가이드 리버. WPA 및 WPA2를 빠르게 위반합니다.

WPS 표준 라우터를 사용하여 WEP, WPA 및 WPA5 네트워크로 BACK TRACK 3 R2로 공격을 되돌립니다.

WPS 시스템은 Wi-Fi 네트워크에 새 장비를 추가 할 때 표준이 사용하는 방법 중 하나, 특히 PIN 번호를 사용하는 방법 중 하나에서 실패합니다. 네트워크에 연결하려는 클라이언트가 8 자리의 PIN 번호를 보낼 수 있고 액세스 포인트의 것과 일치하지 않고 오류를 나타내지 만 처음 4 자리 만 전송하여 응답을받은 것으로 확인되었습니다. 따라서 숫자를 찾을 수있는 가능성의 수가 100 억 개 조합에서 11.000 개 이상으로 떨어 지므로 몇 시간 만에 무차별 대입 공격으로이를 달성하는 것이 중요합니다.

절차

1 단계.

처음에는 기존 네트워크 어댑터가 표시됩니다.

명령: 에어롬

2 단계.

모니터 모드가 활성화됩니다.

명령 airmon-ng 시작 wlan0, reaver 공격이 시작되는 mon0 인터페이스를 활성화해야합니다.

 

BT1

1 단계와 2 단계 그래프 ..

3 단계.

공격을받을 수있는 WPS가 잠금 해제 된 네트워크를 확인합니다 (명령을 내리면 네트워크가 나타나지 않으면 해당 지역에 이러한 특성을 가진 네트워크가 없음을 의미합니다).

명령 씻어 mon0

 

BT2

 

 

네 번째 및 마지막 단계.

 

우리는 이전과 같은 패킷이 아닌 핀에 의한 공격을 시작했습니다. 시스템은 8 자리 그룹의 가능한 모든 조합을 테스트합니다 (핀을 위반 한 네트워크는 12345670 임). 조합은 1-2 시간 소요) 키에 액세스해야합니다.

명령 reaver -i mon0 -b (bssid) -c (채널) -vv

 

BT3

 

핀이 어떻게 보이나요? 12345670

그리고 열쇠는 364137324339… 그리고 네트워크는 WPA입니다.

살루 도스!


기사의 내용은 우리의 원칙을 준수합니다. 편집 윤리. 오류를보고하려면 여기에.

62 코멘트, 당신의 것을 남겨주세요

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   엘리오타임3000

    BackTrack을 사용하는 또 하나의 이유.

    1.    Freebsdick

      글쎄요, 그 주석은 제자리에 있지 않습니다. 어떤 배포판도이 작업을 수행하는 데 필요한 도구를 사용하도록 조정될 수 있습니다. 약간의 계층이되는 것을 그만두면 충분합니다. 8

      1.    판데브92

        모든 배포판을 사용할 수 있지만 솔직히 방법에 대한 게시물이 게시되는 것은 어리석은 것 같습니다. 왜냐하면 대부분의 사람들 이이 게시물을 읽을 때 이웃 xDDD에서 Wi-Fi를 훔치기 위해 사용한다는 것을 이미 알고 있기 때문입니다. 어떤 사람들은 더 이상 Wi-Fi를 사용하지 않는 이유를 궁금해하고 PLC의 XD를 통해 인터넷을 통과합니다.

        1.    yo

          나는 동의한다. Wi-Fi를 훔치는 것은 컴퓨터 과학자가 할 수있는 가장 굴욕적인 행위 중 하나 인 것 같습니다. 이것은 Lammers를위한 가이드입니다.

          1.    요한 복음

            추신은 오래된 유선 인터넷으로 가면 당신의 성가심은 끝날 것입니다. 추신은 거리에 무언가가 있고 내 노트북이 그것을 감지하면 당신의 암호를 추측합니다. 나는 어떤 범죄도 저지른 것 같지 않습니다.

