- Зміст статті Буває, що виникає необхідність підключитися до Wi-Fi, не знаючи пароль, - скажімо, коли...
- INFO
- Звідки беруть стандартний PIN
- INFO
- Генерація WPS PIN на прикладі
- Підготовка та вимоги
- Продовження доступно тільки учасникам
- Варіант 2. Відкрий один матеріал
Зміст статті
Наша сеть партнеров Banwar
Буває, що виникає необхідність підключитися до Wi-Fi, не знаючи пароль, - скажімо, коли ти сидиш в кафе і соромишся запитати його або, наприклад, коли тебе найняли, щоб провести пентест мережі організації. Технологія WPS вже давно допомагає хакерам і в тому і в іншому. У цій статті ми подивимося, як самостійно реалізувати атаку, засновану на слабкостях алгоритмів генерації WPS PIN.
Більшість сучасних роутерів підтримує стандарт WPS (Wi-Fi Protected Setup), який дозволяє за секунди встановити безпечне з'єднання між пристроєм і роутером, минаючи етап настройки шифрування і введення пароля. Пристрої підключаються за окремим восьмизначних ключу WPS PIN, який складається з цифр. Восьма цифра - дайджест.
WARNING
Вся інформація надана виключно в ознайомлювальних цілях. Ні редакція, ні автор не несуть відповідальності за будь-можливу шкоду, заподіяну інформацією з даної статті. Несанкціоноване отримання доступу до чужих бездротових мереж переслідується за законом!
З усього розмаїття методів подякувати сусіда злому бездротових точок доступу з WPS можна виділити наступні:
- підбір ПІН-коду або ключа безпеки методом грубої сили;
- використання вразливостей реалізації;
- соціальна інженерія;
- використання слабкостей генерації ПІН-кодів.
У цій статті ми зупинимося на останньому методі зі списку.
INFO
Атака WPS Pixie Dust вже морально застаріла, однак і сьогодні мені зустрічаються схильні їй роутери. Проблема криється в генерації випадкових чисел і дозволяє не ламати все вісім цифр в лоб, а вгадувати лише чотири з них, так як решта можна отримати з відповідей роутера.
Звідки беруть стандартний PIN
Коли ми купуємо роутер, в ньому вже міститься отриманий спеціальним алгоритмом WPS PIN для первинного підключення до маршрутизатора через WPS. WPS PIN складається з восьми цифр. Як виробники його отримують? Очевидно, що необхідно щось унікальне для ідентифікації та генерації різних значень. Правильно - це MAC пристрою, який ми можемо отримати з широкомовного BSSID.
INFO
BSSID (Basic Service Set Identifier) - унікальний ідентифікатор бездротової мережі. Найчастіше BSSID збігається з адресою пристрою Ethernet MAC.
Генерація WPS PIN на прикладі
Як ти вже зрозумів, все починається з BSSID. Підключаємо до мережі нашу сексуальну точку доступу. ¯ \ _ (ツ) _ / ¯
Наш роутер з елементами легкої еротики
Аналізуємо будь-яким зручним способом (наприклад, Dumpper).
Dumpper виразним мовою розповідає нам про прилеглих бездротових мережах
BSSID отримано: C4: 6E: 1F: 6A: 8D: 04.
Настав час пригод: відкриваємо браузер і починаємо борознити різні (в тому числі зарубіжні) сайти і форуми, щоб дізнатися, як працюють алгоритми генерації ПІН-кодів у конкретного виробника мережевого устаткування. Якщо ж лінь сильніше інтересу, то завжди можна «висмикнути» ці функції з сторонніх програмних продуктів з відкритим вихідним кодом.
Припустимо, ми знайшли, що більшість стареньких роутерів цього вендора використовують алгоритм генерації ПІН-коду з останніх трьох октетів MAC-адресу свого пристрою: 24-bit PIN = MAC [7..12].
Ось реалізація цього алгоритму на Python.
from math import floor MAC = 'C46E1F6A8D04' One = Two = (int (MAC, 16) & 0xFFFFFF)% 10000000 Var1 = 0 while Two: Var1 + = 3 * (Two% 10) Two = floor (Two / 10) Var1 + = Two% 10 Two = floor (Two / 10) Var2 = (One * 10) + ((10 - (Var1% 10))% 10) Var3 = str (int (Var2)) result = Var3.zfill (8 )
Результатом роботи скрипта буде ПІН-код 69829161. Перевіримо його достовірність.
Отриманий WPS PIN ідентичний стандартному (заводському)
Підготовка та вимоги
Приступимо. При розробці власної утиліти для тестування бездротових точок доступу нам буде потрібно:
- Windows 7 і вище;
- Python 3 і вище;
- зручна IDE;
- улюблений браузер;
- особистий маршрутизатор Wi-Fi з технологією WPS «для тортур»;
- WpsWin (входить до складу того самого Dumpper);
- IDA і Hex-Rays Tool.
Відразу, забігаючи вперед, скажу, що запускати готовий скрипт потрібно буде з правами адміністратора. Можна з цим або погодитися і перейти безпосередньо до розробки, або читати далі.
Продовження доступно тільки учасникам
Варіант 1. Приєднайся до товариства «Xakep.ru», щоб читати всі матеріали на сайті
Членство в співтоваристві протягом зазначеного терміну відкриє тобі доступ до ВСІХ матеріалами «Хакера», збільшить особисту накопичувальну знижку і дозволить накопичувати професійний рейтинг Xakep Score! Детальніше
Варіант 2. Відкрий один матеріал
Зацікавила стаття, але немає можливості стати членом клубу «Xakep.ru»? Тоді цей варіант для тебе! Зверни увагу: цей спосіб підходить тільки для статей, опублікованих більше двох місяців тому.
Як виробники його отримують?
Ru»?