使用WPS标准路由器向WEP,WPA和WPA5网络发送反向跟踪3 R2的攻击。
在将新设备添加到我们的WiFi网络时,WPS系统无法使用标准中的一种方法,特别是使用PIN码的方法,因为尝试连接到网络的客户端可以发送任何8位PIN码,并且如果它与接入点不匹配,表明存在错误,但是发现仅发送前4位数字会获得响应。 因此,找出数字的可能性从100亿个组合下降到不少于11.000个,因此在短短几小时内用蛮力攻击就可以实现。
程序
第1步。
最初,我们看到现有的网络适配器。
命令: 空气
第二步。
监视模式已启用。
命令 空中开始0,必须启用mon0接口,该接口将启动reaver攻击。
绘制步骤1和2 ..
步骤3。
我们检查已解锁WPS且可能受到攻击的网络(请注意,如果没有给出命令显示任何网络,则表示该区域中没有具有这些特征的网络)。
命令 洗-i mon0
第四步也是最后一步。
我们开始了我们的攻击,它不是通过像以前的数据包那样的数据包,而是通过引脚,系统会测试一组8位数字的所有可能组合(请注意,在网络中违反此引脚的是12345670),组合需要1-2个小时),您需要访问密钥。
命令 掠夺者-i mon0 -b(bssid)-c(通道)-vv
你怎么看别针是 12345670
关键是 364137324339…网络就是WPA。
Saludos!
使用BackTrack的另一个原因。
好吧,这个评论有点不合时宜...任何发行版都可以改编为使用必要的工具来完成此操作以及更多操作...仅足以使您不再只是第8层
可以使用任何发行版,但说实话,发布有关如何做的帖子很荒谬,因为我们已经知道,大多数人在阅读这些帖子时,都会用它们来窃取邻居xDDD的wifi ...,然后有人会问为什么我们不再使用wifi并通过PLC的XD传递互联网
我同意。 在我看来,窃取Wi-Fi是计算机科学家可以做的最有辱人格的行为,这是对Lammers的指导。
ps转到旧的有线互联网,您的烦恼将结束,ps如果街道上有东西并且我的笔记本电脑检测到它,我想您的密码我认为没有犯罪
我同时同意,但是许多人拥有互联网只是因为它包含在包装中,他们不知道它的用途,我认为只要您在不滥用或损坏他人的情况下进行连接,就不应一个问题。
无需使用PLC🙂
这些事情通过激活不需要的事情而发生,并且先验似乎很舒适。
我个人从不激活任何使我怀疑漏洞的东西(好像我的潜意识提醒我)。
例如,对于Wi-Fi,我知道wps非常方便,但是我总是在第一次访问路由器时将其禁用。 对我来说,仅通过按一个按钮就可以在没有任何要求的情况下进行连接,这已经让我很生气。 它与sudo漏洞相同,有时会出现一些提升权限的事情,并且没有人需要向我建议安全性,这是简单的逻辑。 如果您升级特权,则很容易受到攻击。 实际上,我从未配置过sudo,也从未配置过。
简而言之,对我来说,任何让我绕过安全措施做些事情的舒适感,都足以令人怀疑其用法,因此,如果可能的话,它已经提示我停用它。 有些不适比向陌生人打开前门更好。
我必须使用plc,只是因为我不能在路由器中使用vpa,由于某种原因,如果我使用wpa和我在Linux中使用的3个USB wifi适配器之一,则路由器会挂起,如果在Windows中使用它们则什么也没有发生...在Linux中,我不得不使用wep ...,当然。 大家都知道,破解Wep密码很容易,而且每天都有成千上万的帖子鼓励人们去做那些事情,这每天都在增加。
最后,我不得不选择花费50欧元,并使用3 plc,问题就解决了,下一步将是什么? 教如何在邻居的墙壁上打洞并通过电源线窃取互联网? d
有什么要阅读。 因此,如果他们发布了有关如何剃须刀的手册,是否会将其发布供人们在街上偷窃?
请说些废话。
@ pandev92,您是否在花钱购买PLC而不是花钱购买具有适当安全措施的体面路由器? 根据经验,众所周知,PLC的性能要低于Wifi N,尤其是在电气设备陈旧或草率的情况下。
我的房子是新建的,另一件事是我使用橙色并寻找具有ip语音的路由器,这并不容易,如果找到它,不知道如何配置它以传输语音。
顺便说一句,您对磨刀的评论并不完全正确,在这种情况下,它相当于:»了解如何刺伤人的手册»xD
不幸的是,很少有人知道诸如Backtrack之类的用于渗透的工具,这些工具不仅可以用来窃取邻居的WiFi,而且还可以用来获得安全性较弱的数据库,并且当然可以更有效地进行DDoS攻击。
BackTrack看起来总是像GNU / Linux发行版,它具有执行此操作的实用程序,尽管它最广为人知的用途是窃取WiFi,正如我之前提到的那样。
一个问题:如果网络具有IP筛选器,我如何检测到它具有这种筛选器,又该如何违反呢?
