איך לפרוץ רשת Wi-Fi עם הצפנת WPA

לאחרונה פרסמנו תזכיר על למה אתה לא צריך להשתמש בהצפנת WEP עבור נקודת הגישה לאינטרנט האלחוטית שלה. למרות נוכחותם של מגנת הערות בסגנון של "אתה לא יכול ללמד אנשים לשבור את הרשת של" אנחנו שוב להזכיר לך כי הידע ושיטת השימוש - הדברים שונים לגמרי. כמובן, להשתמש בכך נתב מוזר של מישהו בכל מקרה בלתי אפשרי. חומר זה אינו כולל הבהרות רבות על יישום פריצה והנושא רק משמעות המחשה. הוא קורא לא לשבור את הרשת, ואת כראוי להגדיר את הנתב כדי לוודא שהוא לא שבור.

רבים מאיתנו מוכנים להאמין בכך בהצפנת WPA מספיק עמידות לכל סוגי ההתקפות, אולם, יצרנים רבים של נתבים משום מה עדיין עושים פעיל פונקצית WPS עם אימות של ה- PIN קוד. העובדה iznachny 8-PIN הזה בנוי על אלגוריתם כזה כי התוקפים צריכים רק להרים את הסימנים הראשונים של 7 הקוד הזה, עם 4 הראשונות ואת 3 האחרון נבחרים בנפרד, וכתוצאה מכך מציגה את הסך הכולל הגבוה ביותר האפשרי של 11,000 גרסאות קוד. בפועל, זה די פשוט שנבחר.

כדי לפצח את רשת ה- Wi-Fi עם תוקף WPS יצטרך:

• CD BackTrack 5 בשידור חי
• מחשב עם מתאם Wi-Fi and a-כונן DVD
• רשת ה- Wi-Fi עם WPA הצפנה WPS מופעלת
• סבלנות כלשהי

מאז R2 גרסת BackTrack 5 כולל שירות שנקרא Reaver, אשר משתמש פגיעות WPS. כדי לפצח אתה צריך לאסוף קצת מידע, כגון שם של כרטיס ממשק האלחוטי ואת BSSID של הקרבה הנתב. זהו גם צורך לתרגם כרטיס Wi-Fi למצב צג.

בטרמינל, הזן את הפקודה:

iwconfig

לחץ על Enter. אם יש לך כרטיס אלחוטי, אז סביר להניח, זה ייקרא wlan0. בכל מקרה, את מספיק בעתיד להחליף wlan0 לבחירתך, והכל יעבוד.

תרגם כרטיס במצב צג:

airmon-ng start wlan0

בין השאר, אתה צריך לזכור את שמו של ממשק במצב צג, ב mon0 במקרה זה.

למד קורבנות נתב BSSID:

airodump-ng wlan0

אם זה לא עובד, נסה:

airodump-ng mon

כאשר ברשימה שמופיעה, למצוא את הרשת הרצויה, אתה יכול ללחוץ על Ctrl + C כדי לעצור את רשימת העדכון. העתק את BSSID ולהמשיך מאוד מבדר. בטרמינל, הזן:

Reaver -i moninterface -b BSSID -vv

moninterface - השם של ממשק במצב צג, BSSID - קורבן נתב BSSID

התהליך התחיל. אתה יכול לשתות תה, לשחק עם החתול, ולעשות דברים מעניינים אחרים. שירות עשוי להימשך עד 10 שעות עבור הפינים. אם מוצלח, תקבל PIN וסיסמא לנקודת הגישה.

הגנה

כדי להישמר מפני הדבר הזה, אתה צריך להשבית את WPS (בחלק מהדגמים יכול להיקרא QSS) בהגדרות הנתב. לא יהיה בסדר והתקנת סינון MAC, שדרכו המכשיר השמאלי בכלל לא תוכל להתחבר לרשת (עם זאת, וכאן לא פוסל את האפשרות כי רווחי תוקף לגשת לרשימת כתובות MAC מותר לזייף שלהם כתובת).