Преди да атакува Wi-Fi от WPS, ние трябва да се открие безжични точки за достъп, които са дали възможност на WPS.
Това може да стане по много начини, за което ще говоря с трите програми измиване, Airodump-нг и Wifite. Можете да изберете един от тях, който ще намерите най-удобния.
Независимо от избрания метод, трябва да се започне с превода на безжичната карта в режим на монитор. Правя го по този начин:
WPS Търсене с Wash
Измийте - специализирана програма за търсене на точки за достъп с WPS. Може да звучи "на живо" радиопредавания, както и работа с заловените файлове. Програмата развива своята база данни на открити места за достъп ви позволява да сканирате 5GHz 802.11 честотен диапазон (това изисква подходяща безжична карта) може да работи във фонов режим (този процес се превръща в демон), получава чипсет (с помощта на Reaver).
Допълнителна информация може да бъде намерена в енциклопедията на Кали Linux Помощ за тази програма. Аз ще дам няколко общи команди. Моля, имайте предвид, че имам безжичен интерфейс се нарича wlan0. Podredaktiruete тези инструкции, ако имате това е друго име.
Пасивно търсене TD с WPS
Активно сканиране (изпращане на запитвания):
В моя случай, резултатът е един и същ, независимо от -scan клавиша употреба.
Вариант програма -g измиване автоматично започва грабител за данни на чипсета.
Ако точката за достъп не реагира на това бързо, тази опция ще се забави показването на данни, т. За. Reaver ще продължи, докато не получава данни или докато достигнете лимита на изчакване (30 секунди).
Освен това, тази опция се изисква задължително посочване канал с помощта на ключа -с.
Както можете да видите, опцията не работи за всички точки за достъп:
WPS могат да бъдат активирани, но е деактивирана. Измийте показва дали WPS zablokarovan.
WPS Търсене с Airodump-нг
Airodump-нг може да покаже цялата налична информация за безжичните точки са наблизо. Въпреки това, по подразбиране тя не разполага с поле с информация за WPS. Към тази област, ще трябва да използвате ключ --wps.
Харесва ми да се работи с допълнителни клавиши --manufacturer (TD показва продуцент) --uptime (шоу време):
Информацията е много изчерпателна. Въпреки това, ако се интересувате само в WPS, информацията също е малко излишно.
WPS Търсене с Wifite
Wifite - е програма за автоматизирано хакерство. Ето защо тя спечели (заслужено) популярност сред начинаещите. В своя труд Wifite се основава на данни, получени от Airodump-нг. Т.е. Airodump-нг винаги трябва да бъдат инсталирани. В същото време боядисани псевдо интерфейс Wifite много други като него.
За да се показва само TD WPS поддръжка за да работи с ключовата необходимостта --wps:
Погледнете внимателно в данните:
Първо, тя не се показва информация за това дали WPS е заключен в определен AP или не. Това е лошо - можете да загубите много време явно неуспешната атака.
На второ място, информация, която не е напълно надежден - има ясно допълнително точка за достъп (Mial - това е моят TD, в която WPS точно с увреждания).
Най-малко три програми ви позволяват да се получи и ще покаже информация за TD-съвместим WPS. Тяхното използване и показване на данните, малко по-различен. Какво е по-подходящ за вас - да си изберете.