ATSILIEPIMO UŽTIKRINIMAS NUO 5 R3 KELIO Į WEP, WPA IR WPA2 TINKLUS SU WPS STANDARTINIS MARŠRUTU.
WPS sistema neveikia vienu iš būdų, kuriuos turi standartas, pridedant naują įrangą prie mūsų „WiFi“ tinklo, ypač naudojant PIN kodą, nes klientas, bandantis prisijungti prie tinklo, gali išsiųsti bet kurį PIN kodą. 8 skaitmenys ir jei jis neatitinka prieigos taško, tai rodo klaidą, tačiau buvo nustatyta, kad atsakymas siunčiamas tik pirmuosius 4 skaitmenis. Taigi galimybių sužinoti skaičių skaičius sumažėja nuo 100 milijonų derinių iki ne mažiau kaip 11.000 XNUMX, todėl reikia jį pasiekti žiaurios jėgos puolimu per kelias valandas.
Procedūra
1 ŽINGSNIS.
Iš pradžių matome esamus tinklo adapterius.
komanda: oras-ng
2-as ŽINGSNIS.
Monitoriaus režimas įjungtas.
Comando airmon-ng start wlan0, turi būti įjungta mon0 sąsaja, kuri yra ta, su kuria bus pradėta reaverio ataka.
1 ir 2 žingsnių diagrama.
3 ŽINGSNIS.
Mes patikriname tinklus, kuriuose yra atrakintas WPS ir kuriuos galima užpulti (atkreipkite dėmesį, kad komandai nerodant tinklo, tai reiškia, kad rajone nėra šių charakteristikų tinklų).
Comando plauti -i mon0
4-asis ir paskutinis žingsnis.
Mes pradėjome savo ataką, kuri vyksta ne paketais, kaip ankstesni, o smeigtukais. Sistema išbando visus įmanomus 8 skaitmenų grupės derinius (pastaba tinkluose, kuriuose buvo pažeistas PIN kodas 12345670), jei turite kitą derinį, tai yra trunka 1-2 valandas), turite pasiekti raktą.
Comando reaver -i mon0 -b (bssid) -c (kanalas) -vv
kaip tu gali pamatyti kaištį 12345670
o raktas yra 364137324339… IR TINKLAS yra WPA.
Cheers.!
Dar viena priežastis naudoti „BackTrack“.
Na, tas komentaras yra šiek tiek ne vietoje ... bet kurį platintoją galima pritaikyti naudoti reikalingus įrankius tai padaryti ir dar daugiau ... pakaktų tik to, kad nustotumėte būti mažu sluoksniu 8
Galima naudoti bet kokį platinimą, tačiau, tiesą sakant, atrodo juokinga, kad skelbiami įrašai apie tai, kaip tai padaryti, nes mes jau žinome, kad dauguma žmonių, perskaitę šiuos įrašus, naudoja juos savo kaimynui „xDDD“ pavogdami „wifi“ ... kai kurie stebėsis, kodėl mes daugiau nenaudojame „wifi“ ir perduodame internetą per PLC XD
Aš sutinku. „Wi-Fi“ vagystė, manau, yra vienas žeminančių veiksmų, kuriuos gali padaryti informatikas. Tai yra „Lammers“ vadovas.
ps eikite į seną laidinį internetą ir jūsų susierzinimas pasibaigs, ps, jei kažkas yra gatvėje ir mano nešiojamas kompiuteris tai aptinka, ir aš spėju jūsų slaptažodį, nemanau, kad bus padaryta kokia nors nusikalstama veika
Tuo pat metu aš sutinku, tačiau daugelis žmonių turi internetą tik todėl, kad jis yra įtrauktas į paketą ir jie neįsivaizduoja, kam jis skirtas, ir aš manau, kad tol, kol prisijungsite nepiktnaudžiaudami ar nepakenkdami kitiems, tai neturėtų būti problema.
Nereikia naudoti PLC 🙂
Tie dalykai suaktyvina nereikalingus dalykus, kurie iš anksto atrodo labai patogūs.
Aš asmeniškai niekada neaktyvinu nieko, kas (tarsi pasąmonė mane perspėtų) verčia įtarti pažeidžiamumą.
Pvz., „Wi-Fi“ atveju žinau, kad wps yra labai patogu, bet aš visada jį išjungiu pirmą kartą, kai turiu prieigą prie savo maršrutizatoriaus. Man tai, kad jie prisijungia nieko neprašydami vien tuo, kad paspaudžia mygtuką, mane jau supykdė. Tai tas pats, kas „sudo“ pažeidžiamumas, laikas nuo laiko pasirodo kažkas, kas padidina privilegijas ir niekam nereikia man patarti dėl saugumo, tai paprasta logika. Jei padidinsite privilegijas, greičiausiai būsite pažeidžiami. Tiesą sakant, aš niekada nesukonfigūravau sudo ir niekada to nedarysiu.
Trumpai tariant, man bet koks komfortas, leidžiantis ką nors padaryti apeinant saugumo priemones, yra pakankama priežastis abejoti jo naudojimu, todėl, jei įmanoma, tai jau skatina mane jį deaktyvuoti. Tam tikras nepatogumas yra geriau nei atidaryti lauko duris svetimam žmogui.
Turiu naudoti plc vien dėl to, kad maršrutizatoriuje negaliu naudoti vpa, dėl tam tikrų priežasčių mano maršrutizatorius užstringa, jei naudoju wpa ir vieną iš savo 3 usb „wifi“ adapterių, kuriuos naudoju „Linux“, jei juos naudoju „Windows“, nieko nevyksta ... kad Linux sistemoje aš privalau naudoti wep ... ir, žinoma,. Mes visi žinome, kaip lengva sulaužyti WEP raktą, ir kiekvieną dieną daugiau tūkstančiai įrašų, skatinančių žmones atlikti tuos veiksmus.
Galų gale turėjau pasirinkti išleisti 50 eurų ir panaudoti 3 plc ir problema baigėsi. Kas bus toliau? Išmokite, kaip padaryti skylę kaimyno sienoje ir pavogti internetą per elektros liniją? xd
Ką ten skaityti. Taigi, jei jie paskelbia skustuvo galandimo vadovą, ar jie skelbia, kad žmonės vogtų gatvėje?
Prašau, kiek nesąmonių.
Ir @ pandev92, ar jūs išleidžiate pinigus perkant PLC, o ne išleidžiate pinigus padoriam maršrutizatoriui, taikant tinkamas saugumo priemones? Iš patirties gerai žinoma, kad PLC suteikia mažiau našumo nei „Wifi N“, ypač jei elektros instaliacija yra sena arba aplaista.
Mano namas yra naujai pastatytas, kitas dalykas yra tai, kad aš naudoju oranžinę spalvą ir ieškau maršrutizatoriaus su „iPod“ balsu, tai nėra taip lengva, ir jei aš jį rasiu, neįsivaizduoju, kaip jį sukonfigūruoti perduoti balsą.
beje, annubis, jūsų komentaras apie peilio galandimą nėra visiškai teisingas, šiuo atveju tai būtų panašu į: »vadovą, kaip mokėti durti žmogų» xD
Deja, yra nedaug žmonių, kurie žino įsiskverbimo įrankius, pvz., „Backtrack“, kurie ne tik padeda pavogti kaimyno „WiFi“, bet ir gauti silpno saugumo duomenų bazes ir, žinoma, daro DDoS atakas iš efektyvesnis būdas.
„BackTrack“ visada atrodys kaip „GNU / Linux“ platintojas, kuris turi komunalines paslaugas tokiems dalykams atlikti, nors žinomiausias jo naudojimas yra „WiFi“ vagystė, kaip minėjau anksčiau.
Vienas klausimas: O jei tinkle yra IP filtras, kaip aš galiu nustatyti, kad jis turi tokį filtrą ir kaip jį pažeisti?
Manau, jūs turite omenyje, jei maršrutizatoriuje įjungtas MAC filtravimas (ne IP). Šiuo „hipotetiniu“ atveju, naudodamiesi bendrais tinklo nuskaitymo įrankiais, palaukite, kol rasite leidžiamą klientą, susietą su AP, tada turėtumėte nukopijuoti minėto kliento MAC, kad įdėtumėte jį į savo tinklo kortelę. naudodami įrankį, pvz., „MAC Charger“ ar panašų, tai yra, pakeiskite savo kortelės MAC kliento, kuriam leidžiama susieti, MAC.
Iš ten veiksmai jau yra šiek tiek neryškūs, nes "hipotetiškai" galite įvesti maršrutizatorių, kad pridėtumėte savo originalų MAC, arba pašalintumėte filtravimą ir tt, ir tt, tačiau atsižvelgdami į tai, kad paprastai žmonės paprastai neįjungia šios parinkties. laikyti savaime suprantamu dalyku, kad jei jie tai padarė, taip yra todėl, kad jie mažiau žino, kaip įvesti maršrutizatorių ir ką nors sukonfigūruoti, todėl tikimybė pastebėti suklastojimą yra gana didelė.
