ÅTERVÄNDA ANVÄNDNING MED BACK TRACK 5 R3 TILL WEP-, WPA- och WPA2-NÄTVERK MED WPS STANDARD ROUTER.
WPS-systemet misslyckas med en av metoderna som standarden har när man lägger till ny utrustning i vårt WiFi-nätverk, särskilt den som använder ett PIN-nummer, eftersom klienten som försöker ansluta till nätverket kan skicka valfritt PIN-nummer på Åtta siffror och om den inte matchar åtkomstpunktens indikerar det felet men det har upptäckts att att bara de fyra första siffrorna skickas kommer att få ett svar. Således minskar antalet möjligheter att ta reda på antalet från 8 miljoner kombinationer till inte mindre än 4 100, så det handlar om att uppnå det med en brute force attack på några timmar.
process
STEG 1.
Inledningsvis ser vi befintliga nätverkskort.
kommando: airom-ng
2 STEG.
Övervakningsläge är aktiverat.
kommandot starta airmon-ng wlan0 måste mon0-gränssnittet vara aktiverat, vilket är det som reaver-attacken kommer att startas med.
Diagram steg 1 och 2 ..
STEG 3.
Vi kontrollerar de nätverk som har WPS upplåst som kan attackeras (notera att om du inte ger kommandot inget nätverk, betyder det att det inte finns några nätverk med dessa egenskaper i området).
kommandot tvätta dem mon0
4: e OCH SENASTE STEGET.
Vi startade vår attack, som inte är av paket som de tidigare, det är med stift, systemet testar alla möjliga kombinationer av en grupp med åtta siffror (notera i de nätverk som kränkts, stiftet var 8), om det finns en annan kombination är tar 12345670 till 1 timmar) måste du komma åt nyckeln.
kommandot reaver -i mon0 -b (bssid) -c (kanal) -vv
hur kan du se att nålen är 12345670
och nyckeln är 364137324339... OCH NÄTVERKET ÄR EN WPA.
Skål.!
Ytterligare en anledning att använda BackTrack.
Den kommentaren är lite på sin plats ... vilken distro som helst kan anpassas för att använda de nödvändiga verktygen för att göra detta och mer ... det räcker bara att du slutar vara ett litet lager 8
Varje distro kan användas, men ärligt talat verkar det löjligt att inlägg publiceras om hur man gör det, för vi vet redan att de flesta, när de läser dessa inlägg, använder dem för att stjäla wifi från sin granne xDDD ..., då vissa kommer att undra varför Vi använder inte längre wifi och vi passerar internet via PLC'S XD
Jag håller med. Att stjäla Wi-Fi verkar för mig vara en av de mest förnedrande handlingarna som en datavetare kan göra. Detta är en guide för Lammers.
ps gå till det länge kabelnätet och din irritation kommer att sluta, ps om något är på gatan och min bärbara dator upptäcker det och jag antar att ditt lösenord tror jag inte att något brott begås
Samtidigt håller jag med, men många har internet bara för att det ingår i paketet och de har ingen aning om vad det är för, och jag tror att så länge du ansluter utan att missbruka eller skada andra, borde det inte vara ett problem.
Du behöver inte använda PLC: er 🙂
Dessa saker händer genom att aktivera saker som inte behövs och som på förhand verkar mycket bekväma.
Jag personligen aktiverar aldrig någonting som (som om mitt undermedvetna varnade mig) får mig att misstänka sårbarheter.
Till exempel när det gäller Wi-Fi vet jag att wps är väldigt bekvämt, men jag inaktiverar det alltid första gången jag har tillgång till min router. För mig att de ansluter utan att fråga om någonting genom att bara trycka på en knapp gjorde mig förbannad. Det är detsamma som sudo-sårbarheter, då och då uppträder något som eskalerar privilegier och det finns inget behov av någon att ge mig råd om säkerhet, det är enkel logik. Om du eskalerar privilegierna är du troligtvis sårbar. Jag har faktiskt aldrig konfigurerat sudo och kommer aldrig att göra det.
Kort sagt, för mig är all komfort som låter mig göra något som kringgår säkerhetsåtgärderna för mig tillräckligt skäl för att tvivla på dess användning och därför uppmanar det mig redan att inaktivera det. Vissa obehag är bättre än att öppna ytterdörren för en främling.
