• РЕГИСТРАЦИЯ
hdd0x11
31 января 09:08 10050 52 77.07

Даже ребёнок может взломать ваш WiFi. Пошагово. Уязвимость авторизации WPS.


Вся информация представлена исключительно в ознакомительных целях. Ни автор, ни платформа не несут ответственности за её применение. Строго рекомендую воздержаться от любых противоправных действий. В случае, если вы всё же решитесь, предлагаю предварительно ознакомиться со статьями 272, 273, 274 274.1 УК РФ.

Именно так. Даже ребёнок может получить доступ к вашим данным. Это действительно просто. НЕТ, скажете вы, что за чушь. Кому я интересен или интересна? Чем я таким занимаюсь, кому это нужно? Эти хакеры заняты каким-то своими хакерскими делами, сидят в подвалах и смотрят в мониторы с зелёными строчками. Им я точно не нужен или не нужна. Не обманывайте себя. Людям свойственно заглядывать в чужие окна. Это действительно может быть кто угодно, ваш сосед по площадке, коллега, ваш ребёнок...

Какой роутер стоит у вас дома? На что похож пароль? На самом деле это не имеет особого значения.

А всё совсем просто. Особенно хорошо работает на "роутерах" ASUS, D-Link. У вас такой? )

В таком случае, не случится ничего дурного, если вы получите доступ к СВОЕМУ "роутеру" нестандартным способом. Это называется “Penetration test” – тест на проникновение.

Вам не понадобится грозный Linux c чёрным экраном и зелёной матрицей.

1. ПК с любым ОС Windows и практически любой WiFi модуль, встроенный из большинства ноутбуков подойдёт. Не буду описывать разницу между подходящими – неподходящими, работает – не работает, может не может – заскучаете.

2. Роутер-цель. Можете поупражняться с любым поддерживающим WPS авторизацию. Рекомендую ASUS или D Link. В большинстве своём совсем просто.

3. Установить WinPcap. Библиотека захвата пакетов в Windows. Точнее её драйвер.. скучно скучно, знаю https://www.winpcap.org/

4. ПО Router Scan. Где его брать? Понятия не имею.

5. Запускаем Router Scan.

6. Открываем вкладку Wireless networks.

Скорее всего видим несколько беспроводных сетей. Видим нашу цель – ASUS. Как видно, в столбцe STORED ничего нет, значит в системе нет данных ключа от этой сети. Нас интересует версия в столбце WPS. Прописано 1.0 И отсутствие чего-либо в столбце LOCKED. Пусто.

7. Кликаем правой кнопкой на цель. Выбираем WPS Pin Companion.

Это ключевой момент атаки. Большинство вендоров используют известные алгоритмы для присвоения роутерам PIN кода в зависимости от MAC адреса устройства. (MAC адрес устройства – условно постоянный набор символов, который есть у любого сетевого устройства, присвоенный им производителем, используется в локальных сетях, из интернета его в большинстве случаев не видно, однако, как всегда, есть исключения) WPS авторизации. В этом и состоит уязвимость. Даже для устройств, где алгоритм зависимости не очевиден, вычислить PIN WPS авторизации нетрудно. Но это уже совсем другая история.

8. Вернёмся к нашей цели. Companion выдал нам некий PIN. Скопируем его на всякий случай в буфер обмена.

9. В том же меню запускаем Obtain Key with WPS. Удостоверяемся что в поле PINs прописан PIN, полученный из WPS Pin Companion.

10. Нажимаем Start Audit. Ждём 90 секунд. Тут можно надолго остановиться сообщениях М1-М7, но кому это интересно? Особенно, если искомый пароль в поле Key.

Несложно обратить внимание, что в место пароля дата 280819ХХ. Что бы это могло быть?) Пришлось замазать, т.к. судя по всему, это чьи-то персональные данные.

Вы достигли Pen Tester Level 1.

Шутки шутками, но количество устройств уязвимых к простейшей атаке WPS авторизации составляет 5-7% по моим наблюдениям.

РЕШЕНИЕ.

