Quebre o WPS e encontre sua senha de wifi com o Reaver

Quebre o WPS e encontre sua senha de wifi com o Reaver

Objetivo

Demonstre a necessidade de desativar o WPS obtendo sua senha WPA2 com REAVER.

Distribuições

Isso funcionará em todas as distribuições, mas Kali é recomendado.

Requisitos

Uma instalação do Linux Working com privilégios root em um computador com um adaptador sem fio.

Dificuldade

Fácil

Convenções

  • # - requer que os comandos Linux sejam executados com privilégios root diretamente como usuário root ou por uso de sudo comando
  • $ - Requer que os comandos do Linux sejam executados como um usuário não privilegiado regular

Introdução

WPS é lixo. Não use isso. Nunca use isso. Não há absolutamente nenhuma desculpa para usá -lo. Este guia o levará através das etapas de quebrar o WPS para obter a senha WPA de uma rede sem fio.

Este guia é puramente para fins educacionais. Usar este processo em uma rede que você não possui é ilegal.

Instale o Aircrack e Reaver

Kali Linux tem tudo o que você precisa instalar e pronto para ir. Se você estiver em uma distribuição diferente, você precisará instalar os dois Aircrack-ng e Reaver.

$ sudo apt install aircrack-ng reaver

Digitalizar para sua rede

Encontre o nome da sua interface sem fio com ip a. Em seguida, use -o para iniciar uma interface de monitoramento virtual com Airmon-Ng.

$ sudo airmon-ng start wlan0

Dê uma olhada na saída resultante e encontre o nome da interface virtual que foi criada. Usar Airodump-ng Para exibir atividade sem fio na sua área no terminal.

$ sudo airodump-ng seg

Fin sua rede na tabela resultante. Anote o BSSID e o canal da sua rede. Quando você os tiver, você pode parar Airodump-ng.

Inicie seu ataque com REAVER

Você tem tudo o que precisa para lançar seu ataque com o Reaver. Reaver levará as informações da sua rede e as usará para experimentar todos os pinos WPS possíveis. Há um número limitado de pinos disponíveis, então acabará encontrando. Vai levar algum tempo, mas uma vez que o tiver, Reaver usará o pino para obter a senha da sua rede.

O comando necessário para lançar o ataque contém várias bandeiras obrigatórias. Este guia cobrirá cada peça primeiro. Então, vai juntar tudo.

Obviamente, o comando começa com o nome do programa. A próxima peça, difícil, é a interface que o Reaver usará.

$ sudo reaver -i segunda -feira

Então, você precisa dar a Reaver o bssid do roteador que está indo atrás.

-B xx: xx: xx: xx: xx: xx

É uma boa ideia adicionar um atraso entre as tentativas no pino. Isso ajudará a contornar quaisquer proteções potenciais que o roteador possa ter. Nesse caso, o atraso é de 10 segundos. Isso pode ser um pouco extremo. Você pode diminuir a duração se quiser.

-d 10

As próximas duas opções aceleram o processo e ajudam a minimizar possíveis problemas.

-S -n

Por último, você pode escolher como deseja que este comando seja executado. Leva muito tempo, para que você possa daemonizar. Se você apenas quiser suprimir mensagens, também pode fazer isso. Se você preferir seguir o caminho oposto, pode dizer a Reaver para ser o mais detalhado possível.

Daemonizar

-D

Quieto

-q

Detalhado

-vv

Isso é assim que parece todos juntos.

$ sudo reaver -i seg -b xx: xx: xx: xx: xx: xx -d 10 -s -n -vv

Reaver provavelmente levará várias horas para descobrir seu PIN, mas quando isso acontecer, ele produzirá todas as informações relevantes na janela do terminal, incluindo a senha de rede.

Pensamentos finais

Claramente, não há WPS redentor neste momento. A menos que a tecnologia receba uma revisão maciça, continuará sendo um enorme buraco de segurança. Embora possa parecer conveniente, qualquer benefício que possa pagar é nada comparado ao risco. Se você tiver WPS ativado no seu roteador, desative -o agora.

Tutoriais do Linux relacionados:

  • Como habilitar e desativar o WiFi no Kali Linux
  • Como fazer bota dupla kali linux e windows 10
  • Lista das melhores ferramentas Kali Linux para testes de penetração e…
  • Como instalar o Kali Linux no VMware
  • Coisas para instalar no Ubuntu 20.04
  • Configuração do servidor Kali HTTP
  • Defina a senha do kali root e ative o login root
  • Endurecendo Kali Linux
  • Como verificar a versão Kali Linux
  • Como quebrar a senha do ZIP no Kali Linux