WiFi WPS Unlocker: стоящая вещь или лишняя трата времени?

Быстрый брут-форс пароля

К сожалению, точек доступа с включённым WPS не особо много. Тем не менее мы ещё вернёмся к ним. Сейчас мы рассмотрим классический вариант захвата рукопожатия и взлома пароля. Его быстрота заключается в следующем:

• выполняется автоматический захват рукопожатий для всех Точек Доступа в пределах досягаемости
• запускается два вида брут-форса с Hashcat: по словарю и по маске в восемь цифр. Опыт показывает, довольно много ТД поддаются. У этого способа тоже хорошее соотношение затрат времени к получаемому результату

Переводим беспроводной интерфейс в режим монитора.

Запускаем команду для сбора рукопожатий:

sudo besside-ng ИНТЕРФЕЙС -W

Все рукопожатия будут сохранены в файл wpa.cap.

Если вы собираетесь взламывать их все, то можно все разом конвертировать в формат hashcat с помощью :

cap2hccapx wpa.cap output.hccapx

Если вам нужны только хеш определённой Точки Доступа, то в качестве фильтра используйте имя сети (ESSID). К примеру, меня интересует только рукопожатие Wi-Fi сети netis56 и я хочу сохранить его в файл netis56.hccapx:

cap2hccapx wpa.cap netis56.hccapx netis56

Если хотите файл wpa.cap разбить на отдельные рукопожатия, то используйте скрипт из статьи «Как извлечь рукопожатия из файла захвата с несколькими рукопожатиями», а затем также конвертируйте их программой cap2hccapx.

Для атаки по словарю я использую словарь rockyou, очищенный вариант можно скачать по этой ссылке.

Пример удачного взлома по словарю (время взлома 9 секунд):

Ещё один пример удачного взлома по словарю (время взлома 13 секунд):

Моя команда для запуска:

hashcat --force --hwmon-temp-abort=100 -m 2500 -D 1,2 -a 0 'ХЕШ.hccapx' /ПУТЬ/ДО/rockyou_cleaned.txt

В этой команде обязательные опции:

• ‘ХЕШ.hccapx’ — ваш файл hccapx с одним или более хешей
• /ПУТЬ/ДО/rockyou_cleaned.txt — путь до словаря
• -m 2500 — указан тип взламываемого хеша

Необязательные опции:

• -a 0 — тип атаки: атака по словарю. Можно пропустить, т. к. подразумевается по умолчанию
• -D 1,2 — означает использовать и центральный процессор и видеокарту для взлома пароля. Если не указать, скорее всего будет выбрана только видеокарта
• –force — означает игнорировать предупреждения. У меня без этой опции не задействуется центральный процессор для взлома паролей. Будьте осторожны с этой опцией
• –hwmon-temp-abort=100 — это максимальная температура, при которой брут-форс будет принудительно прерван. У меня такой климат, что днём в комнате всегда больше +30℃, к тому же, я запускаю брут-форс на ноутбуке (не рекомендую это делать на ноутбуке!!!), поэтому в моих условиях дефолтный барьер в +90℃ достигается очень быстро и перебор останавливается. Этой опцией, установленной на температуру выше дефолтных 90, можно реально сжечь свой комп/видеокарту/лэптоп. Используйте исключительно на свой страх и риск — Я ВАС ПРЕДУПРЕДИЛ!!! Хотя на практике у меня температура доходит до 94-96 и затем видеокарта сбрасывает частоты — видимо, у неё тоже есть свой лимит.

Для запуска атаки по маске:

hashcat --force --hwmon-temp-abort=100 -m 2500 -D 1,2 -a 3 'ХЕШ.hccapx' ?d?d?d?d?d?d?d?d

Из нового в этой команде:

• ?d?d?d?d?d?d?d?d — маска, означает восемь цифр, на моём железе перебирается примерно минут за 20. Для создания маски в больше количество цифр, добавляйте ?d.
• -a 3 — означает атаку по маске.

Кроме паролей в 8 цифр, также распространены пароли в 9-11 цифр (последние чаще всего являются номерами телефонов, поэтому можно указывать маску как 89?d?d?d?d?d?d?d?d?d), но каждая дополнительная цифра увеличивает время перебора в 10 раз.