Отключите в своём роутере WPS авторизацию. Совсем. Навсегда. См. инструкцию по эксплуатации.

Смените стандартный пароль администратора на роутере, запишите в инструкцию, ручкой и чернилами.

Смените пароль, если он похож на этот или если давно не меняли. Да, неудобно заново прописывать пароль по всем девайсам. Но, когда кто-то подстматривает, или просто ворует купленный интернет, вам удобнее? Пусть ваш пароль будет 9 знаков вместо 8ми требуемых.

ВЫВОДЫ.

Любой специалист по сетям скажет, что это баян.

Во-первых, целевая аудитория – не тех. специалисты.

Во-вторых, определённое количество (5-7%) устройств до сих пор уязвимо, что даёт некий простор для деятельности злоумышленников. В-третьих, не нужно слепо доверять технике.

В-третьих, подбор PIN по MAC не единственная атака на WPS авторизацию, есть ещё Pixie Dust, брутфорс.

P.S.

До этого момента не писал статей по информационной безопасности. Что сподвигло? Наверное, очередная новость о том, как продали чьи-то личные данные из банка и обчистили счёт. Мне бы очень хотелось получить обратную связь. Нужно принять решение, имеет ли это начинание право на жизнь или нет.

Будьте бдительны, и держите ваши секреты при себе.

Искренне ваш )

Восставшая машина

Загрузка...

Ваш комментарий сохранен и будет опубликован сразу после вашей авторизации.

0 новых комментариев

    cashman Сегодня 18:51

    В Финляндии обсудят перспективы связи 6G

    Мир только планирует начать повсеместно внедрять связь 5G, а специалисты уже присматриваются к более перспективным стандартам. На будущей неделе в Финляндии состоится 6G Wireless Summit с участием более 200 исследователей. Вначале они поговорят о 5G, а затем переключатся на технологии, которые появятся лет через десять.6G окажется значительно эффективне...
    -->
    167

    Роскомнадзор потратит 25 млн рублей на автоматическую систему контроля

    19 марта 2019 года Роскомнадзор, в лице Федерального государственного унитарного предприятия «Главный радиочастотный центр» (ФГУП «ГРЧЦ»), разместил тендер на разработку системы, которая должна контролировать работу поисковиков, VPN-сервисов, прокси-серверов и анонимайзеров. Заказ находится на официальном сайте Единой информационной системы в сфере гос...
    -->
    509

    MIT Technology Review (США): Россия хочет отрезать себя от глобального интернета. Что это означает

    Россия намеревается сделать то, чего не делала ни одна страна в мире. Она собирается проверить, возможно ли отключить электронику от остального мира, сохранив интернет для своих граждан. Реализовать этот план будет непросто как с технической, так и с политической точки зрения, однако Кремль нацелился на автономность. Американский журнал пытается рассмотреть эту ситуац...
    -->
    1916

    «Яндекс» запустил собственную социальную сеть

    В то время, когда американский интернет гигант Google лихорадочно пытается «оптимизировать» свою социальную сеть Google+, превратив ее остатки из открытой публичной в закрытую корпоративную сеть, российский Яндекс выходит на рынок со своим коммуникационным сервисом «Аура». Новой соцсети предстоит серьезная конкуренция с Tinder, Badoo, Instagram, Twitte...
    -->
    317
    sam88 20 марта 14:02

    GDC 2019: Google наступает на игровой рынок со своей облачной службой Stadia

    Поисковый гигант Google, как и ожидалось, представил на конференции разработчиков игр GDC 2019 в Сан-Франциско свою облачную игровую службу, которая получила имя Stadia. Исполнительный директор Google Сандар Пичай (Sundar Pichai) сказал, что немного играет в FIFA 19, и представил услугу Stadia во время особой презентации. Описывая сервис как платформу для всех, руково...
    -->
    336

    Что я узнал о себе, скачав информацию, накопленную «ВКонтакте» 

