ОСТОРОЖНО! Взлом Wi-Fi точки доступа через WPS

Цель данной статьи - показать всю простоту взлома Wi-Fi точки доступа с включенной функцией WPS и тем самым мотивировать владельцев Wi-Fi точек на уделение должного внимания обеспечению безопасности!!!
Технология для упрощенного подключения wi-fi устройств "Wi-Fi Protected Setup" (WPS) оказалась весьма не Protected. Не так давно Стефан Фибёк (Stefan Viehböck) и Крейг Хеффнер (Craig Heffner) рассказали о серьезной ошибке в реализации данного протокола, которая позволяет получить пароль всего за несколько часов для точек доступа, где данная функция включена. Причем совсем неважно, какой длины пароль установлен и какой используется протокол шифрования, будь то WEP или WPA2. Главное, чтобы был активирован режим WPS (по умолчанию он активирован на большинстве wi-fi точек).

Теория.
Сама технология WPS позволяет пользователю, не сильно продвинутому в информационных технологиях, настроить подключение к беспроводной точке доступа просто набрав специальный PIN-код, расположенный на самом устройстве. Весьма удобно, нет необходимости лезть в настройки роутера, прописывать какие-то параметры и т.д. Как оказалось, проблема затаилась в алгоритме проверки этого самого PIN кода.

PIN-код состоит из восьми цифр — таким образом, существует 10⁸ (100 000 000) вариантов для подбора. Перебрать все варианты практически нереально – слишком много уйдет времени. Однако, как оказалось, последняя цифра PIN-кода представляет собой некую контрольную сумму, которая высчитывается на основании семи первых цифр. И вот, количество комбинаций уменьшается до 10⁷ Более того, WPS построен таким образом, что проверка PIN-кода происходит в два этапа. Отдельно проверяется первая и вторая половина. Следовательно получаем 10⁴ (10 000) вариантов для первой половины и 10³ (1 000) для второй. В итоге, остается 11 000 вариантов для полного перебора, который уже можно осуществить всего за несколько часов.

Практический опыт взлома Wi-Fi сети
Этап 1. Подключение Wi-Fi адаптера
Для работы необходим хороший wi-fi адаптер и соответствующие утилиты. В качестве адаптера отлично зарекомендовал себя Alfa AWUS036H. Данный адаптер обладает исключительной чувствительностью, что и позволяет использовать его для подобного рода экспериментов.
Также, как и всегда при экспериментах над взломом Wi-Fi, будем использовать дистрибутив Linux BackTrack 5 R2. Если вы ранее не работали с подобными операционными системами – самое время начать это сделать! Можно установить образ на виртуальную машину (например, VirtalBox) или скачать Live-cd и загрузиться с него.
Подключив Alfa AWUS036H, необходимо убедиться, что он корректно определился в системе.
Запускаем утилиту airmon-ng: В списке устройств должен отобразиться подключенный адаптер:

Этап 2. Устанавливаем свежий Reaver.
Все нормально, самое время установить утилиту для подбора WPS PIN-кода.
Выполняем ряд команд:
root@bt:~# svn checkout https://reaver-wps.googlecode.com/svn/trunk/ reaver
root@bt:~# cd reaver
root@bt:~/reaver# cd src/
root@bt:~/reaver/src# ./configure
root@bt:~/reaver/src# make
root@bt:~/reaver/src# make install

Этап 3. Определение цели Для начала необходимо переключить адаптер в режим мониторинга, что позволить адаптеру ловить все пакеты (включая те, которые были адресованы не ему).
root@bt:~# airmon-ng start wlan0

Таким образом мы создали виртуальный интерфейс в режиме мониторинга (mon0).
Теперь для того, чтобы узнать идентификатор точки доступа (BSSID), задействуем утилиту для прослушки эфира:
root@bt:~# airodump-ng mon0
При выполнение этой команды отобразятся все доступные в округе wi-fi соединения (адаптер Alfa AWUS036H как раз позволяет существенно увеличить радиус обхвата).

Теперь самое время проверить, на каких из wi-fi точек доступа активен режим WPS:
root@bt:~# wash -i mon0
Если в списке есть интересующая точка – можно начинать подбор пароля!

Этап 4. Подбор PIN-кода
Запускаем Reaver, предварительно указав BSSID точки доступа:
root@bt:~# reaver -i mon0 -b 00:01:02:03:04:05 -vv
Обычно на подбор уходит около 5 часов. Если все прошло успешно, в итоге получим PIN-код и пароль.

Внимание! Перед взломом какой бы то ни было Wi-Fi сети следует получить разрешение у хозяина Wi-Fi точки или же экспериментировать с собственной сетью))))))))))). Цель данной статьи - показать всю простоту взлома Wi-Fi точки доступа с включенной функцией WPS и тем самым мотивировать владельцев Wi-Fi точек на уделение должного внимания обеспечению безопасности!!!