REAVER-hyökkäys takaradalla 5 R3 WEP-, WPA- ja WPA2-verkkoihin WPS-vakioreitillä.
WPS-järjestelmä epäonnistuu yhdellä menetelmistä, jotka standardilla on, kun lisätään uusia laitteita WiFi-verkkoomme, erityisesti siinä, joka käyttää PIN-numeroa, koska asiakas, joka yrittää muodostaa yhteyden verkkoon, voi lähettää minkä tahansa PIN-koodin 8 numeroa ja jos se ei ole sama kuin tukiaseman, se osoittaa virheen, mutta on havaittu, että vastaaminen lähetetään vain ensimmäisten 4 numeron lähettämisellä. Täten numeroiden selvittämismahdollisuuksien määrä putoaa 100 miljoonasta yhdistelmästä vähintään 11.000 XNUMX: een, joten on kysymys sen saavuttamisesta raakojen voimien hyökkäyksellä muutamassa tunnissa.
prosessi
VAIHE 1.
Aluksi näemme olemassa olevat verkkosovittimet.
komento: ilmasta-ng
2. VAIHE.
Monitoritila on käytössä.
komento airmon-ng start wlan0, mon0-liitännän on oltava käytössä, minkä kanssa reaver-hyökkäys käynnistetään.
Kuvaajan vaiheet 1 ja 2 ..
VAIHE 3.
Tarkistamme verkot, joiden WPS on lukitsematta ja joihin voidaan hyökätä (huomaa, jos komennon antaminen ei näytä verkkoa, se tarkoittaa, että alueella ei ole verkkoja, joilla on nämä ominaisuudet).
komento pestä ne mon0
Neljäs ja viimeinen vaihe.
Aloitimme hyökkäyksemme, joka ei ole pakettien tapaan kuten edelliset, se on nastoja, järjestelmä testaa kaikki mahdolliset 8-numeroisen ryhmän yhdistelmät (huomaa, että verkkoissa, joita tappi loukattiin, oli 12345670), jos sinulla on toinen yhdistelmä, se on kestää 1-2 tuntia), sinun on käytettävä avainta.
komento reaver -i mon0 -b (bssid) -c (kanava) -vv
kuinka näet tapin olevan 12345670
ja avain on 364137324339… JA VERKKO ON WPA.
Kippis.!
Vielä yksi syy käyttää BackTrackia.
No, tämä kommentti on hieman väärä ... mikä tahansa distro voidaan mukauttaa käyttämään tarvittavia työkaluja tämän ja muun tekemiseen ... riittää, että lopetat pienen kerroksen olemisen 8
Mitä tahansa distroa voidaan käyttää, mutta rehellisesti tuntuu naurettavalta, että sen julkaisemisesta julkaistaan viestejä, koska tiedämme jo, että useimmat ihmiset lukiessaan näitä viestejä käyttävät niitä varastamaan wifi naapuriltaan xDDD ... jotkut ihmettelevät, miksi emme enää käytä wifiä ja välitämme Internetiä PLC: n XD: n kautta
Olen samaa mieltä. Wi-Fi-verkon varastaminen näyttää mielestäni olevan yksi alentavimmista teoista, joita tietojenkäsittelytieteen tutkija voi tehdä.
ps menee vanhaan kiinteään internetiin ja ärsytyksesi loppuu, ps, jos jotain on kadulla ja kannettava tietokoneeni havaitsee sen ja luulen salasanasi, en usko, että rikoksia on tehty
Samaan aikaan olen samaa mieltä, mutta monilla ihmisillä on Internet vain siksi, että se sisältyy pakettiin ja heillä ei ole aavistustakaan, mihin se on tarkoitettu, ja luulen, että niin kauan kuin muodostat yhteyden käyttämättä väärin tai vahingoittamatta muita, sen ei pitäisi olla ongelma.
Ei tarvitse käyttää PLC-levyjä 🙂
Nuo asiat tapahtuvat aktivoimaan asioita, joita ei tarvita ja jotka a priori näyttävät erittäin mukavilta.
Henkilökohtaisesti en koskaan aktivoi mitään, mikä (ikään kuin alitajuntani varoitti minua) saa minut epäilemään haavoittuvuuksia.
