WPS + Reaver



Διαβάζω πολλές φορές άρθρα που άλλες φορές σε οδηγούν στην προστασία-ασφάλεια του Ασύρματου δικτύου σου επισημαίνοντας μόνο τα θετικά
Αυτά είναι μερικά ερωτήματα που πρέπει να κάνετε στον ευαυτό σας όταν διαβάζετε τέτοια άρθρα...

Για παράδειγμα λένε αρκετοί::



Να έχετε στο ρουτεράκι σας ασφάλεια WPA2 και έναν δύσκολο κωδικό για να μην μπορέσουν να τον βρούνε με επίθεση λεξικού(Dictionary attack)

Ερώτηση(Ενός απλού χρήστη):
Αυτό ήταν?Προστατεύτηκα τώρα?

Απάντηση:
Όλο αυτό είναι πιασάρικο και έχει μόνο μία μικρή δόση αλήθεια!

Ερώτηση(δική μου):
Γιατί δεν λέτε και τα αρνητικά?Δηλαδή τον κωδικό δεν μπορεί να τον βρει κάποιος με social engineering(θα το περιγράψουμε σε άλλο άρθρο μας)?Το μήκος του SSID δεν παίζει ρόλο για να δημιουργήσω ένα βαθμό δυσκολίας παραπάνω?Αν βάλουμε έναν κωδικό τόσο δύσκολο όσο λέτε και έχω 4-5 συσκευές Wifi και θέλω να προσθέσω άλλη μια συσκευή τι γίνετε αλλά δεν θυμάμαι πλέον τον κωδικό(αφού είναι δύσκολος και το ρουτεράκι τον εμφανίζει με ******)?Τι θα συμβεί αν όντως κάνω όσα λέτε αλλά από default υπάρχει ενεργοποιημένο(υπάρχει όντως σε όλα τα router του εμπορίου) το WPS?Ένας απλώς χρήστης ξέρει τι είναι?Έχει τις γνώσεις?Δηλαδή το λειτουργικό σύστημα δεν παίζει ρόλο για βρει κάποιος τον κωδικό(Φυσικά και παίζει)?Απλά γράφετε ένα άρθρο και το πετάτε


Για να προστατευτείτε θα πρέπει να είστε σε θέση να γνωρίζετε τι κάνετε.Όσο δύσκολο κωδικό και να βάλετε να είναι το WPS(Wifi protected setup) ενεργοποιημένο το πολύ σε 10 ώρες ο κωδικός σπάει

Βήμα 1

Για αρχή θα χρησιμοποιήσω το WASH για να βρω ποια ασύρματα δίκτυα έχουν enable το WPS


Βήμα 2

Και μετα θα χρησιμοποιήσω to REAVER για να σπάσω το ασύρματο που θα επιλέξω.Μοναδική προυπόθεση κάτι που δεν έχω εγώ αυτή την στιγμή είναι να βρίσκεσαι αρκετά κοντά του ή να έχεις μία πολύ δυνατή κεραία.


Comments

  1. Thanks a lot for sharing such a detailed Website with more knowledge.I want to learn how to crack WPS password with reaver, i am reffering https://infosecaddicts.com for that please let me know am i right?

    ReplyDelete

Post a Comment

Popular posts from this blog

Basic Pivoting with Cobaltstrike and Metasploit

Hiding Data Using White Space (Steganography)

Unhide a Hidden GPO