Поиск беспроводных точек доступа с включённым WPS: использование программ Wash, Airodump-ng и Wifite

Прежде чем атаковать Wi-Fi со стороны WPS, нам нужно обнаружить беспроводные точки доступа у которых WPS включен.

Это можно сделать разными способами, я расскажу о трёх с использованием программ Wash, Airodump-ng и Wifite. Вы сами можете выбрать тот из них, который покажется вам самым удобным.

Не зависимо от выбранного способа, начинать нужно с перевода беспроводной карты в режим монитора. Я делаю это так:

ifconfig wlan0 down && iwconfig wlan0 mode monitor && ifconfig wlan0 up

Поиск WPS с Wash

Wash — это специализированная программа для поиска ТД с WPS. Она может зондировать «живой» радиоэфир, а также работать с захваченными файлами. Программа ведёт свою базу данных по обнаруженным точкам доступа, позволяет сканировать диапазон частот 5GHz 802.11 (для этого нужна соответствующая беспроводная карта), может работать в фоне (процесс становится демоном), получает данные о чипсете (с помощью reaver).

Дополнительную информацию вы найдёте в Энциклопедии Kali Linux в справке об этой программе. Я приведу парочку распространённых команд. Обратите внимание, что у меня беспроводной интерфейс называется wlan0. Подредактируете эти команды, если у вас он носит другое название.

Пассивный поиск ТД с WPS

wash -i wlan0

Активное сканирование (с отправкой запросов):

wash -i wlan0 --scan

В моём случае, результат одинаковый независимо от использования ключа —scan.

Опция -g программы wash автоматически запускает reaver для получения данных чипсета.

Если ТД не отвечает ему быстро, эта опция будет замедлять отображение данных, т. к. reaver будет запущен пока не получит данные или пока вы не достигните лимита таймаута (30 секунд).

Причём эта опция требует обязательного указания канала с помощью ключа -c:

wash -i wlan0 --scan -g -c 1,4,6

Как видим, опция срабатывает не для всех точек доступа:

WPS может быть включен, но заблокирован. Wash показывает, заблокарован ли WPS.

Поиск WPS с Airodump-ng

Airodump-ng может показать всю имеющуюся информацию о беспроводных точках в радиусе доступности. Тем не менее, по умолчанию она не имеет поля с информацией о WPS. Для того, чтобы это поле появилось, нужно использовать ключ --wps.

airodump-ng wlan0 --wps

Мне нравится запускать с дополнительными ключами --manufacturer (показывает производителя ТД) --uptime (показывает время работы):

airodump-ng wlan0 --manufacturer --uptime --wps

Информация достаточно исчерпывающая. Правда, если вас интересует только WPS, то информация также и несколько избыточная.

Поиск WPS с Wifite

Wifite — это программа для автоматизированного взлома. Именно поэтому она завоевала (заслуженную) популярность среди новичков. В своей работе Wifite опирается на данные, полученные от Airodump-ng. Т.е. Airodump-ng должна быть обязательно установлена. При этом раскрашенный псевдо интерфейс Wifite многим нравится больше.

Для того, чтобы показывались ТД только с включённым WPS запускать нужно с ключом --wps:

wifite --wps

Посмотрите внимательно на полученные данные:

Во-первых, не показана информация о том, заблокирован ли WPS у конкретной ТД или нет. Это плохо — вы можете потерять много времени на заведомо провальную атаку.

Во-вторых, информация не до конца достоверная - есть явно лишняя точка доступа (Mial — это моя ТД, в которой WPS точно отключён).

Итог

Как минимум три программы позволяют получать и отображать информацию о ТД с включённым WPS. Их использование и отображение полученных данных немного разниться. Что больше подходит именно вам — выбирайте сами.