    Вся переписка, голосовые сообщения, история лайков на чужих страницах и в группах и информация о платежах с использованием сервисов соцсети и еще многое другое — такой архив данных о себе сеть «ВКонтакте» позволяет скачать пользователям по требованию.  Если накопленная информация попадет в&...
    -->
    580
    dentvideo 19 марта 18:55

    Наталья Касперская: Мы создаём цифровой щит Рoccии

    Шокирующие факты о современных технологиях, как они создают новое общество. Как из России утекает секретная информация. Почему с точки зрения информационных технологий - Россия уникальная страна. Что тормозит создание российского сегмента рынка высоких технологий. В каких областях российские программные продукты могут конкурировать с мировыми лидерами. Какие системы б...
    -->
    2846
    Grand Фитиль
    19 марта 14:26

    Nvidia выпустила мощный компьютер за $99 размером с кредитку

    Nvidia открыла для себя рынок одноплатных компьютеров с поддержкой искусственного интеллекта и анонсировала модель Jetson Nano . По своим габаритам он значительно меньше пластиковой карты, но среди конкурирующих моделей Google и Intel это самый производительный компьютер. К тому же, он поддерживает все распространенные ИИ-фреймворки, что значительно упростит девелопер...
    -->
    2666
    alexkolos 19 марта 11:40

    Полезные покупки на Aliexpress: Power Cube Shierak

    Количество электроприборов в наших квартирах растет в геометрической прогрессии. Количество розеток не хватает. Поэтому в ход идут удлинители. Но мне тройники нравятся больше, потому что занимают мало места, и можно сразу включить три электроприбора. Современные технологии сделали это устройство еще полезнее. Встречайте Power Cube Shierak.Повторю извест...
    -->
    1888
    AcmeLit 18 марта 15:57

    Backlinks YouTube video free online generator

    Free Backlinks YouTube GeneratorYouTube has been a reliable source for billions of users. It helps people find information and circulate information to others online. Another incredibly powerful source to attract your audience is youtube backlinks.Getting people to your YouTube channel might be tricky but sending people to your other work is easy. You w...
    -->
    440
    sanyok092 17 марта 01:58

    РАЗНИЦА МЕЖДУ VPS И VDS

    Существуют два термина VPS и VDS, разница между ними трактуется разными людьми по разному. Некоторые воспринимают их как два различных понятия в которых:VPS — виртуализация на уровне софтаVDS — виртуализация на аппаратном уровнеВ таком случае действительно VPS и VDS имеют отличия — VPS будет будет более дешёвым (т.к. может присутствовать оверселлинг рес...
    -->
    713
    Славик Яблочный 16 марта 00:33

    Писал на эту тему не раз и не два, вот уже пишут другие..

    Цифровая Россия - что же это такое?Не будет ли ЭТО цифровым концлагерем для Россиян?****На Китае обкатали технологию, обучили ИИ и вот теперь такая программа может быть взята на вооружение в различных странах.По сути:Китайская система социального рейтинга, об активном внедрении которой в последние годы писали мировые СМИ, похоже, в скором времени будет взята на вооруж...
    -->
    1573

    Vox (США): правда ли, что смартфоны уничтожили целое поколение? Этого мы не знаем

    Нынешние подростки взрослеют в эпоху повсеместного распространения цифровых технологий, без смартфона никто и шагу не может ступить. И, как свидетельствуют национальные опросы, все больше подростков переживают кризис: участились случаи депрессий и суицидов. Взрослые обеспокоились: виноваты телефоны! Технологии сводят нас с ума! Автор «Вокс» решил разобраться в этом во...
    -->
    1661
    alexkolos 15 марта 07:18

    Полезные покупки на Aliexpress: кардридер Ugreen

    Наверняка каждому из нас много раз приходилось перебрасывать информацию с карт памяти с одного носителя на другой. Несмотря на то, что сейчас в моде беспроводные технологии, но иногда без проводов никак не обойтись. Но теперь эту проблему легко решит кардридер Ugreen.На первый взгляд это напоминает обыкновенную флешку. Небольшие размеры и устройство лег...
    -->
    3336
    Славик Яблочный 14 марта 10:03

    Ты не настоящий, ты часть кода..

