hacktus0 - Atttaque Reaver failles WPS - wifi
hacktus0@destroyerpc:~$ echo access [denied]

Attaque Reaver, les failles WPS

1.PRÉ-REQUIS



Une clef/carte wi-fi compatible avec Reaver soit :

ath9k
rtl8187 
carl19170 
ipw2000 
rt2800pci 
rt73usb 

Je vous conseille la alfa AWUS036H parce que son driver est universel. De plus, il capte loin grâce à son antenne 5 dBi.

2.THÉORIE



L'attaque s'effectue sur des points d'accès en WPA ou WPA2 en PSK. La faille se trouve dans le WPS.
Le WPS c'est quoi ?
Le WPS c'est l'abréviation de WPA ou WPA2 et PSK. Le WPS utilise un système d'authentification via 2 codes PIN pour récupérer le mot passe WPA ou WPA2. Reaver effectue un brute-force de code PIN sur la cible.

Cette technique n'est pas fiable à 100 %. En France les box sont fournies par le FAI (fournisseur d'accès internet ex : Free...) et sont mises à jour et sécurisées par le FAI. Cette attaque WPS est donc, aujourd'hui obsolète (méthode datant de novembre 2012). Alors que dans d'autre pays, comme la République Tchèque, les box ne sont pas fournies ; il faut les acheter et personne ne pense à les mettres à jour.

3.PRATIQUE


Au cours du test, j'ai tenté de pirater une box TENDA datant de 2009 (avant l'apparition de Reaver). J'ai effectué l'attaque avec une Alfa AWUS036H :
airmon-ng start wlan2
wash -i mon0

on peut arrêter le service network-manager. Puis on lance wash ce qui nous donne la liste de toutes les box WPS. Pour effectuer l'attaque, il faut choisir :
WPS lock		version WPS
no			1.0
Et là on lance... Reaver :
reaver -i mon0 -b xx:xx:xx:xx:xx:xx -vv -c #ch
-i interface
-b bssid
-vv verbose
-c numero du chanel/canal
un temps de 10 heures maxi est requis pour récupérer le mot de passe.

4.APPROFONDIR


Une fois le mot de passe connu, il suffit de se connecter sur la box. Pour aller plus loin au cours du test, il est possible soit de sniffer (MITM), soit de modifier les paramètres de la box. Pour se faire, on accède à l'interface de paramétrage de la box en suivant ce lien :
http://192.168.0.1
Puis essayer les identifiants par défaut (rarement changés) :
admin
admin
On peut maintenant modifier des paramètres tel que : mot de passe, gestion d'adresse mac, etc...

Merci d'avoir lu. hacktus0
pseudo :

email :

commentaire :