Подбор пин-кода WPS. Airslax

Подбор пин-кода WPS. Airslax

reaver

Введение

Wi-Fi Protected Setup (защищённая установка), WPS — стандарт (и одноимённый протокол) полуавтоматического создания беспроводной сети Wi-Fi, созданный Wi-Fi Alliance.

Целью протокола WPS является упрощение процесса настройки беспроводной сети, поэтому изначально он назывался Wi-Fi Simple Config. Протокол призван оказать помощь пользователям, которые не обладают широкими знаниями о безопасности в беспроводных сетях, и как следствие, имеют сложности при осуществлении настроек. WPS автоматически обозначает имя сети и задает шифрование, для защиты беспроводной Wi-Fi сети от несанкционированного доступа в сеть, при этом нет необходимости вручную задавать все параметры.

В роутерах компании TP-Link функция называется QSS (Quick Security Setup) и выполняет аналогичные функции. Доступна авторизация по PIN-коду.

Уязвимость WPS

В декабре 2011 Стефан Фибёк (англ. Stefan Viehböck) и Крейг Хеффнер (англ. Craig Heffner) рассказали о серьёзных прорехах в протоколе WPS. Оказалось, что если в точке доступа активирован WPS c PIN (который по умолчанию включен в большинстве роутеров), то подобрать PIN-код для подключения можно за считанные часы.

PIN-код состоит из восьми цифр — следовательно, существует 108 (100 000 000) вариантов PIN-кода для подбора. Однако количество вариантов можно существенно сократить. Дело в том, что последняя цифра PIN-кода представляет собой некую контрольную сумму, которая высчитывается на основании семи первых цифр. Таким образом количество вариантов уже сокращается до 107 (10 000 000). Кроме того, уязвимость протокола позволяет разделить пин-код на две части, 4 и 3 цифры и проверять каждую на корректность отдельно. Следовательно, получается 104 (10 000) вариантов для первой половины и 103 (1000) для второй. В итоге это составляет всего лишь 11 000 вариантов для полного перебора, что в ~9100 раз меньше 108.

Читайте также  Как установить aircrack-ng на Raspberry Pi

Защита от взлома

Защититься от атаки можно пока одним способом — отключить WPS в настройках роутера. Правда, сделать это возможно далеко не всегда. Самое большее, что могут сделать производители, выпустить прошивку, позволяющую вводить таймаут на блокировку пользователя, например, после 5 неудачных попыток ввода PIN-кода, что усложнит брутфорс и увеличит время подбора идентификатора злоумышленником. Другой путь — использовать в PIN не только цифры, но и буквы.

Взлом

  1. Скачайте  и установите  на флешку airslax;
  2. Выберите загрузку компьютера с usb носителя на котором установлен airslax;
  3. Запустите airoscript кликнув правой кнопкой по рабочему столу;
  4. Выберите ваш wifi адаптер, который собираетесь использовать для взлома, используя предложенные варианты (выбор происходит с помощью цифровых клавиш 0-9);
  5. Запустите Скан WPS нажав на клавишу 8;
  6. При наличии ближайших сетей которые поддерживают настройку через WPS вы должны видеть список подходящих для взлома точек доступа в открывшемся окне. Если ни одной сети не найдено, тогда подождите несколько минут;
  7. Закрываем это окно;
  8. В меню airoscript выбираем девятый пункт Подбор WPS ( Выбираем точку доступа из списка и подбираем ПИН-код. Процесс подбора длительный, от 2-3 часов до нескольких суток, Зависит от «сговорчивости» точки доступа, но позволяет вскрывать пароли любой сложности.);
  9. Вот и все можете заниматься своими делами пока идет перебор всех возможных пин кодов. При успешном взломе вы узрите два пароля от взломанной точки доступа : wps пин код и код от самой сети, именно тот что вас и интересует.
Читайте также  программа для взлома wi fi с android WIBR

Сохрани, чтобы не потерять