О программе

Собственно, всю идею ее работы я изложил выше. Программа в основном бесплатная – для базового аудита подойдет. Для любителей извращений есть и платные подписки (WiFi Unlocker Pro), но обойдемся и без них. Приложение мониторит окружающие сети, пробует к ним подключиться, вытаскивает пароль в случае успеха – все просто как одуванчик. Такое мы уже проворачивали в наших статьях и с профессиональным софтом.

А вот как выглядит весь процесс «работы»:

https://youtube.com/watch?v=_Je7WwId43U

Если же хозяин вашего роутера выключил WPS, поменял стандартный пароль или просто использует современный роутер – вы в пролете. Причем с каждым годом вероятность вашего пролета становится все больше и больше. Это как были времена Wi-Fi без пароля – сейчас же их почти не осталось в этом мире. Вот и WPS пока используется, но ее дням тоже придет конец.

Пользуемся. Ссылка на приложение в самом верху. Если есть какие-то вопросы или хотите поделиться опытом для других читателей – пишите комментарии! И еще: не взламывайте никого без их согласия!

Wifi wps unlocker для windows 10

Для функционирования программы необходимы права root пользователя. Краткое описание:Восстановление (взлом) заводских WPS PIN кодов.

Это приложение находит код безопасности WPS PIN, установленный изготовителем, используя известные уязвимости.Вы можете подключаться к беспроводным сетям, в которых включен WPS протокол.Приложение было разработано для образовательных целей.

В этом приложении вы можете проверить, если ваш маршрутизатор уязвим или нет для соединения через WPS.

Если вы обнаружите, что кто-то имеет проблемы с безопасностью, то должны немедленно уведомить его.Я не несу никакой ответственности за то, как будет использоваться приложение.

Для функционирования программы необходимы права root пользователя.

Требуется Android: 2.2+ / 3.0+На Android 9+ не работает и никогда не будет. Русский интерфейс: Да

Версия: 3.3.0 Wifi WPS Plus (vadj)Версия: 3.2.9 GP (Aliana_Basil)версия new: 3.2.1 GP

версия new: 3.2.7 noAds WiFi WPS Unlocker (Пост kent110 #87930571)версия old: 2.3.1 build 51 GP

версия: 2.3.1 build 47 GP

Wifi wps unlocker для windows 10

Для функционирования программы необходимы права root пользователя. Краткое описание:Восстановление (взлом) заводских WPS PIN кодов.

Это приложение находит код безопасности WPS PIN, установленный изготовителем, используя известные уязвимости.Вы можете подключаться к беспроводным сетям, в которых включен WPS протокол.Приложение было разработано для образовательных целей.

В этом приложении вы можете проверить, если ваш маршрутизатор уязвим или нет для соединения через WPS.

Если вы обнаружите, что кто-то имеет проблемы с безопасностью, то должны немедленно уведомить его.Я не несу никакой ответственности за то, как будет использоваться приложение.

Для функционирования программы необходимы права root пользователя.

Требуется Android: 2.2+ / 3.0+На Android 9+ не работает и никогда не будет. Русский интерфейс: Да

Версия: 3.3.0 Wifi WPS Plus (vadj)Версия: 3.2.9 GP (Aliana_Basil)версия new: 3.2.1 GP

версия new: 3.2.7 noAds WiFi WPS Unlocker (Пост kent110 #87930571)версия old: 2.3.1 build 51 GP

версия: 2.3.1 build 47 GP

На чем брутить пароли WiFi?

Локально перебирать пароли лучше на десктопном компе с мощной видюхой, а если его нет, воспользуйся онлайновыми сервисами. Бесплатно в них предлагаются ограниченные наборы, но даже их порой достаточно.

Взлом двух паролей WiFi онлайн

Еще один интересный вариант — использовать сеть распределенных вычислений. Сделать это позволяет, например, Elcomsoft Distributed Password Recovery. Эта универсальная программа понимает десятки форматов паролей и хешей, включая .cap, .pcap и .hccapx. Над одной задачей в ней одновременно могут работать до десяти тысяч компьютеров, объединяя ресурсы своих процессоров и видеокарт.

