El WPS es un mecanismo creado para facilitar la conexión de dispositivos a nuestra WiFi. Existen varios métodos mediante los cuales un dispositivo puede unirse a una red inalámbrica mediante WPS pero el más extendido y que a su vez es el que se usa en las redes domésticas, es el intercambio de PIN. El dispositivo debe transmitir un código numérico al router y a cambio este último le envía los datos para acceder a la red.

Es decir, si nuestro router tiene habilitada la funcionalidad WPS y queremos acceder a nuestra WiFi, simplemente tenemos que enviarle un código PIN de 8 dígitos para que el router nos permita acceder a la red inalámbrica. Habitualmente, este código PIN viene escrito en la parte inferior, pero existen maneras alternativas de averiguarlo.

El inconveniente de esta funcionalidad, es que ofrece una nueva opción para un delincuente interesado en acceder a una red inalámbrica, ya que el tiempo que el ciberdelincuente necesita para averiguar un PIN de 8 dígitos es mucho menor que el que necesita para averiguar la contraseña WPA2 configurada en la red.

Para mantener nuestra red WiFi segura, debemos renunciar a la comodidad de conectarnos mediante esta utilidad e introducir la contraseña WPA2 cada vez que queramos conectar un nuevo dispositivo a nuestra red.

Los router's afectados pertenecen a varios ISP's entre los que se encuentran Vodafone, Movistar y Orange entre otros.

La cantidad de BSSID's afectados es también realmente elevada, no descartamos que aparecerán mas (eso es casi seguro) pero hasta la fecha y según los datos de los que disponemos estaríamos hablando de no menos de 21 (veintiuno) BSSID comprobados.

Funcionamiento WPS Pin Generator

El menú es muy intuitivo y sencillo
1 escanear

Nos pedirá que seleccionemos interface para montar en modo monitor
Después el tiempo que estará reaver escaneando (por defecto 30seg)

Y por último los canales en los que queremos escanear (por defecto de 1 al 14)


2 obtener clave

Si la MAC, no se encuentra en la base de datos, probara un pin genérico por si acaso y si no es
válido, nos lo indicara y nos pedirá que seleccionemos otra red.

Las Mac que están en la base de datos se muestra con un “SI” de color verde


Seleccionamos la red a auditar y seguidamente seleccionamos la opción 2 obtener clave con reaver


Nos mostrara el pin y la clave y la guardada en

/root/swireless/WPSPinGenerator/Keys/nombre de la red y direccion mac.txt

FTE-XXXX

HUAWEI  >   HG532c "Echo Life"

04:C0:6F
20:2B:C1
28:5F:DB
34:6B:D3
80:B6:86
84:A8:E4
B4:74:9F
BC:76:70
CC:96:A0
F8:3D:FF



vodafoneXXXX

HUAWEI  >   HG556a

5C:4C:A9
62:23:3D
62:3C:E4
62:3D:FF
62:55:9C
62:7D:5E
62:96:BF
62:A8:E4
62:B6:86
62:C0:6F
62:C6:1F
62:C7:14
62:CB:A8
62:E8:7B
6A:1D:67   (pendiente de confirmación)
6A:23:3D
6A:3D:FF
6A:53:D4
6A:55:9C
6A:6B:D3
6A:7D:5E   (pendiente de confirmación)
6A:A8:E4
6A:C0:6F
6A:C6:1F
6A:C7:14
6A:CB:A8
6A:CD:BE
6A:D1:5E
6A:D1:67
72:1D:67
72:23:3D
72:3D:FF
72:53:D4
72:55:9C
72:6B:D3
72:7D:5E
72:A8:E4
72:C0:6F
72:C7:14
72:CB:A8
72:D1:5E
72:E8:7B



WLAN_XXXX 

TELDAT  >  iRouter1104-W

00:A0:B6



Jazztel_XX

HUAWEI  >  HG532c

C8:D1:5E         



WLAN_XX

TELDAT  >  iRouter1104-W

00:A0:B6         



ZyXEL

ZYXEL  >  NBG-419n

50:57:F0       



ZyXEL

ZYXEL  >  WAP 3205

CC:5D:4E



Belkin_N+_XXXXXX

BELKIN  >   F5D8235-4 v 1000

00:22:75:       



belkin.XXX

BELKIN  >   F5D8231-4  ver. 5000

00:1C:DF         



belkin.XXX

BELKIN  >    F9K1104  ver. 1

 
08:86:3B   



C300BRS4A

CONCEPTRONIC  >  c300brs4a v2_v1.0.0 

00:22:F7                   



SEC_ LinkShare_XXXXXX

SAMSUNG  >  SWL (Samsung Wireless Link)

E4:7C:F9
80:1F:02



"Algorithmo original zhaoChunsheng

TENDA  >   W309R

C8:3A:35
00:B0:0C
08:10:75



TP-LINK_XXXXXX

TP-LINK  >  TD-W8961ND v2.1

64:70:02
B0:48:7A
A0:F3:C1
F8:1A:67
F8:D1:11



Default

EDIMAX  >  3G-6200n

00:1F:1F



Default

EDIMAX  >  3G-6210n

00:1F:1F



KOZUMI

Kozumi  >  K1500

00:26:CE



Default

Kozumi  >  K1550

00:26:CE



Bbox-XXXXXXXX

Samsung  >  Bbox by samsung

5C:A3:9D
DC:71:44
D8:6C:E9



Dlink_XXXX

Dlink  > DSL-2730U

B8:A3:86



Dlink_XXXX

Dlink  > DSL-2750U

C8:D3:A3



MOVISTAR_XXXX

ZTE  > ZXHN_H108N

F8:1B:FA
F8:C3:46
F8:ED:80



Orange-XXXX

HUAWEI  > HG530s



08:7A:4C
E8:CD:2D
0C:96:BF



MOVISTAR_XXXX

Observa Telecom - RTA01N_Fase2

E4:C1:46



HG532e-XXXXXX

HUAWEI  > HG532e

EC:23:3D



ARRIS-XXXX

Arris Interactive  L.L.C  > DG950A

00:1D:CF



ONOXXX0

HITRON technologies > CDE-30364

00:26:5B
68:B6:FC
BC:14:01