Esimerkiksi Wi-Fi: n tapauksessa tiedän, että wps on erittäin kätevä, mutta poistan sen aina käytöstä, kun saan pääsyn reitittimeeni. Minulle se, että he yhdistävät yhteyden pyytämättä mitään pelkällä painalluksella, jo vihastivat minua. Se on sama kuin sudo-haavoittuvuudet, aika ajoin ilmestyy jotain, joka lisää käyttöoikeuksia, eikä kenenkään tarvitse kertoa minulle turvallisuudesta, se on yksinkertaista logiikkaa. Jos korotat käyttöoikeuksia, olet todennäköisesti haavoittuva. Itse asiassa en ole koskaan määrittänyt sudoa enkä tule koskaan.
Lyhyesti sanottuna minulle mielestäni kaikki mukavuudet, jotka antavat minun tehdä jotain ohittaessani turvatoimet, on riittävä syy epäillä sen käyttöä, ja siksi se kehottaa minua mahdollisuuksien mukaan deaktivoimaan sen. Joitakin epämukavuutta on parempi kuin avata etuovi muukalaiselle.
Minun on käytettävä plc: tä yksinkertaisesti siksi, että en voi käyttää vpa: ta reitittimessä, jostain syystä reitittimeni jumittuu, jos käytän wpa: ta ja yhtä 3: sta USB-sovittimestani, jota käytän linuxissa, jos käytän niitä Windowsissa, mitään ei tapahdu ... että Linuxissa minun on pakko käyttää wepiä ... ja tietysti. Me kaikki tiedämme, kuinka helppoa on rikkoa wep-avain, ja joka päivä enemmän tuhansilla viesteillä, jotka kannustavat ihmisiä tekemään näitä asioita.
Loppujen lopuksi minun piti päättää käyttää 50 euroa ja käyttää 3 plc: tä ja ongelma päättyi. Mitä seuraavaksi? Opettele kuinka tehdä reikä naapurin seinään ja varastaa internet sähköjohdon kautta? xd
Mitä on luettava. Joten jos he julkaisevat käsikirjan parranajokoneen terävöittämisestä, julkaisevatko ne ihmiset varastamaan kadulla?
Kuinka paljon hölynpölyä, kiitos.
Ja @ pandev92, käytätkö rahaa PLC-laitteiden ostamiseen etkä kuluta rahaa kunnolliseen reitittimeen riittävillä turvatoimilla? Kokemuksen perusteella tiedetään hyvin, että PLC: t tarjoavat vähemmän suorituskykyä kuin Wifi N, varsinkin jos sähköasennus on vanha tai huolimaton.
Taloni on uudisrakennettu, toinen asia on se, että käytän oranssia ja etsin reititintä, jossa on ip-ääni, se ei ole niin helppoa, ja jos löydän sen, minulla ei ole aavistustakaan, miten se konfiguroidaan lähettämään ääni.
muuten annubis, kommenttisi veitsen teroittamisesta ei ole täysin oikea, tässä tapauksessa se olisi verrattavissa seuraaviin: »käsikirja tietää kuinka puukottaa henkilöä» xD
Valitettavasti harvat ihmiset tietävät tunkeutumista varten tarkoitettuja työkaluja, kuten Backtrack, jotka paitsi auttavat varastamaan naapurin WiFi: n, myös hankkimaan tietokantoja, joilla on heikko suojaus, ja tietysti tekevät DDoS-hyökkäyksiä tehokkaampi tapa.
BackTrack näyttää aina siltä kuin GNU / Linux-distro, jolla on apuohjelmia voidakseen tehdä tällaisia asioita, vaikka sen tunnetuin käyttö on varastaa WiFi, kuten mainitsin aiemmin.
Yksi kysymys: Ja jos verkossa on IP-suodatin, kuinka voin havaita, että sillä on tällainen suodatin ja miten sitä voidaan rikkoa?
Oletan tarkoittavan, onko reitittimessä MAC-suodatus käytössä (ei IP-osoitteita). Tässä "hypoteettisessa" tapauksessa sinun on tehtävä odottamalla yleisiä verkkoskannaustyökaluja, kunnes löydät sallitun asiakkaan, joka on liitetty tukiasemaan, ja kopioi sitten mainitun asiakkaan MAC, jotta voit laittaa sen verkkokortillesi. käyttämällä työkalua, kuten MAC Charger tai vastaavaa, eli vaihda korttisi MAC sen asiakkaan kanssa, jonka kanssa yhteys on mahdollista.
Sieltä vaiheet ovat jo hieman sumeat, koska "hypoteettisesti" voit syöttää reitittimen lisätäksesi alkuperäisen MAC: n tai poistaa kyseisen suodatuksen jne., Mutta ottaen huomioon, että yleensä ihmiset eivät yleensä ota tätä vaihtoehtoa käyttöön pidä itsestäänselvyytenä, että jos he ovat tehneet sen, se johtuu siitä, että mitä vähemmän he osaavat syöttää reitittimen ja konfiguroida jotain, niin heidän mahdollisuutensa huomata huijaus on melko suuri.
