Brechen Sie WPS und finden Sie Ihr WLAN -Passwort mit Reaver
- 2369
- 168
- Matteo Möllinger
Zielsetzung
Zeigen Sie die Notwendigkeit, WPS zu deaktivieren, indem Sie Ihre WPA2 -Passphrase mit Reaver erhalten.
Verteilungen
Dies wird bei allen Verteilungen funktionieren, aber Kali wird empfohlen.
Anforderungen
Eine funktionierende Linux -Installation mit Root -Berechtigungen auf einem Computer mit einem drahtlosen Adapter.
Schwierigkeit
Einfach
Konventionen
- # - erfordert, dass gegebene Linux -Befehle mit Root -Berechtigungen entweder direkt als Stammbenutzer oder mit Verwendung von ausgeführt werden können
sudoBefehl - $ - Erfordert, dass die angegebenen Linux-Befehle als regelmäßiger nicht privilegierter Benutzer ausgeführt werden können
Einführung
WPS ist Müll. Benutze es nicht. Benutze es niemals. Es gibt absolut keine Entschuldigung, es zu verwenden. Dieser Leitfaden führt Sie durch die Schritte des Brechens von WPS, um ein WPA -Passwort eines drahtlosen Netzwerks zu erhalten.
Dieser Leitfaden dient nur zu Bildungszwecken. Verwenden dieses Vorgangs in einem Netzwerk, das Sie nicht besitzen, ist illegal.
Flugzeug- und Reaver einbauen
Kali Linux hat alles, was Sie brauchen und bereit sind, um zu gehen. Wenn Sie eine andere Verteilung haben, müssen Sie beide installieren Aircrack-ng Und Plünderer.
$ sudo APT Installieren Sie Flugcrack-Ng Reaver
Scannen Sie nach Ihrem Netzwerk
Finden Sie den Namen Ihrer drahtlosen Schnittstelle mit ip a. Starten Sie dann eine virtuelle Überwachungsschnittstelle mit Luftmacht.
$ sudo mercon-ng starten wlan0
Schauen Sie sich die resultierende Ausgabe an und finden Sie den Namen der erstellten virtuellen Schnittstelle. Verwenden Airodump-ng Um drahtlose Aktivitäten in Ihrem Bereich im Terminal anzuzeigen.
$ sudo airodump-ng mon0
Füllen Sie Ihr Netzwerk auf der resultierenden Tabelle. Notieren Sie das BSSID und den Kanal Ihres Netzwerks. Wenn Sie sie haben, können Sie aufhören Airodump-ng.
Starten Sie Ihren Angriff mit Reaver
Sie haben alles, was Sie brauchen, um Ihren Angriff mit Reaver zu starten. Reaver nimmt Ihre Netzwerkinformationen an und probiert sie mit jeder möglichen WPS -PIN aus. Es gibt eine begrenzte Anzahl verfügbarer Stifte, sodass es irgendwann finden wird. Es wird einige Zeit dauern, aber sobald es es hat, verwendet Reaver die PIN, um das Passwort Ihres Netzwerks zu erhalten.
Der Befehl zum Starten des Angriffs enthält mehrere obligatorische Flaggen. Dieser Leitfaden wird zuerst jedes Stück abdecken. Dann wird es alles zusammenstellen.
Natürlich beginnt der Befehl mit dem Namen des Programms. Das nächste Stück, hart, ist die Schnittstelle, die Reaver verwenden wird.
$ sudo reaver -i mon0
Dann müssen Sie dem Reaver die BSSID des Routers geben, die es verläuft.
-B xx: xx: xx: xx: xx: xx
Es ist eine gute Idee, eine Verzögerung zwischen Versuchen am Pin hinzuzufügen. Dies wird dazu beitragen, potenzielle Schutzmaßnahmen des Routers zu umgehen. In diesem Fall beträgt die Verzögerung 10 Sekunden. Das könnte etwas extrem sein. Sie können die Dauer senken, wenn Sie möchten.
-d 10
Die nächsten beiden Optionen beschleunigen den Prozess und helfen, potenzielle Probleme zu minimieren.
-S -n
Zuletzt können Sie auswählen, wie dieser Befehl ausgeführt werden soll. Es dauert lange, sodass Sie es Daemonisieren können. Wenn Sie nur Nachrichten unterdrücken möchten, können Sie dies auch tun. Wenn Sie lieber den entgegengesetzten Weg gehen möchten, können Sie den Reaver so ausführlich wie möglich sagen.
Daemonize
-D
Ruhig
-Q
Ausführlich
-VV
So sieht es alle zusammen aus.
$ sudo reaver -i mon0 -b xx: xx: xx: xx: xx: xx -d 10 -s -n -vv
Der Reaver wird wahrscheinlich mehrere Stunden dauern, um Ihre PIN zu entdecken, aber wenn dies der Fall ist, wird alle relevanten Informationen in das Terminalfenster einschließlich des Netzwerkkennworts ausgegeben.
Gedanken schließen
Offensichtlich gibt es zu diesem Zeitpunkt keine einlösenden WPS. Sofern die Technologie keine massive Überholung erhält, wird sie weiterhin ein massives Sicherheitsloch sein. Obwohl es zweckmäßig erscheinen mag, ist jeder Vorteil, den es sich leisten kann, nichts im Vergleich zu dem Risiko. Wenn Sie WPS auf Ihrem Router aktivieren lassen, deaktivieren Sie ihn jetzt.
Verwandte Linux -Tutorials:
- So aktivieren und deaktivieren Sie WLAN unter Kali Linux
- Wie man Kali Linux und Windows 10 Dual -Boot -Start hat
- Liste der besten Kali -Linux -Tools für Penetrationstests und…
- So installieren Sie Kali Linux in VMware
- Dinge zu installieren auf Ubuntu 20.04
- Kali HTTP Server Setup
- Legen Sie das Kali -Root -Passwort fest und aktivieren Sie Root Login
- Verhärtung von Kali Linux
- So überprüfen Sie die Kali Linux -Version
- So knacken Sie das Zip -Passwort auf Kali Linux
- « So übertakte du deine AMD Ryzen CPU unter Linux
- So installieren Sie den Befehl fehlender IFConfig unter CentOS Linux »