Как взломать ваш Wi-Fi роутер за несколько секунд

Хакинг
В этой статье рассмотрим уязвимость "Pixie Dust", которая помогает довольно быстро получить пароль для подключения к Wi-FI сети.

Внимание!: статья предзназначена только для ознакомления с уязвимостью. Взлом и проникновение в чужие Wi-Fi сети может быть уголовно наказуемым в вашей стране. Используйте приведённые примеры только для тестирования своего оборудования.

Многие Wi-Fi роутеры оснащены системой WPS (Wi-Fi Protected Setup). Такая система позволяет подключаться к маршрутизатору без ввода пароля (вместо пароля нужно просто нажать кнопочку на самом роутере). Если подключиться таким образом к сети, вашему устройству станет известен пароль от WiFi.

Вообще вы наверное слышали о том, что WPS — очень ненадёжная штука, её советуют отключать. И это правда. В технологии WPS очень много уязвимостей, которые до сих пор не устранены в популярных моделях роутеров (особенно ASUS). В итоге получается так, что значительная часть роутеров в мире при стандартных настройках довольно уязвима. Причём если вы решили сделать у себя дома/на даче/в офисе Wi-Fi, вы скорее всего максимум переименуете Wi-Fi сеть и зададите ей сложный пароль. Даже если настройку роутера будет проводить ваш интернет-провайдер, то вероятно он всего лишь добьётся того, чтобы ваш роутер только раздавал интернет, а о потенциальных уязвимостях даже не задумается.

Как используется такая уязвимость:

Для работы нам потребуется практически любая Linux-система. Будь то Kali Linux, Ubuntu, Fedora… без разницы. На этой системе мы запустим утилиту, репозиторий которой лежит здесь: https://github.com/drygdryg/OneShot (там кстати есть инструкция по установке)

Далее, если вы уже подключены к Wi-Fi, нужно отключиться. Затем откройте терминал и введите команду «ifconfig». В ней нужно найти идентификатор устройства, которое отвечает за подключение к WiFi (на Kali Linux это почти всегда wlan0)

Нам нужно перевести интерфейс в пассивный режим. Для этого выполним команду: ifconfig wlan0 down

Теперь заходим в папку с нашей утилитой и выполняем команду:
./oneshot.sh -i wlan0 -K, где wlan0 нужно заменить на идентификатор вашего устройства. У вас откроется список доступных Wi-Fi сетей. Уязвимые подсвечены зелёным:

Далее нужно просто ввести номер Wi-Fi сети и нажать Enter. Через несколько секунд вы либо получите ошибку, либо получите пароль от Wi-Fi

После получения пароля необходимо прописать команду ifconfig wlan0 up

Не забывайте, что любое ваше устройство отдаёт Wi-Fi роутеру различную информацию о себе, а каждый роутер ведёт журнал подключений. Поэтому, если потребуется, можно будет с лёгкостью доказать, что подключались именно вы

Оцените статью
Добавить комментарий