WPS bruteforce - cum functioneaza

[TheTime]

Am gasit un pdf scurt (sub 10 pagini), dar in limba engleza, care explica in mare ce se petrece in spatele unui atac de tip WPS bruteforce. Am observat ca de cateva luni apar zeci de videoclipuri despre cum se foloseste reaver, dar niciunul nu explica si cum functioneaza.

Va recomand sa o cititi, nu dureaza prea mult...

http://sviehb.files.wordpress.com/2011/12/viehboeck_wps.pdf

I hope it helped!

[Vic]

Intr-adevar este o alternativa mai rapida la WPA dictionary attack, in special ca o cautare pe Gogu' iti va dezvalui primele cifre ale PIN-ului pt modelul de router atacat (fie el DLink, Netgear, Asus etc), ceea ce reduce considerabil timpul de asteptare.

Dezavantaje: WPS not enabled by default. Cel putin asa a venit router-ul meu.

[yo7cjf]

Intr-adevar este o alternativa mai rapida la WPA dictionary attack, in special ca o cautare pe Gogu' iti va dezvalui primele cifre ale PIN-ului pt modelul de router atacat (fie el DLink, Netgear, Asus etc), ceea ce reduce considerabil timpul de asteptare.

Dezavantaje: WPS not enabled by default. Cel putin asa a venit router-ul meu.

Sal

Tot la dezavantaje s-ar mai putea trece si unele tehnici sau posibilitati de a limita timpul sau numarul de incercari pentru introducerea PIN, plus si noile routere care se pare ca peste o luna or sa apara pe piata ( tehnologie 5G, uz universal, 750 Mb/s, etc. ) si care vor sa astupe gaurile datorita wps. Deja wps cu limita de timp sint in functie si la noi. Daca pin nu-i corect, spune ca-i limitat in timp, sa revi peste 1-5 minute, dar nu va finaliza niciodata. Poate mai sint si alte limitari. Mai era una care oprea routeru ~ 5 minute sa nu-l mai vezi si tot asa pina primea corect. Apropo de wps dupa ore de mestecat ajungea la 99,9% se oprea la un nr de care nu mai putea trece ( testat, tot incearca si atit ) Sa fie tot o protectie la wps !?

Sanatate!

[sorelian]

Sal

Apropo de wps dupa ore de mestecat ajungea la 99,9% se oprea la un nr de care nu mai putea trece ( testat, tot incearca si atit ) Sa fie tot o protectie la wps !?

Sanatate!

Nu, nu e o protectie la wps.

Daca intalniti astfel de cazuri , solutia indicata este sa folositi o versiune mai veche a lui reaver , cum ar fi v1.3

[yo7cjf]

Sal

Apropo de wps, stie careva un leac ceva cind apare " detecting Ap rate limiting 60 seconds before re-checking " sau n-are vindecare. (cum cred eu )

Sanatate!

[TheTime]

un script de genul change mac + check next value ar putea functiona.

[phr34k.ph0x]

good point thetime

[connected]

bla. bla bla, in backtrack 5 este aplicatia, se numeste "reaver pro" bruteste wpsul in 10 ore maxim, garantat! cu conditia ca este semnal bun, deci bruteste pinul din 8 cifre, ce si cum functioneaza gasiti pe pagina oficiala a proiectului REAVER

[yo7cjf]

Sal

Stiu aplicatile, reaver, inflator si parca wps gui si mini gtk. La astea apare lozinca aia, 60 secunde e timpul minim, in alte cazuri e 300, aplicatiile merg bine, mai putin in cazul cind apare lozinca, aia, care se datoreaza faptului ca primul pin nu-i ala care trebuie si Ap nu mai raspunde decit dupa expirarea timpului si tot asa. Depre asta e problema, daca e vre-o solutie (nu cred ) de pacalit Ap ala sa inghita mai multe pin-uri si sa nu mai inchida poarta dupa primul pin. Nu-i problema de semnal, asta asa de curiozitate, poate o fi gasit careva rezolvarea. Tot ca o curiozitate Ap cu wps neactivat si apare pin si passw, (la unele Ap, dar la aceleasi ) de ce !? ( fie eroare cind arata wps activ yes/no, verificat si cu stick-uri proaspat scrise si iese iniferent ca wps e activ sau nu, asta numai la un Ap, la celelante se comporta corect ) In fine ciudatenii.

Sanatate !