Распределенный брут хешей WPA

Плюс у нее очень продвинутый подход к словарной атаке. Можно использовать маски, приставки и мутации, фактически расширяя объем словаря в несколько раз.

Почему выполняют атаку по словарю вместо брута?

Ключ WPA(2)-PSK генерируется длиной 256 бит. Число возможных комбинаций (2^256) таково, что даже на мощном сервере с графическими ускорителями потребуются годы для их перебора. Поэтому реалистичнее выполнить словарную атаку.

Обычно Wifite2 делает это сам. После захвата хендшейка он проверяет его качество. Если все нужные данные в нем сохранились, то автоматически запускается атака по словарю wordlist-top4800-probable.txt. Как нетрудно догадаться, в нем всего 4800 самых распространенных паролей.

Он удобен тем, что быстро срабатывает даже на стареньком ноутбуке, однако с большой вероятностью искомой комбинации в этом словаре не будет. Поэтому стоит сделать свой.

Как составить свой словарь?

Сначала я собрал коллекцию словарей из разных источников. Это были предустановленные словари в программах для перебора паролей, каталог /usr/share/worldlists/ в самой Kali Linux, базы утекших в Сеть реальных паролей от разных аккаунтов и подборки на профильных форумах. Я привел их к единому формату (кодировке), используя утилиту recode. Дальше переименовал словари по шаблону dict##, где ## — счетчик из двух цифр. Получилось 80 словарей.

Объединение 80 словарей, пропуская одинаковые записи

На следующем этапе я объединил их в один, удалив явные повторы, после чего запустил утилиту PW-Inspector для очистки объединенного словаря от мусора. Поскольку пароль для WiFi может быть от 8 до 63 символов, я удалил все записи короче 8 и длиннее 63 знаков.

cat * > alldicts | sort | uniq
pw-inspector -i alldicts -m 8 -M 63 > WPAMegaDict

Затем я подумал, что получился слишком большой файл, который можно сократить сильнее без явного ущерба для эффективности перебора. Вы видели в реальной жизни пароли Wi-Fi длиннее 16 символов? Вот и я не видел.

pw-inspector -i WPAMegaDict -m 8 -M 16 > WPADict_8-16

На файлообменнике Кима Доткома можно (647 Мб в ZIP-архиве, 2,8 Гб в распакованном виде).

Взломать Wi-Fi: программы и приложения

Обычно используется такой хакерский «законный» взлом для активного тестирования и поиска «дыр» в операционной программной прошивке. К 2018 году разработчиками Apple практически полностью прекращена регулярная оплата хакерам за обнаружение новых «прорех» в софте. Фирма не нуждается больше в подобных услугах, полностью закрыв все изъяны в iOS.

Выполнить доступ к ближайшему «вай-фаю» с айфона, а, другими словами, взломать шифр от чужой «вай-фай»-сети довольно легко. Надо зайти в Play market и найти там нужное приложение с помощью поисковика айфона в Google Play.

Для начала в поисковике браузера, установленного на айфоне, надо ввести – ios haimawan. Далее выбрать верхнюю релевантную ссылку, правда, написанную на китайском языке.

На следующем шаге, чтобы успешно взломать Wi-Fi, теперь уже в поисковой строке этого портала, вводится сочетание – wifi map pro. На экране айфона отобразится пиктограмма нужного приложения.

Именно устройства iPhone дают возможность владельцу практически применять большое количество классических pentest-приложений, чтобы взломать чужой Wi-Fi. Бесплатная версия программки Wi-Fi map pro позволяет находить и взламывать точки доступа в радиусе до полутора километра.

https://youtube.com/watch?v=lmF51R0EnGU

Pirni

Эта программка является специальным перехватчиком интернет-трафика с полным анализом передаваемых и получаемых пакетов. К примеру, в виде атаки на таблицу ARP с нескольких хостов происходит сбор перехватываемого трафика с последующим анализом посредством специальных фильтров. Программа Pirni для мобильной платформы iPhone разработана в версии Open Source, а также дополнительно распространяется еще как платная графическая утилита PirniPro. Этой утилитой пользоваться легко.

Aircrack

Эта программка для поиска пароля от «вай-фай» работает по принципу мониторинга информации. Она анализирует и перехватывает трафик, проходящий через Wi-Fi.

