Înainte de a ataca Wi-Fi de către WPS, trebuie să detectăm punctele de acces fără fir în care WPS este activat.
Acest lucru se poate face în moduri diferite, voi vorbi despre cei trei care folosesc Wash, Airodump-ng și Wifite. Puteți alege unul dintre ele pe care îl considerați cel mai convenabil.
Indiferent de metoda aleasă, trebuie să începeți prin transferarea cardului wireless în modul monitor. Fac asta în felul următor:
Căutați WPS cu Spălare
Wash este un program specializat pentru căutarea AP cu WPS. Poate sonda radio în direct și, de asemenea, să lucreze cu fișierele capturate. Programul conduce baza de date de puncte de acces descoperite vă permite să scanați 5GHz 802.11 o gamă de frecvență (acest lucru necesită o cartelă fără fir corespunzătoare) poate funcționa în fundal (procesul devine un demon), obține (Reaver folosind) chipset-ul.
Pentru mai multe informații, consultați enciclopedia Kali Linux în Ajutorul acestui program. Voi aduce câteva echipe populare. Rețineți că interfața mea wireless este numită wlan0. Editați aceste comenzi dacă aveți un alt nume pentru el.
Căutarea AP pasivă cu WPS
Scanare activă (cu cereri de trimitere):
În cazul meu, rezultatul este același indiferent de utilizarea comutatorului de scanare.
Opțiunea -g a programului de spălare lansează automat reactorul pentru a obține datele din chipset.
Dacă AP nu răspunde la ea rapid, această opțiune va încetini afișarea datelor, t. Pentru a. Reaver va rula până când primește date sau până când ajunge la limita de timp (30 de secunde).
Această opțiune necesită specificarea canalului obligatoriu cu opțiunea -c.
După cum puteți vedea, opțiunea nu funcționează pentru toate punctele de acces:
WPS poate fi pornit, dar blocat. Spălarea arată dacă WPS este blocat.
Căutați WPS cu Airodump-ng
Airodump-ng poate afișa toate informațiile disponibile despre punctele wireless în raza de acoperire. Cu toate acestea, în mod implicit, acesta nu are un câmp cu informații despre WPS. Pentru ca acest câmp să apară, trebuie să utilizați comutatorul - wps.
Îmi place să rulez cu tastele suplimentare --manufacturer (arată producătorul TD) --uptime (arată timpul de funcționare):
Informațiile sunt destul de exhaustive. Cu toate acestea, dacă sunteți interesat doar de WPS, atunci informațiile sunt, de asemenea, oarecum redundante.
Căutați WPS cu Wifite
Wifite este un program de hacking automatizat. De aceea a câștigat (meritat) popularitatea printre noii veniți. În activitatea sa, Wifite se bazează pe date obținute de la Airodump-ng. Ie Airodump-ng trebuie instalat. În același timp, interfața colorată Pseudo Wifite este mult mai asemănătoare.
Pentru a afișa AP numai cu WPS activat, ar trebui să porniți cu tasta - wps:
Uită-te cu atenție la date:
În primul rând, informațiile despre faptul că WPS este blocat de la un anumit AP nu sunt afișate. Acest lucru este rău - puteți pierde mult timp pentru un atac care nu a reușit în mod deliberat.
În al doilea rând, informațiile nu sunt complet fiabile - în mod clar există un punct de acces suplimentar (Mial - acesta este AP-ul meu, în care WPS este corect deconectat).
Cel puțin trei programe vă permit să primiți și să afișați informații despre AP cu WPS activat. Utilizarea și afișarea datelor primite este puțin diferită. Care este mai potrivit pentru tine - alege-te.