01.07.2025
1 хв
1261
Дізнайтесь, як виконувати WPS‑атаки на Wi‑Fi‑мережі за допомогою Kali NetHunter і OneShot. У статті розглядаються методи Pixie Dust, онлайн‑брутфорсу та Push Button Attack. Пояснюється, які адаптери потрібні, як працює утиліта wash, і як протестувати безпеку власної мережі. Все — на прикладі Android‑пристрою з NetHunter. Практичний гід для пентестерів і дослідників кібербезпеки.
Дисклеймер: Інформація, наведена в цій публікації, призначена виключно для освітніх і дослідницьких цілей. Мета статті — продемонструвати принципи роботи WPS‑протоколу, типові вразливості та методи тестування безпеки Wi‑Fi‑мереж у контрольованому середовищі.
Ви коли-небудь хотіли зламати свою мережу Wi-Fi, але ваш внутрішній адаптер не підтримує режим моніторингу, а у вас немає зовнішнього адаптера? WPS-атаки дозволяють виконувати різні атаки на бездротові точки доступу, які використовують протокол Wi-Fi Protected Setup (WPS), навіть не перемикаючи Wi-Fi адаптер у режим моніторингу. WPS – це протокол безпеки, який дозволяє користувачам легко підключатися до бездротової точки доступу, натискаючи кнопку або вводячи PIN-код.
Ідея WPS полягала в тому, щоб використовувати один восьмизначний PIN-код замість складного пароля. Однак незабаром дослідники виявили вразливості безпеки в цьому протоколі, завдяки яким вдалося скоротити час перебору PIN-коду WPS до кількох годин, протестувавши лише 11 000 варіантів без будь-якого тайм-ауту чи блокування. У наступних розділах ми розглянемо стандартний сценарій налаштування, включаючи різні атаки, такі як Pixie Dust та Pixie Force, перебір, користувацький PIN-код та останній, який зловживає вектором фізичної атаки – атаку за допомогою кнопки WPS з відеодемонстрацією.
Перш ніж ми почнемо атаку, нам спочатку потрібно вибрати, який бездротовий інтерфейс ми будемо використовувати. У моєму випадку це wlan0 і запустити SCAN FOR WPS ROUTERS.
У результаті сканування буде перераховано всі маршрутизатори з підтримкою WPS у вашому оточенні, з яких вам потрібно вибрати той, на який ви хочете налаштувати ціль. У моєму випадку це мій тестовий маршрутизатор з назвою мережі, wifi_hacking_lab як показано на мал 1. Не виконуйте жодних атак на мережі, на які вам не дозволено законом!
Коли ми знаємо нашу ціль, ми можемо вибрати атаку та запустити її. Ми обговоримо кожну з цих атак у наступних розділах. Для всіх подальших атак NetHunter використовує інструмент з відкритим кодом OneShot, який може виконувати Pixie Dust, Online Bruteforce, передбачення PIN-коду без увімкнення режиму моніторингу на вашому Wi-Fi адаптері.
Цей тип атаки передбачає використання інструменту під назвою «Pixie Dust» для відновлення PIN-коду WPS цільової точки доступу. Pixie Dust – це інструмент, який можна використовувати для експлуатації вразливості в протоколі WPS, що дозволяє зловмиснику відновити PIN-код без його грубого примусу. Він працює, надсилаючи серію спеціально створених пакетів до точки доступу та аналізуючи відповіді для визначення PIN-коду. Більше технічного аналізу з різними ресурсами можна знайти в цій темі.
Приклад атаки ви можете побачити на мал 2.
Назва атаки говорить сама за себе: інструмент дозволяє виконати атаку методом перебору на бездротову точку доступу, використовуючи онлайн-словник поширених паролів. Докладнішу інформацію про атаку можна знайти в публікації @sviehb.
Це додатковий аргумент, який можна використовувати в поєднанні з іншими атаками. Він встановлює затримку між спробами введення PIN-коду в секундах, якщо точка доступу (AP) блокує спроби введення PIN-коду WPS.
