WPS облегчает подключение к сети, однако данный протокол имеет ряд проблем безопасности, что позволяет злоумышленникам получать несанкционированный доступ к Wi-Fi-сетям.
Несмотря на то, что в современных роутерах такие уязвимости закрыты - в мире существует ещё куча роутеров с данной дырой.
WPS является протоколом для обеспечения лёгкого подключения к сети, не используя пароль от точки доступа.
Несмотря на то, что на современных роутерах данная уязвимость уже закрыта - в мире ещё есть куча старых роутеров с включённым протоколом WPS и уязвимых к атаке.
- ДИСКЛЕЙМЕР:Автор никого не призывает к правонарушениям и отказывается нести ответственность за ваши действия. Вся информация предоставлена исключительно в ознакомительных целях. Спасибо!
Wash:
Утилита Wash позволяет включить обнаружение точек доступа с включённым WPS.
Она предустановлена в Kali Linux и перед её запуском необходимо перевести Wi-Fi-адаптер в режим монитора:
airmon-ng check kill
airmon-ng start wlan0
Далее происходит запуск самой утилиты с указанием сетевого интерфейса для использования:
wash -i wlan0mon
Находим нужные точки доступа и проверяем их на уязвимость с помощью reaver.
Reaver:
Reaver позволяет эксплуатировать уязвимости WPS.
Его запуск для атаки может выглядеть так:
reaver -i wlan0mon -b <MAC> -vv
Параметр -vv необязателен, но указывается для использования вербального режима, чтобы получать больше информации.
Также есть возможность использовать атаку PixieDust, которая позволяет ускорить процесс взлома. Для этого используется один из этих аргументов:
-K или --pixiedust.