Na, aš naudoju fizinio adreso (arba MAC) filtravimą, kad išvengčiau „Wi-Fi“ signalo pavogimo, ir taip padarau nelaimingą grobikų, norinčių pavogti belaidį tinklą, gyvenimą. Tačiau tokie įrankiai kaip „MAC Charger“ paprastai nenaudingi, kai tinklo adresų modelis, prekės ženklas ir (arba) mikroschemų rinkinys dažniausiai identifikuojami tuo adresu, todėl net jei jie ir užmaskuoja tikrus MAC adresus, pakeisti MAC būtų nenaudinga.
Ačiū, kad išaiškinote mano abejones.
taigi turite „Mac“ filtravimą klonuodami kliento „Mac“, galite turėti prieigą prie savo tinklo
Tada jūs vadinate „krekerius“ šlamštais ... Atrodo neįtikėtina, kad tas, kuris žino administravimui ir tinklo valdymui parengtos „Linux“ sistemos naudojimą, nežino, kad pirmieji 3 MAC blokai yra tie, kuriuos nurodo gamintojas, o kiti - 3 yra atsitiktiniai ... mikroschemų rinkinys domisi tik valdikliu ir nėra nurodytas MAC, IP priskiria DHCP arba MANUAL, todėl jis neturi nieko bendro su tuo, ką sakote, kai kuriais dalykais, jei jie atrodo geriau informuoti save, mokytis ir tada dalintis.
Jokių nesąžiningų norų, sveikinimų ir tikiuosi, kad šis komentaras jus motyvuos tobulinti savo žinias.
Būtų malonu, kad galėtume tai padaryti iš „Android 4.1“ tiems iš mūsų, kurie neturi „wifi“ tinklo plokštės (iš tikrųjų programos, sakančios tai padaryti „Android“, yra šiukšlės)
Problema nėra „Android“, įdiegę terminalą ir įsišakniję kompiuterį, galite įdiegti ir paleisti tokio tipo programinę įrangą.
Mobiliųjų telefonų problema yra ta, kad jų „Wi-Fi“ kortelės yra pagrindinės ir dauguma neleidžia monitoriaus režimo, kuris yra būtinas norint naudoti šią programinę įrangą.
Aš kažkur skaičiau, kad S2 sugebėjo jį perjungti į monitoriaus režimą ... bet aš nežinau, kur jis būtų buvęs.
Sveikinimai.-
PS: Aš daug metų nemoku interneto.
Įdomu labai įdomu
Sveiki, draugai,
Kaip įdiegti paketus ir priklausomybes „Ubuntu 12.04“? Pastebėjau, kad jų nėra repuose ...
Ačiū
„Google“ draugas ... jame gausu diegimo vadovų
Diegimo vadovai yra dėl to, kad kažkas juos sukūrė, neskauda mokyti, užuot vadovėlio puslapio įžūlumą nusiuntus kam nors į „Google“ ...
Gera žinoti, kokie esame pažeidžiami ir kaip jie tai daro ... ir dabar tie, kurie to taip pat nežinojo.
Įrašas apie saugumą nebūtų blogas. Aš žinau, kad jie nėra tokie patrauklūs kaip įskaudinti, bet tai būtų „garbanos garbanojimas“.
Sveikinimai.
@Jlcmux Atlikdami 1 veiksmą netyčia vietoj „airmon-ng“ parašėte „airom-ng“. Nustebau, kad niekas nepastebėjo, XD!
DAUG JUOKO.
O jei tinklas išjungtas WPS, ką galima padaryti? Nes įraše paaiškinti veiksmai nebeveiks.
Nieko, toliau naudokite klasikinius žodyno metodus, naudokitės žiauriai ir palaukite, priklausomai nuo rakto sudėtingumo, ypač jei tai yra WPA2.
Ir dar daugiau, jei jis filtruojamas naudojant MAC adresus.
ikura
Man kelia juoką manant, kad mes visada ieškome neigiamos žmonių pusės. Štai kodėl jie sako, kad gauti „Wi-Fi“ raktus yra blogai ar amoralu. Jei įsidėmėtume tą planą, paprasčiausiai turėtume vaikščioti paranoja bijodami visų, nes vis dėlto kuo mes galime pasitikėti ...
