Azt, hogy hozzáférjenek a wifi hálózathoz WPS
PIN-kód áll nyolc számadatok - ezért van Augusztus 10 (100000000) PIN -code egy kiválasztásra. Azonban a számos lehetőség jelentősen csökkenteni lehet. Az a tény, hogy az utolsó számjegy a PIN-kód egyfajta ellenőrző, amelynek kiszámítása alapján az első hét számjegy. Így a számos lehetőség már csökkentette a 10 7 (10 000 000). Ezen túlmenően, a protokoll kihasználható osztani a PIN kódot két részre, 4 és 3 számok és ellenőrizze minden helyességét külön-külön. Következésképpen kiderül 10 4 (10 000) az egyik az első felét, 10 March (1000) a második. Ennek eredményeként, ez mindössze 11 000 lehetőség a teljes kereső, amely
Ha van egy interfész a leírás (általában wlan0) a parancs kimenete - így a rendszer felismeri az adaptert (ha csatlakoztatva vezeték nélküli hálózat letölteni Reaver, akkor a legjobb, hogy megtörje a kapcsolatot). Fordítás adapter monitor módban:
Ez a parancs létrehoz egy virtuális felület monitor üzemmódban, a neve jelenik meg a kimeneti (rendszerint mon0). Most meg kell találnunk egy hozzáférési pontot a támadást, és megtalálja a BSSID. Az általunk használt segédprogramot lehallgató vezeték nélküli észter airodump-ng:
A képernyőn megjelenik a hozzáférési pontok listája elérhető közelségbe. Mi érdekli a pont WPA / WPA2 titkosítást és hitelesítést kulcs PSK. Sokkal jobb, hogy válasszon egyet az első a listán, mint kívánatos, hogy a támadás egy jó kapcsolat a lényeg. Ha sok pontot, és a lista nem fér el a képernyőn, akkor a többi jól ismert eszköz - kismet. ahol a felület jobban megfelel ebben a tekintetben. Tetszés szerint a helyszínen ellenőrizni, hogy szerepel a pont WPS mechanizmus. Ehhez komplett Reaver (de csak akkor, ha veszel ki SVN) egy segédprogram mosás:
fut brute force
Most már elindíthatja a válogatás PIN'a. Kezdeni Reaver a legegyszerűbb esetben, szüksége van egy kicsit. Csak meg kell adnia a felület nevét (fordította nekünk korábban a megfigyelési mód) és a BSSID a hozzáférési pont:
Kulcs «-vv» magában foglalja a fejlett program kimenete, így biztos lehet benne, hogy minden megfelelően működik.
[+] Várakozás beacon a 00: 21: 29: 74: 67: 50
[+] Társult 00: 21: 29: 74: 67: 50 (ESSID: Linksys)
Ha a program következetesen küld PIN'y hozzáférési pontot, így minden volt meggyógyult, és továbbra is ostobán várni. A folyamat lehet halasztani. Egy nagyon rövid idő alatt, amely alatt képes voltam sbrutforsit a PIN kódot, elérte a mintegy öt órán keresztül. Amint van kiválasztva, akkor a program boldogan, jelentse:
[+] Key repedt 13654 másodperc
[+] WPA-PSK: "MyH0rseThink $ YouStol3HisCarrot!
A legértékesebb dolog itt - természetesen, WPA-PSK kulcsot. amely azonnal használható a kapcsolatot. Minden olyan egyszerű, hogy nem is fér a fejembe.