Linux -- это интересно

Reaver


Reaver — консольная утилита для подбора PIN-кода WPS методом перебора (brute force attack).

PIN-код WPS — личный опознавательный номер, состоящий из восьми цифр код написанный на корпусе роутера (включен "по умолчанию" в многих роутерах), если его правильно ввести (используя специальную сессию WPS) то можно получить доступ к имеющиеся настройкам роутера. При проводном подключении не нужна никакая аутентификация, что делает PIN-код потенциально подверженным атаке методом перебора.

Reaver (reaver-wps) создана для надёжной и практичной атаки на WPS (Wifi Protected Setup) и прошла тестирование на большом количестве точек доступа (с различными реализациями WPS). В среднем для раскрытия PIN-кода WPA/WPA2 целевой точки доступа необходимо от четырёх до десяти часов, но на практике обычно требуется около половины этого времени (на предложение пина), пароль выводится в виде простого текста.

Оригинальная версия Reaver не обновлялась с января 2012 года (версия 1.4) и был сделан форк (reaver-wps-fork) прекративший развитие в начале 2014 года, а в апреле 2015 года вышла очередная модификация (reaver-wps-fork-t6x), главным отличием которой добавление возможности использования применимой к многим точкам доступа атаки Pixie Dust, служащей для нахождения верного пина WPS (атака позволяет найти верный пин WPS буквально за минуты).

Модифицированная версия Reaver требует установки Pixiewps (Wiire's Pixiewps), которая используется для оффлайн брутфороса (bruteforce offline) PIN-кода WPS посредством эксплуатирования низкой или несуществующей энтропии некоторых точек доступа. В состав модификации входит утилита Wash, осуществляющая пассивное исследование и идентификацию точек доступа с включенным WPS.

Лицензия: GNU General Public License version 2 (GNU GPL v2)

Домашняя страница

Страница актуальной (на 06.06.16) модификации

Оставьте комментарий!
Используйте нормальные имена.Войти через loginza
Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email.
(При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д.)



 
(обязательно)