Guide Reaver. Brzo kršenje WPA i WPA2.

NAPAD REAVERA SA BACK TRACK 5 R3 ZA WEP, WPA I WPA2 MREŽE SA WPS STANDARDNIM RUTEROM.

WPS sistem zakazuje na jedan od načina koji standard ima pri dodavanju nove opreme u našu WiFi mrežu, posebno one koja koristi PIN broj, jer klijent koji se pokušava povezati na mrežu može poslati bilo koji PIN broj 8 znamenki i ako se ne podudara s pristupnom točkom, ukazuje na grešku, ali otkriveno je da se dobiva odgovor samo ako se pošalju prve 4 znamenke. Dakle, broj mogućnosti za otkrivanje broja smanjuje se sa 100 miliona kombinacija na ni manje ni više nego 11.000 XNUMX, pa je stvar postizanja napadom grube sile za nekoliko sati.

Procedura

KORAK 1.

U početku vidimo postojeće mrežne adaptere.

naredba: airom-ng

2. KORAK.

Omogućen je režim monitora.

Komanda airmon-ng startni wlan0, mora biti omogućeno sučelje mon0, koje će pokrenuti reaver napad.

 

BT1

Grafikujte korake 1 i 2 ..

KORAK 3.

Provjeravamo mreže na kojima je otključan WPS koji mogu biti napadnuti (imajte na umu da ako se naredba ne pojavi, znači da na tom području nema mreža s ovim karakteristikama).

Komanda pranje -i mon0

 

BT2

 

 

4. I POSLJEDNJI KORAK.

 

Započeli smo napad, a ne paketima kao prethodni, već pinovima, sistem testira sve moguće kombinacije grupe od 8 cifara (napomena u mrežama kojima je povrijeđen pin bio je 12345670) u slučaju da imamo drugu kombinaciju jeste traje 1-2 sata) trebate pristupiti ključu.

Komanda reaver -i mon0 -b (bssid) -c (kanal) -vv

 

BT3

 

kako vidite kako je pin 12345670

a ključ je 364137324339... A MREŽA JE WPA.

Živjeli!


Sadržaj članka pridržava se naših principa urednička etika. Da biste prijavili grešku, kliknite ovdje.

62 komentara, ostavi svoj

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   eliotime3000 rekao je

    Još jedan razlog za upotrebu BackTrack-a.

    1.    freebsdick rekao je

      Pa taj komentar pomalo nije na mjestu ... bilo koji distro se može prilagoditi tako da koristi potrebne alate za to i još više ... bilo bi dovoljno samo da prestanete biti mali sloj 8

      1.    pandev92 rekao je

        Može se koristiti bilo koji distro, ali iskreno, čini se smiješnim da se objavljuju postovi o tome kako to učiniti, jer već znamo da ih većina ljudi, kada pročita te postove, koristi kako bi ukrala wifi svom susjedu xDDD ..., pa će se neki pitati zašto Više ne koristimo wifi i internet prenosimo kroz PLC'S XD

        1.    yo rekao je

          Slažem se. Krađa Wi-Fi mreže čini mi se jednim od najgorih postupaka koje informatičar može učiniti. Ovo je vodič za Lammersa.

          1.    Jovan rekao je

            ps idite na dugogodišnji kablovski internet i vaša će dosadnost prestati, ps ako je nešto na ulici i moj laptop to otkrije i pretpostavljam da vaša lozinka ne vjerujem da je počinjen bilo kakav zločin

          2.    Carls jr rekao je

            Istovremeno se slažem, ali mnogi ljudi imaju internet samo zato što je uključen u paket i nemaju pojma čemu služi, i mislim da sve dok se povežete bez zloupotrebe ili oštećenja drugih, to ne bi trebao predstavljati problem.

        2.    jedan od nekih rekao je

          Nije potrebno koristiti PLC-ove 🙂

          Dešava se da one stvari aktiviraju stvari koje nisu potrebne i koje se apriori čine vrlo ugodnima.

          Lično nikad ne aktiviram ništa zbog čega (kao da me podsvijest upozorava) navodi na sumnju na ranjivosti.