Jei „vogti“ ar „nulaužti“ „wifi“ yra blogai, ar ne, tai paliekame kiekvieno žmogaus sąžinei. Taip pat, kai kas nors nusprendžia naudoti tam tikrą technologiją, privaloma mokytis, kaip elgtis su ta technologija. Ar ne tas, kuris perka automobilį, turi žinoti (pagrindinius) savo šalies eismo įstatymus? O gal gali būti, kad aš, kaip transporto priemonės savininkas, neturiu atsakomybės ...
Įsigyjant kažkokią paslaugą (šiuo atveju „wifi“) logiška manyti, kad turime mokytis, kaip apsisaugoti nuo atakų, kurias gali patirti tokio tipo sistemos.
Jei jie yra gryni skaitiniai simboliai, labai greitai panašu į WEP išėmimą, bet jei jis yra šešioliktainis, tai užtruks daug ilgiau ... tai gali būti valandos.
Ačiū, testuoju savo „wifi“ tinklą, pasirodė, kad pagal nutylėjimą yra sukonfigūruota ši parinktis ir aš net nežinojau xD
Ačiū.
Gerai, darau keletą bandymų su „wifislax 4.6“ savo tinkle, bet nežinau, kas nutinka, kad jis yra susietas su mano maršrutizatoriumi, bet jis neduoda PIN kodo ir aš suaktyvinau WPS, nesuprantu, bandžiau su „wifiway“, „wifislax“, „backtrack“, tik tai, kas yra susieta su mano maršrutizatoriumi. Ar gali praeiti 1 ar 2 valandos, kol neišeis nė vienas smeigtukas, ar kas nors žino, kas tai gali būti?
Sveiki, ar galėtumėte pasakyti, kokių programų man reikia norint įdiegti šią programą, nes mačiau keletą mokymo programų ir jose nėra pasakyta, kas naudojama jai įdiegti
TIKSLAS! Tai nėra programa, tai yra operacinė sistema, „Linux“ pagrindu veikiantis paskirstymas. Tai svarbu, nes jau jums nurodoma, kad galite naudoti „LiveCD“ versiją 🙂
Pirmajame etape tai: airmon-ng NO airom-ng, o antrajame etape įklijavote visus „airmon-ng start wlan0, it must“ ačiū už tvarkaraštį ir sveikinimus „Linux“ draugams! 0 /
Aš padariau šį išpuolį ir kaimynas suprato, kad aš išjungiau WPS. Mano dėmesį patraukia tai, iš kur jis sužinojo, kad buvo užpultas? kiek žinau, šie išpuoliai yra slapti. Aš tai ištirsiu: - /
Taip, mobiliuoju telefonu galiu. Pristatykite. PIN kodas. minimas. dėl. gauti raktą
„Movistar“ maršrutizatoriai, kurie pagal numatytuosius nustatymus gauna firmware atnaujinimus iš pačios įmonės, nes jei šis procesas priklausytų nuo vartotojo, atnaujinimų procentas būtų labai mažas, jie neseniai buvo atnaujinti paprastu pataisymu, kad būtų išvengta šios atakos. Maršrutizatorius leidžia atlikti tik ribotą bandymų skaičių prieš tęsiant bandymą, o tai labai prailgina šį procesą, todėl geriau grįžti prie tradicinių metodų, norint sužinoti šių tipų raktus. Visada švietimo tikslais ir, be abejo, nedarant jokių neteisėtų veiksmų;).
Sveikinimai.
Mano drauge, atleisk, ar galėtum man atsiųsti „bactrak“ programą į mano elektroninį paštą? Aš jau jos ieškojau internete ir radau oficialų puslapį, kuriame rašoma, kad jo jau nėra čia, dabar yra garsus kalis, bet aš noriu, kad bactrak
Atsiprašome, bet „BackTrack“ yra / buvo distro pavadinimas, kuris, be kita ko, buvo naudojamas audituojant (ar pažeidžiant) tinklus, kompiuterius ir kt.
Prieš kurį laiką jis nebebuvo vadinamas „BackTrack“ ir vadinamas „Kali“, bet iš tikrųjų jis yra beveik tas pats, jis turi tas pačias programas, tarnauja tam pačiam tikslui, tik pakeitė pavadinimą.
Tai DVD, kurio neįmanoma išsiųsti el. Paštu.
Atsisiųskite „Kali“ ir vadovaukitės internetiniame tinkle esančiais vadovėliais, jie jums taip pat pasitarnaus.
Geras!
