1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Взлом Wi-Fi по протоколу WPS

Тема в разделе "Чужие", создана пользователем bios, 15 ноя 2014.

  1. TopicStarter Overlay
    bios

    bios

    Регистрация:
    22 июн 2012
    Сообщения:
    539
    Симпатии:
    622
    Может быть баян, но все же. Лично мой первый взлом вафли был по такому способу;)
    О Kali LinuxKali Linux-свободная операционная система на основе Debian. Различием лишь является то, что в Kali собрано много программ для настройки, защиты и взлома сетей.
    Скачать можно Please login or register to view links.

    WPS
    Взломать Wi-Fi роутер можно простым перебором паролей, но на это уйдет много времени. И тут нам помогает (или вредит) — Wi-Fi Protected Setup (защищённая установка), WPS — стандарт (и одноимённый протокол) полуавтоматического создания беспроводной сети Wi-Fi, созданный Wi-Fi Alliance. Официально запущен 8 января 2007 года. Целью протокола WPS является упрощение процесса настройки беспроводной сети, поэтому изначально он назывался Wi-Fi Simple Config. Протокол призван оказать помощь пользователям, которые не обладают широкими знаниями о безопасности в беспроводных сетях, и как следствие, имеют сложности при осуществлении настроек. WPS автоматически обозначает имя сети и задает шифрование, для защиты от несанкционированного доступа в сеть, при этом нет необходимости вручную задавать все параметры.

    Короче говоря роутер имеет 8-значный пин-код, введя который не надо будет возиться с WPA/WEP паролями (те самые, которые указываются при настройке роутера).Вроде хорошая идея, не так ли? Но в 2011 году нашли прорехи и выяснилось, что можно взломать пароль за считанные часы.

    Хоть в коде WPS 8 знаков, но 8-й знак это контрольная сумма, а так же в протоколе есть уязвимость, которая позволяет проверять пин-код блоками, а не целиком. Первый блок 4 цифры и второй блок 3 цифры. итого получается 9999+999=10998 комбинаций.

    Reaver Это та самая программа, при помощи которой перебирается пин-код.

    Aircrack-ng
    Тоже важная программа, которая мониторит сети.

    Взлом
    Дабы не нарушать закон РФ, подопытным кроликом будет мой роутер.

    Итак, запускаем Kali, Выбираем Live-режим и ждем появления рабочего стола.
    [​IMG]

    [​IMG]

    Запускаем терминал и набираем
    iwconfig
    [​IMG]

    Перед нами отображаются все сетевые интерфейсы, в частности это eth0, lo и, как раз то, что нам нужно — wlan0 (бывает имеет др. название).

    Запоминаем название интерфейса вводим команду
    airmon-ng start wlan0
    [​IMG]

    Теперь у нас в системе появился интерфейс mon0, через который будет осуществляться мониторинг.

    Далее набираем
    airodump-ng mon0

    [​IMG]

    И видим сети вокруг нас (там будет побольше, чем вы видели сидя за windows).
    Закончить искать — ctrl+c

    Далее набираем
    wash -i mon0 -C
    и видим сети с включенным WPS.
    Мне нужна моя сеть (andray).
    [​IMG]

    Копируем BSSID и пишем (вместо МАК вписываем BSSID)
    reaver -i mon0 -b MAK -a -vv
    [​IMG]

    Перебор начат, теперь можно пойти гулять или посмотреть фильм.
    Проценты будут идти о-о-о-чень медленно, но за то, если угадан первый блок, то сразу будет 90%, и прогресс пойдет быстрее.

    Стоит заметить, что часто появляются ошибки типа timeout и т.д., но это не мешает reaver'у заниматься своим делом.

    Если вы не хотите, чтобы ваш ПК работал так долго, то можно поставить на паузу, нажав ctrl+c, затем перейдите в папку reaver(/etc/reaver) и скопируйте первый файл на флешку или жесткий диск. После перезагрузки ПК копируете файл обратно и вводите все команды. На команде reaver -i… программа предложит восстановить сессию (нажмите Y).

    Вот результат работы:
    [​IMG]

    Первая строчка — WSP PIN, вторая — WPA пароль и третья — название сети

    Защита
    Вот так, очень просто можно взломать сеть со включенным WPS.
    Не очень было бы приятно, если на вашем Wi-Fi будет сидеть сосед и терабайтами качать фильмы и игры, не правда ли?
    [​IMG]

    Тогда надо отключить на роутере WPS, который по умолчанию включен на большинстве современных роутеров.
     
