Як зламати wifi wps

Один з найпростіших методів злому Wi-Fi заснований на підборі PIN коду від WPS. З'явився він завдяки тому, що в процесі проектування протоколу WPS були допущені серйозні діри, завдяки яким прямий перебір PIN коду здійснюється в середньому за 10 годин.

На поточний момент часу компанії, що розробляють прошивки для роутерів, вже враховують даний метод злому і всіляко йому перешкоджають.

Але в цілому десь

25% Wi-Fi точок доступу (AP) залишаються уразливими до даного виду атаки.

уразливість WPS

необхідні програми

Скачайте і встановіть наступний софт (дивись посилання внизу статті):

• airodump-ng
• wash
• reaver
• або kali (linux дистрибутив, в якому є весь необхідний софт)

В ідеалі буде, якщо ви встановите у себе дистрибутив Kali. В даному open source рішення є весь необхідний софт. Будемо вважати, що він у вас встановлений, тому що всі наші приклади будуть здійснюватися в ньому.

Налаштування системи

Перше, що вам необхідно зробити, - це перевести вашу Wi-Fi карту в режим моніторингу. Для початку подивимося, які мережеві інтерфейси нам доступні:

Результатом виконання команди є наступний список:

Або можна подивитися тільки бездротові інтерфейси:

Нас цікавить інтерфейс wlan0 (англ. Wireless Local Area Network), який нам необхідно перевести в режим моніторингу:

airmon-ng start wlan0

Після цього у нас з'явився ще один інтерфейс mon0. його то ми і будемо використовувати для наших наступних завдань.

Пошук жертви

За допомогою утиліти wash відобразимо доступні AP:

Для нас цікавими є 4 місця:

Як підібрати PIN код від WPS

Отже, після того, як ми вибрали жертву - спробуємо підібрати PIN код для WPS. Для цього виконаємо наступну команду:

reaver -vv -i mon0 -e -b 00: 11: 22: 33: 44: 55 -c 6