No, käytän fyysistä (tai MAC) osoitesuodatusta estämään Wi-Fi-signaalin varastamista ja tekemään siten surkean elämän langattomalle verkolle varastamaan haluaville lyömäsoittimille. MAC-laturin kaltaiset työkalut ovat kuitenkin yleensä hyödyttömiä, kun verkkokorttien malli, merkki ja / tai piirisarja tunnistetaan yleensä kyseisellä osoitteella, joten vaikka ne peittäisivätkin todelliset MAC-osoitteensa, MAC: n muuttaminen olisi turhaa.
Kiitos epäilyjen selvittämisestä.
joten sinulla on mac-suodatus kloonaamalla asiakas mac, sinulla on pääsy verkkoon
Sitten soitat "crackers" -lammeriksi ... Vaikuttaa uskomattomalta, että joku, joka tuntee hallintaan ja verkon hallintaan valmistellun Linux-järjestelmän käyttötarkoitukset, ei tiedä, että MAC: n ensimmäiset 3 lohkoa ovat valmistajan ilmoittamat ja muut 3 ovat satunnaisia ... piirisarja on kiinnostunut vain ohjaimesta, eikä sitä ole ilmoitettu MAC: ssä, IP on osoitettu DHCP: n tai MANUALin kautta, joten sillä ei ole mitään tekemistä sen kanssa, mitä sanot, joillakin asioilla näyttää siltä, että olet lammer on parempi ilmoittaa itsellesi, oppia ja jakaa sitten.
Ei vilpillisiä toiveita, tervehdyksiä ja toivon, että tämä kommentti motivoi sinua parantamaan tietosi.
Olisi mukavaa pystyä tekemään se Android 4.1: stä niille meistä, joilla ei ole wifi-verkkokorttia (itse asiassa ohjelmat, jotka sanovat tekevän tämän Androidissa, ovat roskaa)
Ongelma ei ole android, asentamalla päätelaite ja juurtamalla tietokone, voit asentaa ja suorittaa tämäntyyppisen ohjelmiston.
Matkapuhelimien ongelma on se, että heidän Wi-Fi-korttinsa ovat perustiedot, ja useimmat eivät salli näiden ohjelmistojen käyttämiseen välttämätöntä monitoritilaa.
Luin jostakin, että S2 oli onnistunut asettamaan sen monitoritilaan ... mutta en tiedä missä se olisi ollut.
Terveisiä.-
PS: En ole maksanut Internetiä vuosia.
Mielenkiintoista erittäin mielenkiintoista
Hei ystävät,
Kuinka paketit ja riippuvuudet asennetaan Ubuntu 12.04: een? Olen huomannut, että he eivät ole repoissa ...
Kiitos
Google-ystävä ... se on täynnä asennusohjeita
Asennusoppaat johtuvat siitä, että joku on tehnyt heidät. Ei ole haittaa opettaa sen sijaan, että opetusohjelman sivutoimitus lähettää jonkun Googlelle ...
On hyvä tietää kuinka haavoittuvia olemme ja kuinka he tekevät sen ... ja nyt myös ne, jotka eivät tienneet sitä.
Turvallisuutta koskeva viesti ei olisi huono. Tiedän, että he eivät ole yhtä houkuttelevia kuin loukkaavat, mutta se olisi "kiharaa käpristymistä".
Tervehdys.
@Jlcmux Vaiheessa 1 kirjoitit vahingossa "airom-ng" "airmon-ng": n sijaan. Olen yllättynyt siitä, ettei kukaan huomannut, XD!
LOL.
Ja jos verkko on poistanut WPS: n käytöstä, mitä voidaan tehdä? Koska viestissä selitetyt vaiheet eivät enää toimi.
Ei mitään, jatka klassisten sanakirjamenetelmien käyttöä, raakaa voimaa ja odota avaimen monimutkaisuudesta riippuen, varsinkin jos se on WPA2.
Ja enemmän, jos se suodatetaan MAC-osoitteilla.
ikura
Minua nauraa ajatella, että etsimme aina ihmisten negatiivista puolta. Siksi he sanovat, että on huono tai moraaliton saada Wi-Fi-avaimet. Jos panemme itsemme siihen suunnitelmaan, meidän on yksinkertaisesti käytettävä vainoharhaisuutta peläten kaikkia, koska loppujen lopuksi keneen voimme luottaa ...
