Тестируем wi-fi сеть на уязвимость с помощью android

Сегодня будем тестировать wi-fi на известную уязвимость в протоколе WPS. Целью протокола WPS является упрощение процесса настройки беспроводной сети, за что люди расплачиваются безопасностью.

WPS по умолчанию включен в подавляющем большинстве роутеров. WPS автоматически обозначает имя сети и задает шифрование для защиты беспроводной Wi-Fi сети от несанкционированного доступа в сеть, при этом нет необходимости вручную задавать все параметры.

В 2011 году была обнаружена уязвимость, которая позволяет подобрать со 100% вероятностью пароль путем перебора всего лишь 11 000 вариантов. И для ноутбука с правильным настроенным софтом это займет минут 10, но сейчас нужно быстро получить доступ к интернету с телефона.

Итак, для начала скачиваем и устанавливаем программу WiFi Warden с плэй маркета, для корректной работы желательно установленные root права, хотя программа может работать и без них.

Зайдя в приложение просканируйте сеть и выберете тот Wifi который хотите взломать.

Как видим как минимум 3 сети используют WPS. Выбираем первую сеть и нажимаем подключиться.

Далее вход с помощью WPS.

Нас встретит такое окно,так жмете "Подобрать пин"

Нажимаем перебрать все, выбираем с root правами, если есть и получаем пароль жертвы.

За пару нехитрых манипуляций мы подключились к чужому wi-fi. Без root прав программа может работать некорректно.

Программа так же обладает функциями как:

— WiFi анализатор (канал, расстояние к маршрутизатору, маршрутизатор производитель, шифрование ...) 

— подключение с помощью ключевой фразы 

— пароль производителя

— восстановление пароля

— Port Scanner 

— WiFi сканер каналов 

— Показать подключенные устройства к сети (Показать имя, mac, поставщик, IP, количество) 

— WiFi рекомендации по безопасности. 

Как защититься?

Защититься от такого вида атаки довольно легко. Нужно просто выключить WPS.

На TP-LINK заходим в веб-интерфейс в раздел WPS и отключаем его.

На D-Link так же заходим в настройки роутера, открываем раздел «Аdvanced», а потом, подраздел «WI-FI PROTECTED SETUP».

После этого снимите галочку напротив надписи «Enable» и сохраните настройки.

Таким способом вы сможете защитить вашу сеть на 100% от атаки через WPS.