          Na primjer, u slučaju Wi-Fi-ja znam da je wps vrlo zgodan, ali uvijek ga deaktiviram kad prvi put imam pristup svom usmjerivaču. Mene je to što me povezuju ne tražeći ništa sama činjenica da sam pritisnuo dugme već naljutilo. To je isto kao i sudo ranjivosti, s vremena na vrijeme pojavi se nešto što eskalira privilegije i nema potrebe da me iko savjetuje o sigurnosti, to je jednostavna logika. Ako eskalirate privilegije, vjerovatno ćete biti ranjivi. Zapravo nikada nisam konfigurirao sudo i nikada to neću učiniti.

          Ukratko, svaka utjeha koja mi omogućava da zaobiđem sigurnosne mjere za mene je dovoljan razlog da sumnjam u njezinu upotrebu i stoga me ako je već moguće potakne da je deaktiviram. Bolja je određena nelagoda nego otvaranje ulaznih vrata nepoznatom čovjeku.

          1.    pandev92 rekao je

            Moram koristiti plc-ove, jednostavno zato što ne mogu koristiti vpa, u usmjerivaču, iz nekog razloga mi usmjerivač visi ako koristim wpa i jedan od svoja 3 usb wifi adaptera, koji koristim u linuxu, ako ih koristim u windowsima, ništa se neće dogoditi ... da sam u Linuxu dužan koristiti wep ... i naravno,. Svi znamo kako je lako razbiti wep ključ, a svaki dan više s tisućama postova koji ohrabruju ljude da rade te stvari.
            Na kraju sam morao odabrati da potrošim 50 eura i upotrijebim 3 plc i problem je gotov. Što će biti sljedeće? Naučiti kako napraviti rupu u susjedinom zidu i ukrasti internet putem dalekovoda? xd

          2.    Annubis rekao je

            Šta se tu ima za pročitati. Pa ako objave priručnik o tome kako izoštriti britvicu, objavljuju li ga za ljude da kradu na ulici?
            Koliko gluposti, molim.

            A @ pandev92, trošite li novac kupujući PLC-ove, a ne novac na pristojnom usmjerivaču, uz odgovarajuće sigurnosne mjere? Iz iskustva znam sa sigurnošću da PLC-ovi daju manje performanse od Wifi N-ja, posebno ako je električna instalacija stara ili neuredna.

          3.    pandev92 rekao je

            Moja kuća je novoizgrađena, druga stvar je da koristim narančastu boju i tražim usmjerivač s ip glasom, to nije tako lako, a ako ga nađem, ne znam kako ga konfigurirati za prijenos glasa.

          4.    pandev92 rekao je

            usput rečeno, annubis, vaš komentar o oštrenju noža nije u potpunosti točan, u ovom slučaju bi bio usporediv sa: »priručnikom za znati kako ubosti osobu» xD

      2.    eliotime3000 rekao je

        Nažalost, malo je ljudi koji znaju alate za infiltraciju kao što je Backtrack, koji služe ne samo za krađu susjedovog WiFi-a, već i za dobivanje baza podataka sa slabom sigurnošću i, naravno, rade DDoS napade iz efikasniji način.

        BackTrack će uvijek izgledati kao GNU / Linux distro koji ima uslužne programe za takve stvari, iako je njegova najpoznatija upotreba krađa WiFi mreže kao što sam već spomenuo.

  2.   eliotime3000 rekao je

    Jedno pitanje: A ako mreža ima IP filter, kako mogu otkriti da ima takvu vrstu filtra i kako se može prekršiti?

    1.    Roberto rekao je

      Pretpostavljam da mislite ako usmjerivač ima omogućeno MAC filtriranje (ne IP filtriranje). U ovom "hipotetičkom" slučaju trebate, koristeći uobičajene alate za mrežno skeniranje, pričekati dok ne pronađete dozvoljenog klijenta koji je povezan s AP-om, a zatim biste trebali kopirati MAC navedenog klijenta i staviti ga na vašu mrežnu karticu do pomoću alata kao što je MAC Charger ili sličan, odnosno promijenite MAC svoje kartice na onaj klijenta kojem je omogućeno pridruživanje.
      Odatle su koraci već pomalo nejasni, jer biste "hipotetski" mogli ući u usmjerivač da biste dodali svoj izvorni MAC ili uklonili to filtriranje itd., Itd., Ali uzimajući u obzir da ljudi obično ne omogućavaju tu opciju Podrazumijevajte da je to, ako su to učinili, jer što manje znaju kako ući u usmjerivač i nešto konfigurirati, pa su šanse da primijete lažiranje prilično velike.

