Ranije sam pisao o skeniranju mreže i probijanju WiFi lozinke na ruterima kojima je uključen WPS, pomoću Kali Linuksa i cli alata na njemu koji se zovu airodump i reaver.

Ovog puta pričamo o probijanju lozinke u 4 klika, pomoću programa koji se zove Dumpper i to na Windowsu bez ikakvih terminala i čuda, što će reći da danas svako može da bude haker.

Ovaj program skenira sve okolne mreže koje vaš WiFI adapter može da dohvati, nalazi one kojima je omogućen WPS koji je ranjiv – nalazi WPS pin i probija lozinku, skoro pa trenutno.

U primeru ispod, na mom ruteru sam uključio WPS, postavio neku bezveze lozinku i ostao bez neta…a potom pomoću ovog programa u roku od 6 sekundi došao do WiFi lozinke.

Dumpper

 

Ko je ranjiv na Dumpper skeniranje i probijanje?

Otprilike svi stariji WiFi ruteri koji su bazirani na Broadcom i Ralink chipsetu na kojima je iz pitajboga kog razloga aktiviran i WPS. Recimo u ovom primeru gore od 7 antena ranjive su bile samo moja (TP-Link) i još jedna antena (tu još jednu sam prijavio komšiji kako da je zaštiti – što je on i uradio).

Obratite pažnju jer dosta domaćih internet provajdera isporučuje WiFi rutere sa uključenim WPS-om u startu.
A šta kad postoji sumnja da vam je neko krade internet pročitajte ovde.

A kako se zaštititi od ovog napada?

Ako vam je WPS isključen – bezbedni ste. Pustite skeniranje na WPS tabu, ako vidite vaš ruter…idite na njegova podešavanja, preko browsera odete na http://192.168.1.1 ili http://192.168.0.1 i isključite WPS a ako nije ta adresa, nazovite vašeg internet provajteda i pitajte ga koja je – a ujedno ga, ako se ne snalazite i pitajte kako da isključite WPS jer, kao što vidite – svako može da vam krade net a da ne mora da ima ikakvog tehničkog znanja.

Podesavanje rutera

Dumpper možete skinuti sa ovog linka: Dumpper.exe

AdriaHost
Ovaj tekst je ovde u edukativne svrhe da biste znali kako da se zaštitite od probijanja vašeg WiFi rutera i u ovom primeru sam probio svoj ruter kome sam prethodno uključio WPS. Za probijanje zaštite bilo čijeg sem vašeg rutera možete krivično i materijalno odgovarati – tako da ste za svako sranje koje možete napraviti ovim programom sami krivi i sve što radite radite na isključivo svoju odgovornost.

Pretpostavljam da vam može biti zanimljiv i tekst o snifovanju paketa i primeru u step-by-step varijanti kako maznuti lozinku sa bilo kog servisa

Dodatak:
VirusTotal izveštaje o ovom programu, možete pregledati ovde i ovde. Na dan objave ovog teksta od 55 antivirus rešenja samo je 1, MalwareBytes Antimalware detektovao problem (Kaspersky, ESET, 360, DrWEB, Avira/Avast/BitDefender, GData i ostala bitna AV družina ne vide da je program trojanac) što opet ne znači da je fajl čist ili prljav, znači samo da je ogromna verovatnoća (~98%) da je fajl čist.