          2.    칼스 주니어

            동시에 나는 동의하지만 많은 사람들이 패키지에 포함되어 있다는 이유만으로 인터넷을 가지고 있으며 그것이 무엇인지 모릅니다. 다른 사람을 오용하거나 손상시키지 않고 연결하는 한 인터넷은 문제.

        2.    일부 중 하나

          PLC를 사용할 필요가 없습니다 🙂

          그런 일들은 필요하지 않은 일들을 활성화시키고 선험적으로 매우 편안해 보이는 일을합니다.

          나는 개인적으로 (내 잠재 의식이 내게 경고하는 것처럼) 나에게 취약성을 의심하게 만드는 어떤 것도 활성화하지 않는다.

          예를 들어 Wi-Fi의 경우 wps가 매우 편리하다는 것을 알고 있지만 라우터에 처음 액세스 할 때 항상 비활성화합니다. 버튼을 누르는 것만으로도 아무것도 묻지 않고 연결되어 있다는 사실은 이미 나를 화나게했다. 그것은 sudo 취약점과 동일합니다. 때때로 권한을 상승시키는 무언가가 나타나고 누구에게도 보안에 대해 조언 할 필요가 없습니다. 단순한 논리입니다. 권한을 상승 시키면 취약해질 가능성이 있습니다. 사실 저는 sudo를 구성한 적이 없으며 결코 구성하지 않을 것입니다.

          요컨대, 나에게 보안 조치를 우회하여 무언가를 할 수있게 해주는 모든 위안은 그 사용을 의심 할만한 충분한 이유이므로 가능하면 이미 비활성화하라는 메시지가 표시됩니다. 낯선 사람에게 현관 문을 여는 것보다 약간의 불편 함이 낫습니다.

          1.    판데브92

            나는 라우터에서 vpa를 사용할 수 없기 때문에 plc를 사용해야합니다. 어떤 이유로 wpa와 Linux에서 사용하는 3 개의 usb wifi 어댑터 중 하나를 사용하면 라우터가 중단됩니다 .Windows에서 사용하면 아무 일도 일어나지 않습니다 ... 리눅스에서 나는 wep를 사용하도록 강요당했습니다 ... 물론. 우리 모두는 wep 키를 깨는 것이 얼마나 쉬운 지 알고 있으며, 매일 사람들이 그러한 일을하도록 격려하는 수천 개의 게시물을 통해 더 많이 알고 있습니다.
            결국 나는 50 유로를 사용하고 3 plc를 사용하기로 선택해야했고 문제는 끝났는데 다음은 어떻게 될까요? 이웃의 벽에 구멍을 뚫고 전력선을 통해 인터넷을 훔치는 방법을 가르치십니까? xd

          2.    아누비스

            읽을 것이 있습니다. 그렇다면 면도칼을 날카롭게하는 방법에 대한 매뉴얼을 출판한다면 사람들이 길거리에서 훔치도록 출판하는 것일까 요?
            말도 안 돼요

            @ pandev92, 적절한 보안 조치를 통해 PLC를 구입하고 적절한 라우터에 돈을 쓰지 않고 돈을 지출하고 있습니까? 경험으로 볼 때 특히 전기 설비가 오래되었거나 조잡한 경우 PLC가 Wifi N보다 성능이 낮다는 것을 알고 있습니다.

          3.    판데브92

            우리 집은 신축이고 다른 한가지는 오렌지를 사용하고 IP 음성이있는 라우터를 찾는다는 것입니다. 그렇게 쉽지는 않습니다. 그리고 발견하면 음성을 전송하도록 구성하는 방법을 모릅니다.

          4.    판데브92

            그건 그렇고, annubis, 칼을 날카롭게하는 것에 대한 귀하의 의견은 완전히 정확하지 않습니다.이 경우 다음과 비슷할 것입니다.»사람을 찌르는 방법을 아는 수동»xD

      2.    엘리오타임3000

        안타깝게도 Backtrack과 같은 침입을위한 도구를 아는 사람은 거의 없습니다. 이는 이웃의 WiFi를 훔칠뿐만 아니라 보안이 취약한 데이터베이스를 획득하고 당연히 더 효과적인 방법으로 DDoS 공격을 수행합니다.

