Будни пентестера. Выбираем лучший инструмент для WPS-атак, а также защищаем свой роутер. - Взломать WhatsApp

Перейти к контенту

Главное меню:

Будни пентестера. Выбираем лучший инструмент для WPS-атак, а также защищаем свой роутер.

Телефон

Дисклеймер:

Данная статья рассказывает о методах получения пароля WPS и последующем доступе к роутеру. Автор статьи не призывает вас повторять подобные действия на реальных компьютерах и/или роутерах, так как это может быть незаконно. Если вы желаете попрактиковаться в пентестинге, проводите атаки на свою домашнюю сеть или осмотрите сайты по запросу "ethical hacking training".

Kali Linux - свободно распространяемый дистрибутив на основе Debian, не являющийся запрещенным ни в одной стране мира.

Здравствуйте, уважаемые читатели. Многие люди задаются вопросом о персональной информационной безопасности, а в век свободного доступа к различным инструментам для взлома этот вопрос становится более насущным. В данной статье я расскажу, как именно ваш роутер может стать уязвимым для хакера, а также как от этого защитится.

Начнем с того, что нам нужен дистрибутив Linux под названием Kali. Основан он на Debian, а его преимуществом является огромное количество предустановленных программ для проведения хакерских атак, начиная с программ по типу Pixie-Dust (главного героя нашей статьи, скрипта, позволяющего получить WPS-пароль роутера), заканчивая различными брутфорсерами и спуферами.

В случае, если у вас нет возможности или желания устанавливать или вообще загружать Kali и при этом у вас уже установлен Linux, то все эти программы можно загрузить непосредственно из репозиториев Offensive Security, создателей этого образа.

Далее для общего понимания того, чем мы будем заниматься, стоит объяснить, чем же является технология WPS. Wireless Protected Setup, а именно так расшифровывается эта аббривеатура, позволяет пользователю, имея непосредственный доступ к роутеру, установить безопасное подключение, просто нажав на две кнопки - одну на самом маршрутизаторе, а вторую - на экране управления Wi-Fi вашего ноутбука, телефона или планшета. Роутер передает пин-код WPS, который получает ваш девайс и в следствии этого и происходит обмен данными и подключение. Для этого никаких паролей от панели управления или непосредственно сети вам знать не нужно.

Теперь так же упрощённо объясню, по какому принципу работает WPS-cracker (программа для взлома). Она заставляет роутер передать вам пин-код, и далее либо сама производит подключение, используя этот код, или в случае, когда она не может этого сделать, выводит вам его на экран, чтобы можно было подключиться, используя другие программы, по типу Reaver или Bully.

Взлом wifi роутера Pixie-Dust

Защитится от такого вида атак достаточно просто. Отключите WPS в панели управления своим роутером. Это, безусловно, удобная технология, но если вы беспокоитесь о том, чтобы никто не подворовывал у вас вай-фай, то оставьте её выключенной. Разница во времени подключения незначительна, зато таким образом уровень защиты повышается в разы. Так же дополнительно установите сложный пароль, чтобы его нельзя было подобрать с помощью брутфорса. Смените логин и пароль от админ-панели вашего роутера на свои, иначе любой, у кого будет доступ к вашей сети, сможет управлять ею так, как ему заблагорассудится.

Для осуществления атаки не нужно много ума, всё просто и понятно - выбираем интерфейс, через который мы и будем осуществлять все свои действия, далее устанавливаем опции программы, к примеру лично я использую два основных параметра, таких как --wps и --bully. Что это значит?

Параметр --wps в wifite отвечает за то, чтобы он отображал при сканировании только те сети, в которых включена технология WPS. А, соответственно, --bully заставляет использовать программу для подключения с использованием пин-кода под названием Bully вместо классического Reaver. Разница между ними не такая значительная, но всё же отличия есть, и иногда бывало такое, что где-то справлялась одна программа, а где-то другая. Главное одно - если вытащить код WPS не удалось, это означает, что успех операции отдалится от вас на несколько шагов, и тогда придется использовать либо подбор этого самого кода, либо перехват хэндшейков (пакетов, которые содержат зашифрованный пароль от роутера, если вкратце). По своему опыту скажу, что остальные методы не приносили мне должного результата, и если перехватывался пин-код, то окончательный взлом был практически гарантирован, в отличии от ситуации с подбором.

Будьте защищены, друзья, не позвольте хакерам или просто хитрым соседям пользоваться вашей сетью за просто так.
Комментарии для сайта Cackle
Назад к содержимому | Назад к главному меню