NetworkList

Данное приложение позволяет узнать пароль от чужой сети «вай-фай». Но работать оно будет только в том случае, если уже было подключение на своем iPhone к этой сети, но пользователь не может вспомнить пароль. Эта программка сохраняет все вводимые ранее пароли в скрытой папке.

Для чего нужна опция

К Wi-Fi добавляют мобильники на ОС Android, ноутбуки и другие гаджеты, которые начинают принимать Интернет. Функцию можно запустить или отключить. Но нужно и настроить работу роутера, что делается различными способами, зависящих от типов и моделей.

Стоит подробнее рассмотреть назначение WPS Wi-Fi и что это такое в функционале маршрутизатора. Стандарт, появившийся в 2007 г., облегчает присоединение к сети без уменьшения уровня безопасности. Технология внедрена в эксплуатацию объединением Wi-Fi Alliance.

Обратите внимание! Главная особенность — быстрое начало работы без авторизации при защищенности сети. Какую же кнопку нажать на маршрутизаторе для подключения? Таковая есть на панели с обратной стороны аппарата

Какую же кнопку нажать на маршрутизаторе для подключения? Таковая есть на панели с обратной стороны аппарата.

Зная, что такое WPS на домашнем вай-фай роутере, пользователи не всегда считают полезной эту функцию. Слишком просто устанавливается соединение. Но, если пришли гости со своими устройствами, удобство сразу становится очевидным: вспоминать пароль не придется.

Какая беспроводная карта подойдёт для перебора WPS

Необходима беспроводная карта, которая поддерживает режим монитора и способна делать инъекции. Т.е. в теории должна была бы подойти любая карта из этого списка.

Но на практике в Reaver присутствуют несколько багов, из-за которых невозможно выполнить перебор WPS пинов беспроводными картами с чипсетом Ralink, которые используют драйвера rt2800usb (чипы RT3070, RT3272, RT3570, RT3572 и т.д.), а также для карт с чипсетом Intel.

Разработчики Reaver (мода reaver-wps-fork-t6x) пытаются исправить эту ситуацию, в последнем релизе уже устранено несколько багов, но работа ещё не закончена. На момент написания рекомендуется использовать с Reaver беспроводной адаптер Alfa AWUS036NHA, поскольку у неё чипсет Atheros AR9271, который прекрасно работает с Reaver.

Если у вас есть только карта на чипсете Ralink, то вам следует изучить материал:

• Решение проблем Reaver: WARNING: Failed to associate with и WPS transaction failed (code: 0x03), re-trying last pin
• WiFi-autopwner: скрипт для автоматического поиска и аудита Wi-Fi сетей с низкой безопасностью

Взлом пароля wifi . Расшифровываем данные.

Запускаем программу Elcomsoft Wireless Security Auditor.

В левой части программы щёлкаем по кнопке Импорт данных и выбираем файл предыдущей программы CommView. Если пакетов несколько, выберите все. Щёлкаем по кнопке начать атаку.

Теперь вспомните о производительности вашего компьютера. На моём ноутбуке ушло несколько часов на расшифровку пароля. Я вам посоветую захватить пакеты в нужном для вас месте (работе, школе, институте), скопировать файл CommView на флешку и запустить Elcomsoft Wireless Security Auditor уже на более мощном десктопе (если возможен такой вариант) дома, в спокойной обстановке. Можно оставить на ночь. В противном случае ждать придётся долго. У меня ушли сутки. Так что рассчитывайте свои возможности.

Утилита c миллионом паролей wi-fi

Есть другой метод взломать чужой вай фай, для этого необходимо просто скачать утилиту, благодаря которой, вам не понадобится ничего взламывать, нужно будет просто подобрать ближайшую точку с интернетом.

Wi-fi map — Подходит для любого гаджета. Идея приложения заключается в обмене вай фай паролями по всему миру. Утилита выдаст на вашем гаджете пароли к ближайшим интернет wi fi сетям, но только при условии если кто-то раньше подключался здесь и внес в Wi-fi map пароль, логин.

WiFi You – В этом приложении уже около 20 миллионов точек доступа по всему миру.

