mercoledì 8 febbraio 2012

Cracking/Crack reti Wireless tramite la vulnerabilità WPS

Penso che ormai quasi tutti siate a conoscenza del bug che affligge il metodo di autenticazione WPS ( Wi-Fi Protected Setup).
Tramite WPS è possibile collegarsi rapidamente ad una rete wireless inserendo un pin a 8 cifre oppure semplicemente schiacciando un tasto sul router.
Attraverso REAVER che ormai è giunto alla versione 1.4 è possibile effettuare un attacco brute force e trovare il codice pin e la chiave wpa di una rete. Vediamo come usarlo...
Prima cosa scarichiamo questi pacchetti necessari per la compilazione e l'esecuzione di reaver...


Scarichiamo il tool reaver 
-tramite subversion

-download diretto
http://reaver-wps.googlecode.com/files/reaver-1.4.tar.gz
 Io l'ho scaricato da subversion
 Entriamo nella cartella scaricata e installiamo il tool

 Impostiamo la scheda di rete in monitor mode(io mi servirò di airmon-ng che è presente all'interno della suite aircrack)

Poi scansioniamo le reti vulnerabili utilizzando il comando wash.

Una volta effettuata la scansione delle reti vulnerabili annotiamo l'indirizzo MAC e il canale dell' AP da violare e lanciamo

Finito l'attacco brute force vi verrà mostrata la scritta Pin cracked e verranno visualizzate PIN , WPA e SSID.

La vulnerabilità non è stata ancora corretta e fino a quando non sarà rilasciato un firmware in grado di bloccare questi attacchi il consiglio è di disattivare il WPS.