Se è presente un pulsante WPS sul router Wi-Fi o sul punto di accesso, in questo caso l'utente non dovrà configurare la rete wireless. Premendo il pulsante WPS sul router per 3-5 secondi, quindi sull'adattatore Wi-Fi del dispositivo dell'abbonato, otterremo una connessione tra il dispositivo e il router.
In questo caso, il nome della rete non può essere modificato e il valore della password viene generato in modo casuale. Vedremo un altro metodo che ti consente di impostare i valori da solo. Come vuole l'utente.
Pulsante WPS sul router
Ma prima, elenchiamo cosa è esattamente richiesto per il metodo discusso sopra. Innanzitutto, il pulsante WPS deve essere presente sul router. Un'opzione simile deve essere presente nel dispositivo dell'abbonato (il "pulsante" può essere hardware o software).
Inoltre, l'opzione "WPS" nel router deve essere abilitata. La configurazione di questa classe di dispositivi viene solitamente eseguita dall'interfaccia web. Vedremo un esempio (come abilitare WPS nei router TP-Link).
E l'ultima cosa. Su molti modelli di router wireless, il pulsante WPS è combinato con il pulsante di ripristino. Quindi segue la regola che diamo di seguito.
È importante sapere: premendo il pulsante WPS sul router, puoi tenerlo premuto per non più di 5 secondi. In caso contrario, otterremo un "hard reset" delle impostazioni e nient'altro.
Diversi metodi di connessione tramite WPS
PBC o connessione a pulsante
In realtà, questo metodo è già stato considerato.
La sequenza delle azioni è la seguente:
- Premendo il pulsante WPS sul router (è necessario tenerlo premuto per 3-5 secondi, quindi rilasciarlo).
- Premendo il pulsante WPS nel dispositivo dell'abbonato (basta tenere premuto il pulsante per 2-3 secondi).
- In circa un minuto, il dispositivo si connetterà alla rete wireless.
Ed ecco gli svantaggi di questo metodo, a prima vista, molto semplice. Guarda come appare la password Wi-Fi ("inventata" dai dispositivi stessi):
Il risultato della creazione di una connessione utilizzando il metodo PCB
Si noti che non deve trascorrere più di 1 minuto tra il passaggio "1" e "2".
Connessione tramite PIN del router
Questo metodo funziona solo su Windows 7 o Vista con il secondo SP.
Quando il router è completamente carico (un minuto dopo averlo acceso), è necessario cercare una rete Wi-Fi con il nome appropriato. Un esempio per i router Tenda è considerato:
Ricerca in rete
Di fronte alla rete richiesta ci sarà un segno di spunta "Connetti automaticamente" e un pulsante "Connetti" (fai clic su di esso).
Poiché la crittografia Wi-Fi non è configurata nel router, il sistema offrirà di trovare e impostare una password (e allo stesso tempo un nuovo nome di rete). Fare clic sul pulsante "OK" e seguire le istruzioni del "wizard":
Avvia impostazione
Prima di tutto, dovrai fornire il codice PIN del router (il valore si trova sull'adesivo situato nella parte inferiore del case). Quindi, otteniamo un nome e una password e scegliamo un metodo di crittografia:
Configurazione guidata rete WPS
Facendo clic su "Chiudi", otteniamo una rete wireless disponibile per tutti gli abbonati (la rete rimane con il nome e la password impostati). Nel nostro esempio: il nome è "Home_Network", la password è 1fx2-ufge-198g. Come puoi vedere, in questo caso non viene utilizzato il pulsante WPS sul router.
Impostazioni felici!
Prerequisiti per la configurazione di una rete tramite WPS
Come deve essere configurata la scheda di rete del PC
Indipendentemente dal metodo di connessione (ovvero, l'algoritmo per la creazione di una nuova rete tramite WPS), la scheda di rete nel dispositivo dell'abbonato è configurata come segue. Il dispositivo riceverà l'indirizzo IP "automaticamente", anche il valore dell'indirizzo DNS.
Pertanto, la scheda di rete è configurata per IP e DNS "auto". Sulla maggior parte dei dispositivi, questa è l'impostazione predefinita.
Come dovrebbe essere configurato il router
In un router o punto di accesso, prima di tutto, la rete wireless deve essere attivata. Per utilizzare l'opzione WPS, inoltre, è necessario "consentire" al router di utilizzarla:
Scheda WPS
I router wireless TP-Link hanno una scheda separata chiamata "WPS". Verifica che l'opzione sia stata abilitata (se necessario, puoi disabilitarla). A proposito, puoi impostare il valore del tuo codice PIN (facendo clic sul pulsante "Crea nuovo codice PIN").
Non è necessario modificare il codice PIN, il suo valore non influisce sulla sicurezza. E quando ci si connette utilizzando il metodo PCB, questo codice non viene utilizzato (vedere l'esempio nel video):
Avendo trovato il pulsante WPS sul proprio router, molti utenti si chiedono cosa sia questo pulsante e a cosa serva. Se sei interessato anche a questo problema, ti suggeriamo di familiarizzare con questo articolo.
WPS sta per Wi-Fi Protected Setup ed è uno standard progettato per semplificare la connessione a una rete Wi-Fi sicura senza compromettere la sicurezza. Questo standard è stato sviluppato da un'alleanza di aziende IT chiamata Wi-Fi Alliance e introdotta nel 2007.
La caratteristica principale di WPS è che ti permette di connetterti a una rete Wi-Fi senza usare una password. Allo stesso tempo, sia la connessione che l'intera rete Wi-Fi rimangono protette. E il tempo necessario per connettersi è anche inferiore a quello richiesto per una connessione normale.
Per il proprietario di un hotspot Wi-Fi, questa funzione potrebbe non sembrare molto utile. Dopotutto, connettersi a una rete Wi-Fi una volta non è difficile. Tuttavia, se ospiti spesso ospiti che vengono da te con i loro gadget, il WPS potrebbe semplicemente non essere sostituibile. Questa tecnologia ti farà risparmiare infiniti problemi nel trovare e ricordare le password Wi-Fi.
Come utilizzare il pulsante WPS sul router
Esistono due modi per connettersi a una rete Wi-Fi utilizzando WPS. Il primo metodo si chiama hardware, è il più semplice e veloce possibile. Per connettersi con questo metodo, è sufficiente premere contemporaneamente il pulsante WPS sul router e sul dispositivo che si connette al Wi-Fi. Successivamente, il router e il dispositivo connesso si identificheranno e stabiliranno una connessione Wi-Fi. Se il dispositivo connesso non dispone di un pulsante WPS separato, è necessario accedere alle impostazioni Wi-Fi e avviare una connessione WPS, quindi premere il pulsante WPS sul router.
Il secondo metodo di connessione al Wi-Fi tramite WPS è chiamato software. Presuppone l'utilizzo di un codice PIN speciale. In questo caso, per connettersi, è necessario scoprire il codice PIN del dispositivo che si desidera connettere al Wi-Fi e inserire questo codice PIN nelle impostazioni del router. Successivamente, il router e il dispositivo connesso si identificheranno e configureranno una connessione Wi-Fi. A causa della necessità di utilizzare un codice PIN, questo metodo è molto più lento, ma non richiede la pressione di alcun pulsante.
