Как происходить взлом через wps?

[MALFA]

Я не совсем зелёный но еще не спелый кул хакер. Объясните мне как происходит взлом Wi-Fi через wps? Тонну инфы прочитал, так и остались сомнения что взлом происходит путем получения от роутера определенных ответов. А вот в гитхабе revear говорится что при офллайн взломе время сокращается до нескольких минут. И на форуме видел тему, про pixiewps. Так что, офллайн взлом wps возможен любой точки? Из этого следует что его можно ускорить мощностями компа?

 

[BadZ]

Взлом происходит путем подбора WPS пина, пин состоит из 8 цифр, уязвимость в том что сначала подбираются первые 4 цифры, если они верны, то следующие 3 цифры, а последняя это контрольная. pixiewps это не оффлайн взлом, а тот же самый брут пина как и при WPS атаке, разница лишь в том что предварительно судя по производителю и по мак адресу высчитываются пины (отлично работает на роутерах Zyxel, на остальных по личному опыту срабатывает редко). Скорость взлома по WPS зависит только от качества сигнала и скорости обработки точкой доступа запросов ("мощности роутера ;-)").Оффлайн взлом, про который ты пишешь, это скорее всего восстановление пароля из перехваченного хендшейка, тут мощность компа (в большей части видеокарты или видеокарт) играет решающую роль, ну эт совсем другая история

 

[MALFA]

Взлом происходит путем подбора WPS пина, пин состоит из 8 цифр, уязвимость в том что сначала подбираются первые 4 цифры, если они верны, то следующие 3 цифры, а последняя это контрольная. pixiewps это не оффлайн взлом, а тот же самый брут пина как и при WPS атаке, разница лишь в том что предварительно судя по производителю и по мак адресу высчитываются пины (отлично работает на роутерах Zyxel, на остальных по личному опыту срабатывает редко). Скорость взлома по WPS зависит только от качества сигнала и скорости обработки точкой доступа запросов ("мощности роутера ;-)").Оффлайн взлом, про который ты пишешь, это скорее всего восстановление пароля из перехваченного хендшейка, тут мощность компа (в большей части видеокарты или видеокарт) играет решающую роль, ну эт совсем другая история

Спасибо огромное. Вот инфу о том что уязвимость позволяет вначале подбирать первые 4 а потм 3 цифры пина я знал. Мучала мысль о том что, возможно ли хахватить нечто и взламывать по аналогии с хендшейками. Украл и дома на ночь поставил подбор. Жаль что нет. Еще раз спасибо.
А какома скорость взлома примерно. Вот из 10 точек сколько можно взломать за час?

 

[AnGel]

Reaver - анализ пакетов M1, M2, M3, M4 и M5, M6. Полный перебор занимает до 12ч, зависит от удаленности роутера и скорости ответа.

Pixel - суть завязана грубо говоря на нерандомности. М1-М3 мы уже знаем

pixel:

• Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

reaver:

• Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
• Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
• Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

 

[BadZ]

Полный перебор занимает до 12ч, зависит от удаленности роутера и скорости ответа.

Я как-то 33 часа подбирал. Сигнал был хороший, правда роутер старый DIR-300 и пин 87ххххх.

А какома скорость взлома примерно. Вот из 10 точек сколько можно взломать за час?

Некоторые точки можно взломать за несколько секунд, тем же dummper'ом из-под винды, к некоторым придется подбирать пин часами, некоторые могут сразу залочить ВПС при попытке перебора. Все зависит от модели роутера, самого пина и качества сигнала, тут никаких точных цифр не может быть.

 

[MALFA]

Ох нихера, так еще могут и залочить доступ по пину. Слишком умными сделали мозги для роутеров. Спасибо за ответы

 

[MALFA]

Теперь мне reaver выдает WARNING: Receive timeout occurred. Как с этим бороться?
До этого не мог ассоциироваться с точкой решил это таким запуском sudo reaver - i wlan0mon - b BSSID - vv - A - K 1. Без ключа A ассоциация не проходит. Использую Kali 2017.2 и карту Mediatek MT7630E.