Indholdsfortegnelse:
Video: Hack WPA & WPA2 Wi-Fi Passwords with a Pixie-Dust Attack using Airgeddon [Tutorial] 2024
Wi-Fi Protected Setup (WPS) er en trådløs standard, der muliggør enkel tilslutning til "sikre" trådløse AP'er. Problemet med WPS er, at dets implementering af registrar-PIN-koder gør det let at oprette forbindelse til trådløse og kan lette angreb på de meget WPA / WPA2-forhåndsdelte nøgler, der bruges til at låse det samlede system. Med sikkerhed er alt en bytte!
WPS er beregnet til brug i hjemmet trådløse netværk. Hvis dit trådløse miljø er som de fleste andre, jeg ser, indeholder det sandsynligvis trådløs trådløse AP-adresser (routere), der er sårbare over for dette angreb.
WPS-angrebet er relativt ligetil med et open source-værktøj kaldet Reaver. Reaver arbejder ved at udføre et brute-force angreb mod WPS PIN. Reaver Pro er en enhed, som du forbinder dit testsystem til over Ethernet eller USB. Reaver Pro's grænseflade, som vist her, er ret ligetil.
Running Reaver Pro er nemt. Du følger blot disse trin:
-
Tilslut til Reaver Pro-enheden ved at tilslutte dit testsystem til PoE LAN-netværksforbindelsen. Du skal få en IP-adresse fra Reaver Pro-enheden via DHCP.
-
Indlæs en webbrowser og bliv til // 10. 9. 8. 1 og log ind med reaver / foo som brugernavn og adgangskode.
-
På startskærmen skal du trykke på Menu-knappen og en liste over trådløse netværk skal vises.
-
Vælg dit trådløse netværk fra listen, og klik derefter på Analyser.
-
Lad Reaver Pro løbe og gøre dens ting.
Denne proces vises her.
Brug af Reaver Pro til at bestemme, at Wi-Fi Protected Setup er aktiveret.
Hvis du vil have Reaver Pro automatisk begyndt at revne din WPS-PIN, skal du klikke på Konfigurer og indstille WPS Pin-indstillingen til Til. WPS PIN cracking kan tage overalt fra et par minutter til et par timer, men hvis det lykkes, vil Reaver Pro returnere WPA-pre-shared-nøglen eller fortælle dig at det trådløse netværk er for langt væk, eller at indbrudslås er aktiveret.
Modforanstaltninger mod WPS-PIN-fejlen
Det er sjældent at komme på tværs af en sikkerhedsfejl så lige som denne: Deaktiver WPS. Hvis du har brug for at forlade WPS aktiveret, skal du i det mindste oprette MAC-adressekontrol på din AP (er). Det er ikke tåbeligt, men det er bedre end ingenting! Nyere trådløse routere af forbrugerklasse har også indbrudslåsning for WPS-pinkoden. Hvis systemet registrerer WPS PIN krakning forsøg, vil det låse disse forsøg i en bestemt periode. De bedste ting at gøre for at forhindre WPS-angreb i virksomheden er ikke at bruge trådløse trådløse routere i første omgang.
