Переконфигурирование настроек беспроводной сети WiFi Access Point через WPS?

6239
MiniQuark

Как вы, возможно, знаете, WiFi Protected Setup (WPS) недавно была нарушена .

Я скачал и протестировал Reaver-WPS, инструмент, который реализует WPS-атаку. Файл README инструмента сообщает:

Reaver performs a brute force attack against an access point's WiFi Protected Setup pin number.  Once the WPS pin is found, the WPA PSK can be recovered and alternately the AP's wireless settings can be reconfigured.  While Reaver does not support reconfiguring the AP, this can be accomplished with wpa_supplicant once the WPS pin is known.

Мне удалось найти WPS-контакт AP без проблем (это заняло около 4 часов).

Теперь я хотел бы попытаться перенастроить параметры беспроводной сети точки доступа с помощью wpa_supplicant. Я попытался найти способ сделать это на справочной странице wpa_supplicant, но там нет упоминаний о WPS. Я пытался Google это, но я не мог ничего найти.

Кто-нибудь знает, как перенастроить параметры беспроводной сети точки доступа с помощью wpa_supplicant (или любого другого инструмента), зная вывод WPS точки доступа?

Кстати, что сам протокол WPS позволяет вам перенастроить? Просто пароль WPA? Или даже SSID или другие параметры?

Пожалуйста, не думайте, что я пытаюсь взломать сеть моего соседа. Это чисто профессиональное исследование (измерение риска для моей компании и наших клиентов).

Большое спасибо.

2
С тех пор, как вышел WPS, я отключил его, потому что это было очевидно из-за этой проблемы грубой силы, и он не использовался в общественных местах, потому что это дерьмо. Просто используйте пароль WPA2 .. или, если вы не доверяете этому, используйте фильтрацию MAC ppumkin 12 лет назад 0
Да, я согласен, я уже разослал это предупреждение всем нашим клиентам, но я хотел лучше понять, что возможно. MiniQuark 12 лет назад 0
для вашего ответа, как только вы защищены в сети, вы можете получить доступ к маршрутизатору. Поэтому рекомендуется устанавливать надежный пароль на вход администратора маршрутизатора! все роутеры просто "входят" и вы входите ... тогда ничто не мешает вам пахнуть havock. Но если вы не можете войти в маршрутизатор, вам нужно будет его взломать ... а это значит, что вам нужно будет узнать марку, модель этого устройства ... не все так просто, если у вас нет лет или опыта. Но попав в сеть, можно нанести ущерб незащищенным компьютерам, используя агрессивные сканеры ip / port, взломы netbios и другие неприятные вещи. ppumkin 12 лет назад 0

1 ответ на вопрос

2
MiniQuark

Я спросил Крейга Хеффнера, автора инструмента Reaver-WPS, и он любезно ответил на это (слегка отредактировано для удобства чтения):

Начните и wpa_supplicantподключитесь к нему, используя wpa_cli. Это будет выглядеть примерно так:

wpa_supplicant -Dwext -iwlan1 -g /var/run/wpa_supplicant wpa_cli -g /var/run/wpa_supplicant

Затем в командной wpa_cliстроке вы можете использовать wps_regкоманду для перенастройки точки доступа. Есть файл README-WPS, в котором упоминаются все параметры wps_reg:

wpa_cli wps_reg <AP BSSID> <AP PIN> <new SSID> <auth> <encr> <new key> examples: wpa_cli wps_reg 02:34:56:78:9a:bc 12345670 testing WPA2PSK CCMP 12345678 wpa_cli wps_reg 02:34:56:78:9a:bc 12345670 clear OPEN NONE ""

Похожие вопросы