Aš esu savamokslis naujokas visame pasaulyje ir pastebėjau, kad tikrinant tinklus, kai atrakinta WPS, man tai neduoda rezultatų, tačiau mes žinome, kad yra, nes draugas privertė jį veikti su savo nešiojamuoju kompiuteriu ir jis jam pasiteisino. Ar žinote, kokios dar galimybės tai gali būti?
Sveiki! VISIEMS.
Norėdamas tik pakomentuoti tai žmonėms, kurie nesutinka pažeisti savo kaimynų tinklų, noriu jiems pasakyti, kad etiniu požiūriu teisinga yra tai, kad kiekvienas žmogus moka už savo interneto paslaugą, kad kaimynui, deja, kai kuriose šalyse daugelis žmonių neturi galimybės samdyti tokio tipo paslaugų, aš ilgą laiką buvau vienas iš tų žmonių, laimei ir ačiū Dievui, kad radau padorų darbą ir aš turėjo būdą mokėti už minėtą paslaugą, dabar gerai ponai, jei dauguma šiame forume turi mokėti už savo paslaugas, gerai jums, bet prašau nereikšti blogai iš tų, kurie neturi galimybės to padaryti, nes tikrai nežinote, kokia yra būtinybė ir ką reikia padaryti norint išgyventi šiame pasaulyje, kuriame gyventi vis brangiau.
bet šis „VPS“ įrenginys yra išjungtas, kaip ir jūs, įjungę vieną
Perskaičiau daug komentarų (ne visus) ir nuoširdi mano nuomonė yra ta, kad jei kas nors turi „Wi-Fi“, aš apšvitinau jūsų namus „Wi-Fi“ ryšiu, jis patenka į jūsų erdvę. RF bangos nuolat praeina pro jus, jei apibrėžiate kodavimas ar to signalo panaudojimas, sveikiname. Pavyzdžiui, GPS pagal trianguliaciją GSM niekada nemoka paslaugos, tačiau naudojasi GSM kartotojų radijo spinduliuote. Noriu pasiekti tai, kad „Wi-Fi“ vagystė niekada nebus neteisėta ir tai visiškai neatrodo nusikalstama ar žeminančia veika. Tikiuosi, kad mano komentaras jums padės
Aš manau taip pat, kaip ir tu Roberto. Daugelį metų tie signalai buvo dedami į mano namus, kad ir kur judėčiau ... ir aš jais pasinaudoju 😛
Sveikinimai, aš atlikau visus jūsų veiksmus tobulindamas, vykdydamas komandą «reaver -i mon0 -b (bssid) -c (kanalas) -vv», paketai prasideda, bet vis tiek lieka: »[+] Watting for švyturys iš «(TARGET MAC)»
Ar kas nors žino kodėl?
Ačiū sveikinimai!
drauge, nei skalbimo, nei reaverio komanda man netinka, esu tikra, kad turiu ką nors įdiegti, prašau, padėk man, ačiū iš anksto
kas blogiau?
Signalų radimas ore nėra blogai, blogiau, kai už gyvenimą reikia mokėti kaip vergui, tiesa?
Amen brolis
geras indėlis į mokslą
Man taip neatsitinka, kai iš ten lieka švyturys, jis lieka, nes taip bus
Pažiūrėkime ... Taigi ar įmanoma gauti WPA raktą iš modemo su WPS? Ir ar tai įmanoma? Ar svarbu, ar jūsų užpultas asmuo paspaudė WPS mygtuką, ar ne?
Man patinka vogti „Wi-Fi“ tik dėl vagystės, o mes prieš mėnesį palikome jį ten, laukiu, kol bus įdiegtas internetas, man reikia interneto, ir man patinka vogti „WiFi“ Hahaha
Tai veikia puikiai, dabar turiu nemokamą internetą ^ ^
Labai ačiū už aiškią instrukciją. Rytoj pažadu pasakyti, kaip sekėsi.
„Reaver“ testavau „Linux VM“ daugiau nei mėnesį naudodamas kelis „Wi-Fi“ tinklus ir tai manęs visiškai nesulaužė.
Šiek tiek vėlai xD, sunku atlikti „WiFi“ atakas per virtualią mašiną, geriausia yra (ir tikiuosi, kad turite) bandyti iš tiesioginio USB, kuris turi puikią prieigą prie jūsų tinklo plokštės
Atlikęs šią ataką, kaip vėl įjungti „wifi“? ar turiu iš naujo paleisti kompiuterį?