Come abilitare WPS su un router
Affinché tutto quanto sopra funzioni, ovviamente, WPS deve essere abilitato sul router. Le impostazioni WPS si trovano solitamente all'interno della sezione delle impostazioni Wi-Fi. Ad esempio, dimostreremo come abilitare WPS sui modelli di router più diffusi.
Su un router ASUS, vai alla sezione "Rete sicura" e apri la scheda "WPS". In questa scheda sarà disponibile uno switch per abilitare e disabilitare WPS sul router.
Sui router TP-LINK, le impostazioni WPS vengono spostate nel pannello principale. Devi solo fare clic sul collegamento "WPS" e le impostazioni necessarie appariranno di fronte a te. Per abilitare WPS, qui è sufficiente fare clic sul pulsante "Abilita WPS".
Sui router D-LINK, è necessario aprire la sezione "AVANZATE" e andare alla sottosezione "Wi-Fi Protected Setup". Per abilitare WPS, qui è necessario selezionare la casella accanto alla voce "Abilita".
Sui router ZyXEL, apri la sezione "Rete - Rete wireless" e vai alla scheda "WPS". Per abilitare questa funzione, seleziona la casella accanto alla funzione "Abilita WPS".
Come connettere lo smartphone Android al Wi-Fi tramite WPS
Per connettere uno smartphone Android a una rete Wi-Fi tramite WPS, è necessario accedere alle impostazioni Wi-Fi su Android e fare clic sul pulsante con tre puntini.
Si aprirà un piccolo menu. Qui è necessario selezionare la voce "Funzioni aggiuntive".
Si aprirà una sezione con impostazioni aggiuntive. Qui è necessario fare clic sul "pulsante WPS". Premendo questo pulsante si avvierà il processo di connessione WPS. In effetti, questo pulsante nel menu emula la pressione del pulsante WPS hardware.
Successivamente, l'indicatore di connessione apparirà sullo schermo.
Ora non resta che premere il pulsante WPS sul router e tenerlo premuto per circa 3-4 secondi. Dopodiché, lo smartphone Android ci penserà per altri 10 secondi circa e sullo schermo comparirà un messaggio che informa che ti sei connesso alla rete Wi-Fi selezionata.
Puoi anche connetterti su Android utilizzando il codice PIN. In questo caso, nelle impostazioni Wi-Fi aggiuntive, è necessario fare clic su "Inserisci codice PIN WPS".
Successivamente, sullo schermo apparirà una finestra pop-up con un indicatore di connessione e un codice PIN che deve essere inserito sul router.
Dopodiché, quasi immediatamente, Android si connette alla rete Wi-Fi.
Come connettere un computer Windows 7 al Wi-Fi tramite WPS
Su un computer desktop, la connessione tramite WPS è ancora più semplice che su uno smartphone Android. Ad esempio, dimostreremo come ciò accade su un laptop con sistema operativo Windows 7.
Innanzitutto, è necessario fare clic sull'icona Wi-Fi sulla barra delle applicazioni. Dopo che si è aperto l'elenco delle reti disponibili, è necessario trovare la rete a cui si desidera connettersi, selezionarla e fare clic sul pulsante "Connetti".
Successivamente, si aprirà una finestra per l'inserimento di una password. Se WPS è abilitato sul router, sotto la riga per l'immissione della password verrà scritto che è possibile connettersi alla rete premendo il pulsante WPS sul router.
Facciamo come è scritto. Premere il pulsante e tenerlo premuto finché non viene visualizzato un messaggio sulla ricezione dei parametri dal router.
Dopo aver ricevuto i parametri dal router, apparirà una finestra con un indicatore di connessione.
E dopo pochi secondi, il laptop è connesso al Wi-Fi.
In questi giorni, la connessione Internet wireless che utilizza la tecnologia Wi-Fi sta guadagnando un'immensa popolarità. Ciò è dovuto al fatto che l'utente diventa completamente indipendente dalla rete di cavi e fili, ora non c'è bisogno di essere legato al posto di lavoro. Se lo desideri, puoi spostare il tuo laptop in qualsiasi punto dell'appartamento o uscire con esso nel cortile di casa senza interrompere la connessione a Internet. Tuttavia, lo sviluppo di queste tecnologie ha sollevato il problema della protezione e, dopotutto, la maggior parte degli utenti non ha le conoscenze necessarie. Pertanto, i produttori di apparecchiature wireless hanno sviluppato uno speciale protocollo WPS. Ti consente di automatizzare il processo, che salva gli utenti inesperti da problemi inutili.
WPS: cos'è e a cosa serve?
Questa abbreviazione sta per Wi-Fi ProtectedSetup. Questo standard è stato sviluppato da un'alleanza di produttori di dispositivi Wi-Fi wireless, il cui obiettivo principale era semplificare il processo di configurazione e Questa tecnologia consente anche a un utente inesperto di stabilire semplicemente e rapidamente una connessione Internet wireless senza approfondire tutte le complessità dei protocolli di crittografia Wi-Fi. Grazie a WPS, il dispositivo è in grado di impostare automaticamente il nome della rete, nonché la crittografia che verrà utilizzata per proteggersi dai tentativi.In precedenza, tutte queste procedure dovevano essere eseguite manualmente.
Configurazione di reti wireless utilizzando WPS
Che cos'è Wi-Fi ProtectedSetup e a cosa serve, lo abbiamo scoperto. Ora vediamo come è possibile configurare una rete wireless. Cosa è necessario per questo? Abbiamo bisogno di un personal computer (preferibilmente con sistema operativo Windows 7) e un punto di accesso che supporti la modalità WPS. Il processo di configurazione per questo sistema è lo stesso per tutti i dispositivi che supportano questa tecnologia, indipendentemente dal modello e dal produttore. Quindi, iniziamo a descrivere la procedura. Il primo passo è accendere il router. Aggiorniamo l'elenco delle reti wireless disponibili sul computer. Il nostro modello di router appare sul monitor. Fare clic sul pulsante "Connetti". Poiché la rete wireless in questione non ha ancora le impostazioni di sicurezza impostate, il sistema operativo del computer offrirà di configurare il punto di accesso. Fare clic su "OK" e continuare a lavorare. Nella fase successiva, il sistema Wi-Fi WPS richiederà un codice PIN. Puoi trovare queste informazioni su un adesivo speciale sulla custodia del router. Il codice di fabbrica è solitamente composto da otto cifre. Se lo si desidera, può essere modificato nelle impostazioni del dispositivo. Il codice deve essere inserito nella finestra pop-up e fare clic su "Avanti". Sul monitor apparirà una finestra con le configurazioni del nostro router. Il sistema operativo offrirà di assegnare i parametri di base della rete wireless creata, ovvero: nome, tipo di crittografia, chiave di sicurezza. Questo è tutto, la configurazione WPS è completa, il punto di accesso è pronto per l'uso.