Jos "varastaminen" tai "hakkerointi" wifi on huono tai ei, jätämme sen jokaisen omallatunnolle. Myös silloin, kun joku päättää käyttää tietyntyyppistä tekniikkaa, on pakollista kouluttaa itseään kyseisen tekniikan käsittelystä. Eikö jonkun, joka ostaa auton, ei tarvitse tuntea maansa (alkeellisimpia) liikennelakeja vai vai voisiko olla, että minulla ajoneuvon omistajana ei ole vastuuta ...
Kun hankimme jotain palvelua (tässä tapauksessa wifi), on loogista ajatella, että meidän on opeteltava itsemme siitä, miten suojautua hyökkäyksiltä, joita tämäntyyppiset järjestelmät voivat kärsiä.
Jos ne ovat puhtaita numeerisia merkkejä, se on erittäin nopeaa kuin ottaa WEP, mutta jos se on heksadesimaalinen, se vie paljon kauemmin ... se voi olla tunteja.
Kiitos, testaan wifi-verkkoani, kävi ilmi, että oletuksena tämä vaihtoehto on määritetty, enkä edes tiennyt xD: tä
Kiitos.
Hyvä, teen joitain testejä verkkossani wifislax 4.6: n kanssa, mutta en tiedä mitä tapahtuu, jos se liittyy reitittimeeni, mutta se ei anna PIN-koodia ja minulla on wps aktivoitu En ymmärrä Olen kokeillut wifiway, wifislax, backtrack, vain se, joka liittyy reitittimiini, voitko kestää 1 tai 2 tuntia, ettei nasta tule ulos, tietääkö kukaan mikä se voisi olla?
Hei, voitko kertoa minulle, mitä ohjelmia minun on asennettava tämä ohjelma, koska näin useita opetusohjelmia, eivätkä he sano, mitä sen asentamiseen käytetään
LOOL! Se ei ole ohjelma, se on käyttöjärjestelmä, Linux-pohjainen jakelu, tämä on tärkeää, koska se kertoo jo, että voit käyttää LiveCD-versiota 🙂
Ensimmäisessä vaiheessa se on: airmon-ng NO airom-ng ja toiseen vaiheeseen liitit kaikki 'airmon-ng start wlan0, sen täytyy kiittää kiitoksesta ja tervehdyksistä Linux-ystäville! 0 /
Tein tämän hyökkäyksen ja naapuri tajusi seurauksena deaktivoin WPS: n. Mikä kiinnittää huomioni, kuinka hän tiesi, että häntä hyökättiin? sikäli kuin tiedän, nämä hyökkäykset ovat salaisia. Tutkin tätä: - /
Kyllä, matkapuhelimellani voin. Esitellä. PIN-koodi. mainitsi. varten. saada avain
Movistar-reitittimet, jotka vastaanottavat oletusarvoisesti firmware-päivitykset yritykseltä itseltään, koska jos tämä prosessi riippuisi käyttäjästä, päivitysten prosenttiosuus olisi hyvin pieni, ne on äskettäin päivitetty yksinkertaisella korjauksella tämän hyökkäyksen välttämiseksi. Reititin sallii vain rajoitetun määrän yrityksiä ennen testauksen jatkamista, mikä pidentää tätä prosessia huomattavasti, joten on suositeltavaa palata perinteisiin menetelmiin selvittääksesi tämän tyyppiset avaimet. Aina koulutustarkoituksiin ja tietysti tekemättä minkäänlaista laitonta toimintaa;).
Tervehdys.
Ystäväni, anteeksi, voitko lähettää minulle bactrak-ohjelman sähköpostiini? Etsin sitä jo Internetistä ja löysin virallisen sivun ja siinä sanotaan, että sitä ei ole enää täällä, nyt on kuuluisa kali, mutta haluan bactrak
Valitettavasti, BackTrack on / oli nimi jakelulle, jota käytettiin muun muassa verkkojen, tietokoneiden jne. Tarkastamiseen (tai rikkomiseen).
Jokin aika sitten sitä ei enää kutsuttu nimellä BackTrack ja sitä kutsutaan nimellä Kali, mutta se on itse asiassa melkein sama, sillä on samat sovellukset, se palvelee samaa tarkoitusta, vain se muutti nimeä.
Se on DVD, jota ei voida lähettää sähköpostilla.
Lataa Kali ja seuraa netistä löytämiäsi oppaita, ne palvelevat sinua samalla tavalla.
