Вскрываем Wi-Fi как семечки ¶
By: wh1te_raven on 2015-09-16 08 ч.
Вскрываем Wi-Fi как семечки
Сижу вечером, попиваю свой любимый Mountain Dew Voltage. Загорелся взломом Wi-Fi, а чего бы и нет?
Порыскав в сети, удалось выяснить, что главная уязвимость роутеров это WPS. 8-ми значный пин-код, который создан для удобства. Существует 10^8 (100 000 000) вариантов для подбора. Но оказывается, дело то можно еще сократить т.к последняя цифра представляет собой некую контрольную сумму, которая высчитывается на основании семи первых цифр.
Сокращаем это дело до 10^7 (10 000 000). Вариантов существенно меньше.
Для тех кто в танке, поясню, что такое WPS. WPS - это пинкод из 8 цифр. Хотели как лучше, а получилось как всегда, особенно когда в 2011 нашли уязвимость.
Есть конечно защита от перебора, но там всего лишь временный таймаут на блокировку пользователя после 5 неудачных попыток. Сейчас вроде дорабатывают, но все равно ломается.
Самая лучшая защита, это вообще отключить WPS.
Но продолжаем.
Первым делом, нужен либо ноутбук, либо компютер с Wi-Fi адаптером. Ничего не мешает и прицепить на ноутбук отдельный адаптер, что я и сделал позже.
Итак нужно проверить наш адаптер/карточку на совместимость это можно сделать по этой ссылке.
aircrack-ng.org/doku.php?id=compatibility_drivers
Для самого легкого способа. Нам потребуется дистрибутив Xiopan. Можно BackTrack R5 или Kali, но об этом распишу позже. Как нибудь в другой раз.
Качаем Xiopan sourceforge.net/projects/xiaopanos/files/XIAOPAN%200.5B2.iso/download
Осталось записать ISO образ на флешку, можно через UltraISO. (Тут полно инструкций в сети, если не знаете. Хотя, здесь все опытные люди, я уверен)
Загружаемся с флешки. Запускаем minidwep-gtk.
Выбираем нужный адаптер. (Если вы используете отдельный адаптер).
А далее Scan, нужная нам точка и Reaver, дальше можно пойти спать/покурить/погулять или посмотреть кино.
Но внимание! У точки должно быть приписано справа WPS. Иначе хоть до конца света сидеть можете.
Иногда бывает конечно, что у точки есть WPS, но вот не написано.
А далее, ждем подбора пинкода, программа еще и пароль для Вас извлечет.
Я бы вставил картинку успешного результата, но не знаю .torify.net хостингов.
З.Ы В следующий раз, мы будем перехватывать защищенную SSL сессию и кукисы у пользователей и нужных нам жертв.
Люди спрашивают меня. Как я могу так жить? Рисковать? Столько раз поддаваться безумию? Столько раз умирать? Как я могу так жить? А как мне еще жить?
"Лунный Рыцарь, Moon Knight Vol 3 #1 "