Рейтинг@Mail.ru

Как узнать pin код WiFi

Что такое взлом WiFi по WPS? Ну сначала наверное нужно понимать, что такое WPS.


Есть довольно надежный протокол беспроводной защиты данных WPA2. Но он требует длинного пароля – чем длинней, тем лучше. Который надо придумывать, настраивать. В свое время производители делали всякие разные кнопки на своих девайсах для быстрой настройки, и все это в итоге вылилось в систему WPS. Призвана она была помочь ламеру настроить защищенное соединение, а не сидеть за незапароленным вайфаем. Как правило достаточно нажать на роутере кнопку – раз ты с роутером рядом значит вроде как ты не злоумышленник. Либо же можно никаких кнопок не нажимать – просто при подсоединение вводишь пин-код, который написан на роутере. Поскольку ламеры цифр бояться и вообще сложные пароли не переносят, то решили сделать его максимально коротким – 8 символов, только цифры. Использование только цифр естественно сильно уменьшило взломостойкость, но цифр у нас 10, символов 8, значит получаем 10 в 8 степени или 100 млн возможных комбинаций. Вроде бы секурно, так быстро не переберешь. А дальше начинается сплошной фейл. 8-ая цифра контрольная, то есть зная предыдущие 7, ее можно вычислить. Значит вариантов у нас уже 10 в 7 степени, или 10 миллионов вместо ста. В десять раз уменьшилась взломостойкость. А дальше вообще пиздец, эти цифры разделены на два блока, и проверяются отдельно. То есть достаточно перебрать первые 4 цифры, и получить ответ что они верны, а потом оставшиеся 3, получить ответ что они верны, и посчитать 8 цифру. 10 в 4 это 10 тысяч вариантов, 10 в 3 это всего тысяча вариантов, итого чтобы подобрать пароль из 8 цифр нам надо перебрать всего 11 тысяч комбинаций, а не 100 миллионов как задумывалось изначально. Плюс у роутеров по их MAC адресу который они светят в эфир можно понять что за производитель, и многие производители используют одни и те же первые 4 цифры для всех роутеров в рамках определенного диапазона MAC-адресов. Короче, с учетом того что роутер отвечает на запрос по WPS где-то раз в 1 секунду, а некоторые для увеличения безопасности – 1 запрос в 3 секунды, все эти ссаные 11 тысяч комбинаций можно перебрать часов за 9-10, что вполне под силу оставив комп на ночь. Получив пароль, можно беспрепятственно подключиться к wifi. В этом и заключается метод взлома по WPS. Многие производители выпустили апдейты прошивка, сильно увеличивающие интервал между запросами к WPS до нескольких минут, либо вообще его отключающие.

Leave a Comment