Hyvä!
Olen itseopettaja aloittelija tässä kaikessa ja olen huomannut, että tarkistaessani verkkoja lukitsemattomilla wps: llä se ei anna minulle tuloksia, mutta tiedämme, että on, koska ystävä sai sen toimimaan kannettavan tietokoneen kanssa ja se toimi hänelle. Tiedätkö, mitä muita mahdollisuuksia se voi olla?
Hei! KAIKILLE.
Pelkästään kommentoidakseni tätä ihmisille, jotka eivät ole samaa mieltä naapureiden verkkojen rikkomisesta, haluan kertoa heille, että eettisestä näkökulmasta oikea asia on, että jokainen maksaa oman internetpalvelunsa, jotta ei naapurille, valitettavasti joissakin maissa monilla ihmisillä ei ole mahdollisuutta vuokrata tämän tyyppisiä palveluja, olen ollut yksi niistä ihmisistä pitkään, onneksi ja kiitos Jumalalle, että löysin kunnollisen työpaikan ja oli tapa maksaa mainitusta palvelusta, nyt hyvät herrat, jos tämän foorumin enemmistön on maksettava oma palvelunsa, hyvä sinulle, mutta älkää ilmaisko itseänne huonosti niistä, joilla ei ole mahdollisuutta tehdä sitä, koska et varmasti tiedä, mikä on välttämättömyys ja asiat, jotka ihmisen on tehtävä selviytyäkseen tässä maailmassa, jossa asuminen on yhä kalliimpaa.
mutta tämä vps-laite on poistettu käytöstä samoin kuin yhden ollessa käytössä
Olen lukenut monia kommentteja (ei kaikkia), ja rehellinen mielipiteeni on, että jos jollakin on Wi-Fi, olen säteilyttänyt talosi Wi-Fi-yhteydellä, se on pääsemässä tilallesi. RF-aallot kulkevat jatkuvasti sinun läpi. Esimerkiksi GPS kolmikulmalla GSM ei koskaan maksa palvelua, mutta hyödyntää GSM-toistimien RF-säteilyä. Haluan päästä siihen, että Wi-Fin varastaminen ei tule koskaan olemaan laitonta, eikä se minusta näytä ollenkaan rikolliselta tai halventavalta teolta. Toivon kommenttini auttavan sinua
Luulen saman kuin sinä Roberto. Vuosien ajan nämä signaalit on laitettu talooni, minne vain liikun ... ja käytän niitä hyväkseen 😛
Terveisiä, olen suorittanut kaikki vaiheet eprfectioniin, kun suoritan komennon «reaver -i mon0 -b (bssid) -c (channel) -vv» paketit alkavat, mutta se pysyy paikallaan: »[+] Watting for majakka kohteesta «(TARGET MAC)»
Tietääkö kukaan miksi?
Kiitos terveiset!
ystäväni, pesu- tai reaver-komento eivät toimi minulle, olen varma, että minun täytyy asentaa jotain, auta minua, kiitos etukäteen
mikä pahempaa?
Signaalien löytäminen ilmassa ei ole huono, pahempaa on joutua maksamaan orjana elämästä, eikö?
Aamen veli
hyvä panos tieteeseen
Minulle ei tapahdu, että majakkaa viheltään sieltä, se jää, koska se tulee olemaan
Katsotaanpa ... Joten onko mahdollista saada WPA-avain modeemista, jossa on WPS? Ja onko se mahdollista? Ja onko merkitystä, onko hyökkäävä henkilö painanut WPS-painiketta vai ei?
Rakastan varastaa wifiä vain varastamisen vuoksi ja jätimme sen siellä kuukausi sitten odotan Internetin asentamista, tarvitsen Internetin ja rakastan varastaa wifiä Hahaha
Se toimii täydellisesti, nyt minulla on ilmainen internet ^ ^
Paljon kiitoksia selkeästä ohjeesta. Lupaan kertoa sinulle huomenna, kuinka meni.
Olen testannut Reaveria Linux-virtuaalikoneella yli kuukauden ajan useilla Wi-Fi-verkoilla, eikä se murtanut minua lainkaan.
Hieman myöhässä xD, on vaikea tehdä WiFi-hyökkäyksiä virtuaalikoneen kautta, parasta on (ja toivon, että olet tehnyt sen) kokeilla live-USB: ltä, jolla on täydellinen pääsy verkkokorttisi
Kuinka saan wifi-yhteyden takaisin tämän hyökkäyksen jälkeen? vai onko minun käynnistettävä tietokone uudelleen?