        BackTrack은 항상 그런 종류의 작업을 수행하는 유틸리티가있는 GNU / Linux 배포판처럼 보일 것입니다.하지만 가장 잘 알려진 용도는 앞서 언급했듯이 WiFi를 훔치는 것입니다.

  2.   엘리오타임3000

    한 가지 질문 : 네트워크에 IP 필터가있는 경우 해당 필터가 있음을 어떻게 감지하고 위반할 수 있습니까?

    1.    로베르토

      라우터에 MAC 필터링이 활성화되어 있는지 (IP 필터링 아님) 의미한다고 생각합니다. 이 "가설"사례에서해야 할 일은 일반적인 네트워크 스캔 도구를 사용하여 AP와 관련된 허용 된 클라이언트를 찾을 때까지 기다린 다음 해당 클라이언트의 MAC을 복사하여 네트워크 카드에 넣어야합니다. MAC Charger 또는 이와 유사한 도구를 사용하여 카드의 MAC을 연결하도록 활성화 된 클라이언트의 MAC으로 변경합니다.
      거기에서 단계는 이미 약간 모호합니다. "가설 적으로"라우터에 들어가서 원래 MAC을 추가하거나 해당 필터링 등을 제거 할 수 있지만 일반적으로 사람들이 일반적으로 해당 옵션을 활성화하지 않는다는 점을 고려하면 당연히 그들이 그것을했다면 라우터에 들어가서 무언가를 구성하는 방법을 덜 알수록 스푸핑을 알아 차릴 가능성이 상당히 높기 때문입니다.

      1.    엘리오타임3000

        글쎄요, 저는 물리적 (또는 MAC) 주소 필터링을 사용하여 Wi-Fi 신호가 도난당하는 것을 방지하여 무선 네트워크를 훔치려는 래머들의 삶을 비참하게 만듭니다. 그러나 네트워크 카드의 모델, 브랜드 및 / 또는 칩셋이 일반적으로 해당 주소로 식별되는 경우 MAC Charger와 같은 도구는 일반적으로 쓸모가 없으므로 실제 MAC 주소를 마스킹하더라도 MAC을 변경하는 것은 쓸모가 없습니다.

        내 의심을 명확히 해주셔서 감사합니다.

        1.    방광

          클라이언트 Mac을 복제하여 Mac 필터링이있는 경우에도 네트워크에 액세스 할 수 있습니다.

        2.    익명

          그런 다음 "크래커"라 머라고 부릅니다. 관리 및 네트워크 관리를 위해 준비된 Linux 시스템의 용도를 아는 사람이 MAC의 처음 3 개 블록이 제조업체와 다른 블록이 표시 한 것임을 알지 못한다는 사실이 놀랍습니다. 3은 무작위입니다 ... 칩셋은 컨트롤러에만 관심이 있고 MAC에 표시되지 않습니다 .IP는 DHCP 또는 수동으로 할당되므로 사용자가 말하는 것과 관련이 없습니다. 자신에게 알리고 배우고 공유하는 것이 좋습니다.

          나쁜 믿음의 소원, 인사는 없으며이 의견이 지식을 향상시키는 데 동기를 부여하기를 바랍니다.

  3.   역 추적 공격

    와이파이 네트워크 카드가없는 사람들을 위해 안드로이드 4.1에서 할 수 있으면 좋을 것입니다 (사실, 안드로이드에서이 작업을 수행하는 프로그램은 쓰레기입니다)

    1.    리카르도

      문제는 안드로이드가 아닙니다. 터미널을 설치하고 컴퓨터를 루팅하면 이런 유형의 소프트웨어를 설치하고 실행할 수 있습니다.
      휴대폰의 문제점은 Wi-Fi 카드가 기본이고 대부분이 이러한 소프트웨어를 사용하는 데 필수적인 모니터 모드를 허용하지 않는다는 것입니다.
      나는 어딘가에서 S2가 그것을 모니터 모드로 만들 수 있었다는 것을 읽었지만 ... 어디 있었을 지 모르겠습니다.