Funzioni di configurazione della connessione
1. Ad oggi, questa tecnologia è completamente supportata in Windows VistaSP2 e Windows 7. Tuttavia, se sul tuo computer è installata una versione precedente del sistema operativo, non disperare, puoi utilizzare un'utilità speciale per configurare questo sistema. Può essere trovato sul disco fornito con il punto di accesso LAN wireless.
2. Gli sviluppatori del sistema consigliano di configurarlo quando ci si connette a una rete wireless che non ha ancora impostato le impostazioni di sicurezza. Tuttavia, puoi disattivare questa procedura e connetterti alla rete senza previa configurazione. Per fare ciò, è necessario fare clic su "Annulla", ignorando così la procedura per la selezione dei parametri.
3. Quando si configura la rete, la sicurezza del sistema può essere lasciata all'impostazione predefinita. È meglio sostituire il codice PIN e più è complesso, meglio è. Prestare particolare attenzione al nome della rete. È molto importante che non contenga spazi e sia scritto in lettere latine.
Connessione di nuovi dispositivi al Wi-Fi
Se hai un laptop, uno smartphone, un tablet, possono anche essere configurati per funzionare con la rete wireless creata. Per fare ciò, cerchiamo le connessioni disponibili. Selezioniamo il nome della nostra rete dall'elenco e ci colleghiamo ad essa. Il sistema ti chiederà di inserire un codice di sicurezza o di premere il pulsante di connessione WPS sul router. Inseriamo la password e il dispositivo è pronto per funzionare. Come puoi vedere, siamo stati in grado di configurare il punto di accesso senza accedere all'interfaccia web dello strumento. Ecco quanto è conveniente: la tecnologia WPS. Che cos'è un pulsante su un router e a cosa serve, lo considereremo ulteriormente.
Come viene implementato il WPS nel punto di accesso?
Questa funzione è presente nella maggior parte dei router moderni. La tecnologia WPS ti consente di impostare un nome per la tua rete domestica, nonché di configurare la protezione della crittografia contro l'hacking e l'accesso non autorizzato completamente in modalità automatica. Questo processo viene eseguito utilizzando una richiesta speciale, in cui i parametri necessari vengono trasmessi dal router al controller del dispositivo. Inoltre, il sistema WPS esegue tutte le successive connessioni di nuovi dispositivi alla rete Wi-Fi appena creata. Tale richiesta viene effettuata utilizzando un pulsante WPS dedicato. quasi tutti gli utenti di reti wireless lo sanno, ma solo pochi risponderanno a cosa serve questo pulsante. Quindi diamo un'occhiata a questa domanda.
Pulsante WPS sul router
Questa funzionalità si trova più spesso sul pannello anteriore del dispositivo, meno spesso sul retro o sul lato. La posizione dipende dal produttore del router e dal modello del dispositivo. A volte il produttore può combinare il pulsante delle impostazioni wireless con un ripristino delle impostazioni di fabbrica. Pertanto, è necessario prestare la massima attenzione quando si utilizza questa funzione. In questo caso, la scelta del pulsante è determinata dalla durata della sua tenuta. Per attivare la modalità di configurazione della rete wireless, il tempo di pressione è di 1-2 secondi e per ripristinare tutte le impostazioni - 5-7 secondi. Come puoi vedere, l'importante è non sovraesporre. Se l'elemento in questione è assente sul case del router, significa che la modalità di richiesta trasferimento parametri viene avviata nell'interfaccia web del dispositivo, che può essere aperta nel browser tramite
Riassegnazione del pulsante WPS
Il firmware di alcuni router consente di modificare l'azione dell'elemento menzionato. Quindi, ad esempio, ASUSWRT consente di riassegnare WPS e utilizzare un meccanismo per abilitare o disabilitare il Wi-Fi. Molto spesso questo pulsante semplicemente non viene utilizzato dall'utente. Quindi ancora più utile può essere la modalità di spegnimento del modulo radio senza dover modificare le impostazioni dell'interfaccia web. Per ridefinire lo scopo del pulsante, è necessario accedere alla sezione di amministrazione e aprire la scheda "Sistema". Successivamente, dovresti sovrascrivere l'elemento WP Sbutton e selezionare Toggle Radio.
Svantaggi della tecnologia WPS
I router Wi-Fi che supportano questo sistema presentano una vulnerabilità di sicurezza della rete wireless, utilizzando la quale è possibile selezionare le chiavi per i protocolli di crittografia. Per fare ciò, ci sono molti programmi su Internet in grado di eseguire tali procedure. Inoltre, dispongono di un database di chiavi già pronte e utilizzate di frequente. Il codice pin stesso è composto da otto cifre, quindi in teoria ci sono 10 8 possibili combinazioni. Tuttavia, in realtà, ci sono molte meno opzioni di questo tipo. Questo perché l'ultima cifra del codice contiene il checksum calcolato dalle prime sette cifre. Inoltre, il protocollo di autenticazione WPS contiene anche delle vulnerabilità. Di conseguenza, abbiamo la seguente immagine: per trovare una chiave, è necessario enumerare solo 11.000 opzioni (circa). E questo è relativamente poco. Lo svantaggio della tecnologia che stiamo considerando è che la maggior parte dei router ha un'assegnazione rigida del codice PIN. Di conseguenza, se la chiave viene compromessa, la modifica della password non sarà in grado di proteggere la rete.
Conclusione
Il vantaggio di questa tecnologia è la sua facilità d'uso. L'utente non ha bisogno di comprendere tutte le impostazioni da solo. Inoltre, il sistema consente di collegare in modo rapido e semplice dispositivi aggiuntivi a una rete esistente. Il lancio di questa modalità nei router è implementato in diversi modi:
1. Push ButtonConnect: le impostazioni automatiche vengono avviate premendo il pulsante WPS situato sulla custodia del router.
2. Inserimento del codice PIN tramite la finestra dell'interfaccia web del router. L'utente che utilizza questo metodo deve prima avviare il browser, quindi aprire l'interfaccia del punto di accesso e inserire la chiave. Successivamente, inizia il processo di installazione.
3. Inserimento di un codice PIN in un personal computer. La chiave viene inserita solo dopo aver collegato il router al PC e aver avviato una sessione WPS speciale.
In generale, questa tecnologia è molto utile e conveniente per gli utenti inesperti, nonostante il fatto che agli utenti avanzati piaccia rimproverarla per la sua debole protezione contro l'accesso non autorizzato.
La maggior parte dei router moderni, così come alcuni altri dispositivi dotati di Wi-Fi, hanno un pulsante WPS, il cui scopo è sconosciuto a molti utenti. Che cos'è, come può essere utile, quali vantaggi offre e come si configura? In questo articolo cercheremo di chiarire questi problemi in modo accessibile.
Cos'è il WPS
WPS sta per Wi-Fi Protected Setup, una tecnologia che semplifica le connessioni Wi-Fi. Su alcuni dispositivi può anche essere chiamato QSS(Impostazione rapida della sicurezza), ovvero "configurazione rapida della sicurezza". Questo è lo stesso.
Sembrerebbe perché è necessario? Dopotutto, qualsiasi utente inesperto può configurare il Wi-Fi su un router. Perché semplificare qualcos'altro qui?
Per configurare una rete wireless su un router, di solito è necessario effettuare le seguenti operazioni::
- Trova un nome di rete (SSID) e una password (chiave);
- Impostare le impostazioni necessarie nel pannello di controllo del router, ad esempio filtrando per indirizzi MAC;
- Distribuisci le chiavi a tutti gli utenti della rete e modificale di volta in volta per motivi di sicurezza.
WPS ti consente di connettere qualsiasi dispositivo con la semplice pressione di un pulsante... Allo stesso tempo, vengono generati ogni volta nuovi parametri di connessione, che non possono essere riutilizzati. Ciò è utile se è necessario connettere rapidamente più dispositivi ospiti contemporaneamente, senza fornire loro un accesso costante alla rete. Ci sono altri vantaggi per WPS, di cui parleremo di seguito.
Va notato che la tecnologia WPS non è stata ancora completamente debuggata, quindi non funziona sempre correttamente e potrebbe richiedere una configurazione non banale di dispositivi client che utilizzano software obsoleto o incompatibile con WPS. Una normale connessione Wi-Fi è il metodo più versatile.
Pulsante WPS
La funzione WPS si attiva premendo il pulsante corrispondente, che è dotato della maggior parte dei moderni router wireless. Questo pulsante, a seconda del modello del dispositivo, può essere posizionato sul pannello superiore, anteriore o posteriore. Trovarlo in ogni caso non sarà difficile.
Su alcuni modelli economici, il pulsante WPS è combinato con il pulsante RESET... In questo caso, viene visualizzato sul router WPS/RESET, come mostrato nella foto sotto. Questo non è molto conveniente. Perché una pressione breve (1-2 secondi) attiva la funzione WPS e una pressione lunga (5-10 secondi) ripristina le impostazioni del router alle impostazioni di fabbrica.
Tieni premuto il pulsante un po' più a lungo e dovrai riconfigurare tutti i parametri del tuo router. Ricordalo quando usi questa funzione.
Esistono diversi modi per connettersi al router tramite WPS. Consideriamoli.
C'è un pulsante sul dispositivo connesso
Se il dispositivo da connettere è dotato anche di pulsante WPS, basta premere questo pulsante e poi fare lo stesso sul router. La connessione verrà stabilita automaticamente entro pochi secondi.
Ma non esiste un pulsante simile su computer e laptop. E nella maggior parte dei tablet e degli smartphone non lo è.
Collegamento di un computer o laptop
Per connetterti tramite WPS su un computer che esegue Windows, vai al menu delle connessioni di rete e seleziona la rete desiderata. Dopo aver cliccato su di esso, apparirà una finestra per l'inserimento di una password. E sotto vedrai l'icona WPS e il testo "Puoi anche connetterti premendo un pulsante sul router". Forse non appariranno immediatamente e dovrai aspettare un paio di secondi.
Le decalcomanie e le immagini possono differire a seconda della versione di Windows, ma il principio è lo stesso. Fare clic sull'icona WPS e quindi premere il pulsante sul router. Dopo pochi secondi verrà stabilita la connessione.
Ad esempio, su Windows 10, questo può essere fatto come segue:
- Nella parte inferiore dello schermo a destra, fai clic sull'icona "Rete", come mostrato nella foto sotto - viene visualizzata sotto forma di computer. Su un laptop, può essere visualizzato come un'icona Wi-Fi.
- Per ogni evenienza, controlliamo che il Wi-Fi sia acceso.
- Dall'elenco delle reti disponibili, seleziona la rete del nostro router.
- Se desideri che il computer cerchi immediatamente questa rete e si connetta ad essa dopo aver avviato il Wi-Fi, seleziona la casella "Connetti automaticamente".
- Fare clic sul pulsante "Connetti".
- Successivamente, sarà necessario premere il pulsante di connessione WPS (QSS) sul router.
Pertanto, se sul router è presente un pulsante WPS, significa che puoi connetterti rapidamente e comodamente a Internet tramite Wi-Fi. Non dovrai dire a tutti gli ospiti quale password hai impostato. È sufficiente trovare la rete richiesta e utilizzare il pulsante.
Collegamento di uno smartphone o tablet
La connessione di WPS su un dispositivo Android è simile.
Andiamo nelle impostazioni Wi-Fi e apriamo l'elenco delle reti disponibili. Dovrebbe esserci anche un'icona di connessione WPS, su cui è necessario fare clic.
L'aspetto del menu può variare a seconda della versione di Android.
Ad esempio, quando si utilizza uno smartphone Samsung Galaxy S8, è necessario accedere alle impostazioni e selezionare la voce "Connessioni" lì. Selezioniamo la voce Wi-Fi. Verifica che il Wi-Fi sia attivo. Successivamente, fai clic sul simbolo a tre punti e seleziona "Avanzate".
Scorri verso il basso lo schermo e fai clic su "ALTRO" per aprire tutti gli elementi possibili. Tra questi ci sarà l'elemento desiderato: "pulsante WPS".
Dopo aver cliccato sull'icona, premere allo stesso modo il pulsante WPS sul router e attendere che venga stabilita la connessione.
Tutti gli altri dispositivi sono collegati allo stesso modo. Oltre a quelli che eseguono iOS. Perché i dispositivi Apple (iPhone, iPad) non supportano la tecnologia WPS.
Su alcuni dispositivi è possibile modificare l'assegnazione dei pulsanti. Ad esempio, sui router Asus, il produttore ha previsto la possibilità di utilizzare una modalità semplificata, quando il pulsante WPS attiva e disattiva solo il Wi-Fi e la rete wireless funziona in modalità standard.
personalizzazione
Alcuni router non dispongono di un pulsante WPS. Ma tutti i moderni router wireless supportano la tecnologia stessa.
In questa sezione scopriremo come connettersi tramite WPS se il pulsante non è previsto sul tuo dispositivo. E allo stesso tempo, scopriremo come configurare a livello di codice WPS sul router.
Accendere
Come abbiamo scoperto, se c'è un pulsante sul router, non è necessario effettuare alcuna impostazione, tutto funziona subito, pronto all'uso. Ad eccezione dei router D-Link in cui questa funzione è disabilitata per impostazione predefinita.
Per abilitare e configurare WPS sul tuo router, devi accedere all'interfaccia web del tuo router. Come farlo è descritto nelle istruzioni per un modello specifico. A seconda del modello e della versione del firmware, le impostazioni WPS possono essere evidenziate in una voce separata o situate nel menu delle impostazioni della rete wireless. In ogni caso sono estremamente semplici. Di regola, qui ci sono solo due o tre punti.
La prima è, infatti, questa è l'attivazione o la disattivazione della funzione. Per consentire l'utilizzo di WPS, seleziona la casella o passa a ON o Enabled a seconda del modello di router.
La foto sotto è un esempio di impostazioni WPS su un router TP-Link, in questo caso l'impostazione nel menu viene visualizzata come "Funzione QSS".
La connessione al software WPS viene eseguita utilizzando un codice PIN. Si trova su un'etichetta nella parte inferiore del router. Di solito sono otto cifre. Può anche essere visualizzato nelle impostazioni WPS nell'interfaccia web. Qui puoi anche abilitare, disabilitare, generare un nuovo codice PIN o ripristinare quello vecchio.
Il codice PIN è la password che devi inserire quando ti connetti tramite WPS... Cioè, se il router non ha un pulsante hardware, la procedura di connessione diventa più complicata. In effetti, è identico a una normale connessione a una rete wireless: è necessario inserire una password su ciascun dispositivo client.
È possibile disabilitare il codice PIN, quindi i dispositivi situati nel raggio d'azione del router saranno in grado di connettersi automaticamente. Questo è accettabile se vivi in una casa privata e i tuoi vicini più vicini si trovano al di fuori dell'area di copertura della tua rete. Se usi Internet in un condominio o in un ufficio, non è sicuro disconnettere il codice PIN: chiunque può connettersi alla tua rete.
Ovviamente, per utilizzare WPS, è necessario configurare il Wi-Fi. Vai alle impostazioni wireless. Qui dovresti prestare attenzione ai seguenti punti:
- Nome rete: impostiamo il nome con cui verrà visualizzata la nostra rete nell'elenco delle reti disponibili.
- Accendiamo la trasmissione wireless del router, ovvero accendiamo il Wi-Fi.
- Attiva SSID di trasmissione. In questo modo il nome della nostra rete viene visualizzato nell'elenco dei disponibili per la connessione.
- Non dimenticare di salvare le tue impostazioni.
Questa funzione è disponibile in OS Windows Vista, Windows 7 e versioni successive. Manca nelle versioni precedenti. Per utilizzarlo, sono necessari driver aggiuntivi o software speciale.
Disconnessione
A volte è necessario disabilitare il WPS sul router. Per fare ciò, vai alle impostazioni e disabilita questa funzione. Dopo l'arresto, è necessario riavviare il router.
Di seguito è riportato un esempio di disconnessione su TP-Link. Questa funzione viene visualizzata qui come QSS.
Se si disattiva la trasmissione wireless del router, ovvero Wi-Fi, il WPS non funzionerà, rispettivamente.
Indicazione
Di solito, la funzione WPS ha un'indicazione luminosa che ti consente di capire cosa sta succedendo al momento con il tuo dispositivo. Il pulsante WPS stesso può essere dotato di una spia luminosa. Oppure (questo riguarda principalmente i router senza pulsante) l'indicatore è posizionato sul pannello frontale.
L'indicatore WPS si accende quando il router è connesso alla rete e si spegne dopo alcuni secondi. Se non ci sono connessioni attive, il WPS sul router è spento.
Quando si preme il pulsante, l'indicatore inizia a lampeggiare lentamente... Ciò significa che viene stabilita una connessione.
Se l'indicatore della modalità WPS sul router è lampeggia velocemente, significa che c'è un errore di connessione o il timeout è scaduto.
Se l'indicatore è acceso senza lampeggiare, significa che la connessione è stata stabilita con successo e funziona stabilmente.
È possibile che quando si preme il pulsante, l'indicatore si accenda e si spenga o non si accenda affatto. Molto probabilmente, hai disabilitato la funzione WPS. Vai all'interfaccia web del tuo dispositivo e abilitalo nelle impostazioni della rete wireless.
Vantaggio e sicurezza
Il vantaggio principale di WPS è la sua facilità d'uso.... In realtà, è per questo che è stata inventata questa tecnologia.
Per utilizzare una rete wireless, non è necessario configurarla nell'interfaccia web del router: imposta un nome, una password, ricorda la password e inseriscila ogni volta che colleghi un nuovo dispositivo. WPS assegna automaticamente un nome di rete e una chiave di sicurezza, generandoli di nuovo ogni volta. Il dispositivo non ha bisogno di conoscere questi parametri per connettersi al router.
La connessione viene effettuata premendo un pulsante... Non appena il dispositivo ha chiesto il permesso per connettersi tramite WPS, attiva la funzione sul router e attendi qualche secondo o un paio di minuti. Tutto accadrà senza la tua partecipazione.
La tecnologia WPS garantisce una connessione stabile e velocità più elevate. Almeno questo è quello che dicono i suoi sviluppatori.
Tuttavia, i primi due punti sono rilevanti solo per i router con una funzione di connessione hardware. Se il tuo dispositivo non ha un pulsante WPS, devi comunque andare all'interfaccia web e armeggiare con le impostazioni lì, e inserire il codice PIN sui dispositivi client.
Per quanto riguarda le velocità di trasferimento dati, in pratica, il WPS non è migliore del normale Wi-Fi. A rigor di termini, questo è Wi-Fi, viene utilizzato solo un metodo semplificato per collegarlo.
Sebbene la tecnologia sia in circolazione da molto tempo, non è stata ancora adeguatamente testata. Le difficoltà iniziano quando si tenta di connettere un dispositivo al router che non dispone del supporto WPS integrato. Ma la maggior parte delle domande sono sollevate dal problema di sicurezza della connessione WPS.
La connessione con codice PIN è supportata da molti dispositivi e allo stesso tempo è più vulnerabile di altri metodi di autenticazione dell'utente... Il codice è composto da sole otto cifre e ha un numero limitato di combinazioni. Può essere decifrato usando un attacco di forza bruta. Pertanto, una connessione WPS non può essere considerata sicura e si consiglia di utilizzare metodi di autorizzazione più affidabili per proteggere la rete dall'hacking.
Non molto tempo fa, sembrava che una rete wireless protetta con la tecnologia WPA2 fosse abbastanza sicura. Trovare una semplice chiave per connettersi è davvero possibile. Ma se installi una chiave molto lunga, né le tabelle arcobaleno né l'accelerazione GPU ti aiuteranno a raccoglierla. Ma, come si è scoperto, è possibile connettersi a una rete wireless senza questo, sfruttando una vulnerabilità scoperta di recente nel protocollo WPS.
AVVERTIMENTO
Tutte le informazioni sono presentate solo a scopo didattico. L'intrusione nella rete wireless di qualcun altro può essere facilmente considerato un reato. Pensa con la tua testa.
Il costo delle semplificazioni
Ci sono sempre meno punti di accesso aperti a cui non è necessario inserire una chiave per connettersi. Sembra che presto possano essere inclusi nel Libro rosso. Se prima una persona poteva anche non sapere che una rete wireless può essere chiusa con una chiave, proteggendosi da connessioni estranee, ora viene sempre più sollecitata a tale possibilità. Prendiamo, ad esempio, il firmware personalizzato rilasciato dai principali fornitori per i modelli di router più diffusi per semplificare la configurazione. Devi specificare due cose: nome utente / password e ... una chiave per proteggere la rete wireless. Ancora più importante, gli stessi OEM cercano di mantenere il processo di installazione semplice. Pertanto, la maggior parte dei router moderni supporta il meccanismo WPS (Wi-Fi Protected Setup). Con il suo aiuto, l'utente può configurare una rete wireless sicura in pochi secondi, senza preoccuparsi del fatto che "da qualche altra parte è necessario abilitare la crittografia e registrare una chiave WPA". Inserisci nel sistema un PIN simbolico di otto cifre, che è scritto sul router - e il gioco è fatto! E qui, tieni duro. A dicembre, due ricercatori hanno parlato contemporaneamente di gravi lacune fondamentali nel protocollo WPS. È come una porta sul retro per qualsiasi router. Si è scoperto che se WPS è attivato nel punto di accesso (che, per un minuto, è abilitato nella maggior parte dei router per impostazione predefinita), puoi scegliere un PIN per la connessione ed estrarre una chiave per la connessione nel giro di poche ore!
Come funziona WPS?
L'idea dei creatori di WPS è buona. Il meccanismo imposta automaticamente il nome della rete e la crittografia. Pertanto, l'utente non ha bisogno di accedere all'interfaccia web e gestire impostazioni complesse. E puoi facilmente aggiungere qualsiasi dispositivo (ad esempio un laptop) a una rete già configurata: se inserisci correttamente il PIN, riceverà tutte le impostazioni necessarie. Questo è molto conveniente, motivo per cui tutti i principali attori del mercato (Cisco/Linksys, Netgear, D-Link, Belkin, Buffalo, ZyXEL) ora offrono router wireless con supporto WPS. Scopriamolo un po' più in dettaglio.
Sono disponibili tre opzioni per l'utilizzo di WPS:
- Connessione a pulsante (PBC). L'utente preme un pulsante speciale sul router (hard) e sul computer (software), attivando così il processo di installazione. Non siamo interessati a questo.
- Inserimento di un codice PIN nell'interfaccia web. L'utente accede all'interfaccia amministrativa del router tramite un browser e inserisce un codice PIN di otto cifre scritto sulla custodia del dispositivo (Figura 1), dopodiché avviene il processo di configurazione. Questo metodo è più adatto per la configurazione iniziale del router, quindi non lo prenderemo in considerazione.
- Inserimento del codice PIN sul computer dell'utente (Figura 2). Quando ci si connette a un router, è possibile aprire una sessione WPS speciale, all'interno della quale è possibile configurare il router o ottenere le impostazioni esistenti se si inserisce correttamente il codice PIN. Questo è già attraente. Non è richiesta alcuna autenticazione per aprire tale sessione. Chiunque può farlo! Si scopre che il PIN è già potenzialmente suscettibile di un attacco di forza bruta. Ma questi sono solo fiori.
Vulnerabilità
Come accennato in precedenza, il PIN è lungo otto cifre, quindi ci sono 10 ^ 8 (100.000.000) opzioni da scegliere. Tuttavia, il numero di opzioni può essere notevolmente ridotto. Il fatto è che l'ultima cifra del codice PIN è una sorta di checksum, che viene calcolato in base alle prime sette cifre. Di conseguenza, otteniamo già 10 ^ 7 (10.000.000) opzioni. Ma non è tutto! Quindi, dai un'occhiata da vicino al dispositivo del protocollo di autenticazione WPS (Figura 3). Sembra che sia stato appositamente progettato per lasciare spazio alla forza bruta. Si scopre che la verifica del PIN viene eseguita in due fasi. È diviso in due parti uguali e ogni parte viene controllata separatamente! Osserviamo lo schema:
- Se, dopo aver inviato il messaggio M4, l'aggressore ha ricevuto in risposta un EAP-NACK, può essere certo che la prima parte del PIN non è corretta.
- Se ha ricevuto un EAP-NACK dopo aver inviato l'M6, di conseguenza la seconda parte del PIN non è corretta. Otteniamo 10 ^ 4 (10.000) opzioni per il primo tempo e 10 ^ 3 (1.000) per il secondo. Di conseguenza, abbiamo solo 11.000 opzioni per una ricerca completa. Per avere un'idea migliore di come funzionerà, dai un'occhiata al diagramma.
- Un punto importante è la possibile velocità della ricerca. È limitato dalla velocità di elaborazione delle richieste WPS da parte del router: alcuni punti di accesso restituiranno un risultato ogni secondo, altri ogni dieci secondi. La maggior parte del tempo viene speso per calcolare la chiave pubblica utilizzando l'algoritmo Diffie-Hellman; deve essere generata prima del passaggio M3. Il tempo speso per questo può essere ridotto scegliendo una semplice chiave privata lato client, che semplificherà ulteriormente il calcolo di altre chiavi. La pratica mostra che per un risultato positivo, di solito è sufficiente selezionare solo la metà di tutte le opzioni e, in media, la forza bruta richiede solo dalle quattro alle dieci ore.
Prima implementazione
La prima implementazione di forza bruta apparsa è stata l'utility wpscrack (goo.gl/9wABj), scritta dal ricercatore Stefan Fieböck in Python. L'utility utilizzava la libreria Scapy, che consente di iniettare pacchetti di rete arbitrari. Lo script può essere eseguito solo su un sistema Linux, avendo precedentemente trasferito l'interfaccia wireless in modalità di monitoraggio. Come parametri, è necessario specificare il nome dell'interfaccia di rete nel sistema, l'indirizzo MAC dell'adattatore wireless, nonché l'indirizzo MAC del punto di accesso e il suo nome (SSID).
$ ./wpscrack.py --iface mon0 --client 94: 0c: 6d: 88: 00: 00 --bssid f4: ec: 38: cf: 00: 00 --ssid testap -v sniffer ha iniziato a provare 00000000 tentativo eseguito 0,95 secondi provando 00010009<...>tentativo 18660005 tentativo impiegato 1,08 secondi tentativo 18670004 # trovato 1a metà del tentativo PIN impiegato 1,09 secondi tentativo 18670011 tentativo impiegato 1,08 secondi<...>provando 18674095 # trovata la seconda metà del PIN<...>Chiave di rete: 0000 72 65 61 6C 6C 79 5F 72 65 61 6C 6C 79 5F 6C 6F really_really_lo 0010 6E 67 5F 77 70 61 5F 70 61 73 73 70 68 72 61 73 ng_wpa_passphras 0020 65 5F 67 6F 6F 64 6F 6C 75 63 6B 5F 63 72 61 63 e_good_luck_crac 0030 6B 69 6E 67 5F 74 68 69 73 5F 6F 6E 65king_this_one<...>
Come puoi vedere, prima è stata selezionata la prima metà del codice PIN, poi la seconda e alla fine il programma ha emesso una chiave pronta all'uso per la connessione alla rete wireless. È difficile immaginare quanto tempo ci sarebbe voluto per trovare una chiave di questa lunghezza (61 caratteri) con strumenti preesistenti. Tuttavia, wpscrack non è l'unica utility per sfruttare la vulnerabilità, e questo è un momento piuttosto divertente: allo stesso tempo, un altro ricercatore, Craig Heffner di Tactical Network Solutions, stava lavorando allo stesso problema. Vedendo che un PoC funzionante è apparso sul Web per implementare l'attacco, ha pubblicato la sua utility Reaver. Non solo automatizza il processo di selezione WPS-PIN ed estrae la chiave PSK, ma offre anche più impostazioni in modo da poter eseguire un attacco contro un'ampia varietà di router. Inoltre, supporta molti più adattatori wireless. Abbiamo deciso di prenderlo come base e descrivere in dettaglio come un utente malintenzionato può utilizzare una vulnerabilità nel protocollo WPS per connettersi a una rete wireless sicura.