Swift WiFi – Похожая утилита на Wi-fi map, принцип тот же. Установите приложение, и ваш гаджет автоматически выполнит подключение к ближайшей беспроводной сети которая есть в базе программы.

Уличная вай-фай магия, не иначе!

Небольшое отступление для менее технически двинутых: все роутеры, которые вы так заботливо настраиваете и запароливаете, имеют функцию WPS — wifi protected setup. И в некоторых (очень многих, кстати) моделях маршрутизаторов эта функция не отключена изначально. Для подключения к WPS используется код из восьми цифр. И многие производители используют стандартные коды для всех моделей.

Для роутера от Asus программа знала всего один код, но именно он и подошёл. Подошёл и к домашнему, и к лабораторному роутеру. Плевать на разные названия точек доступа, на заковыристые пароли вай-фай сетей, на сложные пароли доступа в админ-панель — всего восемь цифр и ты в сети. И эти цифры даже подбирать не нужно, они стандартные для очень многих устройств и производителей.

Штука в том, что для этого не нужен рут, не нужны никакие левые apk-файлы и навыки элитного хакерства. Обычное приложение из Google Play сделает любого школоло крутым хакером, способным подключиться к твоему вайфаю. И это стрёмно.

Окей, пароль от вайфая злоумышленник в чистом виде получить не может. Для этого вроде как нужен рут на андроиде (это, в принципе, несложно, но доступно уже не всем подряд). В админку роутера без пароля тоже не попасть, если стандартный пароль заменили на свой. Но обозреть сетевое окружение вполне удастся. И попользовать чужой интернет тоже.

Набор «элитного хакера» состоит из трёх программ:

• WPS Wifi Checker Pro — подключается к точкам по известным WPS-кодам производителя
• Wifi Analyzer — позволяет сканировать уровень сигнала конкретной точки, чтобы найти наиболее выгодное положение в пространстве для приёма интернета
• Speedtest — позволяет оценить скорость интернета

Вы понимаете, что вообще происходит? Это программы, которые скачиваются из официального гугл-плея на раз-два. Без СМС и регистрации, так сказать. Абсолютно любой пользователь Android-смартфона это может.

В обычном режиме Speedtest предназначен для замеров скорости доступа. Это, кстати, именно по его результатам Мегафон считается «самым быстрым мобильным».

А Wifi Analyzer обычно используется для проверки покрытия точки доступа, для мониторинга занятости wifi-каналов и прочих полезных дел.

Автор программы WPS Wifi Checker Pro особо подчёркивает, что программой надо пользоваться исключительно в исследовательских целях и не делать ничего противозаконного. И я, конечно же, проверял только свои собственные точки. Но сам, сука, факт!

Защита с типом шифрования WPA/WPA2

WPA2 на сегодняшний день считается лучшим типом защиты. Принцип работы такого шифрования сложной, но ни одна утилита для взлома Wi-Fi с помощью Android с ним не сможет справиться. Не то что бы это не возможно, просто для этого нужен компьютер и помощнее. На нём должен быть установлен RED HAT Linux со специальным, софтом (Red Track) и сопутствующими библиотеками. А, ещё надо уметь необходимые знания и свободное время. Если в пароле будут большие буквы и цифры, то процесс взлома может идти на года. Компенсировать это можно, подключив большое количество компьютеров.

Есть способы, когда ловится хэш, а потом анализируется специальными средствами, сопоставляется и… самое главное, чтобы пароль не менялся часто. Нет приложения на гаджет, способного преодолеть барьер WPA2, даже если установить банальную последовательность 12345678.

Захват рукопожатий

airodump-ng – инструмент для захвата беспроводных пакетов. Очень часто применяется для захвата четырёхэтапных рукопожатий, используемых в дальнейшем для взлома пароля Wi-Fi сети. Может захватывать любые фреймы беспроводных сетей для последующего анализа.

boopsniff – программа из пакета BoopSuite для показа точек доступа в диапазоне доступности и захвата рукопожатий.

