1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

То что вы не знали, о взломе WPS

Тема в разделе "Безопасность", создана пользователем Roman888, 14 дек 2019.

Метки:
  1. TopicStarter Overlay
    Roman888

    Roman888

    Регистрация:
    20 авг 2018
    Сообщения:
    17
    Симпатии:
    4
    Доброго времени суток. В этой статье, я не буду демонстрировать различные программы, по взлому wifi с помощью wps. Их очень много, есть как под Linux, так и под Windows. И принцип у них у всех один, это брутфорс. Я расскажу о принцепах взлома, защите которую применяют точки доступа и о том, о чём все молчат, о помехах и что на них влияет.

    Принцип аутентификации WPS.
    Не люблю я, эти сложные слова, так что по говорим на человеческом языке. А точнее, как производится подключение по wps с «точки зрения, точки достура.

    И так, wps пин состоит из 8 цифр, и того вроде мы имеем 100000000 вриаций пин кода и брутить можно вечно. Но не всё так страшно, на самом деле, при подключения к wifi точке доступа, по wps, происходит в три этапа. Пин код делится на 3 части:

    • Первые 3 цыфры и того всего 1000 вариантов
    • Следующие 4 цыфты и того ещё 10000 вариантов
    • И последняя цыфра, которую вычесляют по формуле, из известных, первых 2-частей.
    Нафига, это так сделали, я хз. Такое впечатление, с самого начало в подключенин по wps, разработчик заложил бекдор.

    Принцип взлома
    И так, взлом wps, может быть:

    • Из под windows, как бы это не звучало
    • Из под linux
    Из под винды, есть всего две программы, но принцип у них одинаковый.

    • Dumper — производится подбло пинов, заложенный в программу. И их привязка к диапозону mac-адресов.
    • RouterScan — использует атаку Pixy Dust.
    Всё это очень убого и редко срабатывает.

    В линукс, есть всё перечисненое и ещё Pixy Dust

    • Сначало проверются, наиболее вероятные пины.
    • Потом уже брут в лоб
    Так же есть бурт, чисто в лоб.

    Защита точек доступа
    Она в принцепи приметивна и сводится к одному. Если вы ввели N неправельных пинов, то точка доступа:

    • блокирует mac-адрес на N минут
    • Блокирует возможность подключится по wps, на N минут всем.
    • Вырубает подключение по wps полностью.
    Почему, не блокировать mac-адрес на всегда, но оставить wps подключение, я аналогично не понимаю. Видать хакер, продолжает оставлять бек доры.

    Вообще, не хотите чтобы вас взмомали, вырубите wps полностью. В 99% случаев, оно пользователю не нужно.

    Как облегчить взлом и о чём все молчат
    Мы живём в мире, наполненном радио волнами. И вообще светимся в радио-магнитном диапазоне. И всё это радио излучения, создаёт помехи.

    Представим, что мы ломаем точку доступа на канале 7, а на кнале 8 или 5, сосед активно смотрит сериалы, через пориставку по смартфону. Его жена, серфит сплнтни в «однокласниках» с планшета. Старший сын, тупеет в Доту, КС или ОверДроч, нужное подчеркнуть. А младшему спиногрызу, выдали смартфон, дабы не мешал и он разлагает свой мозг с детсва, смотря ютуП.Идёт постоянный обмен пакетами по wifi и он мешает не только нам, но и всем окружающим.
    Решить данную проблему, довольно просто. Выбрать время для пентестинга. С 2 ночи, до 5 утра, люди обычно спят(не все правдо) и в инете не седят. По этому помех гораздо меньше. Но это ещё не всё, есть и природные помехи.

    Дождь, снег, туман и особенно гроза, так же мешают распространению радио волн.
    Так что, ломаем исключительно в ясную погоду.

    И конечно же антены и мощьность wifi адаптера и антены. Не верте маркитологам, которые пишут мощность 3000 mV 6000 mV 8000mV. Работать на этой мощьности, адаптеры не будут. В windows и mac os, вы будите работать на мощности ограниченой вашей страной. Для РФ, это 100 mV 20 dbm. Решить это можно внешней антеной. Тут всё просто, мощьность wifi адаптера складывается с кофициэнтом усиления антенны.

