淺聊 WIFI 安全系列

- WPS 安全

平常說到 WIFI 安全

大家通常比較容易想到

很脆弱的 WEP 

好像還可以的 WPA2

好像還可以的 WPA2

其實比較少說到 WPS

簡單說明一下 WPS

Wi-Fi Protected Setup

使用PIN密碼按鍵

設定網路安全性的方法

WPS 登錄方式

  • 1Pin Input Config (PIN):透過在路由器端輸入在設備中的PIN碼來建立認證交換過程

    2Push Button Config (PBC):透過按下路由器上的WPS鍵來建立認證交換過程。

    3USB Flash Drive Config (UFD):透過儲存在USB裝置的資訊來建立認證交換過程。

    4Near Field Communication Contactless Token Config (NFC):透過刷卡的方式來建立認證交換過程。

剛剛說到WPS
使用PIN密碼按鍵來認證

按按鈕很簡單

但是需要實體入侵

所以只好考慮 PIN 破解 

先來聊聊 PIN (個人識別碼)

利用 WPS 技術產生的 8 位亂數

而其分成 前半部後半部

第一次以 PIN 連結時

路由器會回傳 EAP-NACK

當前四碼錯誤

會回傳錯誤訊息

想當然爾 ~

沒錯誤訊息表示前四碼對了

然後就可以來繼續猜後四碼

後四碼中最後一碼只是檢查碼

所以其實只要再破解前三碼

就可以很歡樂的破解囉

從原本8碼要 10 的 8 次方

降到 10的4次方 + 10 的3次方

只要破解 11000 次 就可以了!!

破解了可以幹嘛?

登入對方 WIFI 當他的

色情守門員

阿放錯圖了 !!

這個才對 (!?

除此之外...

其實可以用 PIN

暴力破解 WPA-PSK

利用 Kali 內建的 Reaver 

Reaver 其實蠻好用的

還可以暴力破解 PIN

PIN 除了暴力破解

有些廠牌可以用

MAC 後6碼 破解 PIN

怎麼找受害者測試對象呢 ?

利用 airodump-ng

54e. 或是 54e 都表示可用

利用 .wash -i mon0 -C

WPS LOcked 顯示 YES 的

或是拿出你的手機

平常要多敦親睦鄰

怎麼預防呢?

  • 設備有防暴力破 PIN 功能

  • 設備有300秒 PIN 限制,讓攻擊者來不及破 

  • 關掉 WPS //通常是預設開啟

淺聊 WIFI 安全系列 - WPS 安全

By hrjk

淺聊 WIFI 安全系列 - WPS 安全

  • 2,724