Sei in
Home > GNU/Linux > Con Reaver WPS su Debian abbatti la protezione del Router in meno di 12 ore!

Con Reaver WPS su Debian abbatti la protezione del Router in meno di 12 ore!

Abbiamo parlato spesso di Sicurezza Informatica sotto diversi aspetti: abbiamo visto più volte come difenderci da certi attacchi, oppure come utilizzare certi programmi e tool per il controllo dei pacchetti in transito sulla rete, o ancora come installare la swite Aircrack-Ng per testare la protezione della nostra rete WiFi. Oggi invece parliamo di un qualcosa di un pochino diverso dal solito. Le vulnerabilità WPS.

Wi-Fi Protected Setup (WPS) è uno standard per l’instaurazione di connessioni sicure su una rete Wi-Fi domestica, creato dalla Wi-Fi Alliance, e lanciato l’8 gennaio2007.

Lo standard si focalizza fortemente sulla semplicità d’utilizzo e sulla sicurezza. Esistono 4 metodi di utilizzo previsti:

  • PIN. Un codice PIN viene fornito dal dispositivo (o mediante etichette adesive o tramite un display), e deve essere fornito al “representant” della rete wireless (in generale, l’access point).
  • PCB. C’è un pulsante sul dispositivo che va premuto per accettare la connessione. Un access point che intenda essere WPS-compliant, deve supportare questa tecnologia.
  • NFC. Si pongono vicini i due dispositivi da connettere, e una comunicazione a corto raggio (es. mediante etichette RFID) negozia la connessione
  • USB. Il metodo (opzionale e non certificato) consiste nel trasferire le informazioni mediante una chiave USB tra l’elemento client e l’AP.

Tutti i metodi presuppongono che, in un senso o nell’altro, esista un controllo fisico di entrambi i dispositivi interessati. Ciò a differenza delle tecniche di autenticazione classiche (passphrase), in cui ciò che interessa è la raggiungibilità radio dei due elementi. Lo scopo del WPS in questo senso è chiaramente quello di limitare i potenziali effetti negativi derivanti dal mezzo radio che non è “restringibile” ad un ambiente chiuso.

Il bug scoperto agisce proprio su uno dei metodi sopracitati, ovvero l’ inserimento di un PIN. Quindi se si utilizza questa modalità di inserimento viene aperta una falla che permette, bombardando il router di  pacchetti, di restituire molte informazioni utili al cracking.

Attenzione! Ne l’ autore ne lo Staff di OpenGeek si assumono alcuna responsabilità dell’ uso improprio della seguente guida.

Procedimento – Installazione:

  1. Aprite il terminale e date: sudo apt-get install libpcap0.8-dev libsqlite3-dev
  2. Di seguito date: wget http://reaver-wps.googlecode.com/files/reaver-1.3.tar.gz
  3. Scompattate l’ archivio con: tar -xvf reaver-1.3.tar.gz
  4. Spostiamoci nella cartella tramite: cd reaver-1.3/src/
  5. E ora diamo: ./configure
  6. Di seguito: make
  7. E per finire: sudo make install
  8. Fine

Procedimento – Utilizzo base:

  1. Mettete in monitor mode la scheda di rete con il comdando: airmon-ng start wlan 0
  2. Output: Interface    Chipset        Driverwlan0        Ralink 2561 PCI    rt61pci – [phy0]
    (monitor mode enabled on mon0)
  3. Per eseguire uno scanning: walsh -i mon0 –ignore-fcs
  4. Per eseguire l’ attacco…Arrangiatevi! Opengeek.it non fornisce ne fornirà mai alcuna metodica di accesso a sistemi che non sono di nostra proprietà, utilizzate quindi il tool solo per scopi didattici e con il vostro router

Link: 

WPS Reaver

Con Reaver WPS su Debian abbatti la protezione del Router in meno di 12 ore!, 5.0 out of 5 based on 5 ratings

One thought on “Con Reaver WPS su Debian abbatti la protezione del Router in meno di 12 ore!

  1. GD Star Rating
    loading...

    io sono riuscito a recuperare la pass di un router dlink in soli 22 minuti la protezione era wpa2  forse e stato un caso in cosi breve tempo o forse merito degli strumenti ho usato un hp pavilion dv7 2 processori amd dualcore  ma come scheda di rete ho usato una comfast usb 9dbi di potenza praticamente era come se avevo il router accanto……  invece ho notato che con un tp-link pur se compatibile  con  l attacco wps ha impiegato 11 ore allora mi chiedevo perche questa differenza di tempo?????

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Top