我想你的意思是如果路由器启用了MAC过滤功能(而不是IP)。 在这种“假设的”情况下,您应该做的是,使用通用的网络扫描工具,等待找到与AP关联的允许的客户端,然后复制该客户端的MAC并将其放在网卡上,以便一种工具,例如MAC Charger或类似工具,即,将卡的MAC更改为已启用关联的客户端的MAC。
从那里开始,这些步骤已经有点模糊了,因为“假设地”您可以进入路由器以添加原始MAC,或删除该过滤等,但要考虑到通常人们通常不会启用该过滤选项您应该假设他们这样做是因为他们知道如何进入路由器并配置某些东西的人越少,因此他们注意到欺骗的可能性就很高。
好吧,我使用物理(或MAC)地址过滤来防止我的Wi-Fi信号被盗,从而使想要窃取无线网络的lammer的生活痛苦不堪。 但是,当通常用该地址标识网卡的型号,品牌和/或芯片组时,诸如MAC Charger之类的工具通常是无用的,因此,即使它们掩盖了其真实的MAC地址,更改MAC也将无用。
感谢您澄清我的疑问。
因此,您可以通过克隆客户端mac进行mac过滤,从而可以访问网络
然后,您将其称为“ crackers” lammers ...令人难以置信的是,一个知道为管理和网络管理准备的Linux系统的用法的人并不知道MAC的前三个块是制造商指示的,而其他3是随机的...芯片组仅对控制器感兴趣,而在MAC中未显示,IP由DHCP或MANUAL分配,因此它与您所说的无关,如果您认为它们有些迟钝,最好先自我介绍,学习然后再分享。
请勿恶意,打招呼,我希望此评论能激发您提高知识水平。
对于我们这些没有wifi网络卡的人来说,能够从android 4.1做到这一点将是一件好事(实际上,说在android中这样做的程序是垃圾)
问题不在于android,通过安装终端并植根计算机,您可以安装并运行这种类型的软件。
手机的问题在于它们的Wi-Fi卡是基本的,并且大多数不允许使用这些软件所必需的监视模式。
我在某处读到,S2设法将其置于监视模式下……但是我不知道它会在哪里。
问候。-
PS:我好几年没有付费了。
有趣很有趣
朋友你好,
如何在Ubuntu 12.04上安装软件包和依赖项? 我注意到它们不在存储库中...
谢谢
Google朋友...充满了安装指南
安装指南是因为有人制作了这些指南,因此教书而不是因为教程页的轻率将某人发送给Google并不致伤害...
很高兴知道我们有多脆弱,以及他们如何做……现在,那些也不了解它的人也是如此。
关于安全性的帖子也不错。 我知道他们不像受伤的人那样有吸引力,但是那会“卷曲”。
问候。
@Jlcmux在步骤1中,您意外地写了“ airom-ng”而不是“ airmon-ng”。 我很惊讶没有人注意到,XD!
大声笑。
如果网络停用了WPS,那该怎么办?因为帖子中解释的步骤将不再起作用。
没什么,继续使用经典的字典方法,蛮力和等待,具体取决于密钥的复杂性,尤其是如果它是WPA2。
如果使用MAC地址进行过滤,则还有更多信息。
伊仓
认为我们一直在寻找人们的消极面,这使我发笑。 这就是为什么他们说获得Wi-Fi密钥是不好或不道德的。 如果我们把自己放在那个计划中,我们只需要带着偏执狂去担心每个人,因为毕竟,我们可以信任谁?
如果“窃取”或“窃听” wifi不好,我们将由每个人的良心来决定。 同样,当某人选择使用某种技术时,必须对如何使用该技术进行自我教育。 买车的人不需要了解自己国家的(最基本的)交通法规吗?或者我作为车主没有责任...
当获得某种服务(在这种情况下为wifi)时,可以认为我们必须教育自己如何保护自己免受此类系统可能遭受的攻击。
如果它们是纯数字字符,则非常快,就像接受WEP一样;但是,如果它们是十六进制,则需要更长的时间……可能要花费数小时。
谢谢,我正在测试我的wifi网络,结果是默认情况下它配置了此选项,我什至不知道xD
谢谢。
很好,我正在网络中使用wifislax 4.6进行了一些测试,但是我不知道与路由器相关联会发生什么情况,但是它没有给出引脚,并且我激活了wps,我不知道我已经尝试过wifiway,wifislax,backtrack,仅与我的路由器相关联,您可能需要1或2个小时才能看到没有插针,有人知道吗?
