Содержание
Привет всем! Недавно на глаза мне попался интересный инструмент и я спешу им поделиться с широкой публикой (ссылка в конце статьи).
Программа для “работы” с точкой доступа по WPS
Итак, программа называется Dumpper, работает в паре с JumpStart (в комплект входит). Что она делает? Использует ошибки в реализации WPS на беспроводных точках доступа.
Для тех, кто не знает: WPS – это технология, позволяющая подключаться к точке доступа не зная пароля, а просто указывая специальный PIN-код (указанный как правило на корпусе роутера).
Но, как это обычно бывает, технологии, призванные облегчить жизнь, зачастую оказываются под прицелом хакеров.
Работа с программой Dumpper
В главном окне программы переходим на вкладку “Wps” и в нижней части окна жмём кнопку “Scan”.
В этом же окне появится перечень точек доступа с указанием ESSID – символьного имени точки доступа, BSSID – аппаратного адреса точки доступа, используемого канала, уровня сигнала и вероятно используемого WPS PIN-кода.
Обратите внимание, у некоторых ТД указано, что WPS заблокирован (“Locked”). Вот желательно, чтобы так было у всех (для пущей безопасности).
Выбираем нужную точку доступа, у которой WPS не заблокирован. При этом в правой части окна отображается подробная информация о выбранной точке доступа.
В нижней части окна нажимаем кнопку WpsWin, после чего программа начинает пытаться получить учётные данные сети через предполагаемый PIN-код.
Иногда ей это удаётся, тогда в правой нижней части окна отображается аутентификационная информация.
Беглым просмотром выявлено, что примерно 10% всех ТД в радиусе действия со включенным WPS подвержены данной атаке.
Те точки, что не подвержены атаке будут выдавать что-то вроде “Неверный PIN”.
Как защититься
Самый лучший способ – отключить использование WPS (QSS на некоторых ТД) совсем. Некоторые ТД выполнены с аппаратным решением WPS (нужно на несколько секунд зажать кнопку) и т.д. Но я бы рекомендовал отключить данную возможность на-со-всем!
Всем добра. В конце, как обещал, ссылки и видео с реализацией. Конфиденциалку зацензурил.
Большая просьба, если понравилось – поставьте лайк или сделайте репост!
Ссылка на Dumpper v.91.2 (может потребоваться JumpStart)
Ещё материалы по атакам на WiFi
- Взлом WiFi через WPS
- Подбираем пароль к WiFi
- RouterScan для массового взлома точек доступа
- Подбор пароля WiFi сети
Comments: