Тестируем wi-fi сеть на уязвимость с помощью android
@it_sekretiСегодня будем тестировать wi-fi на известную уязвимость в протоколе WPS. Целью протокола WPS является упрощение процесса настройки беспроводной сети, за что люди расплачиваются безопасностью.
WPS по умолчанию включен в подавляющем большинстве роутеров. WPS автоматически обозначает имя сети и задает шифрование для защиты беспроводной Wi-Fi сети от несанкционированного доступа в сеть, при этом нет необходимости вручную задавать все параметры.
В 2011 году была обнаружена уязвимость, которая позволяет подобрать со 100% вероятностью пароль путем перебора всего лишь 11 000 вариантов. И для ноутбука с правильным настроенным софтом это займет минут 10, но сейчас нужно быстро получить доступ к интернету с телефона.
Итак, для начала скачиваем и устанавливаем программу WiFi Warden с плэй маркета, для корректной работы желательно установленные root права, хотя программа может работать и без них.
Зайдя в приложение просканируйте сеть и выберете тот Wifi который хотите взломать.
Как видим как минимум 3 сети используют WPS. Выбираем первую сеть и нажимаем подключиться.
Далее вход с помощью WPS.
Нас встретит такое окно,так жмете "Подобрать пин"
Нажимаем перебрать все, выбираем с root правами, если есть и получаем пароль жертвы.
За пару нехитрых манипуляций мы подключились к чужому wi-fi. Без root прав программа может работать некорректно.
Программа так же обладает функциями как:
— WiFi анализатор (канал, расстояние к маршрутизатору, маршрутизатор производитель, шифрование ...)
— подключение с помощью ключевой фразы
— пароль производителя
— восстановление пароля
— Port Scanner
— WiFi сканер каналов
— Показать подключенные устройства к сети (Показать имя, mac, поставщик, IP, количество)
— WiFi рекомендации по безопасности.
Как защититься?
Защититься от такого вида атаки довольно легко. Нужно просто выключить WPS.
На TP-LINK заходим в веб-интерфейс в раздел WPS и отключаем его.
На D-Link так же заходим в настройки роутера, открываем раздел «Аdvanced», а потом, подраздел «WI-FI PROTECTED SETUP».
После этого снимите галочку напротив надписи «Enable» и сохраните настройки.
Таким способом вы сможете защитить вашу сеть на 100% от атаки через WPS.