Πώς να σπάσετε WPS PIN με το Reaver

Σε αυτόν τον οδηγό, θα δούμε πως να πάρουμε πρόσβαση σε ένα router με ενεργοποιημένο το WPS PIN, με τη χρήση του Reaver.

Το Reaver είναι ενσωματωμένο στα εργαλεία του Kali και σε άλλες διανομές ασφαλείας Linux, δεν θα πρέπει να  κατεβάσετε ή να εγκαταστήσετε κάτι.

Βήμα #1: Ανακαλύπτουμε δίκτυα με ενεργοποιημένο το WPS

Πρώτα από όλα, θα πρέπει να θέσουμε την ασύρματη σύνδεσή μας σε λειτουργία monitor mode, με τη χρήση του airmon-ng, πληκτρολογώντας την παρακάτω εντολή:

kali > airmon-ng start wlan0 ή wlan1

Τώρα, ας ελέγξουμε για να δούμε αν κάποιο από τα AP (Access Point) στην περιοχή μας, έχουν ενεργοποιημένο και ξεκλείδωτο το WPS. Η εντολή που θα χρησιμοποιήσουμε τώρα είναι:

kali > wash -i <interface>

Εάν η ασύρματη συσκευή δικτύων είναι wlan0, το airmon-ng θα αλλάξει πιθανώς το όνομά του σε κάτι όπως wlan0mon . Οπότε θα πρέπει να αλλάξουμε την εντολή, όπως θα δείτε παρακάτω:

kali > wash -i wlan0mon

  Win-UFO λογισμικό Forensics

Όπως μπορείτε να δείτε, υπάρχουν πολλά AP κοντά μας με ενεργοποιημένο και ξεκλείδωτο το WPS. Σημειώστε ότι η πρώτη στήλη δείχνει το BSSID το οποίο θα το χρειαστούμε στο επόμενο βήμα.

Βήμα #2 Σπάστε το PIN με το reaver

Ας ξεκινήσουμε τη διαδικασία σπασίματος του WPS PIN. Θυμηθείτε ότι πρέπει να δοκιμάσουμε μέχρι 11.000 πιθανά PIN. Αυτό πιθανόν να μας πάρει αρκετές ώρες, οπότε θα πρέπει να κάνουμε αρκετή υπομονή. Η βασική σύνταξη της εντολής για να λειτουργήσουμε το Reaver έχει ως εξής:

kali >reaver -i wlan0mon -b <BSSID> -S -v

Όπου

wlan0mon Το όνομα της  wireless συσκευής μας σε λειτουργία monitor mode

BSSID Είναι η MAC address από το AP (Σημείο πρόσβασης) που θα επιτεθούμε

Ξεκινώντας τη διαδικασία σπασίματος, προσδιορίζουμε το όνομα του σημείου πρόσβασης, τον αριθμό των μέγιστων προσπαθειών, τον κατασκευαστή και το όνομα του μοντέλου. Στη συνέχεια, αρχίζει να δοκιμάζει και τα 11.000 πιθανά PIN.

Εφόσον το reaver καταφέρει να βρει το σωστό PIN, θα σας το εμφανίσει με τη μορφή που βλέπετε παρακάτω

  Ανάλυση Malicious Excel που χρησιμοποιούν .NET library

Τώρα που έχετε το σωστό PIN, μπορείτε να συνδεθείτε με το σημείο πρόσβασης, χωρίς να έχετε τον κωδικό πρόσβασης του router!

 

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

2 Comments

Leave a Reply
    • Υπάρχει πληθώρα εφαρμογών που απλώς βάζεις το WPS και συνδέεσαι κανονικά. Ειδικά σε κινητά Android.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


6  +    =  15