Пентестинг стандарта WPS

Wi-Fi роутер

По моей скромной традиции, первый пост в моем блоге, после его реанимации, я напишу про Wi-Fi. Спустя год после моего отсутствия для протокола WPS, снова написали довольно неплохой скрипт, который в отличии от предыдущих, получает PIN и пароль в разы быстрее и, сам по себе проще в использовании.

Подбор PIN от WPS

В этом материале Вы не увидите брута WPA/WPA2, три года назад это было актуальным, сегодня, тратить время на изучение и принципы подбора пароля, я считаю неуместным. Я хочу рассказать о стандарте WPS.

Данная публикация не является руководством по использованию уязвимостей. Изложенный материал носит исключительно ознакомительный характер. Действия по тестированию локальных сетей выполнены в лабораторных условиях. Авторы не несут абсолютно никакой ответственности за использование материала третьими лицами.

Программа для взлома Wi-Fi

Да нет никакой программы для взлома Wi-Fi, если такой скрипт как PixieWPS или утилиту WiFite, можно назвать полноценными программами, то пусть будет по вашему. Для меня это инструменты, но никак не программы.

Вооружившись по старинке Wi-Fi адаптером, а я по-прежнему советую использовать либо TP-Link 7200ND либо Alfa Network AWUS036H. Можно приступить к установке дистрибутива Kali Linux или системы для вардрайвинга WiFislax.

Если вы сидите из под Windows, установите виртуальную машинку с дистрибутивами Linux на борту.

Взлом Wi-Fi

Для взлома Wi-Fi необходимы:

Wi-Fi адаптер

Виртуальная машина или флешка с дистрибутивом Kali Linux или WiFislax

WiFite в Kali Linux

В первом примере я буду работать с утилитой для пентестинга беспроводной сети Wi-Fi под названием WiFite, она доступна «из коробки» в дистрибутиве Kali Linux. Запускаем дистрибутив Kali Linux, ищем утилиту WiFite.

Открываем командую строку, пишем:

wifite

WiFite Kali Linux

Один мой адаптер на AWUS036NH, наотрез отказывается работать с утилитой WiFite. Важно сказать, что практически все AWUS, кроме модели 036, самой популярной, постоянно имеют проблемы то с утилитами, то с драйверами.

До недавнего времени, я считал, что чипы ATHEROS, грубо говоря — маломощные и не присоблены для таких целей и приобретать их не стоит. Ошибался. Отложив Afla Network в сторону, я подключил маленький сетевой адаптер, размером с флешку — TP-Link TL-WN722N.

Утилита WiFite сама переводит железку в Monitor Mode и начинает «слушать» доступные сети. Мне осталось всего лишь выбрать потенциально уязвимую сеть. У меня они под номером 7 и 8. В таблице сетей обращаем внимание на доступность WPS и качество сигнала, соответственно.

WiFite searching console

Буквально за несколько секунд получаем результат. Пароли и PINы на моих рисунках потёрты, естественно. Скрипт отдает пароли от двух уязвимых сетей. Роутеры под названием Smart-Box очень популярны в нескольких, а может быть и во всех регионах России и принадлежат провайдеру Билайн. Насколько мне известно, данный провайдер, некоторое время назад использует другие роутеры, с другими прошивками.

Важно отметить, что WiFite работает не только с WPS уязвимостью и довольно гибко настраиваться. Но я его использую достаточно редко. Второй вариант использования это уязвимости — утилита PixieWPS из «коробки» WiFislax.

PixieScript в WiFislax

Запускаем на виртуальной машине или с флешки дистрибутив системы для вардрайвинга WiFislax. Из огромного количества скриптов, нас интересует только один, он называется В отличии от WiFite, здесь GUI интерфейс, а не командная строка.

Сам скрипт находиться в разделе Wifislax > Wpa wps

PixieScript WiFislax
На картинке изображен путь до PixieScript

В этом скрипте работать еще проще. Открываем интерфейса, жмем на кнопку, которая активирует Monitor Mode — MODO MONITOR.

Теперь ищем доступные в окрестностях сети — INICIAR ESCANEO

Выбираем подходящую сеть по критерию доступности стандарта WPS и качестве сигнала. Выбрали? Жмем — INICIAR ATAQUE

Ожидаем. Получаем результат. Обычно напротив атакованной сети появляется звезда или галочка. Значит все окей.

PixieScript WifiSlax

Переходим на вкладку ATAQUE и анализируем полученные данные. У данного скрипта есть несколько интересных возможностей, но писать о них у меня нет возможности. Этот скрипт так же подвергается гибкой настройке и использовать его сплошное удовольствие.

PixieScript WifiSlax

Другие способы взлома Wi-Fi

Существует еще несколько способов взлома Wi-Fi роутера с использованием других уязвимостей. Но они либо дополняют данный способ, либо являются менее эффективными.

Рейтинг
( 1 оценка, среднее 5 из 5 )
Николай Дубков/ автор статьи
Веб-разработчик, специалист по продвижению сайтов в поисковых системах.
Поделиться с друзьями:
Блог Николая Дубкова
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: