Всё про WPS PIN: протокол, пин-коды разных роутеров, где посмотреть
Приветствую на нашем портале! В этой статье мы поговорим о WPS PIN со всех сторон. Для чего он нужен, как посмотреть, как подключиться без него, основные уязвимости и методы защиты, стандартные ПИН-коды к разным моделям роутеров и многое другое.
Нашли ошибку? Появились вопросы? Есть что сказать по своему опыту использования? Напишите свой комментарий к этой статье – он будет очень полезен другим читателям.
Про технологию подключения
WPS (Wi-Fi Protected Setup) – технология «удобного» подключения к Wi-Fi сетям. Вместо большого и страшного пароля при ее использовании стало можно подключаться к вайфай сетям при помощи короткого цифрового PIN кода или же вовсе без него.
Особенно это удобно при использовании устройств, явно не предназначенных для ввода с них – принтеры, репитеры, телевизоры и т.д. Да даже на компьютере – можно не запоминать пароль, а просто нажать кнопку на роутере, а подключение станет беспарольным.
Но если все-таки ПИН-код нужен? Где его достать в этом случае? Обо всех вариантах мы и поговорим нижем.
Про наклейку на дне
Если вы только купили роутер, а он уже предлагает вам при подключении использовать пин-код – загляните на дно и внимательно посмотрите на наклейку:
Этот код сразу идет из коробки. Не подходит? Попробуйте сделать сброс роутера на заводские настройки (убьет весь интернет, не выполнять, если ничего не понимаете в настройках роутеров). А если совсем не подходит? Тогда нужно лезть в настройки.
Включение и ввод своего кода
Отключить WPS полностью или изменить пароль к нему можно в настройках вашего роутера. Для этого нужно войти в него и поменять – все очень просто. Не знаете как войти в настройки? В одной статье про все модели не получится рассказать, поэтому настоятельно рекомендую найти свою точную модель в поиске на нашем сайте. Там обязательно будет готовая инструкция по входу и базовой настройке.
После входа нужно найти нужный раздел. У меня он выглядит вот так:
Обратите внимание, что сейчас он отключен (почему так делаю – расскажу ниже). При необходимости можно включить и поменять пароль, а при острой необходимости – подключить внешнее устройств с вводом его кода через кнопку «Добавить устройство».
В некоторых моделях эта опция называлась QSS – принципиальной разницы с WPS нет.
Известные уязвимости
Чуть ли не сразу были найдены и уязвимости технологии:
Как итог – лично я отключил эту технологию у себя. Она удобная, но при необходимости можно ее включить и вручную. При этом вряд ли именно у вас найдется какой-то злостный взломщик, но береженого…
Приложения – Базы WPS PIN
Как известно, телефоны вообще не приспособлены из-за своей недостаточной мощности к анализу безопасности беспроводных сетей, поэтому разработчики приложений нашли другой интересный способ – попытаться подбирать WPS пароли к старым роутерам. Ну помните же, выше я писал, что на них повсеместно штамповали один и тот же пароль? Так вот эти пароли собрали в единую базу, а проверки по ограниченному списку занимают куда меньше времени, чем полноценный перебор.
Такая технология при подборе оставляет желать лучшего – процент уязвимых моделей очень низок. Но свой домашний роутер все же рекомендую проверить – чтобы не было потом проблем. Приложения легок ищутся в том же Play Market (проверять свой роутер не запрещено), но и мы уже рассмотрели некоторые из них:
Если вы пришли сюда, чтобы просто посмотреть возможный код к своему устройству (TP-Link, ASUS, D-lInk, ZTE, ZyXEL) – присмотритесь именно к этим актуальным базам. Но помните – работает только на очень старых моделях. Зато содержат проверенные пароли на разные роутеры.
Несмотря на грозные названия – ничего особо опасного эти приложения натворить не могут, т.к. их применение очень ограничено. Но проверить себя – допустимо.
Видео про протокол WPS
На этом и завершу обзор. Традиционно – комментарии открыты для ваших комментариев и дополнений. Другие читатели точно будут рады этому! До скорых встреч!
Кнопка WPS – что это такое и для чего нужна
Она присутствует на всех наших модемах-маршрутизаторах с далекого 2007 года, но лишь немногие знают, что это такое, для чего нужна и как использовать: мы говорим о кнопке WPS, часто обозначаемую двумя «вращающимися» стрелками.
WPS расшифровывается как Wi-Fi Protected Setup, и является очень простым и достаточно безопасным способом подключать устройства к беспроводной сети без необходимости ввода параметров сети, которые обнаруживаются в автоматическом режиме. Этот стандарт помогает выполнить сопряжение маршрутизатора с совместимым устройством, которым может быть ПК, IP-камера, смартфон и многое другое. Использование WPS – это ещё проще, чем соединение двух Bluetooth-устройств.
Кнопка WPS: потому что это удобно
Для подключения устройства к беспроводной сети без использования технологии WPS, мы должны выполнить некоторые действия, очень раздражающие. Мы должны сказать, к какой сети подключиться из списка всех беспроводных сетей, которые удаётся обнаружить, а затем ввести пароль доступа. В некоторых случаях также потребуется указать какой стандарт безопасности используется для входа в систему (например, WPA).
Когда устройство «видит» только одну сеть, процедура может быть достаточно простой. Но, если оно находит несколько, например, несколько беспроводных сетей большого офиса, подключение устройства может стать очень неудобным, потому что сети определяются с помощью стандартных имён SSID (Service Set Identifier).
С кнопкой WPS всё происходит автоматически: единственное, что нам будет предложено сделать, это нажать на кнопку и, в некоторых случаях, ввести PIN-код WPS, который мы найдём на роутере (как правило, на наклейке с логотипом).
Как использовать WPS
Если нужно соединить два устройства, оснащенных кнопкой WPS, достаточно нажать её на модем-маршрутизаторе до тех пор, пока не начнет мигать соответствующий индикатор. С этого момента у нас будет около двух минут, чтобы нажать кнопку на устройстве сопряжения, чтобы два устройства начали «общение». Подключение к сети Wi-Fi через маршрутизатор произойдёт в течение нескольких секунд.
В устройствах, которые не имеют физической кнопки WPS, вместо этого, вы можете запустить процедуру через меню настройки: вы всегда должны сначала нажать кнопку WPS на маршрутизаторе, а затем запустите WPS на устройстве.
Windows также позволяет использовать эту технологию: после нажатия кнопки на маршрутизаторе или запуске поиска сети Wi-Fi через трей в правом нижнем углу появится опция Также можно подключиться, нажав на кнопку маршрутизатора.
В Android и iOS вы найдёте функцию WPS внутри дополнительных параметров сети.
Что такое PIN-код WPS
В качестве альтернативы физической кнопке, стандарт WPS предусматривает ввод PIN-кода для подключения устройства к сети Wi-Fi. Если эта опция включена в опциях маршрутизатора, вам не нужно будет нажимать клавишу: когда устройство пытается получить доступ к сети, нам будет предложено ввести PIN-код WPS. Это другой пароль, отличающийся от «классического», который мы используем, когда подключаемся к сети Wi-Fi через классический способ.
В отличие от того, когда мы используем физическую кнопку, чей эффект длится только две минуты (и запускается только при нажатии кнопки), когда активирован метод PIN, WPS постоянно ищет устройства для подключения. И это, как мы увидим, может стать проблемой для безопасности нашей сети.
WPS – это безопасно?
WPS создан, чтобы быть безопасным, но имеет ограничения, связанные именно с безопасностью. Если мы используем его с помощью кнопки есть очень небольшой шанс, что незнакомец окажется достаточно близко к маршрутизатору, чтобы поймать сеть, и в течение двух минут активности WPS подключиться к нашей сети, просто активировав технологию WPS на своём устройстве.
Если мы используем WPS через PIN-код, мы будем защищены от неопытного злоумышленника, но для хакера-профессионала «открытая входная дверь»: PIN-код – обычно не пароль, часто имеет форму простого x-значного номера). С помощью атаки «грубой силой» хакер может очень глубоко пройти по нашей сети.
Android 10 больше не поддерживает WPS
Наконец, следует сказать, что Android 10 не имеют больше каких-либо параметров, чтобы включить WPS на смартфоне. WPS заменён на новый метод обнаружения в сети под названием Wi-Fi Easy Connect. Он работает как WPS, но Вам не нужно давить кнопки на маршрутизаторе.
Чтобы Wi-Fi Easy Connect сработал, вы должны иметь в руках ещё одно Android-устройство, уже подключенное к сети Wi-Fi. Создайте QR-код на совместимом устройстве и нажмите кнопку, которая находится в нижней части окна, для сканирования и получения учетных данных сети Wi-Fi.
Где Найти ПИН-код (Пароль) для Принтера, Чтобы Подключить его по WiFi к Компьютеру или Роутеру с Помощью Кнопки WPS
Многие пользователи даже не подозревают, что на роутере, wifi адаптере или даже принтере, которые установлены в их квартире или офисе, может быть специальная кнопка WPS. Если говорить простым языком, то это технология, разработанная специально с целью упрощения подключения устройств к беспроводной сети без ввода пароля. Однако, в ряде случаев при попытке подключить принтер к роутеру или ноутбуку по WiFi он запрашивает специальный пин-код. Поэтому даже если пользователь обнаружил функцию WPS и кнопку для ее активации, то не всегда он имеет представление, где найти этот самый PIN-код, который необходим для подключения устройств печати беспроводным способом. Дальше детально рассмотрим, где искать специальный защитный пароль от принтера.
Кнопка WPS на принтере — для чего нужна и как пользоваться
Технология подключения принтера по беспроводной сети набрала популярность относительно недавно. Она позволяет пользоваться удобным пин-кодом вместо длинного и трудно запоминаемого пароля. Все это особенно полезно, когда для подключения к Вай-Фай используются устройства без возможности ввода с них пароля.
Сюда относятся не только принтеры, но еще телевизоры, адаптеры и репитеры. Нередко пользователи предпочитают «удобное» подключение вместо традиционного, пользуясь компьютером: достаточно один раз нажать кнопку на маршрутизаторе, и подключение установится без ввода пароля.
Где искать пин-код для подключения принтера HP (пароль WPS)?
С распространением беспроводных принтеров работать с данным типом устройств стало намного удобней и комфортней. Он подключается к персональному компьютеру или роутеру по WiFi, однако для защиты соединения его работа возможна только после ввода специального пин-кода. При этом следует отметить, что пин-код от WPS для принтера различных марок может отличаться.
Начнем с периферийных устройств производства HP — DeskJet 2600, 2620, 2630 и LaserJet 1010. Первым делом необходимо найти на принтере кнопку WPS. На моделях HP она часть находится на оборотной стороне корпуса и утоплена вглубь для избежания непроизвольного нажатия. Чтобы ей воспользоваться необходимо взять острый предмет, наподобие ручки или булавки, и нажать.
Но в более современных принтерах HP эта клавиша расположена прямо на панели управления печатью. На моделях HP Laser 107w и 108w клавиша помечена зеленой иконкой с изображением страницы. После нажатия этой кнопки на листе распечатается информация о сетевых параметрах принтера, в числе которых будет пин-код (Network Key), который нам и нужен.
Теперь нужно открыть список wifi сетей на ноутбуке и найти название сигнала от принтера HP. Это имя также указано на распечатанном листе (Current SSID). И подключиться, используя найденный выше пароль.
Теперь можно выводить документы на печать без проводов.
Куда вводить PIN-кода принтера на WiFi роутере?
На роутерах Asus данная настройка находится в разделе «Беспроводная сеть» в меню «WPS». Здесь пароль нужно прописать в строке «PIN-код точки доступа»
Сохраняем параметры, после чего запускаем функцию WPS из меню роутера или кнопкой на корпусе. И дожидаемся спаривания принтера и другого устройства.
Обратите внимание, что подключение между принтером и роутером, компьютером или ноутбуком устанавливается только тогда, когда будут нажаты обе соответствующие кнопки на двух устройствах.
Как узнать код WPS на принтере Canon?
Так же просто узнать пароль (ПИН-код) от принтера Canon для его подключения по WiFi к маршрутизатору, ноутбуку или компьютеру. Если у вас модель G3411, G3400, G3415, TS3100, TS3400, MG3640 и их аналоги, то:
Далее таким же образом, как описано выше, полученный код вводим на устройстве, к которому Canon будет подключен — роутеру, компьютеру или ноутбуку. И в завершении еще раз нажимаем и удерживаем кнопку «Стоп», но в этот раз она должна замигать синим цветом. Это будет означать, что работа выполнена правильно и безопасное соединение установлено.
Где найти ПИН-код для подключения принтера Samsung?
Для подключения принтеров производства южнокорейской компании Samsung (M2020W, M2070W, C460W) вообще не нужна никакая инструкция. При наличии функции WPS ПИН-код для соединения с роутером или ПК указан на наклейке, которая находится под корпусом МФУ. Необходимо поднять принтер, и на его нижней крышки найти эту этикетку. Нас интересует 8-значный код – это и есть PIN.
Но если найти его там не получается, то можно его распечатать, как и на принтерах других брендах
Для этого нажимаем и удерживаем на корпусе устройства кнопку, обозначенную как WPS, пока не начнет мигать индикатор.
Теперь зажимаем WPS на маршрутизаторе и дожидаемся, когда принтер начнет печатать. Полученное на бумаге числовое значение вводим на компьютере, ноутбуке или роутере.
Ищем пин-код для принтера Epson
Отдельно стоит сказать, что есть такие модели роутеров, на корпусе которых нельзя найти кнопку «удобного» подключения по беспроводной сети, но это не значит, что такой маршрутизатор не поддерживает данную технологию. Как правило, она активируется через настройки устройства.
С такой схемой подключения по WiFi часто попадаются модели еще одного популярный производитель принтеров – Epson. Посмотрим, как найти пин-код (пароль) для устройств печати этой марки — L805, L355, L366, L805, L3050, L3150, L3151.
В случае, если ваша модель Epson не имеет дисплея, то узнать PIN для WPS можно следующим образом:
Здесь важно учитывать, что если удерживать кнопку менее 10 секунд, информация о состоянии сети будет распечатана, но в ней не будет пин-кода.
Как узнать пин-код WPS для принтера Brother?
Часто пользователи ищут также информацию о том, как выглядит пароль, или пин-код WPS для принтеров Brother MFC-L2740DW, 2700, 5100. Для его вызова нажимаем на кнопку «Меню» и далее продвигаемся по разделам по цепочке «Сеть — WLAN — WPS с PIN кодом».
Здесь нужно нажать «ОК». И как только будет отображена информация «Сетевой I/ F переключен на беспроводной», переходим в настройки безопасного соединения, после чего на дисплее техники от Brother должен высветиться код из восьми цифр. Далее принтер начнет поиск устройств, готовых к соединению по технологии WPS.
Нам осталось лишь активировать эту функцию на роутере и дождаться, когда на принтере загорится индикатор на кнопке «Go», означающий, что подключение было успешно установлено. Важно, чтобы индикатор горел именно синим цветом, если он не горит или не мигает, значит, соединение не было осуществлено.
Как видим, на принтерах любого бренда настройка не отнимет слишком много времени. Главное — внимательность и четкое следования всем пунктам.
Поиск PIN-кода или пароля беспроводной сети для подключения принтера HP
Для подключения принтера или другого беспроводного устройства к сети Wi-Fi часто требуется PIN-код или пароль беспроводной сети.
Поиск PIN-кода WPS
После появления на экране компьютера запроса на ввод PIN-кода WPS найдите PIN-код на панели управления принтера или в информационном листе, напечатанном во время настройки.
Если PIN-код не работает, выполните одно из следующих действий.
Использование другого драйвера или способа: перейдите по адресу Загрузки ПО и драйверов HP для получения дополнительных вариантов драйверов или используйте Apple AirPrint (macOS или OS X).
Создание нового PIN-кода: перезапустите компьютер и повторите процесс настройки принтера.
Установка приложения HP Smart: перейдите по адресу 123.hp.com (Android, iOS, iPadOS), HP Smart – Microsoft Store (Windows) или HP Smart – Mac App Store (macOS), чтобы загрузить приложение, затем следуйте инструкциям по подключению принтера.
Поиск пароля беспроводной сети на маршрутизаторе
Найдите пароль беспроводной сети на маршрутизаторе, предоставленном интернет-провайдером (ISP).
Найдите на роутере наклейку продукта, которая обычно располагается на нижней или боковой стороне.
Найдите пароль под или рядом со строкой Wireless Network Name (Имя беспроводной сети) или SSID. Он может быть помечен как Wireless Security Key/Password (Ключ/пароль безопасности беспроводной сети), Wi-Fi Password (Пароль Wi-Fi), Network Password (Пароль сети) или Network Key (Ключ сети).
Если вы не можете найти пароль или он не работает, проверьте документацию, прилагаемую к маршрутизатору, или обратитесь за помощью к своему интернет-провайдеру.
Поиск пароля беспроводной сети (Windows 10)
Чтобы найти пароль беспроводной сети, используйте диалоговое окно «Свойства беспроводной сети» на компьютере, работающем под управлением ОС Windows.
Поиск пароля беспроводной сети (Mac)
Чтобы найти пароль беспроводной сети, используйте приложение «Связка ключей» на компьютере Mac.
Поиск пароля беспроводной сети (Android)
Чтобы найти пароль беспроводной сети на мобильном устройстве с ОС Android 10 или более поздней версии, используйте функцию предоставления общего доступа к сети Wi-Fi.
Выберите сеть из списка.
Пароль Wi-Fi будет расположен под QR-кодом.
Поиск пароля беспроводной сети (iOS, iPadOS)
Чтобы найти пароль беспроводной сети на мобильном устройстве с ОС Apple iOS или iPadOS, используйте функцию синхронизации связки ключей iCloud.
Для выполнения следующих действий требуется компьютер Mac. Если у вас нет доступа к компьютеру Mac, обратитесь к владельцу сети или к интернет-провайдеру (ISP) за дополнительной помощью.
Запишите пароль точки доступа или измените его на тот, который легче запомнить.
На компьютере Mac откройте меню сети Wi-Fi, а затем установите подключение к личной точке доступа.
Ответы на часто задаваемые вопросы
Остались вопросы? Ознакомьтесь с дополнительной справочной информацией и ответами на вопросы.
Как повторно подключить принтер после изменения пароля маршрутизатора или сети?
При изменении имени сети или пароля Wi-Fi необходимо повторно подключить принтер к сети, используя новые учетные данные для входа.
Повторно подключите принтер, используя настройки беспроводной сети на панели управления (если доступно), используйте Wi-Fi protected setup (WPS), если этот режим поддерживается маршрутизаторами, или установите приложение HP Smart для получения пошаговых инструкций по настройке.
Можно ли выполнять печать по общедоступной или корпоративной беспроводной сети?
В большинстве случаев принтеры с поддержкой работы в беспроводной сети не могут выполнять печать по общедоступной (открытой) или корпоративной сети, например в колледже или гостинице. В качестве обходного решения используйте прямое подключение для печати, например через интерфейс USB или Wi-Fi Direct.
При необходимости подключения к корпоративной сети обратитесь к владельцу или менеджеру, чтобы получить пароль беспроводной сети для своего компьютера или мобильного устройства. В некоторых местах используется общедоступная сеть, для которой не требуется пароль, например в библиотеках или кафе, но для доступа в Интернет требуется принять ее условия и положения.
Почему не удается установить подключение к принтеру с поддержкой работы в беспроводной сети или выполнить печать по сети?
Проверьте наличие проблем с сетью и требования к настройке, если не удается обнаружить принтер во время установки программного обеспечения или выполнить задания печати по беспроводной сети.
Проблемы с подключением к сети. Переместите принтер и компьютер или мобильное устройство ближе к беспроводному маршрутизатору, а затем проверьте, не улучшилось ли качество сигнала. Попробуйте открыть какой-либо сайт, чтобы проверить, работает ли подключение к Интернету должным образом. Если сеть Wi-Fi работает медленно или нестабильно, перезапустите маршрутизатор, отсоединив кабель питания, подождав 15 секунд и подключив его обратно.
Повторное подключение принтера к сети. Поместите принтер в зоне действия сигнала маршрутизатора Wi-Fi, затем подключите его к сети.
Принтеры с панелью управления без сенсорного экрана: Нажмите и удерживайте кнопку Беспроводная связь в течение пяти секунд или до того момента, когда начнет мигать индикатор беспроводной связи. В течение двух минут нажмите и удерживайте кнопку WPS (Wi-Fi Protected Setup) на маршрутизаторе, пока не запустится процесс установления подключения. Индикатор беспроводной связи на принтере перестает мигать после установления подключения.
Принтеры HP DeskJet 6000 и 6400, ENVY 6000 и 6400, а также Tango: Нажмите и удерживайте кнопку Wi-Fi и кнопку питания на задней панели принтера в течение пяти секунд, пока синяя полоса не начнет мигать. В течение двух минут нажмите и удерживайте кнопку WPS на маршрутизаторе, пока не запустится процесс установления подключения. Синяя полоса перестает мигать после установления подключения.
Перезапуск устройств. Перезапустите принтер и мобильное устройство, чтобы выполнить сброс возможных состояний ошибок.
Включение Bluetooth на устройстве во время настройки принтера (только Android и iOS). Приложение HP Smart использует Bluetooth для поиска принтера и настройки беспроводного подключения к сети.
Всем привет, на связи TheRobbCode. Сегодня, а то есть 19 октября 2018 года, мы подробно рассмотрим как взломать вайфай, с помощью чего и как это осуществляется.
Что нам потребуется:
— Рут-права (ссылка на скачивание: kingroot.ru)
Далее: заходим в WiFi Warden и предоставляем доступ к Рут-правам.
Выбираем сеть которая использует (WPS), так как через него и происходит облегченный подбор пина (WPS снижает безопасность)
На данный момент я буду взламывать сеть «diana», а вы выбираете любую другую, которая тоже использует WPS.
P.S.: Я никого не принуждаю совершать данные действия и отказываюсь от ответственности, делайте всё на свой страх и риск. Данная программа предназначена для проверки устойчивости своего интернета или подобрать забытый вами пароль от вашего роутера. (я знаю что вам пофиг, но обязан предупредить)
Далее: когда выбрали нужную сеть для взлома, то нажимаете на неё и будет снизу пункт «дополнительно. «, нажимаем на него и проверяем блокировку WPS, то есть нажимаем на «проверка блокировки WPS».
После того, как убедились, что нету блокировки WPS, то выходим обратно и нажимаем «подключиться»
Когда вы нажали подключиться, то нажимаем: «Вход с помощью WPS»
После нажимаем: «Подобрать PIN»
Далее выбираем «Перебрать все»
Как только нажали «Перебрать все», вам предложат выбрать метод. Если вы установили рут-права и придерживались инструкциям выше, то нажимаем «метод с правами».
У вас пойдёт процесс перебора пинкодов.
Неудачных взломов: 2
Желаю удачи! С уважением, TheRobbCode
Найдены дубликаты
Минутку ты ставишь сомнительное по с рутправами что бы взломать Wi-Fi. Подозрительно
на каждом углу кафе с точкой, в отелях то же самое
@TheRobbCode, странно, приложение подключает к сети но не показывает Pin. Так что я не знает какой подошел.
Это уж на каких-то совсем древних рутерах брутфорсить можно
Взломать можно, но хлопотно.
Скрыть имя сети и удачи со взломом)
это не взлом wifi, а так, подбор пароля
Дырявый Сапсан
Уже был пересказ новости с хабра, как один пассажир обнаружил дыру в безопасности, подключившись к Wi-Fi в поезде.
Недавно история получила продолжение.
В поезде, для доступа к Wi-Fi, надо указать номер места, вагона и последние 4 цифры паспорта.
Собственно, данные паспорта должны где-то храниться, а если они хранятся в локальной сети, то может быть к ним есть доступ не только у системы авторизации.
Немного покопавшись, пассажир получил полный доступ к важным контейнерам на сервере, в том числе и базе данных.
Достаточно иметь ноутбук, а при должном умении, хватит и смартфона, установить популярные средства для администрирования сети. И спокойно подключиться к внутренней сети РЖД, скачать данные пассажиров, ставить майнеры, а то и вовсе, стереть содержимое.
Ну вот, дыры есть, пароли простые и одинаковые (это то же самое, что их отсутствие). Казалось бы, очевидно, нормально настроить докер и службы, чтобы каждый школьник не заходил в ssh под рутом.
Но нет, это ведь РДЖ. Тут все не как у людей.
Они взялись «расследовать» это дело.
А с системой все в порядке, ибо «Что есть защищенная система? Защищенная система — это та система, взлом которой стоит дороже, чем ценность информации, которая там есть. Вот и все», — подытожил директор по информационным технологиям ОАО «РЖД»».
Из этого можно сделать вывод, что защищать персональные данные пассажиров дороже, чем нормально настроить порты.
Ну и ладно, потереть данные на сервере это не такая уж и трагедия, поезд от этого не остановится. К тому-же персональные данные давно уже все слили, их можно почти легально купить оптом или в розницу.
Главный посыл не в этом, а в том, что многие критически важные детали держатся на каких-нибудь племянниках троюродного брата жены директоров ИТ, с которых нет никакого спроса.
Технологии развиваются и расширяются, а процент чиновников, которые в них не разбираются, не падает. Скоро дело дойдет до того, что пара человек смогут парализовать всю страну, подключившись к дырявой инфраструктуре.
Уязвимости Wi-Fi. Практика.
Сегодня расскажу Вам о том как с помощью атаки Pixie Dust получить доступ к сети Wi-Fi от которой Вы забыли пароль от своей сети или хотите проверить уязвим ли Ваш роутер.
Про 272 УК РФ: вся информация опубликованная в этой статье опубликована исключительно в ознакомительных целях, целях аудита безопасности собственных сетей и повышения уровня защищенности собственных сетей.
Автор категорически против нарушения ст.272 УК РФ и использования информации из данной статьи с целью нарушения ст. 272 УК РФ.
Перво-наперво Вам понадобится скачать дистрибутив Kali Linux (тут) и записать его на флешку, например с помощью RUFUS. После перезагрузки Вам необходимо выбрать загрузку с флешки.