Ця атака також відома як PixieWPS. Це тип атаки методом перебору в автономному режимі, яка передбачає перебір великої кількості можливих PIN-кодів, щоб спробувати вгадати правильний для цільової точки доступу. Вона працює шляхом надсилання серії спеціально створених пакетів до точки доступу та аналізу відповідей, щоб визначити, чи PIN-код правильний.
Щоб дізнатися більше про атаку, ви можете переглянути слайди презентації hack.lu у 2014 році, яку зробив Домінік Бонгар, і який виявив уразливість.
Ця опція дозволяє встановити певний PIN-код і перевірити його на цільовому маршрутизаторі, щоб виявити пароль WPA.
Остання атака вимагає фізичного доступу до маршрутизатора з увімкненою функцією WPS. Ця зручна функція дозволяє іншим пристроям підключатися до бездротової мережі без знання пароля. Функція WPS включає кнопку WPS, яка розташована здебільшого на задній панелі маршрутизатора, після натискання якої пристрій підключається до пристрою, який намагається встановити підключення через функцію WPS, наприклад, телевізора.
Нові пристрої Android не можуть використовувати кнопку WPS для підключення до маршрутизатора, оскільки WPS застарів в Android 9 і вище.
Атака за допомогою кнопки WPS просканує маршрутизатори, на яких було натиснуто кнопку WPS, і оскільки пароль потрібно надіслати на пристрій, він буде виведений у нашій консолі.
Мені не вдалося успішно виконати жодну з цих атак, використовуючи внутрішній wlan0 інтерфейс на OnePlus 7 Pro. Однак, коли я використовував зовнішній Wi-Fi адаптер TP-LINK TL-WN722N v1, мені вдалося отримати пароль Wi-Fi.
Існує ще одна корисна утиліта для реконструкції під назвою Wash (WiFi Protected Setup Scan Toll), яка попередньо встановлена в NetHunter і може бути запущена в терміналі NetHunter. Wash допоможе вам ідентифікувати точки доступу з увімкненим WPS, яку версію WPS вони використовують, назву постачальника маршрутизатора та чи заблоковані вони.
Ви можете переглянути відеоінструкцію про те, як отримати пароль Wi-Fi за лічені секунди за допомогою атаки кнопкою WPS.
WPS-атаки мають певні переваги та недоліки як з точки зору зловмисника, так і з точки зору жертви. Ось деякі з них:
Вимкніть WPS на вашому маршрутизаторі, оскільки атаки WPS можуть обійти надійні паролі WPA/WPA2, використовуючи слабкі PIN-коди WPS.
Слідкуйте за активністю мережі. Вам слід регулярно перевіряти активність мережі та шукати будь-які підозрілі пристрої чи трафік. Ви можете використовувати інструменти або системи моніторингу у вашій мережі, які можуть виявляти або попереджати вас про будь-які WPS-атаки чи інші аномалії.
Оновіть прошивку вашого маршрутизатора. Вам слід оновлювати прошивку вашого маршрутизатора до останньої версії, оскільки вона може містити виправлення або виправлення для вразливостей WPS або інших проблем безпеки. Ви можете перевірити веб-інтерфейс вашого маршрутизатора або веб-сайт виробника на наявність оновлень прошивки та виконати інструкції з їх встановлення.
Впровадження фільтрації MAC-адрес: Фільтрація MAC-адрес дозволяє вказати, які пристрої можуть підключатися до вашої мережі Wi-Fi на основі їхніх MAC-адрес. Хоча це не є надійним рішенням, фільтрація MAC-адрес може додати додатковий рівень безпеки, дозволяючи підключатися лише довіреним пристроям.
Ми коротко розглянули WPS-атаки на Wi-Fi та те, як їх можна виконувати за допомогою NetHunter на пристрої Android. WPS-атаки можуть бути потужним методом тестування або компрометації бездротових мереж, але ними також можуть зловживати зловмисники, які хочуть завдати шкоди іншим мережам або користувачам. WPS-атаки можуть дозволити зловмиснику отримати несанкціонований доступ до мережі та виконувати інші зловмисні дії, такі як перехоплення трафіку, крадіжка даних, впровадження шкідливого програмного забезпечення тощо. Тому важливо використовувати NetHunter відповідально та з дозволу власників або адміністраторів мережі.