      인사말.-

      추신 : 나는 수년간 인터넷을 지불하지 않았습니다.

  4.   아브라함 T

    흥미로운 매우 흥미로운

  5.   rho

    , 안녕 친구
    Ubuntu 12.04에 패키지와 종속성을 어떻게 설치합니까? 나는 그들이 repos에 없다는 것을 알았습니다 ...

    고마워.

    1.    Juanjo

      Google 친구 ... 설치 가이드가 가득합니다.

      1.    익명

        설치 안내서는 누군가가 만들었 기 때문에 튜토리얼 페이지의 뻔뻔 스러움 대신 누군가를 Google에 보내는 대신 가르치는 것이 아프지 않습니다 ...

  6.   호세 미겔

    우리가 얼마나 취약하고 그들이 어떻게 하는지를 아는 것은 좋은 일입니다. 그리고 지금은 그것을 모르는 사람들도 마찬가지입니다.

    보안에 대한 게시물은 나쁘지 않습니다. 나는 그들이 상처를주는 것만 큼 매력적이지 않다는 것을 압니다. 그러나 그것은 "컬을 컬링하는 것"일 것입니다.

    인사말.

  7.   키키

    @Jlcmux 1 단계에서 실수로 "airmon-ng"대신 "airom-ng"를 썼습니다. 아무도 눈치 채지 못한 것에 놀랐습니다, XD!

    1.   

      LOL.

  8.   키키

    네트워크에서 WPS가 비활성화 된 경우 어떻게해야합니까? 게시물에 설명 된 단계가 더 이상 작동하지 않기 때문입니다.

    1.    anonimo

      아무것도 없습니다. 고전적인 사전 방법을 계속 사용하고, 키의 복잡성에 따라 무차별 대입하고 기다립니다 (특히 WPA2 인 경우).

      1.    엘리오타임3000

        그리고 MAC 주소로 필터링되는 경우 더 많습니다.

        1.    Maynard

          이 쿠라

          1.    Maynard

            우리가 항상 사람들의 부정적인면을 찾는다는 생각이들 때 웃음이납니다. 그렇기 때문에 Wi-Fi 키를 얻는 것이 나쁘거나 부도덕하다고 말합니다. 우리가 그 계획에 들어 간다면 우리는 모두를 두려워하는 편집증과 함께 걸어야 할 것입니다. 왜냐하면 결국 우리는 누구를 믿을 수 있기 때문입니다….

            Wi-Fi를 '도둑질'하거나 '해킹'하는 것이 나쁘거나 그렇지 않은 경우 각 사람의 양심에 맡깁니다. 또한 누군가가 특정 유형의 기술을 사용하기로 선택하면 해당 기술을 다루는 방법에 대해 스스로 교육해야합니다. 자동차를 사는 사람은 자국의 (가장 기본적인) 교통법을 알 필요가 없습니까? 아니면 자동차 소유자로서 제가 책임을지지 않는 것일 수도 있습니다.
            어떤 서비스 (이 경우에는 Wi-Fi)를 획득 할 때 이러한 유형의 시스템이 겪을 수있는 공격으로부터 자신을 보호하는 방법을 교육해야한다고 생각하는 것이 합리적입니다.

  9.   알가베

    순수한 숫자라면 WEP를받는 것처럼 매우 빠르지 만 XNUMX 진수라면 훨씬 더 오래 걸립니다 ... 시간이 걸릴 수 있습니다.

  10.   예수 이스라엘 페랄 레스 마르티네스

    감사합니다. Wi-Fi 네트워크를 테스트 중입니다. 기본적으로이 옵션이 구성되어 있고 xD도 몰랐습니다.

  11.   크로노스

    그라시아.

  12.   솔직한

    좋아, 내 네트워크에서 wifislax 4.6으로 몇 가지 테스트를 수행하고 있지만 라우터와 연결되어 있는지 모르겠지만 핀을 제공하지 않고 wps가 활성화되어 있습니다. wifiway, wifislax, backtrack, 내 라우터와 연결된 것만 핀이 나오지 않는 데 1 ~ 2 시간이 걸립니다. 그게 뭔지 아는 사람 있나요?

