Inhaltsverzeichnis:
Video: Hack WPA & WPA2 Wi-Fi Passwords with a Pixie-Dust Attack using Airgeddon [Tutorial] 2025
Wi-Fi Protected Setup (WPS) ist ein Funkstandard, der eine einfache Verbindung zu "sicheren" WLAN-APs ermöglicht. Das Problem mit WPS besteht darin, dass die Implementierung von Registrar-PINs die Verbindung mit drahtlosen Netzwerken vereinfacht und Angriffe auf die WPA / WPA2-Pre-Shared-Keys erleichtert, die zum Sperren des Gesamtsystems verwendet werden. Mit Sicherheit ist alles ein Kompromiss!
WPS ist für die private Nutzung in drahtlosen Heimnetzwerken vorgesehen. Wenn Ihre drahtlose Umgebung wie die meisten anderen ist, die ich sehe, enthält sie wahrscheinlich WLAN-APs (Router), die für diesen Angriff anfällig sind.
Der WPS-Angriff ist relativ einfach mit einem Open-Source-Tool namens Reaver. Reaver arbeitet mit einem Brute-Force-Angriff gegen die WPS-PIN. Reaver Pro ist ein Gerät, mit dem Sie Ihr Testsystem über Ethernet oder USB verbinden. Die Benutzeroberfläche von Reaver Pro, wie hier gezeigt, ist ziemlich einfach.
Running Reaver Pro ist einfach. Folgen Sie einfach diesen Schritten:
-
Verbinden Sie sich mit dem Reaver Pro-Gerät, indem Sie Ihr Testsystem an die PoE-LAN-Netzwerkverbindung anschließen. Sie sollten eine IP-Adresse vom Reaver Pro-Gerät über DHCP erhalten.
-
Laden Sie einen Webbrowser und navigieren Sie zu // 10. 9. 8. 1 und logge dich mit reaver / foo als Benutzername und Passwort ein.
-
Drücken Sie auf dem Startbildschirm die Menütaste, um eine Liste der drahtlosen Netzwerke anzuzeigen.
-
Wählen Sie Ihr drahtloses Netzwerk aus der Liste aus und klicken Sie dann auf Analysieren.
-
Lassen Sie Reaver Pro laufen und sein Ding machen.
Dieser Prozess wird hier gezeigt.
Verwenden von Reaver Pro, um festzustellen, dass Wi-Fi Protected Setup aktiviert ist.
Wenn Sie möchten, dass Reaver Pro automatisch mit dem Knacken Ihrer WPS-PIN beginnt, müssen Sie auf Konfigurieren klicken und die WPS-Pin-Einstellung auf Ein setzen. WPS-PIN-Cracking kann zwischen wenigen Minuten und einigen Stunden dauern, aber bei Erfolg gibt Reaver Pro den WPA-Pre-Shared Key zurück oder teilt Ihnen mit, dass das Wireless-Netzwerk zu weit entfernt ist oder dass die Eindringlings-Sperre aktiviert ist.
Gegenmaßnahmen gegen den WPS-PIN-Fehler
Es kommt selten vor, dass eine so einfache Sicherheitslösung wie diese gefunden wird: WPS deaktivieren. Wenn Sie WPS aktiviert lassen müssen, richten Sie zumindest die MAC-Adresssteuerelemente für Ihre APs ein. Es ist nicht narrensicher, aber es ist besser als nichts! Neuere WLAN-Router für Privatanwender verfügen außerdem über eine Einbruchssperre für die WPS-PIN. Wenn das System WPS-PIN-Cracking-Versuche erkennt, sperrt es diese Versuche für einen bestimmten Zeitraum. Die besten Maßnahmen, um WPS-Angriffe im Unternehmen zu verhindern, besteht darin, keine drahtlosen Router der unteren Leistungsklasse von vornherein zu verwenden.
