Hace unos días os contamos que se había descubierto una vulnerabilidad en el sistema WPS (WiFi Protected Setup) de los routers WiFi relacionada con el uso del método PIN para la aceptación de nuevos dispositivos.
Pues bien, los descubridores del problema han lanzado las primeras herramientas con las que probar si nuestros routers están afectados por dicha vulnerabilidad (recordad que según dijeron había multitud de modelos afectados) o son inmunes .
Se trata de dos aplicaciones que tratan de averiguar las claves WPA/WPA2 a través de ataques por fuerza bruta que utilizan la ventaja proporcionada por el fallo descubierto en la implementación del método PIN. Según sus creadores en media suelen tardar de 4 a 10 horas en lograr descifrar la contraseña, aunque si no es muy compleja basta con entre 1 y 2 horas.
El inconveniente de las herramientas es que de momento sólo están disponibles para Linux, así que si no tenéis un equipo con este sistema operativo no podréis comprobar si vuestro router está afectado por la vulnerabilidad, por lo que de momento es recomendable no usar el sistema PIN de WPS.
Vía | RedesZone
Descarga herramientas | Reaver, PoC Brute Force Tool