Penetrator-WPS: новый инструмент для атаки на WPS в Kali Linux.

Кратенько про WPS и про то, почему он так удобен для взлома Wi-Fi можно посмотреть в статье «Взлом Wifi WPA/WPA2 паролей с использованием Reaver».

Обычно атака на WPS занимает несколько часов. Но совсем недавно (апрель 2015) была открыта атака Pixie Dust. Эта атака позволяетнайти верный пин WPS буквально за минуты. Понятно, что для успешной реализации атаки в ТД должен быть включен WPS. Также атака работает в отношении не всех ТД, у уязвимым относятся Ralink, Broadcom и Realtek.

Разные дополнительные подробности, а также особенности поддержки атаки Pixie Dust в разных программах можно найти в следующих статьях:

  • Мод Wifite с поддержкой Pixiewps
  • Модификация форка Reaver — t6x — для использования атаки Pixie Dust
  • Pixiewps, Reaver t6_x и Aircrack-ng v1.2 RC2 теперь в Kali Linux

Сегодня я хочу рассказать об ещё одной программе, которая поддерживает PixieWPS. Дополнительные альтернативы никогда не бывают лишними, тем более что последнее время поступают жалобы на работу Reaver — t6x. Penetrator-WPS это не просто «ещё одна программа для атаки Pixie Dust». У Penetrator-WPS есть и «киллер фича» — возможность проводить атаку Pixie Dust на множество беспроводных точек доступа одновременно.

Давайте попробуем новинку. Для начала установим git, если у вас его ещё нет.

apt-get install git

Теперь скопируйте и вставьте в командную строку эту большую команду — она произведёт установку Penetrator-WPS и необходимых зависимостей:

apt-get install libpcap-dev libssl-dev -y && git clone https://github.com/xXx-stalin-666-money-xXx/penetrator-wps.git && cd penetrator-wps/ && ./install.sh && penetrator

В самом конце выполнения этой команды должна открыться справка по Penetrator-WPS.

Если у вас так, значит всё прошло отлично.

01

Давайте посмотрим, что это за «зверь».

Ключ -s говорит программе сканировать в поисках ТД с включённым WPS, а после ключа -i можно указать устройство, которое нужно использовать в режиме монитора: Т.е. чтобы найти все точки с включённым WPS запустите эту команду:

penetrator -i wlan0 -s

11

Если вы не знаете имя сетевого устройство, то ключ -i можно пропустить, в этом случае программа выведет список всех доступных устройств:

12

Выберите что-нибудь похожее на wlan0

Чтобы произвести сканирование всех ТД на канале 1 и их одновременную атаку нужно использовать ключ -c, после которого указать канал: 

penetrator -i wlan0 -c 1

Атака всех ТД, доступных в диапазоне, с использованием PixieWPS:

penetrator -i wlan0 -A

13

Это довольно новая программа (на момент написания в публичном доступе она примерно неделю), автор активно её развивает. О других доступных ключах программы можно почитать по ссылке.