Загрузка...
Загрузка...

Взлом WPA2-PSK или почему WPS - плохо

Тема в разделе "Защита ПК", создана пользователем linegel, 02.01.2013.

?

А как дела с WPS у вас?

  1. У меня он всегда был включен и будет. Это удобно!

    2 голосов
    22,2%
  2. Ещё при покупке роутера оффнул нафиГ.

    1 голосов
    11,1%
  3. ВПС?! ВТФ?! ПНХ!!! мне лень...

    4 голосов
    44,4%
  4. Теперь точно отключу WPS.

    2 голосов
    22,2%
  1. linegel

    linegel

    Статус:
    Оффлайн
    Регистрация:
    01.01.2013
    Сообщения:
    15
    Репутация:
    5 +/-
    На самом деле уже больше чем пол года успешно используется уязвимость в протоколе WPS позволяющая поиметь роутер и его хозяин заполучив кей, пин, ссид. Опишу этак вкратце, какие шаги необходимо предпринять для взлома.
    !!!ВНИМАНИЕ!!! Описанный ниже способ работает только для роутеров с неотключенным протоколом авторизации по WPS.
    Итак, 1) сначала тянем отсюда образ http://www.backtrack-linux.org/ смотрите какой нужен именно вам(рекомендую качать .iso`шку),
    2) берёте пустую флэху на 4Гб+ и запиливаете ранее скачанный образ бэктрэка на неё используя вот эту прелестнейшую прогу.
    3) Загружаемся с флешки. ССЫЛКА. Для тех кто не знает как.
    2. А теперь перейдем непосредственно к взлому.
    2.1) Сначала используемая антенна бросается в мониторинг (Надеюсь, у вас нормальный радиомодуль, и он позволяет работать в данном режиме)
    2.2) Выбираем несчатного.
    "mon0" есит ничто иное как имя виртуального интерфейса, потом мак.
    -а - автоматически определять параметры взлома. -vv - диагностические сообщения (ниже)
    И тут же проверяем включен ли WPS
    После чего начинаем перебор
    И побежал перебор пинов (Да-да, это очень быстро. Де-факто, самый-самый максимум - сутки. В среднем выходим около 8-12 часов на взлом точки) [​IMG]
    2.3) ну и в итоге перед нами предстают три таких желанных строчки
    [+] WPS PIN:
    [+] WPA PSK:
    [+] AP SSID:

    Вот и всё! Надеюсь, данный материал кому-нибудь да поможет. Кстати, буду рад ответить на вопросы и помочь со взломом, например, если ваш сосед юзает блэк\вайт листы, можно добавить мини-мануальчики по из обходу. Удачи в творчестве ;)
    P.S. Надеюсь, прочитавший понимает, что если он попытается взломать роутер "наряженный" ТОЛЬКО впаском, то у него это удастя лет, эдак, через 50-100, ибо никакие словари и переборы не победят хороший алгоритм шифровки с нормальным ключом. Хотя... Если совсем отчаянные есть - пишите в ЛС, скину ссылку на софтину и на хорошие словарики для неё позволяющие потратить уйму нервов и времени :)
    P.S.S.Данный материал предназначен только в целях научного интереса и восстановления своего забытого пароля. Соблюдайте законодательство РФ.
    P.S.S.S. Думаю после того как каждый желающий попробует сломать вафлю на своём роутере с впс и убедиться в простоте данного действия, он не поленится при необходимости обновить прошивку роутера и отключить, собственно, впс.
    Всем всяческих благ и успехов!
     
    Последнее редактирование: 02.01.2013
  2. kanabis200

    kanabis200

    Статус:
    Оффлайн
    Регистрация:
    25.11.2012
    Сообщения:
    121
    Репутация:
    49 +/-
    Спасибо.Надо будет попробывать.
     
  3. Zizzy

    ༼ つ ◕◡◕ ༽つ DIRETIDE
    Zizzy

    Статус:
    Оффлайн
    Регистрация:
    09.10.2011
    Сообщения:
    643
    Репутация:
    385 +/-
  4. Eld

    Eld

    Статус:
    Оффлайн
    Регистрация:
    11.01.2013
    Сообщения:
    11
    Репутация:
    14 +/-
    Хм, мне вот интересно, была у меня до смены провайдера месяц назад машинка Dlink-DIR300. Защита стояла стандартная(WPA2). Ключ там был хороший, ну как хороший больше 16 знаков разный регистр и в перебой все подряд. И с ним случилась трабла, начал инет глохнуть четко после 6-ти вечера. Как только не шаманил с ним, дольше суток в нормальном режиме не выдерживал. В инете ничего нету, даже похожих проблем не встретил нигде. Так вот меня интересует вопрос, это ему так пришел конец дней или добрый сосед "вася" постарался? Хотя склонялся больше ко второму, траблы начались как в системе троян webalta поселился.
     
  5. linegel

    linegel

    Статус:
    Оффлайн
    Регистрация:
    01.01.2013
    Сообщения:
    15
    Репутация:
    5 +/-
    На самом деле легенд про длинковский дир-300 просто море. Было дело, он и у меня дома иногда работал. Но умел рандомно переставать раздавать инет и отказываться его раздавать даже после переподключения к сетке. Сейчас кинетик и 600дир, радуют неимоверно =)