COME
Come per qualsiasi attacco a una rete wireless, abbiamo bisogno di Linux. C'è da dire qui che Reaver è presente nel repository del noto kit di distribuzione BackTrack, il quale, inoltre, include già i driver necessari per i dispositivi wireless. Pertanto, lo useremo.
Passaggio 0. Preparazione del sistema
BackTrack 5 R1 è disponibile per il download sul sito Web ufficiale come macchina virtuale per VMware e immagine ISO avviabile. Consiglio l'ultima opzione. Puoi semplicemente scrivere l'immagine su un disco, oppure puoi utilizzare il programma per creare un'unità flash USB avviabile: in un modo o nell'altro, dopo aver avviato da tale supporto, avremo immediatamente un sistema pronto a funzionare senza problemi inutili.
Corso Wi-Fi Hacking Express
- WEP (Wired Equivalent Privacy) La prima tecnologia per proteggere una rete wireless si è rivelata estremamente debole. Può essere decifrato letteralmente in pochi minuti, utilizzando i punti deboli del codice RC4 utilizzato al suo interno. Gli strumenti principali qui sono lo sniffer airodump-ng per la raccolta dei pacchetti e l'utility aircrack-ng, che viene utilizzata direttamente per craccare la chiave. C'è anche uno speciale strumento wesside-ng, che generalmente interrompe tutti i punti vicini con WEP in modalità automatica.
- WPA / WPA2 (Accesso protetto wireless)
La forza bruta è l'unico modo per trovare una chiave per una rete WPA/WPA2 chiusa (e anche in questo caso solo se c'è un dump del cosiddetto WPA Handshake, che viene trasmesso quando il client si connette all'access point).
La forza bruta può richiedere giorni, mesi e anni. Per aumentare l'efficienza dell'enumerazione, sono stati prima utilizzati dizionari specializzati, quindi sono state generate tabelle arcobaleno e successivamente sono apparse utilità che utilizzavano le tecnologie NVIDIA CUDA e ATI Stream per l'accelerazione hardware del processo utilizzando la GPU. Gli strumenti utilizzati sono aircrack-ng (dizionario forza bruta), cowpatty (usando tabelle arcobaleno), pyrit (usando una scheda video).
Passaggio 1. Accedi
Il login e la password predefiniti sono root: toor. Una volta nella console, puoi tranquillamente avviare "X" (ci sono assembly separati di BackTrack - sia con GNOME che con KDE):
# startx
Passaggio 2. Installazione di Reaver
Per scaricare Reaver abbiamo bisogno di internet. Pertanto, colleghiamo il cavo patch o configuriamo l'adattatore wireless (menu "Applicazioni> Internet> Wicd Network Manager"). Successivamente, avviamo l'emulatore di terminale, dove scarichiamo l'ultima versione dell'utilità tramite il repository:
# apt-get update # apt-get install reaver
Qui devo dire che la versione 1.3 è nel repository, che personalmente non ha funzionato correttamente per me. Dopo aver cercato informazioni sul problema, ho trovato un post dell'autore che consiglia di aggiornare alla versione più alta possibile compilando i sorgenti presi da SVN. Questo è, in generale, il metodo di installazione più versatile (per qualsiasi distribuzione).
$ svn checkout http://reaver-wps.googlecode.com/svn/trunk/ reaver-wps $ cd ./reaver-wps/src/ $ ./configure $ make # make install
Non ci saranno problemi con l'assemblaggio in BackTrack - controllato personalmente. Nella distribuzione Arch Linux che utilizzo, l'installazione è ancora più semplice, grazie alla presenza dell'apposito PKGBUILD:
$ yaourt -S reaver-wps-svn
Passaggio 3. Prepararsi alla forza bruta
Per usare Reaver, devi fare quanto segue:
- mettere l'adattatore wireless in modalità di monitoraggio;
- scoprire il nome dell'interfaccia wireless;
- scoprire l'indirizzo MAC del punto di accesso (BSSID);
- assicurati che WPS sia attivato in quel punto.
Innanzitutto, verifichiamo che l'interfaccia wireless sia generalmente presente nel sistema:
# iwconfig
Se l'output di questo comando contiene un'interfaccia con una descrizione (di solito wlan0), il sistema ha riconosciuto l'adattatore (se era connesso a una rete wireless per caricare Reaver, allora è meglio terminare la connessione). Mettiamo l'adattatore in modalità monitoraggio:
# airmon-ng start wlan0
Questo comando crea un'interfaccia virtuale in modalità di monitoraggio, il suo nome sarà indicato nell'output del comando (solitamente mon0). Ora dobbiamo trovare il punto di accesso per l'attacco e scoprire il suo BSSID. Usiamo l'utility airodump-ng per intercettare le trasmissioni wireless:
# airodump-ng mon0
Sullo schermo apparirà un elenco di punti di accesso nel raggio d'azione. Siamo interessati a punti con crittografia WPA / WPA2 e autenticazione con chiave PSK.
È meglio scegliere uno dei primi nell'elenco, poiché è desiderabile una buona connessione con il punto per eseguire un attacco. Se ci sono molti punti e l'elenco non si adatta allo schermo, puoi utilizzare un'altra utility nota: kismet, dove l'interfaccia è più adatta a questo proposito. Facoltativamente, puoi verificare in loco se il meccanismo WPS è abilitato presso il nostro punto vendita. Per fare ciò, l'utilità di lavaggio è inclusa in Reaver (ma solo se la prendi da SVN):
# ./wash -i mon0
Il parametro è il nome dell'interfaccia commutata in modalità di monitoraggio. Puoi anche usare l'opzione '-f' e fornire all'utility un file cap creato, ad esempio, dallo stesso airodump-ng. Per qualche ragione sconosciuta, l'utilità di lavaggio non è stata inclusa nel pacchetto Reaver in BackTrack. Si spera che al momento della pubblicazione di questo articolo, questo errore sia stato corretto.
Passaggio 4. Avvia la forza bruta
Ora puoi procedere direttamente al PIN a forza bruta. Per avviare Reaver nel caso più semplice, hai bisogno di un po'. È sufficiente specificare il nome dell'interfaccia (che abbiamo precedentemente trasferito in modalità monitoraggio) e il BSSID del punto di accesso:
# reaver -i mon0 -b 00: 21: 29: 74: 67: 50 -vv
L'opzione "-vv" abilita l'output esteso del programma in modo che possiamo assicurarci che tutto funzioni come dovrebbe.
Reaver v1.4 WiFi Protected Setup Attack Tool Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
Se il programma invia costantemente i PIN al punto di accesso, allora tutto si è avviato bene e rimane stupido aspettare. Il processo può essere ritardato. Il tempo più breve in cui sono riuscito a raccogliere il mio PIN è stato di circa cinque ore. Non appena sarà selezionato, il programma sarà lieto di informarvi al riguardo:
[+] Provando il pin 64637129 [+] Chiave rotta in 13654 secondi [+] PIN WPS: "64637129" [+] WPA PSK: "MyH0rseThink $ YouStol3HisCarrot!" [+] SSID AP: "linksys"
La cosa più preziosa qui è, ovviamente, il WPA-PSK, che puoi usare immediatamente per connetterti. Tutto è così semplice che non mi entra nemmeno in testa.