您好,您能告诉我安装此程序需要哪些程序吗,因为我看了几本教程,他们没有说安装程序用什么
大声笑! 它不是程序,而是操作系统,是基于Linux的发行版,这很重要,因为它已经告诉您可以使用LiveCD版本。
第一步是:airmon-ng否airom-ng,第二步中,您粘贴了所有“ airmon-ng start wlan0,必须”,感谢Linux朋友们的问候和问候! 0 /
我发动了这次攻击,邻居意识到我停用了wps。 引起我注意的是他怎么知道自己受到了攻击? 据我所知,这些攻击是秘密的。 我将对此进行调查:-/
是的,我可以在手机上。 介绍。 PIN码。 提到。 对于。 领取钥匙
Movistar路由器默认情况下会从公司本身接收固件更新,因为如果此过程取决于用户,则更新的百分比将非常低,因此最近对它们进行了简单的修复即可避免这种攻击。 路由器在继续测试之前仅允许有限次数的尝试,这大大延长了此过程,因此最好返回传统方法来查找这些类型的密钥。 当然,始终出于教育目的,并且不犯任何类型的非法行为;)。
问候。
我的朋友,对不起,您可以将bactrak程序发送给我吗?战车
抱歉,BackTrack是/发行版的名称,该发行版曾用于审核(或破坏)网络,计算机等。
不久前它不再被称为BackTrack,而被称为Kali,但实际上几乎是相同的,它具有相同的应用程序,具有相同的用途,只是更改了名称。
这是DVD,无法通过电子邮件发送。
下载Kali并按照您在网上找到的教程进行操作,它们将为您提供相同的服务。
好!
我是所有这些的自学成才的新手,我发现在wps解锁时检查网络并不会给我结果,但是我们知道这是因为有一个朋友用它的笔记本电脑工作了,并且对他有用。 您是否知道可能还有其他可能性?
你好! 所有人。
只是向那些不同意违反邻居网络的人们发表评论,我想告诉他们,从道德的角度来看,正确的做法是每个人都为自己的互联网服务付费,以免对邻居来说,不幸的是,在某些国家,许多人没有租用这种服务的可能性,我很长时间以来一直是其中的一员,幸运的是,感谢上帝,我找到了一份体面的工作,我有办法为上述服务付费,现在的先生们,如果本论坛中的大多数人都必须支付自己的服务,对您有好处,但是请不要对那些无能为力的人表示不好的态度,因为当然,您不知道要生存在这个越来越昂贵的世界上,生存的必要性和要做的事情。
但此vps设备已禁用,就像启用一个一样
我已经读了很多评论(不是全部),并且我的诚实观点是,如果有人拥有Wi-Fi,我会用Wi-Fi照射您的房屋,它正在进入您的空间,射频波不断地穿过您。 例如,通过三角测量GSM的GPS永远不会支付服务,而是利用GSM中继器的RF辐射。 我要说的是,窃取Wi-Fi永远不会是非法的,对我而言,这似乎根本不是犯罪或有辱人格的行为。 希望我的评论对您有帮助
我想和你罗伯托一样。 多年以来,无论我走到哪里,这些信号都被放到我的房子里……并且我利用它们😛
问候,我已经执行了所有的步骤,当执行命令«reaver -i mon0 -b(bssid)-c(channel)-vv»时,软件包开始了,但仍然停留在:»[+] Watting for «(目标MAC)»的信标
有人知道为什么吗?
谢谢问候!
朋友,wash和reaver命令都不适合我,我确定我需要安装一些东西,请帮助我,在此先感谢
更糟糕的是?
在空中发现信号还不错,不得不付出生命作为奴隶更糟,对吧?
阿门兄弟
为科学做出贡献
对我来说,从那里浪费信标不会发生,因为它会
让我们看看...那么是否可以从具有WPS的调制解调器获取WPA密钥? 那有可能吗? 攻击者是否按下WPS按钮是否重要?
我喜欢偷WiFi只是为了偷,我们一个月前就把它留在那儿,我正在等待互联网的安装,我需要互联网,我喜欢偷wifi哈哈哈
现在可以正常使用了,我可以免费上网了^^
非常感谢您的明确指示。 明天我答应告诉你一切如何。
我已经在具有多个Wi-Fi网络的Linux VM上测试Reaver了一个多月,但一点也没让我失望。
xD有点晚了,很难通过虚拟机进行WiFi攻击,最好的方法是(我希望您已经做到了)从可以完美访问网络卡的实时USB进行尝试
进行此攻击后,如何重新打开wifi? 还是我必须重新启动计算机?