Sys-Admin Forum

Проверка на безопасноть домашнего WPS роутера

В качестве эксперимента, хочу взломать проверить на безопасность wifi роутер через wps. В кали Линукс для этого есть множество инструментов. Однако все что я пробовал ( reaver, aircrkack) результатов не дал, кроме своей сети. Есть ли у Вас такой опыт, поделитесь как Вы это сделали?

Какой wifi адаптер ты использовал? Встроенные в ноутбуки и штатные сетевые карты для этого не подходят. Нужна нормальная внешняя антена на сколько знаю…

Встроенные. Я понимаю так, что дополнительная антена нужна только для лучшего приема сигнала.

Не факт, она может поддерживать режимы, которые отсутствуют у штатных карт. На сайте aircrack указан перечень поддерживаемых чипсетов адаптеров:
http://www.aircrack-ng.org/doku.php?id=compatibility_drivers

Вы думаете что дело лишь в моем адаптере?

sysadmin Спасибо Вам за ответ. Если можно хочу продолжить тему, возможно кто то пользуется какими то другими прогами и хочет поделится опытом :ggg:

Если вай-фай модуль не поддерживает режим мониторинга, то особо не разгонишься чтобы “взломать” роутер :sarcastic:
У меня вот такая штука для проверки вай-фая (аттач) :spiteful:


При включенном WPS взлом пароля сети - всего лишь вопрос времени. Причем если стоит дефолтный WPS PIN, либо известен алгоритм его генерации, совсем не обязательно включать режим мониторинга адаптера. Достаточно воспользоваться встроенной в большинство UNIX систем утилитой wpa_cli и потом посмотреть пароль в конфигурационном файле wpa_supplicant.
При атаке на точку с включенным WPS reaver в сочетании со скриптами pixie и mdk3 у меня давали 100% результат. Чтобы не сработал aircrack никогда такого не было. Другой вопрос потом расшифровать полученный хэндшейк. Утилиты мощные и лучше них я пока не встречал.

Не обязательно иметь доп.адаптер, подойдет и встроенный от ноутбука
Для проверки на проникновение могу порекомендовать утилиту Dumpper в связке с JumpLittle. Процесс занимает 10 минут, если не меньше.
Это самый простой способ для OC на семействе Windows.
в никсовых дист.всё намного проще, как выше уже описано, пару строк и не только уязвимый wps, но и хэндшейки можно получить, а расшифровка дело времени.

p.s для более хардкорного вардрайвинга, и для основы смело советую вам TP-Link 7200ND, портативный, компактный, в связке с AirSlax можно хорошо пощелкать другие сети.

Если фильтрация по мак адресу, тоже взломаете?(сомневаюсь)

Взломаем :sarcastic:
Учи матчасть, что такое спуффинг и т.д.

А если сверху хороший AES2048?

А если - а если!
А если всё на практике было бы так хорошо, как в теории, то можно было бы тут подискутировать про фильтрации, алгоритмы, методики и т.д., а так не вижу смысла, ибо на практике в 98% случаев никто это не применяет, и это факт!

Какая модель? :scratch_one-s_head: