PixieScript: crackea el WPS de los routers con Pixie Dust Attack en segundos de forma offline

Escrito por Sergio De Luz

Anteriormente en RedesZone os contamos un nuevo ataque al WPS (Wi-Fi Protected Setup) de los routers llamado Pixie Dust Attack. Este ataque se centra en capturar el intercambio de paquetes entre el router víctima y el atacante, para posteriormente crackear el PIN de forma offline. La herramienta PixieScript automatiza este proceso para lograrlo en segundos.

En la noticia que publicamos anteriormente os informábamos que el método aún estaba en estudio, ahora ya han aparecido las primeras herramientas que automatizan este ataque Pixie Dust Attack de tal forma que en segundos podremos tener la clave PIN del router, y por tanto su contraseña WPA PSK asociada al router.

PixieScript: Automatiza el Pixie Dust Attack

Este script permite atacar de forma automática todos los puntos de acceso al alcance, asimismo también permite atacar un sólo punto de acceso. Además este script es capaz de detectar y cerrar procesos en el ordenador que interfieran a la hora de utilizar la tarjeta en modo monitor. Otra característica muy interesante de PixieScript es que incorpora una pequeña base de datos de los BSSID (MAC inalámbricas) de los puntos de acceso conocidos, de hecho podemos consultarla desde el propio script. Actualmente están afectadas los routers con las siguientes MAC:

00:A0:26:XX:XX:XX
6A:23:3D:XX:XX:XX
6C:B0:CE:XX:XX:XX
62:6B:D3:XX:XX:XX
62:53:D4:XX:XX:XX
B2:46:FC:XX:XX:XX
D0:7A:B5:XX:XX:XX
E8:CD:2D:XX:XX:XX

Este script utiliza airmon-zc para poner la tarjeta en modo monitor, airodump-ng para la captura de paquetes y también Reaver, por lo que es necesario que estas tres herramientas las tengamos instaladas. PixieScript está basado en PixieWPS de wiire.

En el siguiente vídeo podéis ver en detalle cómo funciona PixieScript y cómo es capaz de conseguir la contraseña WPA del router en segundos gracias a la vulnerabilidad del WPS.

El equipo de Seguridad Wireless ha probado este script en la distribución para auditorías inalámbricas WiFiSlax, por lo que si utilizáis esta distribución podréis usar la herramienta sin ningún problema. En este post del foro de Seguridad Wireless podéis encontrar la última versión de PixieScript para descargar.

Podéis encontrar más información sobre el ataque Pixie Dust Attack en el foro de Kali Linux, también os recomendamos visitar los foros de Crack-WiFi donde encontraréis más información sobre estos métodos. Si quieres saber técnicamente cómo funciona el protocolo WPS, te recomendamos visitar esta presentación.

Últimos análisis

Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
10
Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10