Ищу материалы по WPS Pixie Dust Attack (Offline WPS Attack)

Сообщение **Cabir** » 28 авг 2015, 20:09

Здавствуйте очень интересует WPS Pixie Dust Attack (Offline WPS Attack) , ищу материалы на русском с описанием самой уязвимости и технологии проведения.
А также может кто подскажет есть ли туториал по reaver ? С примерами команд

Сообщение **Cabir** » 30 авг 2015, 00:52

Если кому интересно кое что нашел по теме. Если в крации вот ссылочка на статью (чтобы понять суть достаточно перевести с помощью гугла) https://forums.kali.org/showthread.php? ... PS-Attack)
Суть в том что некоторые точки доступа имеют дополнительную уязвимость в протоколе WPS (который сам по себе не очень надежен)
Список точек доступа с этой уязвимостью
https://docs.google.com/spreadsheets/d/ ... 2048815923
Несмотря на то что моей точки в списке нет - эта уязвимость на ней присутствует. Так что делайте выводы, список далеко не полон.
По собственному опыту скажу что перебор паролей ривером раньше занимал 7-8 часов , то теперь свою точку я взломал за секунду.
Если в крации то делается это так , надо airmon 1,2 ( в Kali2 присутствует)
airmon-ng --verbose start wian0
airodump-ng -wps -uptime wlan0mon
reaver -i wlan0mon -b XX:XX:XX:XX:XX:XX -K 1 -vv