    Orient xg-925n+ имеет дефолтную мощность 20 dbm. Антена TP-link/D-link имеет усиление 8 dbi. Следовательно, мы получаем мощность 28 dbm.
    В linux, мы можем уже сменить регион. Но максимальная мощьность, всё равно ограничена и составляет 30 dbm 1000 mV. Можно протюнинговать наш линукс и получить гораздо больше. Но:

    • это сложено и требуется знания программирования.
    • не каждый linux, позволит вам копаться в исзодном коде компонентов.
    Но можно пойти более простым путём, это именно антенны. Но не всенаправленное барахло. А направленные антенны. Только не бегите к китайцам, они напишут усиление и в 50 dbi. Цыфры, это удел лохов и маркитологов. А китайцы, пользуются тем, что обыватель любит цыфры. Либо покупайте промышленные антены, либо собирайте сами.

    Помните, что при расчёте, нужно указывать не 2.4 Ghz, а среднее значение. WiFi 2.4 Ghz, работает в дапазоне 2400-2500 Mhz. Следовательно указываем 2450 Mhz.

    Я приобрёл себе wifi пушку(увы вторая группа по зрению, не позволяеет самому собрать подобную антены) и даже с учётом того, что она сделана из магнитного метала, коэфициэнт усиления приблезительно 15-20 dbi. Заказать можно Войти или зарегистрироваться, чтобы увидеть ссылку.. На днях, для сравнения, приобрету антенну заводской сборки «Войти или зарегистрироваться, чтобы увидеть ссылку.». Но уже сейчас, я имею следующие:

    • Orient xg-925n+ на мощности 30 dbm + всенаправленная антенна 8 dbi, находит пины, но пароли из-за помез не получает.
    • Тот же wifi адаптер, при тех же условиях. Ломает точки доступа на раз два.
    Но помните. Направленная антена, не должна валятся на компе. Её нужно направлять и менять её направление. И так же, проводить атаку Pixy Dust, нужно проводить не один раз, а раз 5-10 в одном направлении антены. Защита от взлома, сейчас сотит, почти на каждой точке доступа и с первого раза, вы врядли что то взломаете.

    Защита от взлома.
    Если вы не хотите, чтобы вас взломали, то следуйте следующем правилам.

    1. Отключите wps
    2. Обновляйте прошивку на роутере, ведь вас могут взломать не только по wifi но и по сети.
    3. Не используйте дефолтный пароль, для входа в админку роутера.
    4. Если есть возможность, перейдите с 2.4 Ghz на 5 Ghz. Дело в том, что сигнал wifi, в сети 2.4 Ghz на стандарте 802.11b/g, будит виден и через километр. А вот 5 Ghz на стандарте 802.11n, затухает уже через пару десятков метров. Лично я, настроил свой роутер так: 2.4 Ghz только стандарт 802.11n. 5 Ghz на стандартах 802.11n/ac. А для ноута, который не умеет работаьб со стандартои 802.11n, купил usb wifi адаптер. Так же это позволило увеличить общую скорость интернета, по wifi. Так как скорость передачи интернета, по wifi, на стандартах 802.11b/g гораздо меньше, чем на 802.11n. А ваш роутер, подстраивает скорость передачи интернета, под самое тормознутое устройство, находящиеся в вашей сети.
    5. Для владельцев старых windows, я бы посоветовал, вообще скрыть SSID сети на роутере. Почему для старых? В принцепи, для новых тоже, но подключение к скрытой wifi сети, в windows сделано через задницу. И приходится юзать сторонний софт.(такое впечатление, тот самый хакер, седит и у мелкомягких. И продолжает оставлять дыры в системе wifi).
    На этом пожалуй всё. Надеюсь, статья была вам полезна.
     
    Метки:

Поделиться этой страницей

Загрузка...