Kali Linux включает большое количество интересных и мощных инструментов для решения различных задач связанных с вопросами информационной безопасности и форензики.
Я расскажу про набор утилит airmon-ng, aireplay-ng, wash и reaver. Это старые, надежные и проверенный инструмент аудита безопасности Wi-Fi сетей.
Airmon-ng позволит нам перевести адаптер в режим мониторинга, aireplay-ng ассоциироваться с точкой доступа, wash проверить доступен ли WPS, а reaver восстановить доступ к точке.
Все дальнейшие действия мы будем проводить в терминале, поэтому запустите его с помощью иконки отмеченной желтой галкой на скриншоте и приготовьтесь давить на клавиатуру.
Что бы наш адаптер Wi-Fi смог инжектировать пакеты нам необходимо воспользоваться заботливо предустановленными в Kali драйверами. Для этого включим режим мониторинга командой в терминале:
# airmon-ng start wlan0
Вывод покажет нам какие Wi-Fi адаптеры присутствуют в системе:
У меня он один, называется (поле Interface) wlan0 и я включаю мониторинг на нем:
# airmon-ng start wlan0
Теперь наш адаптер в режиме мониторинга и называется wlan0mon. Мы можем проверить доступен ли WPS на наших точках доступа командой:
Ура, наши точки поддерживают, которые поддерживают WPS, самое время провести pixie dust.
Кстати, если мы поймали «Receive timeout occured», как на скриншоте выше, то скорее всего reaver не смог нормально ассоциироваться с точкой доступа. Сделаем это за него с помощью aireplay-ng. Сперва проверим подвержена ли точка атаке:
Если aireplay-ng пытается найти точку доступа на не верном канале меняем канал вручную:
# iwconfig wlan0mon channel 2
Искомое «Association successful» получено. Мы ассоциировались с точкой доступа, теперь мы можем атаковать! Проводим PIXIE DUST:
7. Всего пара минут и WPS PIN в наших лапках. Самое время получить пароль:
Возможно перед этим шагом придется еще раз ассоциировать с точкой доступа с помощью aireplay-ng. Сделайте это если ловите «Receive timeout occured».
Готово, пароль получен! Доступ ВОССТАНОВЛЕН.
Повторюсь. Вся опубликованная информация опубликована только с целью ознакомления и аудита собственных сетей.
Что бы уберечь себя от таких действий третьих лиц выключите WPS в настройках Вашего роутера, подбор WPA2-PSK это совершенно другая история и значительно снизит интерес к Вашей сети.
Задавайте вопросы в комментариях. С удовольствием отвечу на все!
Раздай
Тестирование на проникновение и усиление безопасности Вашей WiFi сети. Kali Linux
Сразу хочу оговориться, что данный пост имеет рекламный мотив. Нет, я не впариваю Вам вейпы или ножи-кредитки. Я размещаю полезную информацию для IT-Специалистов в своем Telegram канале и буду рад поделится своим опытом с Вами. Вот ссылка на канал https://telegram.me/to_sysadmins заходите, читайте, используйте в работе.
Сегодня речь пойдет о пентесте беспроводных сетей с помощью дистрибутива Kali Linux. В нем уже предустановлено достаточно утилит для тестирования «дыр» в безопасности сетей. В этом посте мы рассмотрим
перехват handshake и брут пароля.
Первым этапом будет настройка wifi адаптера. Для того, чтобы убедится,
Что Ваш адаптер поддерживает инъекции мы откроем терминал и введем команду:
Терминал выведет список ваших беспроводных карт, поддерживающих
инъекции.Вероятнее всего Ваш адаптер будет называться «wlan0»
Дальше мы вводим в терминал команду:
airmon переведет адаптер в режим монитора. Дальше мы соберем информацию
о нашей сети. Для этого в пишем:
Обратите внимание, что «wlan0mon» это название моего адаптера, убедитесь, что ввели
правильное название, возможно у Вас будет просто mon0. Так что перепроверьте.
Если все сделано верно, то на экране вы увидите вписок доступных Вам сетей,
Находим Вашу сеть и вводим команду, заменяя коментарии в скобках на свои данные
Теперь Вы будете видеть и отслеживать только выбранную вами (Вашу) сеть.
оставляем airodump работать, а сами ускорим процесс захвата handshake.
Открываем второе окно терминала и пишем
Этой командной мы принудительно отключаем клиента от нашей точки. Когда клиентское устройство
Повторно подключится к сети, мы успешно перехватим handshake.