  13.   독일 사람

    안녕하세요, 여러 튜토리얼을 보았지만 설치에 사용되는 내용을 말하지 않았 으므로이 프로그램을 설치하는 데 필요한 프로그램을 알려주시겠습니까?

    1.    익명

      쿨! 프로그램이 아니라 운영 체제, Linux 기반 배포판입니다. 이미 LiveCD 버전을 사용할 수 있다고 알려주기 때문에 중요합니다.

  14.   알가베

    첫 번째 단계에서는 airmon-ng NO airom-ng이고 두 번째 단계에서는 모든 'airmon-ng start wlan0, it must'를 붙여 넣었습니다. Linux 친구에게 감사합니다. 0 /

  15.   미겔

    나는이 공격을했고 이웃은 내가 wps를 비활성화했다는 것을 깨달았다. 내 관심을 끄는 것은 그가 공격 당하고 있다는 것을 어떻게 알았 는가? 내가 아는 한 이러한 공격은 은밀합니다. 나는 이것을 조사 할 것이다 :-/

  16.   풀겐시오

    예, 휴대 전화로 할 수 있습니다. 설명하다. PIN입니다. 말하는. 에 대한. 열쇠를 받다

  17.   레이건

    기본적으로 회사 자체에서 펌웨어 업데이트를받는 Movistar 라우터는이 프로세스가 사용자에게 의존하는 경우 업데이트 비율이 매우 낮을 수 있기 때문에 최근에이 공격을 피하기 위해 간단한 수정으로 업데이트되었습니다. 라우터는 테스트를 계속하기 전에 제한된 횟수의 시도 만 허용하므로이 프로세스가 크게 길어 지므로 이러한 유형의 키를 찾기 위해 기존 방법으로 돌아가는 것이 좋습니다. 물론 교육 목적으로 항상 어떤 유형의 불법 행위도하지 않습니다.).

    인사말.

  18.   아비 우

    제 친구, 실례합니다. 제가 이미 인터넷에서 찾았고 공식 웹 사이트를 찾았는데 더 이상 여기에 없다고해서 유명한 칼리가 있지만 지금은 박 트락을 원해

    1.    KZKG ^ 가아라

      죄송하지만 BackTrack은 무엇보다도 네트워크, 컴퓨터 등을 감사 (또는 위반)하는 데 사용되는 배포판의 이름입니다.

      얼마 전에 BackTrack이라고 부르는 것을 그만두고 Kali라고 불렀지 만 실제로 거의 동일하고 동일한 응용 프로그램을 가지고 있으며 동일한 목적을 제공하며 이름 만 변경했습니다.

      이메일로 보낼 수없는 DVD입니다.

      Kali를 다운로드하고 인터넷에서 찾은 튜토리얼을 따르십시오.

  19.   니오 제카

    좋아요!

    저는이 모든 것에 대해 독학으로 배운 초보자이고 wps가 잠금 해제 된 상태에서 네트워크를 확인할 때 결과를 제공하지 않는다는 것을 알았습니다. 그러나 친구가 자신의 랩톱에서 작동하도록했고 그에게 도움이 되었기 때문이라는 것을 알고 있습니다. 다른 가능성이 무엇인지 알고 있습니까?

  20.   알렉산더

    안녕하세요! 모든.

    이웃의 네트워크를 위반하는 것에 동의하지 않는 사람들에게 이것에 대해 언급하기 위해 윤리적 관점에서 올바른 것은 모든 사람이 자신의 인터넷 서비스에 대해 지불하지 않도록 지불하는 것입니다. 이웃에게 훔치기 위해 안타깝게도 일부 국가에서는 많은 사람들이 이런 유형의 서비스를 고용 할 가능성이 없습니다. 저는 오랫동안 그런 사람들 중 한 사람이었습니다. 다행히도 괜찮은 직업을 찾았고 이 포럼의 대다수가 자신의 서비스에 대해 비용을 지불해야하는 경우, 귀하에게 좋은 서비스를 제공하는 방법을 지불하는 방법입니다.하지만 그렇게 할 가능성이없는 사람들로부터 자신을 나쁘게 표현하지 마십시오. 당신은 살기 위해 점점 더 비싸지는이 세상에서 살아 남기 위해 무엇이 필요하고 무엇을해야하는지 모른다.