Puoi proteggerti?
Puoi comunque proteggerti da un attacco in un modo: disattiva WPS nafig nelle impostazioni del router. È vero, come si è scoperto, non è sempre possibile farlo. Poiché la vulnerabilità non esiste a livello di implementazione, ma a livello di protocollo, non vale la pena aspettare una patch anticipata dai produttori che risolva tutti i problemi. Il massimo che possono fare ora è contrastare il più possibile la forza bruta. Ad esempio, se blocchi WPS per un'ora dopo cinque tentativi non riusciti di inserimento del PIN, l'attacco di forza bruta impiegherà circa 90 giorni. Ma un'altra domanda è: quanto velocemente può essere implementata una tale patch su milioni di dispositivi che funzionano in tutto il mondo?
Pompaggio Reaver
Nell'HOWTO abbiamo mostrato il modo più semplice e versatile di usare l'utility Reaver. Tuttavia, l'implementazione di WPS varia da produttore a produttore, quindi in alcuni casi è necessaria una configurazione aggiuntiva. Di seguito fornirò opzioni aggiuntive che possono aumentare la velocità e l'efficienza dell'iterazione dei tasti.
- È possibile impostare il numero di canale e SSID del punto di accesso: # reaver -i mon0 -b 00: 01: 02: 03: 04: 05 -c 11 -e linksys
- L'opzione '-dh-small' ha un effetto benefico sulla velocità della forza bruta, che imposta un piccolo valore della chiave segreta, facilitando così i calcoli lato access point: # reaver -i mon0 -b 00: 01: 02 : 03: 04: 05 -vv - -dh-piccolo
- Il timeout di risposta predefinito è di cinque secondi. Può essere modificato se necessario: # reaver -i mon0 -b 00: 01: 02: 03: 04: 05 -t 2
- Il ritardo predefinito tra i tentativi è di un secondo. Può anche essere configurato: # reaver -i mon0 -b 00: 01: 02: 03: 04: 05 -d 0
- Alcuni punti di accesso possono bloccare WPS per un certo periodo di tempo, sospettando che vengano dirottati. Reaver nota questa situazione e mette in pausa l'iterazione per 315 secondi per impostazione predefinita, la durata di questa pausa può essere modificata: # reaver -i mon0 -b 00: 01: 02: 03: 04: 05 --lock-delay = 250
- Alcune implementazioni del protocollo WPS interromperanno la connessione se il PIN non è corretto, sebbene per specifica debbano restituire un messaggio speciale. Reaver riconosce automaticamente una situazione del genere, per questo c'è un'opzione '-nack': # reaver -i mon0 -b 00: 01: 02: 03: 04: 05 --nack
- L'opzione '—eap-terminate' è progettata per funzionare con quegli AP che richiedono la terminazione della sessione WPS utilizzando il messaggio EAP FAIL: # reaver -i mon0 -b 00: 01: 02: 03: 04: 05 --eap- terminare
- Errori nella sessione WPS possono significare che l'AP limita il numero di tentativi per inserire il codice PIN o è semplicemente sovraccarico di richieste. Le informazioni su questo verranno visualizzate sullo schermo. In questo caso, Reaver interrompe la sua attività e il tempo di pausa può essere impostato utilizzando l'opzione '—fail-wait': # reaver -i mon0 -b 00: 01: 02: 03: 04: 05 --fail-wait = 360
FAQ
D: Di che tipo di adattatore wireless ho bisogno per il jailbreak?
Risposta: prima di sperimentare, è necessario assicurarsi che l'adattatore wireless possa funzionare in modalità di monitoraggio. Il modo migliore è controllare l'elenco dell'hardware supportato sul sito del progetto Aircrack-ng. Se sorge la domanda su quale modulo wireless acquistare, puoi iniziare con qualsiasi adattatore basato sul chipset RTL8187L. I dongle USB sono facili da trovare online per $ 20.
D: Perché ricevo errori di "timeout" e "fuori servizio"?
Risposta: questo di solito accade a causa della bassa potenza del segnale e della scarsa connessione con il punto di accesso. Inoltre, il punto di accesso potrebbe bloccare temporaneamente l'uso di WPS.
Domanda: Perché lo spoofing del mio indirizzo MAC non funziona?
Risposta: forse falsifichi il MAC dell'interfaccia virtuale mon0 e questo non funzionerà. È necessario specificare il nome dell'interfaccia reale, ad esempio wlan0.
Domanda: Perché Reaver funziona male con un segnale scadente, sebbene lo stesso cracking WEP funzioni bene?
Risposta: in genere, il cracking WEP avviene reindirizzando nuovamente i pacchetti intercettati al fine di ottenere più vettori di inizializzazione (IV) necessari per un cracking di successo. In questo caso, non importa se un pacchetto è stato perso o è stato in qualche modo danneggiato lungo il percorso. Ma per un attacco a WPS, devi rispettare rigorosamente il protocollo di trasferimento dei pacchetti tra il punto di accesso e Reaver per verificare ogni PIN. E se allo stesso tempo si perde qualche pacchetto o si presenta in una forma oscena, allora dovrai ristabilire la sessione WPS. Questo rende gli attacchi su WPS molto più dipendenti dalla potenza del segnale. È anche importante ricordare che se il tuo adattatore wireless vede il punto di accesso, ciò non significa che il punto di accesso vede anche te. Quindi, se sei l'orgoglioso proprietario di un adattatore ad alta potenza di ALFA Network e un'antenna per un paio di dozzine di dBi, non sperare di essere in grado di violare tutti i punti di accesso catturati.
Domanda: Reaver invia sempre lo stesso PIN al punto di accesso, qual è il problema?
Risposta: controlla se WPS è attivato sul router. Puoi farlo con l'utility di lavaggio: eseguila e controlla che il tuo obiettivo sia nell'elenco.
Domanda: Perché non posso associarmi a un punto di accesso?
Risposta: ciò potrebbe essere dovuto alla scarsa potenza del segnale o al fatto che l'adattatore non è adatto a tali sondaggi.
Domanda: Perché continuo a ricevere errori rilevati con limitazione della velocità? Risposta: questo è dovuto al fatto che il punto di accesso ha bloccato il WPS. Solitamente si tratta di un blocco temporaneo (circa cinque minuti), ma in alcuni casi si può anche sbattere un ban permanente (sblocco solo tramite pannello amministrativo). C'è un brutto bug nella versione 1.3 di Reaver, a causa del quale la rimozione di tali blocchi non viene rilevata. Come soluzione, si consiglia di utilizzare l'opzione "-ignora-blocchi" o scaricare l'ultima versione da SVN.
D: Posso eseguire due o più istanze di Reaver contemporaneamente per accelerare l'attacco?
Risposta: In teoria, è possibile, ma se martellano lo stesso punto di accesso, la velocità della forza bruta difficilmente aumenterà, poiché in questo caso è limitata dall'hardware debole del punto di accesso, che è già caricato al massimo con un attaccante.
