Neukonfigurieren der WLAN-Einstellungen eines WLAN-Zugangspunkts über WPS?

6213
MiniQuark

Wie Sie vielleicht wissen, wurde das WiFi Protected Setup (WPS) kürzlich unterbrochen .

Ich habe Reaver-WPS heruntergeladen und getestet, das Tool, das den WPS-Angriff implementiert. Die README-Datei des Tools lautet:

Reaver performs a brute force attack against an access point's WiFi Protected Setup pin number.  Once the WPS pin is found, the WPA PSK can be recovered and alternately the AP's wireless settings can be reconfigured.  While Reaver does not support reconfiguring the AP, this can be accomplished with wpa_supplicant once the WPS pin is known.

Es gelang mir, den WPS-Pin des AP problemlos zu finden (dies dauerte etwa 4 Stunden).

Ich möchte jetzt versuchen, die WLAN-Einstellungen des AP mithilfe von wpa_supplicant neu zu konfigurieren. Ich habe versucht, in der Manpage von wpa_supplicant zu finden, wie das geht, aber WPS wird nicht erwähnt. Ich habe versucht, Google dies zu tun, konnte aber nichts finden.

Weiß jemand, wie man die WLAN-Einstellungen eines APs mit wpa_supplicant (oder einem anderen Tool) neu konfiguriert, wenn er die WPS-PIN des AP kennt?

Übrigens, was erlaubt Ihnen das WPS-Protokoll selbst, sich neu zu konfigurieren? Nur die WPA-Passphrase? Oder sogar die SSID oder andere Parameter?

Ich glaube nicht, dass ich versuche, das Netzwerk meines Nachbarn zu hacken. Dies ist eine rein professionelle Recherche (Messung des Risikos für mein Unternehmen und unsere Kunden).

Vielen Dank.

2
Seitdem WPS herauskam, habe ich es deaktiviert, weil es Vorbehalte gegen dieses Brute-Force-Problem war und es an öffentlichen Orten auf keinen Fall verwendet wird, weil es Mist ist. Verwenden Sie einfach ein WPA2-Passwort ... oder wenn Sie nicht vertrauen, dass MAC-Filterung verwendet wird ppumkin vor 12 Jahren 0
Ja, ich stimme zu, ich habe diese Warnung bereits an alle unsere Kunden verschickt, aber ich wollte ein besseres Verständnis dafür bekommen, was möglich ist. MiniQuark vor 12 Jahren 0
Wenn Sie im Netzwerk gesichert sind, können Sie auf den Router zugreifen. Daher ist es eine gute Praxis, ein starkes Passwort in den Administrator-Login des Routers zu setzen! viele Router sind nur "Enter" und Ihre in .. dann gibt es nichts, was Sie daran hindert, havock zu riechen. Wenn Sie sich jedoch nicht beim Router anmelden können, müssen Sie ihn hacken. Dies bedeutet, dass Sie die Marke und das Modell des Routers herausfinden müssen. Nicht so einfach, es sei denn, Sie haben Jahre oder Erfahrung. Sobald Sie sich jedoch im Netzwerk befinden, können Sie an ungeschützten Computern mit aggressiven IP / Port-Scannern, NetBIOS-Hacks und anderen bösen Dingen Schaden nehmen. ppumkin vor 12 Jahren 0

1 Antwort auf die Frage

2
MiniQuark

Ich fragte Craig Heffner, den Autor des Reaver-WPS-Tools, und er beantwortete dies freundlich (zur besseren Lesbarkeit leicht bearbeitet):

Starten Sie wpa_supplicantdann die Verbindung mit wpa_cli. Es würde ungefähr so ​​aussehen:

wpa_supplicant -Dwext -iwlan1 -g /var/run/wpa_supplicant wpa_cli -g /var/run/wpa_supplicant

Dann können Sie an der wpa_cliEingabeaufforderung den wps_regBefehl verwenden, um den AP neu zu konfigurieren. Es gibt eine README-WPS- Datei, in der alle wps_reg-Optionen aufgeführt sind:

wpa_cli wps_reg <AP BSSID> <AP PIN> <new SSID> <auth> <encr> <new key> examples: wpa_cli wps_reg 02:34:56:78:9a:bc 12345670 testing WPA2PSK CCMP 12345678 wpa_cli wps_reg 02:34:56:78:9a:bc 12345670 clear OPEN NONE ""

Verwandte Probleme