      1.    eliotime3000 rekao je

        Pa, koristim fizičko (ili MAC) filtriranje adresa kako bih spriječio krađu Wi-Fi signala i tako zagorčao život lamerima koji žele ukrasti bežičnu mrežu. Međutim, alati poput MAC punjača obično su beskorisni kada se model, marka i / ili čipset mrežnih kartica obično identificiraju s tom adresom, pa čak i ako maskiraju svoje stvarne MAC adrese, promjena MAC-a bila bi beskorisna.

        Hvala što ste razjasnili moje sumnje.

        1.    oštrica rekao je

          tako da imate filtriranje mac kloniranjem klijenta mac možete imati pristup svojoj mreži

        2.    anonimo rekao je

          Tada nazivate "krekere" lamerima ... Čini se nevjerojatnim da netko tko zna koristi Linux sustava pripremljenog za administraciju i upravljanje mrežom ne zna da su prva 3 bloka MAC-a ona koja je naznačio proizvođač a ostala 3 su slučajna ... čipset zanima samo kontroler i nije naznačen u MAC-u, IP dodjeljuje DHCP ili RUČNO, tako da nema nikakve veze s onim što kažete, neke stvari to rade Čini se da sumnjate da je bolje informirati se, naučiti i onda podijeliti.

          Nema loše volje, pozdravi i nadam se da vas ovaj komentar motivira da poboljšate svoje znanje.

  3.   backtrackattack rekao je

    Bilo bi lijepo da to možemo učiniti s androida 4.1 za one koji nemamo wifi mrežnu karticu (u stvari su programi koji to kažu u androidu smeće)

    1.    Ricardo rekao je

      Problem nije u androidu, instaliranjem terminala i ukorjenjivanjem računala možete instalirati i pokrenuti ovu vrstu softvera.
      Problem s mobilnim telefonima je u tome što su njihove Wi-Fi kartice osnovne i većina ne dopušta način monitora koji je bitan za upotrebu ovog softvera.
      Negdje sam pročitao da ga je S2 uspio staviti u režim monitora ... ali ne znam gdje bi bio.

      Pozdrav.-

      PS: Godinama ne plaćam internet.

  4.   Abraham T rekao je

    Zanimljivo vrlo zanimljivo

  5.   rho rekao je

    Pozdrav prijatelji,
    Kako da instaliram pakete i zavisnosti na Ubuntu 12.04? Primijetio sam da nisu u repozitorijama ...

    Hvala

    1.    Juanjo rekao je

      Googleov prijatelj ... pun je vodiča za instalaciju

      1.    anonimo rekao je

        Vodiči za instalaciju su zato što ih je netko izradio, ne škodi podučavati, umjesto da drskost stranice s vodičem pošalje nekoga na Google ...

  6.   Jose Miguel rekao je

    Dobro je znati koliko smo ranjivi i kako to rade ... a sada i oni koji to nisu znali.

    Objava o sigurnosti ne bi bila loša. Znam da nisu toliko privlačni kao oni koji vrijeđaju, ali bilo bi to "uvijanje kovrče".

    Pozdrav.

  7.   kikee rekao je

    @Jlcmux U 1. koraku ste slučajno napisali "airom-ng" umjesto "airmon-ng". Iznenađen sam, niko nije primijetio, XD!

    1.    @Jlcmux rekao je

      LOL.

  8.   kikee rekao je

    A ako je WPS deaktiviran na mreži, šta se može učiniti? Jer koraci objašnjeni u postu više neće raditi.

    1.    anonimo rekao je

      Ništa, nastavite koristiti klasične metode rječnika, grubu silu i pričekajte, ovisno o složenosti ključa, posebno ako se radi o WPA2.

      1.    eliotime3000 rekao je

        I još ako je filtriran sa MAC adresama.

        1.    Maynard rekao je

          Ikura

          1.    Maynard rekao je

            Smijem se kad pomislim da uvijek tražimo negativnu stranu ljudi. Zbog toga kažu da je loše ili nemoralno dobivati ​​Wi-Fi ključeve. Ako se stavimo u taj plan, jednostavno bismo morali hodati s paranojom bojeći se svih, uostalom, kome možemo vjerovati ...