Airbase-ng – это многоцелевой инструмент, предназначенный для атаки клиентов, а не точки доступа. Может применяться для захвата половинчатых рукопожатий, алгоритм атаки при этом следующий: Airbase-ng смотрит, какие точки доступа ищут клиенты (например, сотовый телефон, в котором включен Wi-Fi) и создаёт точку доступа с этим именем; клиент пытается подключиться к этой ненастоящей точке доступа, в результате захватывается половина рукопожатия, которое пригодно для взлома пароля от истинной Wi-Fi сети.

WPA2-HalfHandshake-Crack – это рабочий концепт для демонстрации возможности того, что для взлома WPA2 сети достаточно захватить рукопожатие (handshake) от пользователя, пытающегося подключиться к фальшивой ТД. Т.е. захватывает половинчатое рукопожатие.

zizzania автоматизирует захват рукопожатий для всех точек доступа в пределах досягаемости.

Особенности приложения

Эффективной программой для обхода пароля в сети вай-фай, можно считать WiFi WPS WPA tester. Основной задачей данной утилиты является проверка надежности и поиск уязвимых мест сетей WiFi. Ее более совершенная версия — WPS WPA tester premium — позволяет выполнять ряд операций, в частности:

• Производить копирование распознанного пароля и сохранять его;
• Производить запись данных на иные внешние устройства для осуществления хранения пароля;
• Осуществлять открытие сетевых сокетов (программных интерфейсов).

В основу функционирования утилит WiFi tester положен механизм автоматического задания имени сети и шифрования. Это избавляет пользователей от разборок со сложными настройками в веб-интерфейсе. После настройки сети можно без сложностей проводить добавление любых устройств.

Обратите внимание! Получение необходимых настроек происходит только после правильного введения PIN. В настоящее время ситуация на рынке такова, что крупные бренды, в частности Cisco, ZyXEL, Linksys, D-Link, Netgear, Buffalo, Belkin, выпускают продукцию (маршрутизаторы), которая уже поддерживает WPS

В настоящее время ситуация на рынке такова, что крупные бренды, в частности Cisco, ZyXEL, Linksys, D-Link, Netgear, Buffalo, Belkin, выпускают продукцию (маршрутизаторы), которая уже поддерживает WPS.

Использовать WPS можно различными способами:

• При помощи Push-Button-Connect (PBC), что заключается в нажатии пользователем определенной кнопки на маршрутизаторе (хардварной) и на компьютере (софтварной) и активации процесса настраивания.
• При помощи ввода пин-кода в веб-интерфейсе, что заключается в переходе пользователем через браузер в интерфейс администрации роутера и введении пин-кода из 8 цифр, написанного на устройстве. С этого момента запускаtтся активация настроек.

Обратите внимание! Ввод пин-кода в веб-интерфейсе подходит для маршрутизатора первичной конфигурации. Посредством ввода пин-кода на пользовательском компьютере, что основано на возможности открытия специальной сессии WPS в момент соединения с маршрутизатором

Ввод позволяет осуществить настройку роутера или произвести получение уже имеющихся настроек при правильном вводе кода

Посредством ввода пин-кода на пользовательском компьютере, что основано на возможности открытия специальной сессии WPS в момент соединения с маршрутизатором. Ввод позволяет осуществить настройку роутера или произвести получение уже имеющихся настроек при правильном вводе кода.

К достоинствам последнего варианта можно отнести отсутствие необходимости производить аутентификацию, а также относительно малое количество комбинаций кода.

Поскольку пин-код в основном состоит из 8 символов, gо теории математической статистики насчитывается 100 млн/ различных комбинаций для подбора. Однако стоит отметить, что последние цифры в пин-коде представляют собой контрольное значение, высчитанное на основании предыдущих семи цифровых символов. Это говорит о том, что теоретически необходимо расшифровать 10 млн/ вариантов.

Осуществление проверки пин-кода разделяется на два основных этапа. В таком случае возможны несколько вариантов развития событий.

Получение атакующим ответа EAP-NACK на отсылку собственного сообщения М4 говорит о том, что введение первой части пароля было неверным.

Получение атакующим ответа EAP-NACK на отсылку собственного сообщения М6 говорит о том, что введение второй части пароля было неверным.

В таком случае количество вариантов перебора уменьшается до 10 тысяч для первой части пароля и до 1 тысячи — для второй. Таким образом, общее число комбинаций равно 11 тысячам.