Переходим на первое окно с работающим airodump-ng и убеждаемся в этом.
Теперь у нас на руках имеется пароль от WiFi сети, лежит он на рабочем столе в файле с разрешением *.cap
Но он пока зашифрован.Нам нужен словарь (в Kali Linux словарь уже есть и лежит
в папке /usr/share/wordlist/rockyou.txt) пароль нужно подбирать.
Для этого пишем в терминале:
Скорость перебора зависит от мощности вашего компьютера. Если ваш компьютер слабоват
для такого рода действий, то в интернете есть как платные, так и бесплатные сервисы
Если пароль расшифровать не удалось, то поздравляю Ваша сеть хорошо
защищена, в противном случае Вам необходимо сменить пароль на более сложный
И обязательно отключить протокол WPS в роутере.
Как отключили сигнализацию MITSUBISHI OUTLANDER посредством Wi-Fi
Эксперты британской компании Pen Test Partners отчитались об успешном взломе систем электровнедорожника Mitsubishi Outlander PHEV. Исследователи сумели добраться до зарядной системы авто, управления фарами и даже сумели отключить сигнализацию.
Mitsubishi Outlander PHEV – гибридный автомобиль, который оснащается как батареей, так и полноценным двигателем внутреннего сгорания. То есть пока батарея заряжена, можно ехать «на электричестве», однако если в пути не нашлось розетки, и батарея разрядилась, заработает обычный бензиновый мотор.
Равно как и любой современный автомобиль, Outlander PHEV имеет собственное мобильное приложение, позволяющее владельцу удаленно управлять некоторыми системами. Однако здесь инженеры Mitsubishi пошли не совсем обычным путем: как правило, производители позволяют пользователям отсылать команды для авто на свои серверы, откуда команды передаются автомобилю, посредством GSM. Инженеры Mitsubishi решили удешевить эту систему и встроили в Outlander PHEV модуль Wi-Fi, к которому (посредством приложения) может подключиться владелец авто и передать автомобилю команду.
Исследователи Pen Test Partners выяснили, что Outlander PHEV уязвим даже перед простейшими техниками атак. Дело в том, что каждый автомобиль поставляется с уникальным семизначным ключом безопасности, необходимым для доступа к Wi-Fi (кстати, этот ключ указан прямо в руководстве пользователя). Зная это, исследователи смогли подобрать ключ при помощи обычного брутфорса. При этом эксперты отметили, что взлом может занять от нескольких секунд до четырех дней, — все зависит от используемого оборудования.
Получив доступ к модулю Wi-Fi, исследователи смогли без особого труда отреверсить протокол, посредством которого приложение передает автомобилю команды. Затем, при помощи атаки man-in-the-middle, эксперты сумели перехватить управление фарами автомобиля, системой контроля климата и даже изменили настройки системы подзарядки, чтобы разрядить батарею как можно быстрее. Более того, исследователи Pen Test Partners обнаружили, что через модуль Wi-Fi можно вообще отключить сигнализацию автомобиля.
Wi-Fi модули всех Outlander PHEV имеют предсказуемые SSID формата REMOTEnnaaaa («n» в данном случае – цифры; «a» буквы в нижнем регистре). Разобравшись, каким образом генерируется последовательность «nnaaaa» (опять же при помощи брутфорса), исследователи воспользовались поисковиком WiGLE.net и обнаружили множество машин Outlander PHEV по всей Великобритании. Эксперты даже создали интерактивную карту, на которой обозначили все электровнедорожники.
При этом исследователи уточняют, что они даже не пытались взломать CAN-шину. Если пойти дальше и осуществить такой хак, это позволит потенциальному атакующему удаленно завести двигатель автомобиля или в любой момент «нажать» на тормоз.
Сейчас разработчики Mitsubishi, совместно с экспертами Pen Test Partners, работают над устранением проблем. Представители автопроизводителя сообщили BBC, что этот взлом стал для компании первым, так как до этого Mitsubishi ни разу не получала сообщений о подобных проблемах.
Хотя приложение Mitsubishi может инициировать обновление прошивки Wi-Fi модуля автомобиля, патч пока не готов. На данный момент исследователи рекомендуют всем владельцам Outlander PHEV отключить Wi-Fi модули и «отвязать» приложение от автомобиля. Сделать это можно непосредственно в самом приложении, зайдя в меню «Settings» и выбрав пункт «Cancel VIN Registration».
