Wi-Fi Protected Setup (захищена установка), WPS - стандарт (і однойменний протокол) напівавтоматичного створення бездротової мережі Wi-Fi. створений Wi-Fi Alliance.
Метою протоколу WPS є спрощення процесу налаштування бездротової мережі, тому спочатку він називався Wi-Fi Simple Config. Протокол покликаний надати допомогу користувачам, які не володіють широкими знаннями про безпеку в бездротових мережах, і як наслідок, мають складності які використовувалися для налаштування. WPS автоматично позначає ім'я мережі і задає шифрування, щоб захистити свою мережу Wi-Fi мережі від несанкціонованого доступу в мережу, при цьому немає необхідності вручну задавати всі параметри.
PIN-код складається з восьми цифр - отже, існує 10 8 (100 000 000) варіантів PIN-коду для підбору. Однак кількість варіантів можна істотно скоротити. Справа в тому, що остання цифра PIN-коду являє собою якусь контрольну суму, яка вираховується на підставі семи перших цифр. Таким чином кількість варіантів вже скорочується до 10 7 (10 000 000). Крім того, уразливість протоколу дозволяє розділити пін-код на дві частини, 4 і 3 цифри і перевіряти кожну на коректність окремо. Отже, виходить 10 4 (10 000) варіантів для першої половини і 10 3 (1000) для другої. У підсумку це становить лише 11 000 варіантів для повного перебору, що в
9100 раз менше ніж 10 8.
Читайте також Злом WiFi WPA / WPA2 без словорей і без пін кодів WPS
Захиститися від атаки можна поки одним способом - відключити WPS в настройках роутера. Правда, зробити це можливо далеко не завжди. Найбільше, що можуть зробити виробники, випустити прошивку, що дозволяє вводити таймаут на блокування користувача, наприклад, після 5 невдалих спроб введення PIN-коду, що ускладнить брутфорс і збільшить час підбору ідентифікатора зловмисником. Інший шлях - використовувати в PIN не тільки цифри, але і букви.
- Скачайте і встановіть на флешку airslax;
- Виберіть завантаження комп'ютера з usb носія на якому встановлений airslax;
- Запустіть airoscript клікнувши правою кнопкою по робочому столу;
- Виберіть ваш wifi адаптер, який збираєтеся використовувати для злому, використовуючи запропоновані варіанти (вибір відбувається за допомогою цифрових клавіш 0-9);
- Запустіть Скан WPS натиснувши на клавішу 8;
- При наявності найближчих мереж які підтримують настройку через WPS ви повинні бачити список відповідних для злому точок доступу у вікні. Якщо жодної мережі не знайдено, тоді зачекайте кілька хвилин;
- Закриваємо це вікно;
- В меню airoscript вибираємо дев'ятий пункт Підбір WPS (Вибираємо точку доступу зі списку і підбираємо ПІН-код. Процес підбору тривалий, від 2-3 годин до декількох діб, Залежить від «зговірливості» точки доступу, але дозволяє розкривати паролі будь-якої складності.);
- Ось і все можете займатися своїми справами поки йде перебір всіх можливих пін кодів. При успішному зломі ви побачите два пароля від зламаної точки доступу. wps пін код і код від самої мережі, саме той що вас і цікавить.
Читайте також Злом Wi-Fi точки доступу з захистом WPAWPA2