    • Like Like x 5
    Метки:
  2. VasiaPechkin

    VasiaPechkin Ананасик

    Регистрация:
    11 июн 2014
    Сообщения:
    211
    Симпатии:
    255
    У меня на 1-м этапе сеть не находит. Это может быть из-за неправильных настроек VirtualBox'a?
     
  3. BloodWolf

    BloodWolf Команда форума

    Регистрация:
    29 май 2012
    Сообщения:
    425
    Симпатии:
    361
    Да, если у тебя WiFI адаптер встроенный то нужно работать напрямую с ним, тобишь загрузиться с live диска или, вставить аналогичный USB.
     
    • Like Like x 1
  4. TopicStarter Overlay
    bios

    bios

    Регистрация:
    22 июн 2012
    Сообщения:
    539
    Симпатии:
    622
    Не рекомендовал бы с виртуалки
     
    • Like Like x 1
  5. alina

    alina

    Регистрация:
    4 окт 2013
    Сообщения:
    6
    Симпатии:
    0
    вот бы еще знать как обойти число неудачных попыток ввода пароля на некоторых роутерах, которые блокируются на некоторое время или до перезагрузки
     
  6. Awert

    Awert

    Регистрация:
    4 дек 2014
    Сообщения:
    21
    Симпатии:
    0
    у кого получилось?
     
  7. TopicStarter Overlay
    bios

    bios

    Регистрация:
    22 июн 2012
    Сообщения:
    539
    Симпатии:
    622
    У меня
     
  8. Awert

    Awert

    Регистрация:
    4 дек 2014
    Сообщения:
    21
    Симпатии:
    0
    реально работает?
     
  9. Awert

    Awert

    Регистрация:
    4 дек 2014
    Сообщения:
    21
    Симпатии:
    0
    Буду пробывать, спасибо за пост
     
  10. K_NoW

    K_NoW HackMe Please

    Регистрация:
    16 мар 2014
    Сообщения:
    464
    Симпатии:
    222
    Интересно есть чтото подобное для ведроида.
     
  11. grs101

    grs101

    Регистрация:
    30 сен 2012
    Сообщения:
    286
    Симпатии:
    262
    Есть - Reaver-GUI for Android, только не на всех робит. Вот здесь Please login or register to view links
     
    • Like Like x 1
  12. Awert

    Awert

    Регистрация:
    4 дек 2014
    Сообщения:
    21
    Симпатии:
    0
    Привет всем! с Новым годом!
    Хочу сказать что у меня не работает данный способ, комп сутками стоял, результата никакого...
     
  13. da_nikto

    da_nikto

    Регистрация:
    2 май 2013
    Сообщения:
    51
    Симпатии:
    10
    ну значит уровень сигнала слабый, ошибки приема:
    identity request или m* message
    --- добавлено: 5 янв 2015 в 23:01 ---
    чипсет хоть монитор моду поддерживает?
     
    • Like Like x 1
  14. BloodWolf

    BloodWolf Команда форума

    Регистрация:
    29 май 2012
    Сообщения:
    425
    Симпатии:
    361
    Данный метод брута актуален только для старых версий роутеров (прошивок), как показывает практика то при не правильно введенных данных WPS новые роутеры ставят delay на следующую попытку ввода.
     
  15. carartem02

    carartem02

    Регистрация:
    6 фев 2013
    Сообщения:
    282
    Симпатии:
    108
    Брут wps - уже умер...
     
  16. da_nikto

    da_nikto

    Регистрация:
    2 май 2013
    Сообщения:
    51
    Симпатии:
    10
    та не.... встречаются еще;) от 5 до 10% ;)
     
  17. TopicStarter Overlay
    bios

    bios

    Регистрация:
    22 июн 2012
    Сообщения:
    539
    Симпатии:
    622
    Эти delay можно легко обходить, но не помню как
     
  18. carartem02

    carartem02

    Регистрация:
    6 фев 2013
    Сообщения:
    282
    Симпатии:
    108
    Все что я видел - дудосили роутер, хозяин перезагружал, а ривер дальше брутит... Но ты думаешь хозяин будет 5 часов только включать и выключать?
     

Поделиться этой страницей

Загрузка...