Tramite WPS è possibile collegarsi rapidamente ad una rete wireless inserendo un pin a 8 cifre oppure semplicemente schiacciando un tasto sul router.
Attraverso REAVER che ormai è giunto alla versione 1.4 è possibile effettuare un attacco brute force e trovare il codice pin e la chiave wpa di una rete. Vediamo come usarlo...
Prima cosa scarichiamo questi pacchetti necessari per la compilazione e l'esecuzione di reaver...
Scarichiamo il tool reaver
-tramite subversion
-download diretto
http://reaver-wps.googlecode.com/files/reaver-1.4.tar.gz
Io l'ho scaricato da subversion
Entriamo nella cartella scaricata e installiamo il tool
Impostiamo la scheda di rete in monitor mode(io mi servirò di airmon-ng che è presente all'interno della suite aircrack)
Poi scansioniamo le reti vulnerabili utilizzando il comando wash.
Una volta effettuata la scansione delle reti vulnerabili annotiamo l'indirizzo MAC e il canale dell' AP da violare e lanciamo
Finito l'attacco brute force vi verrà mostrata la scritta Pin cracked e verranno visualizzate PIN , WPA e SSID.
La vulnerabilità non è stata ancora corretta e fino a quando non sarà rilasciato un firmware in grado di bloccare questi attacchi il consiglio è di disattivare il WPS.
Nessun commento:
Posta un commento