Обратите внимание! Скорость осуществления перебора цифровых комбинаций ограничивается скоростными характеристиками обрабатывания запросов WPS роутером. Часть доступных точек выдают результаты через каждую секунду, другие — через 10 секунд

Большая часть времени операции уходит на осуществление расчета ключевой последовательности с использованием алгоритма Диффи-Хеллмана, генерируемой перед стадией М3. Тем не менее, существует способ уменьшить время. Достаточно выбрать у клиента секретный ключ попроще, чтобы на последующих стадиях расчеты других паролей были упрощены.

Общее время подбора в среднем равно 4-10 часам.

Уязвимость WPS

В декабре 2011 Стефан Фибёк (англ. Stefan Viehböck) и Крейг Хеффнер (англ. Craig Heffner) рассказали о серьёзных прорехах в протоколе WPS. Оказалось, что если в точке доступа активирован WPS c PIN (который по умолчанию включен в большинстве роутеров), то подобрать PIN-код для подключения можно за считанные часы.

PIN-код состоит из восьми цифр — следовательно, существует 108 (100 000 000) вариантов PIN-кода для подбора. Однако количество вариантов можно существенно сократить. Дело в том, что последняя цифра PIN-кода представляет собой контрольную сумму, которая можно вычислить на основании первых семи цифр. Таким образом количество вариантов уже сокращается до 107 (10 000 000).

Авторизация по WPS предполагает отправку клиентом последовательности цифр PIN-кода и пакетов M4 или M6 и ответы на них от базовой станции. Если первые 4 цифры PIN-кода некорректны то получив их точка доступа отправит EAP-NACK сразу после получения M4, а если была ошибка в последних 3 цифрах правой части (8-ое число не считаем так как оно легко генерируется атакующим по формуле) — то после получения M6. Таким образом, недостаток протокола позволяет разделить PIN-код на две части, 4 начальные цифры и 3 последующие и проверять каждую часть на корректность отдельно используя базовую станцию как оракула, который подсказывает правильная ли последовательность цифр была отправлена.

Если PIN-код разбить на две части: Следовательно, получается 104 (10 000) вариантов для первой половины и 103 (1000) для второй. В итоге это составляет всего лишь 11 000 вариантов для полного перебора, что в более 9000 раз меньше исходного числа вариантов 108.

Таким образом вместо одного большого пространства значений 107 мы получаем два по 104 и 103, и, понятно, что 107 <> 104+103. В итоге достаточно протестировать 11 000 комбинаций (больше 4-х цифр на тысячу) вместо 10 000 000.

Также были обнаружены уязвимости в генераторе случайных чисел маршрутизаторов некоторых производителей. Уязвимость получила название pixie dust. Для уязвимых роутеров можно получить pin после первой попытки и оффлайн-брутфорса.

Для чего нужная функция?

Ввиду повсеместного использования устаревших литий-ионных аккумуляторов, гаджеты, питающиеся от них, быстро разряжаются. Разработчики операционных систем и приложений стараются максимально оптимизировать софт для снижения расхода заряда батареи. Таким образом в ОС и многих программах присутствуют функции, отключение которых сократит нагрузку на смартфон. Одной из них является Wi-Fi в спящем режиме, что означает деактивацию беспроводного модуля.

По умолчанию опция включена. Это и является причиной того, что отключается Wi-Fi на телефоне.

Почему отключается Wi-Fi на Android? Смотрите следующее видео:

Заключение

Как можно взломать пароль на вай фай мы рассказали, дальше решение за вами, взламывать или не взламывать этот вопрос будет на вашей совести. Если у вас есть достаточно средств то, конечно же, нужно просто не забывать вовремя, пополнять свой интернет. И тогда вопрос о том, как можно взломать чужой wi fi сам собой отпадет. Ну и конечно не стоит списывать со счетов фактор азарта, когда хочется иногда проявить себя хотя бы в чем-то.

Вы также можете почитать:

Ноутбук не подключается к сети вай фай на Windows 7,8,10

Как узнать пароль от wifi на телефоне Андроид

Как узнать пароль от сети вайфай на компьютере Windows 7

Как легко узнать пароль от своего роутера

Как выбрать и настроить репитер Wi Fi