PixieWPS

Descripción del contenido.

Pixiewps es una herramienta escrita en C utilizada para realizar ataques de fuerza bruta explotando la vulnerabilidad en el pin WPS la baja o no existencia de entropía en algunos AP’s (ataque de pixie-dust).

Está desarrollado para propositos educativos y de investigación. Todos los créditos al investigador Dominique Bongard.Características:

  • Optimización en la suma de verificación: Testeará los primeros Pin’s válidos (11.000).
  • Reduce la entropía de la semilla desde los 32 a 24 bits para C LCG función pseudo-aleatoria.
  • Pequeñas llaves Diffie-Hellman: No necesita especificar la llave pública, la misma opción es utilizada en Reaver.
  • El programa además verificara los primeros E-S0 = E-S1 = 0, entonces intentará mediante fuerza bruta obtener el PRNG si la opción -e-nonce es especificada.
  • Sitio Web:Pixiewps
  • Autor: wiire
  • Licencia: GPLv3.

Herramienta incluida.

PixieWPS – Ataque offline para el pin WPS.

Comandos auxiliares.

  • Argumentos Requeridos.
-e, –pke Llave pública registrada.
-r, –pke Llave pública a registrar
-s, –e-hash1 E-Hash1
-z, –e-hash2 E-Hash2
-a, –authkey Lleve utilizada en HMAC SHA-256
  • Argumentos Opcionales.
-n, –e-nonce Registro presente
-S, –dh-small Llave Diffie-Hellman (no necesita –pkr)
-h, –help Muestra éste mensaje

Ejemplo de uso.

  • pixiewps <arguments>