            Ako je "krađa" ili "hakiranje" WiFi-a loše ili ne, prepuštamo to savjesti svake osobe. Takođe, kada neko odluči da koristi neku vrstu tehnologije, obavezno je educirati se o tome kako se rukuje tom tehnologijom. Zar neko ko kupuje automobil ne treba da poznaje (najosnovnije) saobraćajne zakone svoje zemlje? Ili može biti da ja kao vlasnik vozila nemam odgovornosti ...
            Kada nabavljamo uslugu nečega (u ovom slučaju wifi), logično je pomisliti da se moramo educirati o tome kako se zaštititi od napada koje ova vrsta sistema može pretrpjeti.

  9.   Algabe rekao je

    Ako su čisto numeričkog karaktera, vrlo je brzo poput vađenja WEP-a, ali ako je heksadecimalni, treba puno više ... to bi moglo trajati satima.

  10.   Isus Izrael Perales Martinez rekao je

    Hvala, testiram svoju wifi mrežu, pokazalo se da je po defaultu konfigurirana ova opcija, a nisam ni znao xD

  11.   chronos rekao je

    Hvala.

  12.   Frank rekao je

    Dobro, radim neke testove s wifislaxom 4.6 na svojoj mreži, ali ne znam što se događa da je povezan s mojim usmjerivačem, ali ne daje pin i imam aktiviran wps. Ne razumijem da sam pokušao s wifiwayom, wifislaxom, backtrackom, samo što je povezano s mojim usmjerivačem treba 1 ili 2 sata da ne izađe nijedna iglica, zna li neko šta bi to moglo biti?

  13.   njemački rekao je

    Pozdrav, možete li mi reći koji su mi programi potrebni za instalaciju ovog programa, budući da sam vidio nekoliko vodiča, a oni ne kažu šta se koristi za njegovu instalaciju

    1.    anonimo rekao je

      LOOL! To nije program, to je operativni sistem, distribucija zasnovana na Linuxu, ovo je važno jer vam već govori da možete koristiti verziju LiveCD 🙂

  14.   Algabe rekao je

    U prvom koraku je: airmon-ng NE airom-ng, a u drugom koraku ste zalijepili sve "airmon-ng start wlan0, to mora" hvala na tuti i pozdravu Linux prijateljima! 0 /

  15.   Miguel rekao je

    Izvršio sam ovaj napad, a susjed je shvatio da sam deaktivirao wps. Ono što privlači moju pažnju je kako je znao da je napadnut? koliko znam ovi napadi su skriveni. Istražit ću ovo: - /

  16.   fulgencio rekao je

    Da, na svom mobilnom telefonu mogu. Uvesti. PIN. spomenuti. for. primite ključ

  17.   reagan rekao je

    Movistar usmjerivači koji primaju, po defaultu, ažuriranja firmvera od same kompanije, jer ako bi ovaj postupak ovisio o korisniku, postotak ažuriranja bio bi vrlo nizak, nedavno su ažurirani jednostavnim popravkom kako bi se izbjegao ovaj napad. Usmjerivač omogućuje samo ograničeni broj pokušaja prije nastavka testiranja, što uvelike produžuje ovaj postupak, čineći poželjnim povratak tradicionalnim metodama kako bi se otkrile ove vrste ključeva. Uvijek u obrazovne svrhe i bez činjenja ikakvih nezakonitih radnji, naravno;).

    Pozdrav.

  18.   abiu rekao je

    Prijatelju, oprostite, možete li mi poslati program bactrak na moj e-mail? Već sam ga potražio na internetu i našao sam službenu stranicu i piše da više nije ovdje, sada postoji poznata kali, ali želim bactrak

    1.    KZKG ^ Gaara rekao je

      Žao nam je, ali BackTrack je / bilo je naziv distroa koji je korišten, između ostalog, za reviziju (ili probijanje) mreža, računara itd.

      Prije nekog vremena prestao se zvati BackTrack i zove se Kali, ali zapravo je gotovo isti, ima iste aplikacije, služi u istu svrhu, samo što je promijenio ime.

      To je DVD koji je nemoguće poslati e-poštom.

      Preuzmite Kali i slijedite upute koje pronađete na mreži, i oni će vam poslužiti.

  19.   niozeka rekao je

    Dobro!

