Articles

Il modo migliore per craccare WPS Pin | Cybogram

Novembre 23, 2021 by admin

Wi-Fi Protected Setup

WPS è uno standard per la sicurezza della rete, creato per una rete domestica wireless sicura.

Il WPS (Wi-Fi Protected Setup) introdurre da Wi-Fi Alliance nel 2006, Lo scopo principale di questo protocollo è quello di consentire agli utenti domestici che sanno poco di sicurezza wireless e può essere intimidito da tutte le opzioni di sicurezza disponibili per allineare per WPA (Wi-Fi Protected Access), oltre a rendere facile per caratteristiche nuovi dispositivi a una rete esistente senza inserire lunghe frasi di passaggio. prima della qualità, diverse soluzioni concorrenti sono state sviluppate da diversi fornitori per affrontare l’identica necessità.

Dicembre 2011, Una grande falla di sicurezza è stata rivelata. Il suo Colpisce i router wireless con funzione WPS PIN, è la maggior parte dei modelli recenti hanno automaticamente abilitato per impostazione predefinita. Questo difetto permette l’attaccante remoto per recuperare il PIN di WPS in pochi minuti e ora con attacco di forza bruta e il PIN WPS, WPA/WPA2 Key. Gli utenti sono invitati a mostrare la funzione WPS PIN, anche se questo potrebbe non essere possibile su alcuni modelli di router.

Perché Wi-Fi Protected Setup è insicuro

La componente del WPS:

PIN: Il router comprende un PIN di otto cifre che devi solo inserire sui tuoi dispositivi per collegare. Non è controllare tutto 8 cifre PIN in una volta, la sicurezza WPS controlla le prime quattro cifre e l’ultima quattro cifre in modo diverso non allo stesso tempo. Per questo l’attacco di forza bruta è molto facile da indovinare la combinazione di esso. Ci sono solo 11000 possibili combinazioni di codice a quattro cifre, quindi è molto facile per la forza bruta ottenere le prime quattro cifre e l’attaccante può andare per le successive quattro cifre. Molti router consumer non si spengono dopo che è stato fornito un PIN WPS sbagliato, permettendo agli aggressori di indovinare più e più volte. Un PIN WPS sarà brute-force in un paio di giorni. Chiunque usa il software “Reaver” per cracking un WPS PIN.

Push-Button-Connect: Invece di inserire un PIN o una passphrase, dovrai semplicemente premere un pulsante fisico sul router dopo aver tentato di collegarti. (Il pulsante può essere un pulsante software su una schermata di configurazione.) questo può essere più sicuro, in quanto i dispositivi possono connettersi con questo metodo solo per alcuni minuti dopo che il pulsante viene premuto o dopo che un dispositivo si connette. Non si muoverà e sarà disponibile per sfruttare tutto il tempo, come lo è un PIN WPS. Il Push-button-connect sembra ampiamente sicuro, con l’unica vulnerabilità che chiunque abbia accesso fisico al router potrebbe premere il pulsante e connettersi, che conosca o meno la passphrase Wi-Fi.