (04-11-2017 11:46:03)

Desconectado

#4 04-11-2017 13:20:08

Betis-Jesus
Very Important Usuario

Registrado: 29-03-2015
Mensajes: 534
Página Web

Re: El WPS 2.0 está aquí desde tiempo y por esto estás bloqueado

menudo contacto tiene.  los que no entiendo es porque no los a notificado ello mismo en su momento. tiene el deber de informa de esta implmentaciones.

es seguro que a actualizar los programa de redes seguramente veamos todos en version 2.0.


viver y ser libre

Desconectado

#5 04-11-2017 23:00:50

USUARIONUEVO
Usuario

Registrado: 07-07-2015
Mensajes: 298

Re: El WPS 2.0 está aquí desde tiempo y por esto estás bloqueado

Bueno , personalmente no me sorprende esto , en lampi , ya un dia comente con kcdtv algo de esto , no recuerdo el router , que en el apartado wps tenia un desplegable para configurar 1.0 o 2.0 ,  pero que eligiera lo que eligiera wash , marcaba 1.0  , y al final es que wash , no leia bien el parametro.

creo que era en un repetidor tplink , pero la verdad , he discutido tanto con este hombre que solo recuerdo el hecho del desplegable en la config del router y que cambiarlo , aparentemente no hacia nada por que wash decia 1.0  ever&ever ..  ahora resulta que efectivamente existe el 2.0 , y que no son para nada iguales.

En cualquier caso , buen aporte , si señor , un buen descubrimiento .. podriamos haber llegado a wps 5.0  y ni saberlo por que wash dice 1.0 , y no es critica, es codigo heredado del trabajo original , que seguramente en aquel entonces tampoco habia 2.0 y por eso no se vio el pastel antes.

Nice JOB !!!  , archlinux ya ha empaquetado la release 1.6.3 , estais pegando fuerte muchachos !

Desconectado

#6 05-11-2017 16:23:23

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,481

Re: El WPS 2.0 está aquí desde tiempo y por esto estás bloqueado

Buenas USER smile
Me recuerdo y creo que hablamos de ello en el difunto auditoriaswireless.net de papones.
Y me recuerdo que nos fijamos antes de todo en ver si se hacía aún la cosa del M4<->M5; porque se rumoreaba que el brute force sobre primera y segunda mitad ya no se podía hacer con WPS 2.0
  Así que a este momento no le dí más vueltas.

es codigo heredado del trabajo original , que seguramente en aquel entonces tampoco habia 2.0 y por eso no se vio el pastel antes.

Incluso diría que el codigó original no tiene la culpa. La wifi alliance ha definido un parámetro  "WPS version" en su versión 1.0 y lo abandona cuando pasa a la versión 2.0....
Craig heffner no tenía forma  de hacer las cosas mejor sobre este punto al no ser que consulte un vidente.
* edit/erratum:
La versión 2.0 existía cuando Craig Heffner mantenía reaver.
Incluso ha salido una versión 2.02 a final de enero 2012, un mes después que se haga publica la brecha "brute force", enfocada sobre este punto:

2.0.2   2012-01-30  Final Public release version  -  Change Headless Devices section to mandate - implementation of strong mitigation against a brute force attack on the AP that uses a static PIN

   

Una cosa: La ultima versión de la especificación (2.05) se encuentra en la cache de google. big_smile
Wi-Fi Simple Configuration Technical Specification Version 2.0.5
    Es igual que la 2.0 por lo que se refiere al modo PIN.
  El enfoque de la 2.05 es el WiFi p2p (usado por ejemplo en televisores con apodo de "Wifi direct")
  Y se ve que está colocada también en unos cuantos sitios. 

Así que... FUCK la censura de estos cretinos de la wifi alliance. Hago un MIRROR:

Directo desde wifi-libre. Enjoy!

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Pie de página

Información del usuario

Ultimo usuario registrado: marconi
Usuarios registrados conectados: 0
Invitados conectados: 15

Estadisticas de los foros

Número total de usuarios registrados: 1,235
Número total de temas: 1,206
Número total de mensajes: 12,417

Máx. usuarios conectados: 69 el 15-10-2017 09:23:21