Jag måste använda plc, helt enkelt för att jag inte kan använda vpa, i routern, av någon anledning hänger min router om jag använder wpa och en av mina 3 usb-wifi-adaptrar, som jag använder i Linux, om jag använder dem i Windows händer ingenting ... att jag i Linux tvingas använda wep ... och naturligtvis. Vi vet alla hur lätt det är att bryta en wep-nyckel, och varje dag mer med de tusentals inlägg som uppmuntrar människor att göra dessa saker.
Till slut var jag tvungen att välja att spendera 50 euro och använda 3 plc och färdiga problem. Vad blir nästa? Lär dig hur man gör ett hål i grannens vägg och stjäl internet via kraftledningen? xd
Vad det finns att läsa. Så om de publicerar en handbok om hur man skärper en rakhyvel, publicerar de den så att människor kan stjäla på gatan?
Hur mycket nonsens, snälla.
Och @ pandev92, spenderar du pengarna på att köpa PLC: er och spenderar inte pengarna på en anständig router, med adekvata säkerhetsåtgärder? Av erfarenhet vet jag med säkerhet att PLC: er ger mindre prestanda än en Wifi N, särskilt om den elektriska installationen är gammal eller slarvig.
Mitt hus är nybyggt, det andra är att jag använder orange och letar efter en router med ip-röst, det är inte så enkelt, och om jag hittar det, ingen aning om hur jag konfigurerar det för att överföra röst.
förresten annubis, din kommentar om att vassa kniven är inte helt korrekt, i det här fallet skulle det vara jämförbart med: »manuell att veta hur man steker en person» xD
Tyvärr finns det få människor som känner till verktyg som är avsedda för infiltration som Backtrack, som inte bara tjänar till att stjäla grannens WiFi utan också för att erhålla databaser med svag säkerhet och naturligtvis gör DDoS-attacker från en effektivare sätt.
BackTrack kommer alltid att se ut som GNU / Linux-distro som har verktyg för att kunna göra den typen av saker, även om den mest kända användningen är att stjäla WiFi som jag nämnde tidigare.
En fråga: Och om nätverket har ett IP-filter, hur kan jag upptäcka att det har den typen av filter och hur kan det brytas?
Jag antar att du menar om routern har MAC-filtrering aktiverad (inte IP: er). I det här "hypotetiska" fallet, vad du ska göra är att använda vanliga nätverksskanningsverktyg, vänta tills du hittar en tillåten klient som är associerad med AP, sedan ska du kopiera MAC för nämnda klient för att lägga den på ditt nätverkskort för medel för ett verktyg som MAC Charger eller liknande, det vill säga ändra MAC-kortet på ditt kort för det för klienten som har möjlighet att associera.
Därifrån är stegen redan lite otydliga, eftersom "hypotetiskt" kan du gå in i routern för att lägga till din ursprungliga MAC, eller ta bort den filtreringen, etc, etc, men med hänsyn till att folk vanligtvis inte aktiverar det alternativet. Du bör ta det är givet att om de har gjort det, beror det på att ju mindre de vet hur man går in i routern och konfigurerar något, så chansen att de märker förfalskning är ganska höga.
Tja, jag använder fysisk (eller MAC) adressfiltrering för att förhindra att min Wi-Fi-signal stjäls och därmed göra livet eländigt för lammare som vill stjäla det trådlösa nätverket. Verktyg som MAC-laddaren är dock vanligtvis värdelösa när nätverkskortens modell, märke och / eller chipset vanligtvis identifieras med den adressen, så även om de maskerar sina riktiga MAC-adresser skulle det vara värdelöst att ändra MAC.
Tack för att jag klargjorde mina tvivel.
så att du har mac-filtrering genom att klona en klient-mac kan du få tillgång till ditt nätverk
Sedan kallar du "crackers" lammers ... det verkar otroligt att någon som känner till användningen av ett Linux-system förberett för administration och nätverkshantering inte vet att de första 3 blocken i MAC är de som anges av tillverkaren och den andra 3 är slumpmässiga ... chipset är bara intresserad av styrenheten och anges inte i MAC, IP tilldelas av DHCP eller manuellt så det har ingenting att göra med vad du säger, vissa saker gör att du verkar lamra det är bättre att informera dig själv, lära dig och sedan dela.
Inga önskningar av dålig tro, hälsningar och jag hoppas att denna kommentar motiverar dig att förbättra din kunskap.
Det skulle vara trevligt att kunna göra det från android 4.1 för de av oss som inte har ett wifi-nätverkskort (de program som säger att göra detta i android är faktiskt skräp)
Problemet är inte Android, genom att installera en terminal och ha datorn rotad kan du installera och köra denna typ av programvara.
