Brisez WPS et trouvez votre mot de passe wifi avec Reaver

Objectif

Démontrer la nécessité de désactiver les WP en obtenant votre phrase passante WPA2 avec Reaver.

Distribution

Cela fonctionnera sur toutes les distributions, mais Kali est recommandé.

Exigences

Une installation Linux fonctionnelle avec des privilèges racine sur un ordinateur avec un adaptateur sans fil.

Difficulté

Facile

Conventions

• # - Exige que les commandes Linux soient exécutées avec des privilèges racine soit directement en tant qu'utilisateur racine, soit par l'utilisation de Sudo commande
• $ - Exige que les commandes Linux soient exécutées en tant qu'utilisateur non privilégié régulier

Introduction

WPS est une poubelle. Ne l'utilisez pas. Ne l'utilisez jamais. Il n'y a absolument aucune excuse pour l'utiliser. Ce guide vous guidera à travers les étapes de la rupture du WPS pour obtenir le mot de passe WPA d'un réseau sans fil.

Ce guide est uniquement à des fins éducatives. L'utilisation de ce processus sur un réseau que vous ne possédez pas est illégal.

Installer Aircrack et Reaver

Kali Linux a tout ce dont vous avez besoin d'installer et prêt à partir. Si vous êtes sur une distribution différente, vous devrez installer les deux avion-ng et réurse.

$ sudo apt install aércrack-ng Reaver

SCAR pour votre réseau

Trouvez le nom de votre interface sans fil avec ip a. Ensuite, utilisez-le pour démarrer une interface de surveillance virtuelle avec Airmon-ng.

$ sudo airmon-ng start wlan0

Jetez un œil à la sortie résultante et trouvez le nom de l'interface virtuelle qui a été créée. Utiliser Airodump-ng afficher l'activité sans fil dans votre région dans le terminal.

$ sudo Airodump-ng mon0

Fin votre réseau sur la table résultante. Noter le BSSID et le canal de votre réseau. Quand tu les ai, tu peux arrêter Airodump-ng.

Lancez votre attaque avec Reaver

Vous avez tout ce dont vous avez besoin pour lancer votre attaque avec Reaver. Reaver prendra vos informations réseau et l'utilisera pour essayer chaque broche WPS possible. Il y a un nombre limité d'épingles disponibles, donc il finira par le trouver. Cela prendra un certain temps, mais une fois qu'il l'a eu, Reaver utilisera la broche pour obtenir le mot de passe de votre réseau.

La commande nécessaire pour lancer l'attaque contient plusieurs drapeaux obligatoires. Ce guide couvrira d'abord chaque pièce. Ensuite, ça va tout ensemble.

Bien sûr, la commande commence par le nom du programme. La prochaine pièce, dur, est l'interface que Reaver utilisera.

$ sudo reaver -i mon0

Ensuite, vous devez donner à Reaver le bssid du routeur qu'il va après.

-b xx: xx: xx: xx: xx: xx

C'est une bonne idée d'ajouter un retard entre les tentatives à l'épingle. Cela aidera à contourner toute protection potentielle que le routeur peut avoir. Dans ce cas, le retard est de 10 secondes. Cela pourrait être un peu extrême. Vous pouvez abaisser la durée si vous voulez.

-d 10

Les deux options suivantes accélèrent le processus et aident à minimiser les problèmes potentiels.

-S -n

Enfin, vous pouvez choisir comment vous voulez que cette commande s'exécute. Cela prend beaucoup de temps, donc vous pouvez le démonter. Si vous voulez simplement supprimer les messages, vous pouvez aussi le faire. Si vous préférez aller à l'inverse, vous pouvez dire que Reaver est aussi verbeux que possible.

Démontrer

-D

Calme

-q

Verbeux

-vv

C'est à quoi ça ressemble tous ensemble.

$ sudo reaver -i mon0 -b xx: xx: xx: xx: xx: xx -d 10 -s -n -vv

Reaver va probablement prendre plusieurs heures pour découvrir votre broche, mais quand il le fera, il diffusera toutes les informations pertinentes dans la fenêtre du terminal, y compris le mot de passe du réseau.

Réflexions de clôture

De toute évidence, il n'y a pas de WPS à rachat à ce stade. À moins que la technologie ne reçoive une refonte massive, elle continuera d'être un trou de sécurité massif. Bien que cela puisse sembler pratique, tout avantage qu'il peut se permettre n'est rien comparé au risque. Si vous avez des WPs activés sur votre routeur, désactivez-le maintenant.

Tutoriels Linux connexes:

• Comment activer et désactiver le wifi sur Kali Linux
• Comment doubler Kali Linux et Windows 10
• Liste des meilleurs outils Kali Linux pour les tests de pénétration et…
• Comment installer Kali Linux dans VMware
• Choses à installer sur Ubuntu 20.04
• Configuration du serveur Kali HTTP
• Définir le mot de passe racine Kali et activer la connexion racine
• Durcissant kali linux
• Comment vérifier la version Kali Linux
• Comment casser le mot de passe zip sur Kali Linux