Взлом WPA2-PSK или почему WPS - плохо

На самом деле уже больше чем пол года успешно используется уязвимость в протоколе WPS позволяющая поиметь роутер и его хозяин заполучив кей, пин, ссид. Опишу этак вкратце, какие шаги необходимо предпринять для взлома.
!!!ВНИМАНИЕ!!! Описанный ниже способ работает только для роутеров с неотключенным протоколом авторизации по WPS.
Итак, 1) сначала тянем отсюда образ http://www.backtrack-linux.org/ смотрите какой нужен именно вам(рекомендую качать .iso`шку),
2) берёте пустую флэху на 4Гб+ и запиливаете ранее скачанный образ бэктрэка на неё используя вот эту прелестнейшую прогу.
3) Загружаемся с флешки. ССЫЛКА. Для тех кто не знает как.
2. А теперь перейдем непосредственно к взлому.
2.1) Сначала используемая антенна бросается в мониторинг (Надеюсь, у вас нормальный радиомодуль, и он позволяет работать в данном режиме)

2.2) Выбираем несчатного.

"mon0" есит ничто иное как имя виртуального интерфейса, потом мак.
-а - автоматически определять параметры взлома. -vv - диагностические сообщения (ниже)
И тут же проверяем включен ли WPS

После чего начинаем перебор

И побежал перебор пинов (Да-да, это очень быстро. Де-факто, самый-самый максимум - сутки. В среднем выходим около 8-12 часов на взлом точки)
2.3) ну и в итоге перед нами предстают три таких желанных строчки
[+] WPS PIN:
[+] WPA PSK:
[+] AP SSID:

Вот и всё! Надеюсь, данный материал кому-нибудь да поможет. Кстати, буду рад ответить на вопросы и помочь со взломом, например, если ваш сосед юзает блэк\вайт листы, можно добавить мини-мануальчики по из обходу. Удачи в творчестве ;)
P.S. Надеюсь, прочитавший понимает, что если он попытается взломать роутер "наряженный" ТОЛЬКО впаском, то у него это удастя лет, эдак, через 50-100, ибо никакие словари и переборы не победят хороший алгоритм шифровки с нормальным ключом. Хотя... Если совсем отчаянные есть - пишите в ЛС, скину ссылку на софтину и на хорошие словарики для неё позволяющие потратить уйму нервов и времени :)
P.S.S.Данный материал предназначен только в целях научного интереса и восстановления своего забытого пароля. Соблюдайте законодательство РФ.
P.S.S.S. Думаю после того как каждый желающий попробует сломать вафлю на своём роутере с впс и убедиться в простоте данного действия, он не поленится при необходимости обновить прошивку роутера и отключить, собственно, впс.
Всем всяческих благ и успехов!

 

Спасибо.Надо будет попробывать.

 

Хана соседям ^^

 

Хм, мне вот интересно, была у меня до смены провайдера месяц назад машинка Dlink-DIR300. Защита стояла стандартная(WPA2). Ключ там был хороший, ну как хороший больше 16 знаков разный регистр и в перебой все подряд. И с ним случилась трабла, начал инет глохнуть четко после 6-ти вечера. Как только не шаманил с ним, дольше суток в нормальном режиме не выдерживал. В инете ничего нету, даже похожих проблем не встретил нигде. Так вот меня интересует вопрос, это ему так пришел конец дней или добрый сосед "вася" постарался? Хотя склонялся больше ко второму, траблы начались как в системе троян webalta поселился.

 

На самом деле легенд про длинковский дир-300 просто море. Было дело, он и у меня дома иногда работал. Но умел рандомно переставать раздавать инет и отказываться его раздавать даже после переподключения к сетке. Сейчас кинетик и 600дир, радуют неимоверно =)