Problemet med mobiltelefoner är att deras Wi-Fi-kort är grundläggande, och de flesta tillåter inte det skärmläge som är nödvändigt för att använda denna programvara.
Jag läste någonstans att S2 hade lyckats sätta den i bildskärmsläge ... men jag vet inte var det kommer att ha varit.
Hälsningar.-
PS: Jag har inte betalat internet på flera år.
Intressant mycket intressant
Hej vänner,
Hur installerar jag paket och beroenden på en Ubuntu 12.04? Jag har märkt att de inte finns i reporna ...
Tack
Google-vän ... den är full av installationsguider
Installationsguiderna beror på att någon skapade dem, det gör inte ont att lära ut istället för att ha fräckhet från en handledningssida som skickar någon till Google ...
Det är bra att veta hur sårbara vi är och hur de gör det ... och nu de som inte visste det också.
Ett inlägg om säkerhet skulle inte vara dåligt. Jag vet att de inte är lika attraktiva som skadliga, men det skulle vara "curling the curl."
Hälsningar.
@Jlcmux I steg 1 skrev du av misstag "airom-ng" istället för "airmon-ng". Jag är förvånad över att ingen märkte det, XD!
LOL.
Och om nätverket har avaktiverat WPS, vad kan man göra för att stegen som förklaras i inlägget inte längre fungerar.
Ingenting, fortsätt att använda de klassiska ordboksmetoderna, brute force och vänta beroende på tangentens komplexitet, speciellt om det är en WPA2.
Och mer om det filtreras med MAC-adresser.
Ikura
Det får mig att skratta att tänka att vi alltid letar efter den negativa sidan av människor. Det är därför de säger att det är dåligt eller omoraliskt att få Wi-Fi-nycklar. Om vi sätter oss i den planen skulle vi helt enkelt behöva gå med paranoia och vara rädda för alla, för trots allt, vem kan vi lita på ...
Om "stjäla" eller "hacka" wifi är dåligt eller inte, lämnar vi det åt varje människas samvete. Dessutom, när någon väljer att använda en typ av teknik är det obligatoriskt att utbilda sig om hur man hanterar den tekniken. Behöver inte någon som köper en bil känna till de (mest grundläggande) trafiklagarna i sitt land? Eller kan det vara så att jag som ägare av ett fordon inte har något ansvar ...
När vi förvärvar en tjänst av något (wifi i det här fallet) är det logiskt att tänka att vi måste utbilda oss om hur vi kan skydda oss från de attacker som dessa typer av system kan drabbas av.
Om de är rena numeriska karaktärer är det väldigt snabbt som att ta ut en WEP men om den är hexadecimal tar det mycket längre tid ... det kan ta timmar.
Tack, jag testar mitt wifi-nätverk, det kom ut att det som standard har konfigurerat det här alternativet och jag visste inte ens xD
Tack.
Bra, jag gör några tester med wifislax 4.6 i mitt nätverk men jag vet inte vad som händer att det är associerat med min router men det ger inte en pin och jag har wps aktiverat jag förstår inte jag har försökt med wifiway, wifislax, backtrack, bara det som är associerat med min router det tar 1 eller 2 timmar att ingen stift kommer ut, vet någon vad det kan vara?
Hej, kan du berätta för mig vilka program jag behöver för att installera det här programmet eftersom jag såg flera självstudier och de säger inte vad som används för att installera det
LOL! Det är inte ett program, det är ett operativsystem, en Linux-baserad distribution, detta är viktigt eftersom det redan säger att du kan använda LiveCD-versionen 🙂
I det första steget är det: airmon-ng NO airom-ng och i det andra steget klistrade du in alla "airmon-ng start wlan0, det måste" tack för tute och hälsningar Linux-vänner! 0 /
Jag gjorde denna attack och grannen insåg att jag inaktiverade wps. Vad som fångar min uppmärksamhet är hur visste han att han attackerades? så vitt jag vet är dessa attacker smygande. Jag kommer att undersöka detta: - /
Ja, på min mobiltelefon kan jag. Införa. Stiftet. nämnts. för. ta emot nyckeln
Movistar-routrar, som som standard tar emot firmwareuppdateringar från företaget självt, för om den här processen beror på användaren skulle procentandelen uppdateringar vara mycket låg, de har nyligen uppdaterats med en enkel fix för att undvika denna attack. Routern tillåter endast ett begränsat antal försök innan testningen fortsätter, vilket förlänger processen väsentligt, vilket gör det att föredra att återgå till traditionella metoder för att ta reda på dessa typer av nycklar. Alltid för utbildningsändamål och naturligtvis utan att begå någon form av olaglig handling;).
