Video: Airgeddon - Audit Wireless Networks [PixieDust, 4Way Handshake & Evil Twin Explained] 2024
vorgesehen. Wi-Fi Protected Setup (WPS) ist ein Wireless-Standard, der eine einfache Verbindung mit "sicheren" Wireless-APs ermöglicht. Das Problem mit WPS besteht darin, dass die Implementierung von Registrar-PINs eine einfache Verbindung mit drahtlosen Netzwerken ermöglicht und Angriffe auf die WPA / WPA2-Pre-Shared-Keys erleichtert, die zum Sperren des Gesamtsystems verwendet werden.
WPS ist für die private Nutzung in drahtlosen Heimnetzwerken vorgesehen. Wenn Ihre drahtlose Umgebung wie die meisten anderen ist, enthält sie wahrscheinlich WLAN-APs (Router), die für diesen Angriff anfällig sind.
Der WPS-Angriff ist relativ einfach mit einem Open-Source-Tool namens Reaver. Reaver arbeitet mit einem Brute-Force-Angriff gegen die WPS-PIN. Sie können die kommerzielle Version Reaver Pro verwenden, die mit einem bootfähigen USB-Stick und einem drahtlosen Adapter geliefert wird, um den Prozess zu optimieren. Die Benutzeroberfläche von Reaver ist ziemlich einfach.
Running Reaver ist einfach. Sie folgen einfach diesen Schritten:
-
Laden Sie Reaver und klicken Sie auf die Schaltfläche Wiedergabe in der Mitte des Fensters.
-
Klicken Sie in der Spalte "Angriff" neben dem AP, den Sie knacken möchten, auf die Schaltfläche "Spielen".
-
Lass Reaver rennen und sein Ding machen.
Es kann von wenigen Minuten bis zu einigen Stunden dauern, aber wenn er erfolgreich ist, gibt Reaver den WPA-Pre-Shared Key zurück. Sie können das Cracken jederzeit unterbrechen und fortsetzen.
Es gibt gemischte Ergebnisse mit Reaver, je nachdem, auf welchem Computer und auf welchem WLAN-AP Sie testen. Es ist immer noch ein würdiger Angriff, den Sie verfolgen sollten, wenn Sie nach den drahtlosen Mängeln suchen und reparieren wollen, die wichtig sind.
Es kommt selten vor, dass eine so einfache Sicherheitslösung wie diese gefunden wird: WPS deaktivieren. Wenn Sie WPS aktiviert lassen müssen, richten Sie zumindest die MAC-Adresssteuerelemente für Ihre APs ein. Es ist nicht narrensicher, aber es ist besser als nichts!