    Джордж Хотц, разработчик беспилотных автомобилей и небезызвестный хакер, недавно предположил, что Вселенная может быть симуляцией, сооруженной неким сообществом — более развитым, чем наше. «Тому, что это действительно так, нет никаких доказательств, — объявил Хотц в своей речи на технической конференции SXSW в Остине. — Однако легко представить существ настолько ...
    -->
    1001

    А Боинги все падали и падали.

    50 серьезных ошибок в программировании и дизайне, которые стоили жизней, времени и денег + http://www.yaplakal.com/forum7/topic1924392.htmlЕсли бы строители строили здания так же, как программисты пишут программы, первый залетевший дятел разрушил бы цивилизацию.А Боинги все падали и падали....
    -->
    864
    Евгений Радугин 12 марта 16:12

    Штрафы на миллиарды. Во Франции власти взялись за Facebook и Google

    Американские IT-компании привыкли игнорировать законодательство тех стран, где они ведут свою деятельность. Часто это происходит потому, что корпорациям проще выплатить незначительный для их бюджета штраф, чем приводить свои дела в соответствие законодательству. Однако в Европе ситуация кардинально меняется, и легко откупиться уже не получится.Во Франции власти страны...
    -->
    881
    Евгений Радугин 12 марта 14:10

    Кибервойна на экспорт. Как США продают услуги по безопасности

    В Кремниевой долине в штате Калифорния расположены офисы крупнейших мировых IT-компаний. Помимо стандартной операционной деятельности и написания кодов для пользователей, компании занимаются серьезными разработками в области искусственного интеллекта и создания нейросетей. Тот же Facebook обрабатывает миллиарды сообщений от юзеров и в буквальном смысле обучается мышле...
    -->
    930
    sanyok092 12 марта 03:09

    Как изменится Ваш бизнес с помощью IP-телефонии?

    Современный мир вносит свои поправки, вместе с ним прогрессирует наука, развитие и бизнес. Времена, когда телефон разрывался от звонков и много клиентов терялись из-за физической невозможности оператора взять трубку прошли. Теперь наступила эра IP-телефонии, способной создавать многоканальные номера, звонить в любой уголок мира с помощью Интернета. Д...
    -->
    996

    Тема сисек не раскрыта

    Федеральная таможня полностью меняет Cisco на российский «Элтекс» из-за санкций США.+http://www.cnews.ru/news/top/2019-03-11_fts_polnostyu_menyaet_cisco_na_rossijskij_elteks + ...
    -->
    910
    ТВОЁ_ДЕЛО 11 марта 16:53

    Полезные сервисы для оформления в соцсетях

    1. QuotescoverБесплатный инструмент, позволяющий быстро создать картинку с цитатой для обложки в Instagram, Facebook, Twitter, а также поздравительные открытки к праздничным датам. 2. CanvaОтличный инструмент, который позволяет создавать изображения для Pinterest, Facebook, Twitter, презентаций, инфографик и др. Благодаря удачному набору функций на платф...
    -->
    694
    ТВОЁ_ДЕЛО 11 марта 14:03

    Сайт по цене капучино

    Сейчас отличное время, чтобы перейти от планов к действиям. Пора отбросить то, что нас больше всего тормозит - страхи. Один из самых деятельных страхов - боязнь неизвестного, из-за которого часто кажется, что ВСЁ ОЧЕНЬ СЛОЖНО, не по силам, не по карману. В то время, как вокруг многие добиваются успеха, и не потому, что не боятся, а потому, что действуют.Пора перестать...
    -->
    835

    Российская мобильная операционная система начинает новый этап развития под брендом «Аврора». А отечественных приложений нет...