    Ja sam samouki početnik u svemu tome i otkrio sam da mi prilikom provjere mreža s otključanim wps-om ne daju rezultate, ali znamo da ih ima jer je prijatelj to natjerao da radi sa svojim laptopom i to je uspjelo za njega. Znate li koje bi to druge mogućnosti mogle biti?

  20.   Alejandro rekao je

    Zdravo! ZA SVE.

    Samo da ovo prokomentiram ljudima koji se ne slažu s kršenjem mreža svojih susjeda, želim im reći da je s etičkog stajališta ispravno da svi plaćaju vlastitu internetsku uslugu kako je ne bi morali krasti susjedu, nažalost u nekim zemljama mnogi ljudi nemaju mogućnost zapošljavanja ove vrste usluga, ja sam već dugo jedan od tih ljudi, na sreću i hvala Bogu našao sam pristojan posao i imao način da platim rekao je servis, sada dobro gospodo, ako većina na ovom forumu mora platiti vlastitu uslugu, dobro za vas, ali molim vas nemojte se loše izražavati od onih koji to nemaju, jer zasigurno ne znate šta je nužnost i stvari koje treba učiniti da bi se preživjelo u ovom svijetu koji postaje sve skuplji za život.

  21.   andres rekao je

    ali ovaj vps uređaj je onemogućen kao i jedan s omogućenim

  22.   Roberto rekao je

    Pročitao sam mnogo komentara (ne sve) i iskreno mislim da sam, ako neko ima Wi-Fi, ozračio vašu kuću Wi-Fi-om, ona ulazi u vaš prostor. RF talasi neprestano prolaze kroz vas. biti. Na primjer, GPS putem triangulacije GSM nikada ne plaća uslugu, već koristi prednost RF zračenja GSM repetitora. Ono do čega želim doći je da krađa Wi-Fi-ja nikada neće biti nezakonita i uopće mi se ne čini kao kriminal ili ponižavajuće djelo. Nadam se da će vam moj komentar pomoći

    1.    Sergio rekao je

      Mislim isto kao i ti Roberto. Godinama se ti signali stavljaju u moju kuću gdje god se krećem ... i ja ih koristim 😛

  23.   Miguel rekao je

    Pozdrav, izveo sam sve vaše korake do savršenstva, prilikom izvršavanja naredbe «reaver -i mon0 -b (bssid) -c (channel) -vv» paketi počinju, ali on ostaje u: »[+] Watting za svjetionik iz «(TARGET MAC)»

    Zna li neko zašto?

    Hvala pozdrav!

  24.   Audie rekao je

    prijatelju, ni naredba za pranje ni za uređaj ne rade za mene, siguran sam da moram nešto instalirati, molim te pomozi mi unaprijed

  25.   josewill9999@hotmail.com rekao je

    sta je gore

  26.   josewill9999@hotmail.com rekao je

    Pronalaženje signala u zraku nije loše, još je gore morati platiti kao rob za život, zar ne?

    1.    demapepe rekao je

      Amen brate

  27.   demapepe rekao je

    dobar doprinos nauci

  28.   axel rekao je

    Za mene se to ne događa od udaranja svjetionika od tamo, ostaje jer će i biti

  29.   Mario rekao je

    Da vidimo ... Pa je li moguće dobiti WPA ključ od modema s WPS-om? I da li je to moguće? I je li važno je li osoba koju napadate pritisnula WPS tipku ili ne?

  30.   Skinny541 rekao je

    Obožavam krasti wifi samo zbog krađe i ostavili smo ga tamo prije mjesec dana. Čekam da se Internet instalira, treba mi internet i volim krasti wifi hahaha

  31.   kender rekao je

    Sada savršeno radi, imam besplatan internet ^^

  32.   Sergio rekao je

    Puno vam hvala na jasnim uputama. Sutra obećavam da ću vam reći kako je prošlo.

  33.   Kažu LUD !!! rekao je

    Više od mjesec dana testirao sam Reaver na Linux VM-u s više Wi-Fi mreža i uopće me nije naprsnuo.

    1.    Brandon rekao je

      Nešto kasno xD, teško je izvršiti WiFi napade putem virtualne mašine, najbolje je (i nadam se da ste to učinili) isprobati sa živog USB-a koji ima savršen pristup vašoj mrežnoj kartici

  34.   Alan rekao je

    Nakon ovog napada, kako mogu ponovo uključiti WiFi? ili moram ponovo pokrenuti računar?