Вы всё ещё используете WPS? Узнать пароль от WiFi за считанные секунды

Работа с программой Dumpper

Привет всем! Недавно на глаза мне попался интересный инструмент и я спешу им поделиться с широкой публикой (ссылка в конце статьи).

Программа для “работы” с точкой доступа по WPS

Итак, программа называется Dumpper, работает в паре с JumpStart (в комплект входит). Что она делает? Использует ошибки в реализации WPS на беспроводных точках доступа.

Для тех, кто не знает: WPS – это технология, позволяющая подключаться к точке доступа не зная пароля, а просто указывая специальный PIN-код (указанный как правило на корпусе роутера).

Но, как это обычно бывает, технологии, призванные облегчить жизнь, зачастую оказываются под прицелом хакеров.

Работа с программой Dumpper

В главном окне программы переходим на вкладку “Wps” и в нижней части окна жмём кнопку “Scan”.

Программа Dumpper

В этом же окне появится перечень точек доступа с указанием ESSID – символьного имени точки доступа, BSSID – аппаратного адреса точки доступа, используемого канала, уровня сигнала и вероятно используемого WPS PIN-кода.

Обратите внимание, у некоторых ТД указано, что WPS заблокирован (“Locked”). Вот желательно, чтобы так было у всех (для пущей безопасности).

Выбираем нужную точку доступа, у которой WPS не заблокирован. При этом в правой части окна отображается подробная информация о выбранной точке доступа.

Работа с программой Dumpper

В нижней части окна нажимаем кнопку WpsWin, после чего программа начинает пытаться получить учётные данные сети через предполагаемый PIN-код.

Иногда ей это удаётся, тогда в правой нижней части окна отображается аутентификационная информация.

Получили пароль точки доступа через Dumpper

Беглым просмотром выявлено, что примерно 10% всех ТД в радиусе действия со включенным WPS подвержены данной атаке.

Те точки, что не подвержены атаке будут выдавать что-то вроде “Неверный PIN”.

Как защититься

Самый лучший способ – отключить использование WPS (QSS на некоторых ТД) совсем. Некоторые ТД выполнены с аппаратным решением WPS (нужно на несколько секунд зажать кнопку) и т.д. Но я бы рекомендовал отключить данную возможность на-со-всем!

Всем добра. В конце, как обещал, ссылки и видео с реализацией. Конфиденциалку зацензурил.

Большая просьба, если понравилось – поставьте лайк или сделайте репост!

Ссылка на Dumpper v.91.2 (может потребоваться JumpStart)

Ещё материалы по атакам на WiFi

 

Интересно? Поделись с другом
Litl-Admin.ru

Comments:

Leave a Reply