    Новость ( https://www.company.rt.ru/press/news/d447516/ ): "Единственная отечественная мобильная операционная система (МОС) получила новое русскоязычное название – «Аврора» (ранее Sailfish). Разработкой МОС занимаются ООО «Открытая мобильная платформа» и ООО «Вотрон», которые с 2018 года входят в Группу «Ростелеком».Президент «Ростелекома» Михаил Осеевс...
    -->
    905
    Ardjyna 9 марта 22:20

    Билл Гейтс рассказал о 10 прорывных технологиях ближайшего будущего

    В рубрике «10 прорывных технологий» журнала Technology Review Массачуссетского технологического института основателя Microsoft Билла Гейтса (Bill Gates) попросили назвать десяток новаций, которыми запомнится 2019 год и которые повлияют на наше будущее. Известный руководитель постарался отобрать не только те технологии, о которых будет сообщаться в новостных заголовках...
    -->
    1226
    Sage 7 марта 10:43

    Тотальный контроль: как супермаркеты следят за покупателями.

    Трекинг в супермаркетах уже давно стал обычным делом. Как и в Интернете, традиционная торговля пытается отслеживать каждый шаг своего покупателя.Если при совершении покупок рекламный плакат заглядывает через плечо, ценники показывают точно рассчитанные цены, а кассовый аппарат уже знает покупателя по имени, то это — современный шопинг, который сейчас пы...
    -->
    2423
    странник 6 марта 22:49

    Взлом робомобилей: сценарий теракта ближайшего будущего

    Хакерам достаточно получить доступ к 10% автономных машин, чтобы нарушить движение и блокировать работу аварийных служб. Разработчики беспилотников пока не уделяют внимания проблеме.Группа исследователей из Технологического института Джорджии (США) смоделировали ситуацию, в которой группа хакеров берет под контроль партию робомобилей и дистанционно выводит их из строя...
    -->
    606

    О мобильных операторах и интернет-провайдерах республик Донбасса

    Давно хотел задать такой частный вопрос. Вернее спрашивал у знакомых, но чёткого ответа не получил. Вопрос такой: что с мобильными операторами и интернет-провайдерами в ЛНР и ДНР?Какие из действующих провайдеров и операторов под контролем Украины, а какие из них (связь и трафик) под реальным контролем республик или России.https://chervonec-001.livejourna...
    -->
    1023
    Ardjyna 6 марта 12:09

    Не только Сбербанк: пять самых эпичных ошибок искусственного интеллекта

    Наглядные случаи, в которых роботы пытаются заменить человека, но у них пока не получаетсяОшибки искусственного интеллекта на миллиарды рублей убытка стали самой громкой технологической новостью недели в России. Точная версия слов президента Сбербанка Германа Грефа остается предметом обсуждения, но стала поводом для того, чтобы вспомнить самые громкие с...
    -->
    749
    Klopik Фитиль
    6 марта 06:56

    В Германии рассказали о главном успехе российской экономики

    Автор немецкого журнала Der Spiegel Беньямин Биддер назвал IT-технологии главным экономическим успехом России. По его словам, со времен СССР российские школы делают большой упор на математику и тем самым закладывают основу для обучения отличных программистов. Кроме того, работодатели хорошо оплачивают услуги в этой сфере — в Москве представители професс...
    -->
    926
    Sage 4 марта 10:46

    Цифровое беззаконие в действии: Минцифра и ЦБ превращают россиян в управляемые «цифровые профили» с номерами вместо имен.

    Проект околовластной секты цифровиков - трансгуманистов по превращению россиян в управляемые «биообъекты» продолжает реализовываться.Накануне Правительство от имени Минцифры разместило проект постановления на госпортале нормативно-правовых актов «О проведении эксперимента по повышению качества и связанности данных, содержащихся в государственных информа...
    -->
    1574

    Huawei: «США технологически отстали и потому нас атакуют»

    В рамках войны за 5G.Huawei мешает Соединённым Штатам шпионить за всеми подряд. Это главная причина, по которой мы были атакованы», — отметил глава Huawei.Да, тяжко дается Пиндостану сдача первого места по ряду позиций.Россия опередила в военке, Китай в электронике.Ну что 45-ый президент будет последним? Такой страны не будет.Пиндостан должен быть разрушен!+http://www...
    -->
    1406

    Раскрыты подробности кибератаки США на российскую «Фабрику троллей»