Hälsningar.
Min vän, ursäkta mig, kan du skicka mig bactrak-programmet till min e-post? Jag har redan letat efter det på internet och jag hittade den officiella sidan och det står att det inte längre är här, nu finns det en berömd kali men jag vill baktraket
Tyvärr, men BackTrack är / var namnet på en distro som bland annat användes för att granska (eller bryta) nätverk, datorer etc.
För en tid sedan slutade det att kallas BackTrack och kallas Kali, men det är faktiskt nästan detsamma, det har samma applikationer, det tjänar samma syfte, bara det bytte namn.
Det är en DVD, omöjligt att skicka via e-post.
Ladda ner Kali och följ handledningarna du hittar på nätet, de kommer att tjäna dig på samma sätt.
Bra!
Jag är en självlärd nybörjare i allt detta och jag har upptäckt att när jag kontrollerar nätverken med wps upplåst ger det mig inga resultat, men vi vet att det beror på att en vän fick det att fungera med sin bärbara dator och det fungerade för honom. Vet du vilka andra möjligheter det kan vara?
Hallå! TILL ALLA.
Bara för att kommentera detta till människor som inte håller med om att kränka sina granners nätverk vill jag säga till dem att ur etisk synvinkel är det rätta för varje person att betala för sin egen internettjänst för att inte måste stjäla det. till grannen, tyvärr i vissa länder har många människor inte möjlighet att hyra den här typen av tjänster, jag har varit en av de människorna länge, lyckligtvis och tack och lov, jag hittade ett anständigt jobb och jag hade sättet att betala för nämnda tjänst, nu herrar, om majoriteten i detta forum måste betala sin egen tjänst, bra för dig, men snälla uttryck dig inte dåligt om de som inte har möjlighet att göra det, eftersom du vet säkert inte vad som är nödvändigheten och de saker som man måste göra för att överleva i denna värld som blir allt dyrare att leva i.
men den här vps-enheten är inaktiverad som du gör med en aktiverad
Jag har läst många kommentarer (inte alla) och min ärliga uppfattning är att om någon har Wi-Fi, har jag bestrålat ditt hus med Wi-Fi, det kommer in i ditt utrymme. RF-vågorna passerar ständigt genom dig, om du definierar en kodning eller en användning för den signalen, välkommen vara. Till exempel betalar GPS genom triangulering GSM aldrig en tjänst utan utnyttjar RF-strålning från GSM-repeater. Vad jag vill komma till är att stjäla Wi-Fi aldrig kommer att vara olagligt och det verkar inte som en kriminell eller förnedrande handling för mig alls. Jag hoppas att min kommentar hjälper dig
Jag tror samma sak som du Roberto. I flera år har dessa signaler placerats i mitt hus vart jag än flyttar ... och jag utnyttjar dem 😛
Hälsningar, jag har utfört alla dina steg till eprfection, när du kör kommandot «reaver -i mon0 -b (bssid) -c (channel) -vv» paketen startar men det förblir stilla i: »[+] Vattning för fyr från «(TARGET MAC)»
Vet någon varför?
Tack hälsningar!
vän, varken tvätt- eller reaver-kommandot fungerar för mig, jag är säker på att jag behöver installera något, snälla hjälp mig, tack i förväg
vad är värre?
Att hitta signaler i luften är inte dåligt, det är värre att behöva betala som slav för livet, eller hur?
Amen bror
bra bidrag till vetenskapen
För mig händer det inte att vattna fyren därifrån det är kvar eftersom det kommer att vara
Låt oss se ... Så är det möjligt att hämta WPA-nyckeln från ett modem med WPS? Och är det möjligt? Och spelar det någon roll om personen du attackerar tryckte på WPS-knappen eller inte?
Jag älskar att stjäla wifi bara för att stjäla och vi lämnade det där för en månad sedan jag väntar på att internet ska installeras, jag behöver internet och jag älskar att stjäla wifi Hahaha
Det fungerar perfekt nu har jag gratis internet ^^
Tack så mycket för den tydliga instruktionen. imorgon lovar jag att berätta hur det gick.
Jag har testat Reaver på en Linux-virtuell dator i över en månad med flera Wi-Fi-nätverk och det slog mig inte alls.
Något sent xD, det är svårt att göra WiFi-attacker via en virtuell maskin, det bästa är (och jag hoppas du har) försök från ett live-usb som har perfekt åtkomst till ditt nätverkskort
Efter att ha gjort den här attacken, hur aktiverar jag min wifi igen? eller måste jag starta om datorn?