Доброго времени суток, уважаемые читатели! В настоящей статье мы сфокусируемся на методах взлома Wi-Fi с использованием WPS. Молодые хакеры могут не волноваться – здесь не будет ничего противозаконного (и никакого Windows), халявного интернета на вас не найдешь, так что можете спокойно продолжать играть в майнкрафт! А остальные – приготовьтесь.
Наш веб-сайт не призывает никого к незаконным действиям! Все возможные техники предназначены для использования только в рамках собственных сетей с целью улучшения безопасности и для лучшего понимания принципов работы сложных технологий. Эта информация специально предоставляется для домохозяек и начинающих специалистов по безопасности, желающих защитить свой дом от несанкционированного доступа школьников.
Почему WPS?
Почему же люди выбирают подключение по паролю, но как только речь заходит о доступе к роутеру обходными методами, они сразу вспоминают WPS? Все просто:
- Пароль в наше время состоит не менее чем из 8 цифр-букв, которые предсказать очень тяжело, и супер-пупер GPU здесь не помогут.
- WPS всегда состоит из 8 цифр, есть варианты ускорения перебора, есть известные обходы.
То есть технология, предназначенная для упрощения подключения к вашему устройству, также упрощает несанкционированный доступ к нему. Главное, что следует запомнить здесь – WPS состоит из 8 цифр, например, вот так:
Как защититься?
Часто в чате нас беспокоят школьники с вопросами вроде «ну скинь прогу шоб быстро взломать». Если бы это было так просто, все бы уже было взломано. Но люди не глупы, у нас есть надежные способы защиты. Поэтому этот текст больше о том, как защититься, чем о том, как взломать и что делать с этим.
Надежные методы защиты вашего Wi-Fi:
- Пароль — установите длинный пароль из букв и цифр (не «12345678», а что-то около 20 символов). Даже если хэндшейк будет перехвачен, восстановление такого пароля займет десятилетия на самых мощных кластерах. Просто 20 символов, и ваша сеть в безопасности. Не так уж и сложно, верно?
- WPS — убедитесь, что функция отключена, и избегайте ее использования, если возможно. Исключение — подключение других устройств через кнопку, но контролируйте этот процесс лично.
Векторы атаки
После того как мы изучили основные проблемы WPS и способы защиты, давайте перейдем к векторам атаки, которые могут использовать злоумышленники. Этот раздел предназначен для понимания направлений, которые важно контролировать вручную, так как все домашние маршрутизаторы различны, и в разное время применялись различные методы защиты. На некоторых устройствах WPS включен по умолчанию, а на других — нет…
На мой взгляд, сейчас можно выделить два основных направления для взлома:
- Базы WPS PIN-кодов.
- Перебор PIN-кодов.
Подробнее о каждом методе будет рассказано ниже.
Базы ПИН-кодов
Когда вы приобретаете свежий роутер, включаете его и радуетесь, но не подозреваете о скрытой опасности – WPS включен, а у всех роутеров этой серии одинаковый PIN-код. Таким образом, десятки тысяч устройств с одним и тем же паролем разносятся по всему миру. Это не выдумка
Вначале такое было очень распространено в эпоху технологий. Сейчас это случается реже. Поэтому крайне важно убедиться, что WPS отключен сразу после настройки. А что касается паролей? Хитрые люди уже давно создали базы данных. Они определяют модель роутера по точке доступа (и названию сети), и затем программы начинают попытки подобрать PIN-код. Вероятность успеха у старых моделей очень высока, у новых – почти нулевая.
Вот несколько мобильных приложений, для которых на нашем сайте есть обзоры и которые, в теории, могут работать с базами данных:
- WiFi Warden
- WiFi WPS Unlocker
- WifiAccess WPS WPA WPA2
- WIFI WPS WPA TESTER
Перебор WPS
Мы уже разобрались с базами, но даже при простом переборе (или «брутфорсе») всех возможных ПИН-кодов нашли уязвимости. Вы все еще помните про 8 цифр?
- Обычно нужно перебирать все 8 цифр по очереди — 100 миллионов комбинаций.
- Мы обнаружили метод, который позволяет перебирать всего 4 цифры, а оставшиеся 4 цифры находятся с ним в «коллизии». Итого перебор сократился до 10 тысяч комбинаций. И по времени это займет несколько часов в худшем случае.
На пороге открытия этого метода сокращенного перебора, вероятно, произошел всплеск неисправных роутеров. Не очень старые модели все еще уязвимы для такой атаки, поэтому единственный способ защиты — отключить WPS.
Новые модели устройств защищены от таких атак. Во-первых, у них отключен WPS по умолчанию. Во-вторых, в случае подозрения на перебор ПИН-кода вводится задержка между попытками и блокируется атакующая машина. Это значительно затрудняет взлом, так как «хэндшейка» ПИН-кода становится недоступной.
Из популярных средств для таких атак можно отметить reaver. Но лучше посмотреть видеоролик по этой теме. Краткое руководство для Kali Linux:
- Переключаем Wi-Fi адаптер в режим мониторинга;
- Находим BSSID нашей точки доступа с помощью поиска всех окружающих сетей;
- Запускаем процесс перебора и ждем успешного завершения (используем странный номер — BSSID):