  21.   안드 레스

    하지만이 vps 장치는 활성화 된 상태에서 비활성화됩니다.

  22.   로베르토

    나는 많은 댓글을 읽었으며 (전부는 아님) 누군가 Wi-Fi를 가지고 있다면 내가 Wi-Fi로 집을 비추 었다는 것입니다. 인코딩 또는 해당 신호에 대한 사용을 환영합니다. 예를 들어, 삼각 측량에 의한 GPS GSM은 서비스 비용을 지불하지 않지만 GSM 중계기의 RF 방사를 활용합니다. 내가 얻고 싶은 것은 Wi-Fi를 훔치는 것이 결코 불법이 될 수 없으며 나에게 범죄 나 모욕적 인 행위처럼 보이지 않는다는 것입니다. 내 의견이 도움이 되었기를 바랍니다.

    1.    세르지오

      로베르토도 마찬가지라고 생각합니다. 수년 동안 이러한 신호는 내가 이사하는 곳마다 내 집에 배치되었으며 ... 나는 그것들을 활용합니다 😛

  23.   미겔

    인사드립니다.“reaver -i mon0 -b (bssid) -c (channel) -vv»명령을 실행하면 패키지가 시작되지만 계속 유지됩니다.»[+] Watting for «(TARGET MAC)»의 비콘

    이유를 아는 사람이 있습니까?

    감사합니다.

  24.   오디

    친구, 세척이나 약탈자 명령이 작동하지 않습니다. 뭔가를 설치해야 할 것입니다. 도와주세요. 미리 감사드립니다.

  25.   josewill9999@hotmail.com

    더 나쁜 것은 무엇입니까?

  26.   josewill9999@hotmail.com

    공중에서 신호를 찾는 것은 나쁘지 않습니다. 노예로 평생을 지불해야하는 것이 더 나쁩니다. 그렇죠?

    1.    데마페페

      아멘 형제

  27.   데마페페

    과학에 대한 좋은 공헌

  28.   악셀

    나에게 그것은 거기에서 비콘을 기다리는 일이 발생하지 않습니다.

  29.   마리오

    보자 ... WPS를 사용하는 모뎀에서 WPA 키를 얻을 수 있습니까? 그리고 가능합니까? 그리고 당신이 공격하는 사람이 WPS 버튼을 눌렀는지 여부가 중요합니까?

  30.   Flaco541

    나는 훔치기 위해 Wi-Fi를 훔치는 것을 좋아하고 한 달 전에 거기에 두었습니다. 인터넷이 설치되기를 기다리고 있습니다. 인터넷이 필요하고 Wi-Fi를 훔치는 것을 좋아합니다 Hahaha

  31.   켄더

    이제 완벽하게 작동합니다. 저는 무료 인터넷이 있습니다 ^^

  32.   세르지오

    명확한 지시에 대단히 감사합니다. 내일 나는 그것이 어떻게되었는지 당신에게 말할 것을 약속합니다.

  33.   그들은 MAD라고 말한다!

    여러 Wi-Fi 네트워크를 사용하여 한 달 이상 Linux VM에서 Reaver를 테스트했지만 전혀 깨지지 않았습니다.

    1.    브랜든

      다소 늦은 xD, 가상 머신을 통해 WiFi 공격을하기가 어렵습니다. 가장 좋은 방법은 네트워크 카드에 완벽하게 액세스 할 수있는 라이브 USB에서 시도하는 것입니다.

  34.   앨런

    이 공격을 한 후 Wi-Fi를 다시 켜려면 어떻게해야합니까? 또는 컴퓨터를 다시 시작해야합니까?