Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 16
Прям какая-то новая реинкарнация законов Мерфи — «все новые технологии, облегчающие доступ, облегчают его в большей степени злоумышленнику, чем пользователю».
Про эту штуку известно уже ну очень давно. Сейчас подключение по PIN-коду в WPS обычно отключено, оставляют только подключение по физическому нажатию на кнопку обычно. А так да, помнится несколько лет назад я так несколько соседских точек ломанул и несколько лет интернет в квартиру не проводил :) Благо бывал там нечасто и не очень наглел.
Познавательно, но не ново. Расскажите про «wps по кнопке» и безопасно ли оно?
«Белый список» разрешенных MAC-адресов по-прежнему жизненно необходим.
Вот воистину люди читают то, что хотя прочесть, а не то что написано. :)
Я где-то написал, что фильтрация по Маку и все?
Сеть шифруется 256-битным ключом, есть «белый» список MAC-адресов. Для гостей и кулхацкеров поднят изолированный VLAN, где и используется в случае необходимости WPS, автоматически выключаемый через минуту после активации.
Зато тупые кармодрочеры налетели и заминусили. :)
Я где-то написал, что фильтрация по Маку и все?
Сеть шифруется 256-битным ключом, есть «белый» список MAC-адресов. Для гостей и кулхацкеров поднят изолированный VLAN, где и используется в случае необходимости WPS, автоматически выключаемый через минуту после активации.
Зато тупые кармодрочеры налетели и заминусили. :)
Статья-то по сути — инструкция к Dumpper, причём к какой-то древней версии. В текущей есть русский и английский языки, почему было её не использовать? Ну и тема режима мониторинга беспроводных адаптеров не раскрыта, оно не на всех чипах будет работать.
Помнится, что 4 года назад читал статью в журнале Хакер о взломе WPS. Да и здесь в блоге журнала статья присутствует — вот она. И уже тогда начали закрывать уязвимости на уровне прошивки. Примерно через полгода роутеры было уже не взломать, если хозяева хоть немного следили за обновлениями прошивок.
Если взять Zyxel, то у них галочка «Включить WPS» означает только то, что при нажатии аппаратной кнопки на роутере, можно будет без пароля подключить еще одно устройство.
Так что просто обновляйтесь хотя бы иногда.
Если взять Zyxel, то у них галочка «Включить WPS» означает только то, что при нажатии аппаратной кнопки на роутере, можно будет без пароля подключить еще одно устройство.
Так что просто обновляйтесь хотя бы иногда.
Куда катится хабр? То статья по настройке сети в VirtualBox, то вот это. Кстати, правильнее будет прИступим.
Уязвимости WPS сто лет в обед. Под linux есть небезызвестные утилиты reaver, bully, реализующие эту атаку. На хабре была статья про WPS Pixie https://habrahabr.ru/post/280796/, и еще несколько статей: Взломать Wi-Fi за… 3 секунды, Взломать Wi-Fi за 10 часов, датируемых аж 2012 годом.
И да
И да
Однако из-за ошибки в стандарте нужно угадать лишь 4 из них., а остальные 4 куда? Так-то там 1 на контрольную сумму и 3 на вторую часть пина, так что не 10000 комбинаций, а 11000. По 10-50 в секунду запросов отправлять не получится, ибо точка медленно отвечает и перебор зависит от мощности сигнала, обычно один пин за 3 секунды (в идеале).
Эта статья явно не авторская, это описание несколько летней давности, по пунктам:
1. Актуальная версия Dumpper v.80.9 (2016-04-08)
а) в ней уже присутствует кнопка JumpStart и WpsPin, но JumpStart не заработает без установленного WinPcap, а его Вы не установите если у Вас в системе уже установлен nmap 7.31 и соответственно с ним npcap который драйверами новее последнего WinPcap v 4.1.3
б) для запуска JumpStart качается отдельно JumpStart + WinPcap.rar (2015-07-12)
2. На screene Dumpperа у автора Essid красного цвета, автор данной программы не просто так разукрашивал сигнализаторы, это обозначает что — «pin conocido: no» т.е не подошёл и ни о каком соединении не через JumpStart или что другое речи идти не может, т.е дальнейшие скрины это фейк.
Очень жаль что некоторые не правдивые статьи пропускает модерация habrahabr :-(
P:S
не обижайтесь на мой комментарий, просто не выдержал, уже виду не первую статью по взлому не то что не актуальную, а древнюю и не правдиво написанную или копи паст.
1. Актуальная версия Dumpper v.80.9 (2016-04-08)
а) в ней уже присутствует кнопка JumpStart и WpsPin, но JumpStart не заработает без установленного WinPcap, а его Вы не установите если у Вас в системе уже установлен nmap 7.31 и соответственно с ним npcap который драйверами новее последнего WinPcap v 4.1.3
б) для запуска JumpStart качается отдельно JumpStart + WinPcap.rar (2015-07-12)
2. На screene Dumpperа у автора Essid красного цвета, автор данной программы не просто так разукрашивал сигнализаторы, это обозначает что — «pin conocido: no» т.е не подошёл и ни о каком соединении не через JumpStart или что другое речи идти не может, т.е дальнейшие скрины это фейк.
Очень жаль что некоторые не правдивые статьи пропускает модерация habrahabr :-(
P:S
не обижайтесь на мой комментарий, просто не выдержал, уже виду не первую статью по взлому не то что не актуальную, а древнюю и не правдиво написанную или копи паст.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Одна из уязвимостей технологии WPS