Depuis pas mal de temps maintenant, une faille a été découverte au niveau du protocole WPS (protocole wifi).
Nous savons tous, que le WEP est à éviter pour la sécurité de son wifi; est depuis la découverte de la faille du WPS, les Box avec une clé en WPA ne sont pas plus en sécurité. (ATTENTION toutefois, toutes les box n'ont pas le protocole WPS d'activer par défaut, ex: freebox).
Certaine box, ont une semi protection, qui a X tentative de pin erronée bloque l’accès au WPS pour un certain temps. (ex: box SFR, Livebox, pour les box Française).
Je vous passe les blabla de la faille, mais il faut savoir qu'un programmeur a créer reaver, pour tester cette faille (Au début de cette découverte il fallait pas loin d'une journée entière pour avoir le PIN).
Je rentre dans le vif du sujet, avec WPSPIN coder par "kcdtv" modérateur du forum crack-wifi et des membres d'un forum Espagnol.
Ce script automatise l'attaque avec reaver, vous n'aurez rien a faire hormis répondre a certaine questions pour lancer votre attaques (vous devez avoir reaver d'installer, est une carte wifi supportant le mode monitor).
Vous pouvez télécharger WPSPIN en version 1.5 dont voici le changelog:
## 1.5 ( 24/01/2014 )
# - Imlemented bash adaptation of esay box arcadyan vodane PIN and WPA algorithm by coeman76
# - Grafic changes and code optimization
# - New filters for preventing permissions issues, directory issues, unisntalled tools isuues, interfaces issues
# - Fixed the bug for FTE red
# - New option to define a sequence of PIN to try first ( thanks to Spawn for recursive_generator )
# - New option to enter manually a different PIN then than one proposed
# - -p option with reaver is not used any longuer due to lost of quality of attack and PIN are genrated live
# - detection of processing error to backup the sesssion untill the PIN that could create a problem in order to avoid the "99,99% bug"
# - function to adapt mode monitor managment with RT 3XXX chipsets
# - Default WPA key is shown once target has been selected if the algorithm for default wpa is known ( still a lot to implement )
# - prevent reaver failure when saving a sesssion
# - bash adaptation of arcadyan easy box WPA and PIN generator by coeman76
# - display the progress of a former sesssion before attacking the target again
# - option to allow the user to customize the reaver command line
# - New supported bssid
# - modification for 08863B with new devices, repeater N300 Dual-Band Wi-Fi Range Extender no compatible, with AP rate limit
# - new bssid F81A67 for TD-W8961ND with AP RATE LIMIT
# - new vodafone-XXXX BSSID = 6296BF 6ACBA8 62:CB:A8 72:CB:A8....
# - new bssid for PDG4100ND D0:D4:12 with refereed PIN 88202907
# - New supported devices
# - NEW DEVICES, D-LINK, DSL-2730U (bssid = B8A386 | B8A386) & DSL-2750U C8:D3:A3 , with respectively generic PIN 20172527 & #21464065
# - NEW DEVICE, ZTE ; ZXHN_H108N , default generic 12345670 bssids: F8:1B:FA & F8:ED:80 default ssid = MOVISTAR_XXXX
# - 08:7A:4C E8:CD:2D 0C:96:BF NEW DEVICE Orange-XXXX / HG530s ( Huawei )
# - E4:C1:46 for MOVISTAR_XXXX. Model : Observa Telecom - RTA01N_Fase2 comercialized by Objetivos y Servicios de Valor
# - new TP-LINK device affected TD-W8951ND with AP RATE LIMIT and known bssid A0:F3:C1:
# - the last Bbox, with default ssid Bbox-XXXXXXXX, manufactures by SAMSUNG is vulnerable , known BSSID = 5C:A3:9D DC:71:44 D8:6C:E9
# - VodafoneXXXX New device for mac 1C:C6:3C 50:7E:5D 74:31:70 84:9C:A6 88:03:55 full disclosure aracadyan PIN-WPA model : ARV7510PW22
# - HG 532e from djibouti, default ssid HG532e-XXXXXX , mac EC:23:3D
# - DG950A from Arris Interactive L.L.C, mac 00:1D:CF, default SSID ARRIS-XXXX
# - CDE-30364 from Hiltron - used by spanish ISP OnO with default ssid OnOXXX0 - mac : BC1401 68B6CF 00265B
Pour le téléchargement vous avez le lien direct , ou miror.
Vous pouvez suivre l'avancement de ce script dans la source de cette news.