Quanto è visibile un attacco WPS con reaver?

4

Ho cercato di trovare una risposta a questo, ma i termini di ricerca sembrano ambigui.

Sto tentando di determinare da un punto di vista strategico quanto sia intelligente usare il reaver.

Da un punto di vista della velocità sembra essere infinitamente più veloce di Aircrack assumendo che il L'exploit WPS è disponibile. Dal punto di vista della visibilità, sembra che Aircrack sia la strada da percorrere.

Posso afferrare l'handshake a 4 vie in pochi secondi, quindi tornare a un buco profondo e scuro per forzarlo su una macchina elettrica. Mentre il reaver richiede l'accesso all'AP, posso solo supporre che stia facendo rumore di rete. Il buon senso dovrebbe significare che più il rumore della rete è peggio di te.

Non riesco a trovare nulla su questo, pur confermando la mia teoria. Qualcuno ha intuizione?

    
posta Anthony Russell 05.01.2015 - 04:25
fonte

2 risposte

4

La forzatura brutale della stretta di mano a quattro vie può essere completamente silenziosa: un utente malintenzionato può impostare una carta per ascoltare passivamente qualcuno che si connette all'AP, registrare la stretta di mano e forza bruta a suo piacimento. È impossibile sapere se qualcuno sta facendo questo.

Cracking WPS, al contrario, è piuttosto rumoroso. Può essere eseguito solo tramite il contatto attivo con l'AP, il che significa che l'amministratore dell'AP può scoprire l'attacco anche se si indovina il PIN al primo tentativo. Ogni tentativo PIN richiede circa una mezza dozzina di scambi con l'AP, che possono essere rilevati da chiunque esegua un ID wireless. Inoltre, alcuni AP segnaleranno che WPS è stato bloccato a causa di troppi guasti, che possono essere individuati da chiunque effettui la scansione per gli AP nell'area. l'AP può anche essere configurato per notificare a un amministratore se il blocco WPS è stato attivato.

    
risposta data 05.01.2015 - 06:14
fonte
0

Reaver è più rumoroso. Una persona potrebbe guardare lì il router e vedere la luce wifi che lampeggia su di esso quando i loro computer sono spenti. La maggior parte delle persone penserebbe che i bambini abbiano dato la password wifi o penserebbero che sia strano ma non esaminarlo. Ho visto alcuni router che hanno una luce di blocco wps su di essi, quindi dopo troppi tentativi falliti il router disabiliterà i wps per un certo periodo di tempo. Se la persona sa di cracking wps e vedere la luce di bloccaggio wps sul suo router è probabile che guarderà fuori dalla sua finestra. Quindi credo che usare aircrack per catturare una stretta di mano sia più furtivo che usare il reaver.

    
risposta data 05.01.2015 - 04:40
fonte

Leggi altre domande sui tag