    Стало известно, что в ноябре 2018 года Киберкомандование США (US Cyber Command), за которым стоит Агентство национальной безопасности (АНБ) США, якобы провело хакерскую атаку на российское Федеральное агентство новостей (ФАН). Об этом подробно рассказала сама редакция ФАН, после того как 26 февраля 2019 года американское издание The Washington Post рас...
    -->
    949
    Ирвинг Вашингтон 28 февраля 23:23

    Интересный момент - в школах и институтах собираются преподавать робототехнику и IoT Internet of Things (Интернет вещей)

    Интересный момент - в школах и институтах собираются преподавать робототехнику и IoT Internet of Things (Интернет вещей) + http://cnews.ru/special_project/2019/acer/...
    -->
    1265

    Новости про клочья экономики

              В Санкт-Петербурге прошла церемония открытия производственного комплекса АО «Лазерные системы» , в который предприятием инвестировано более 400 млн рублей. Сегодня здесь трудятся более 180 человек.Планируется, что к 2025 году численность сотрудников увеличится в два раза. На предприятии создан полный цикл производства: от научных раз...
    -->
    1080
    Славик Яблочный 26 февраля 23:12

    5G - что же это такое?

    Многие считают, что за любым прогрессом обязательно стоят иллюминаты, масоны или другие тайные общества. 1 октября 2018 года произошло событие, без преувеличения разделяющее эпоху информационных технологий на до и после. Была представлена новая технология передачи данных 5G. Технология безусловно полезная, но существует большое количество но... Они...
    -->
    2068
    neo-centrist 25 февраля 20:21

    Telegram уязвим к хакерским атакам

    29 апреля 2016г., ночью, неизвестные получили доступ к аккаунту Олега Козловского и Георгия Албурова. Злоумышленник с Unix-консоли по IP-адресу 162.247.72.27 (это один из серверов анонимайзера Tor) отправил в Telegram запрос на авторизацию нового устройства с номером телефона Олега и в течении получаса получил доступ к его аккаунту. Через несколько минут аналогичным о...
    -->
    1029
    Славик Яблочный 20 февраля 21:47

    А вы готовы к отключения от всемирной паутины?

    Путин рассказал о возможной угрозе отключения России от интернетаРоссии нужно быть готовой к тому, что она может оказаться отключенной от мировой сети интернет. Об этом заявил президент РФ Владимир Путин."Я же не могу за наших партнеров говорить, что у них на уме", - прокомментировал вероятность изоляции России в Сети глава государства.Однако, по его мнению, западные ...
    -->
    1648
    Путаник 20 февраля 10:05

    Как превратить обычный телевизор в умный?

    Ответ прост: купить ТВ-приставку. Самый дешевый и сердитый вариант — взять что-нибудь из многочисленных моделей медиаплееров на базе Android, которые производятся в Китае. Они оптимальны по цене и возможностям.Зачем покупают подобные девайсы? Для того, чтобы ваш обыкновенный (не Smart TV) телевизор заиграл новыми красками. Надоело смотреть постылые ТВ-к...
    -->
    5941
    Grand Фитиль
    19 февраля 06:40

    Камера в экране и гибкие смартфоны: 5 главных мобильных трендов нынешнего года

    С каждым годом гонка технологий в мире смартфонов становится все ожесточенней. Производители стараются удивить своих пользователей новыми уникальными технологиям. 2019 год должен стать поистине богатым на всевозможные инновации: здесь и 5G, смартфон с пятью камерами, сканер отпечатка пальцев на весь экран и многое другое.1. Селфи-камера в дисплее ...
    -->
    1603
    Владимир Гавриков 17 февраля 17:26

    Российский стандарт Интернета

    Всемирную Сеть можно заменить отечественным проектом информационной системы Михаил Синельников-Оришак Что такое Интернет? Изначально — множество локальных сетей, позже сведённых к общему знаменателю. После запуска советского спутника (1957 год), чтоб в дальнейшем «не проспать» технологические новинки вероятного противника, в США авральным порядком с...
    -->
    1449
    Служба поддержи

    Яндекс.Метрика