WPSPIN es una aplicación para dispositivos móviles como smartphones y tablets que trabajan con el sistema operativo Android. Esta herramienta nos permite comprobar la seguridad de nuestra red inalámbrica atacando el WPS (Wi-Fi Protected Setup) de nuestros routers con el fin de conocer si somos vulnerables a ataques por PIN predeterminado, diccionario o fuerza bruta.
WPSPIN lo ha desarrollado en su totalidad nuestro amigo Buckynet, incorporando algoritmos descubiertos por investigadores de seguridad, y adaptando herramientas existentes en Linux para Android. Las funcionalidades principales son el escáner de redes inalámbricas Wi-Fi, generador de PIN por defecto para routers con WPS activado, y conexión a las redes abiertas.
Respecto al escáner de redes inalámbricas, tenemos disponible un escáner automático y uno normal a petición por tipos de redes a buscar (cifrado, con WPS activado o desactivado, señal etc).
Las novedades de la versión WPSPIN v1.3 son las siguientes:
- Incorporación de los algoritmos originales de ComputePIN, easyboxPIN y D-Link.
- Se ha añadido un generador de PIN por defecto de los routers conocidos como los del operador Movistar, invocando a la configuración del Wi-Fi, wpa_cli, Bully, Reaver y Reavermod.
- Se ha incorporado un generador de cliente WPA a través de la línea de comandos para poder interactuar con wpa_supplicant a través del wpa_cli. *Necesario ROOT para esta funcionalidad.
- Generador de la instrucción de ejecución para Bully, Reaver o Reavermod, permitiendo la ejecución directa en la aplicación bcmon o por la aplicación Terminal. *Necesario ROOT, modo monitor y tener instaladas las aplicaciones bcmon y Terminal.
- Permite introducir el BSSID para generar un PIN por defecto si existe en los algoritmos incorporados (formato de introducción de BSSID XX:XX:XX:XX:XX:XX).
- Introducción manual del PIN para su comprobación a través de los métodos disponibles (Wi-Fi, wpa_cli, Bully, Reaver y Reavermod). Asimismo también se permite la introducción del PIN en formato de 7 u 8 dígitos.
En la siguiente galería de fotos se puede ver el aspecto de la interfaz gráfica y el WPSPIN en acción con los diferentes métodos incorporados:
Os recomendamos visitar los siguientes vídeos de YouTube donde podréis ver cómo funciona en detalle esta nueva versión de la aplicación:
En el siguiente vídeo se muestra el funcionamiento de wpa_cli:
En los siguientes vídeos veréis en funcionamiento Bully y bcmon y también Reaver con bcmon:
Para descargar WPSPIN v1.3 simplemente tenemos que entrar en este enlace, asimismo os recomendamos visitar el blog WPSPIN donde encontraréis toda la información sobre este proyecto y también en el blog de Buckynet donde tenéis información sobre otras herramientas de seguridad inalámbrica Wi-Fi para Android.
Fuente:https://www.redeszone.net/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
