Перейти к содержимому



Купить ссылку здесь
Фотография
- - - - -

Взлом Wi-Fi по протоколу WPS

Форум ZiSMO.biz
13
Сообщений в теме: 13

OFFLINE Отправлено

seller_M
группа пользователя
18

prezentaciya1.jpg

 

Темой сегодняшней статьи будет защита своего роутера от взлома на реальном примере.


О Kali Linux
Kali Linux-свободная операционная система на основе Debian. Различием лишь является то, что в Kali собрано много программ для настройки, защиты и взлома сетей.
Скачать можно тут.

WPS
Взломать Wi-Fi роутер можно простым перебором паролей, но на это уйдет много времени. И тут нам помогает (или вредит) — Wi-Fi Protected Setup (защищённая установка), WPS — стандарт (и одноимённый протокол) полуавтоматического создания беспроводной сети Wi-Fi, созданный Wi-Fi Alliance. Официально запущен 8 января 2007 года. Целью протокола WPS является упрощение процесса настройки беспроводной сети, поэтому изначально он назывался Wi-Fi Simple Config. Протокол призван оказать помощь пользователям, которые не обладают широкими знаниями о безопасности в беспроводных сетях, и как следствие, имеют сложности при осуществлении настроек. WPS автоматически обозначает имя сети и задает шифрование, для защиты от несанкционированного доступа в сеть, при этом нет необходимости вручную задавать все параметры.

Короче говоря роутер имеет 8-значный пин-код, введя который не надо будет возиться с WPA/WEP паролями (те самые, которые указываются при настройке роутера).Вроде хорошая идея, не так ли? Но в 2011 году нашли прорехи и выяснилось, что можно взломать пароль за считанные часы.

Хоть в коде WPS 8 знаков, но 8-й знак это контрольная сумма, а так же в протоколе есть уязвимость, которая позволяет проверять пин-код блоками, а не целиком. Первый блок 4 цифры и второй блок 3 цифры. итого получается 9999+999=10998 комбинаций.

Reaver
Это та самая программа, при помощи которой перебирается пин-код.

Aircrack-ng
Тоже важная программа, которая мониторит сети.

Взлом
Дабы не нарушать закон РФ, подопытным кроликом будет мой роутер.

Итак, запускаем Kali, Выбираем Live-режим и ждем появления рабочего стола.

 

snimok_ekrana_112.png

 

snimok_ekrana_113.png

 

Запускаем терминал и набираем 

iwconfig 

 

snimok_ekrana_114.png

 

Перед нами отображаются все сетевые интерфейсы, в частности это eth0, lo и, как раз то, что нам нужно — wlan0 (бывает имеет др. название).

Запоминаем название интерфейса вводим команду 
airmon-ng start wlan0

 

snimok_ekrana_115.png

 

Теперь у нас в системе появился интерфейс mon0, через который будет осуществляться мониторинг.

Далее набираем 
airodump-ng mon0

 

snimok_ekrana_116.png

 

И видим сети вокруг нас (там будет побольше, чем вы видели сидя за windows).

Закончить искать — ctrl+c

Далее набираем 
wash -i mon0 -C
и видим сети с включенным WPS.
Мне нужна моя сеть (andray).

 

snimok_ekrana_117.png

 

Копируем BSSID и пишем (вместо МАК вписываем BSSID)
reaver -i mon0 -b MAK -a -vv

 

snimok_ekrana_118.png

 

Перебор начат, теперь можно пойти гулять или посмотреть фильм.

Проценты будут идти о-о-о-чень медленно, но за то, если угадан первый блок, то сразу будет 90%, и прогресс пойдет быстрее.

Стоит заметить, что часто появляются ошибки типа timeout и т.д., но это не мешает reaver'у заниматься своим делом.

Если вы не хотите, чтобы ваш ПК работал так долго, то можно поставить на паузу, нажав ctrl+c, затем перейдите в папку reaver(/etc/reaver) и скопируйте первый файл на флешку или жесткий диск. После перезагрузки ПК копируете файл обратно и вводите все команды. На команде reaver -i… программа предложит восстановить сессию (нажмите Y).

Вот результат работы:

 

snimok_ekrana_123.png

 

Первая строчка — WSP PIN, вторая — WPA пароль и третья — название сети

Защита

Вот так, очень просто можно взломать сеть со включенным WPS.
Не очень было бы приятно, если на вашем Wi-Fi будет сидеть сосед и терабайтами качать фильмы и игры, не правда ли? 

 

snimok_ekrana_119.png

 

Тогда надо отключить на роутере WPS, который по умолчанию включен на большинстве современных роутеров.

P.S. Весь материал представлен для ознакомления, все тесты проводить со своими устройствами, либо с разрешения владельца.





    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

volk23
группа пользователя
  • Онлайн:35д 14ч 56м
15

вот бы из под windows сделать бы


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

FTOH
группа пользователя
226

вот бы из под windows сделать бы

Есть LiveCD со всеми этими программами


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

seller_M
группа пользователя
18

вот бы из под windows сделать бы

к сожелению не выйдет. создай загрузочную флешку Kali Linux и загрузись с нее. ничего сложного


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

volk23
группа пользователя
  • Онлайн:35д 14ч 56м
15

слишком все это замудренно)


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

seller_M
группа пользователя
18

слишком все это замудренно)

за то я ломанул у соседей 3 точки и уже больше чем полгода не плачу за интернет. они даже не заметили


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

seller_M
группа пользователя
18

на новых роутерах стоит защита. вы сразу сможете это увидеть при переборе. будет ошибку выбивать после перебора 10 вариантов вроде. По этому юзайте другие сети


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

FTOH
группа пользователя
226

на новых роутерах стоит защита. вы сразу сможете это увидеть при переборе. будет ошибку выбивать после перебора 10 вариантов вроде. По этому юзайте другие сети

Спасибо, добавил в закладки! 


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

seller_M
группа пользователя
18

ап


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

ZeroRay
группа пользователя
  • Онлайн:6д 23ч 40м
0

спасибо


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

ZeroRay
группа пользователя
  • Онлайн:6д 23ч 40м
0

Копируем BSSID и пишем (вместо МАК вписываем BSSID)
reaver -i mon0 -b MAK -a -vv

 вот тут непонятка


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

seller_M
группа пользователя
18

 

Копируем BSSID и пишем (вместо МАК вписываем BSSID)
reaver -i mon0 -b MAK -a -vv

 вот тут непонятка

 

просто копируй и вместо МАК вставляй BSSID сети которую ломаешь


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

ZeroRay
группа пользователя
  • Онлайн:6д 23ч 40м
0

просто копируй и вместо МАК вставляй BSSID сети которую ломаешь

MAK это что и где , просто на скринах я не увидел(


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

seller_M
группа пользователя
18

MAK это что и где , просто на скринах я не увидел(

вот Ссылка


    • 0
  • Наверх
  • Ответить



Напишите свое сообщение