Скорее всего, большинство пользователей даже не догадываются, что на их роутерах есть такая технология как WPS (или QSS). Если коротко и на простом языке, то WPS (Wi-Fi Protected Setup) – это технология, которая разработана специально для упрощения подключения устройств к Wi-Fi сети. С помощью WPS можно подключать устройства к Wi-Fi роутеру без необходимости вводить пароль от беспроводной сети. Что очень удобно, но небезопасно.
Дело в том, что у WPS есть свой код, зная который очень легко подключится к сети с помощью сторонних решений. Мало того, что этот код легко сбрутить(подобрать), так еще и на многих устройствах он ставился по умолчанию один и тот же, таким образом мы можем узнать модель и вендора(производителя) точки или просто найти интересующий нас BSSID* в базе и попробовать пароли по умолчанию.
(SSID (Service Set Identifier) — это символьное название беспроводной точки доступа Wi-Fi, служащее для идентификации её среди других точек пользователями или устройствами, подключающимися к сети. SSID представляет собой строку, размером до 32 байт, которая передается широковещательно в эфир. Тогда как BSSID собой представляет MAC-адрес беспроводного устройства)
Для начала разберем как можно взломать вашу сеть, а потом разберем как защитится.
Атака брутфорсом это долго и не спортивно, мы разберем способ с перебором только некоторых паролей по умолчанию. Программа, которую мы будем использовать называется WPSApp Pro, скачать ее Pro версию можно будет по ссылке в конце статьи ил
и купить на Play Market. Можете воспользоваться бесплатной версией.
Немного предисловий - с android 6 google решили, что для получения списка сетей сторонними приложениями нужен доступ к местоположению, а в android 9 wps был удален, поэтому без root-прав подключится у вас не получится. Так же некоторые старые маршрутизаторы уязвимы к атаке пустым пином, но эта атака доступна так же только с root-правами.
Запускаем программу, даем все необходимые разрешения и ставим фильтр "только wps", а затем нажимаем кнопку сканирования.
По возможности используем режим "без root". Пошло сканирование.
Ключ у нас в кармане! Как же защитится от такого? Очень просто.
Открываем настройки роутера, для этого нужно быть подключеным к роутеру. Обычно "админка" располагается по адресу 192.168.1.1 или 192.168.0.1, логин и пароль обычно admin, если не подходит ищите в интернете по своей модели.
Там переходим в настройки безопасности и отключаем wps, а так же если у вас новая модель роутера проверьте настройки сети 5 ггц.
Рекомендую прочитать:
Recuva: восстановит невосстанавливаемое
Программы для реверс-инженеринга Android