Probijanje WiFi šifre u četiri klika pomoću Dumpper alata

Ranije sam pisao o skeniranju mreže i probijanju WiFi lozinke na ruterima kojima je uključen WPS, pomoću Kali Linuksa i cli alata na njemu koji se zovu airodump i reaver.

Ovog puta pričamo o probijanju lozinke u 4 klika, pomoću programa koji se zove Dumpper i to na Windowsu bez ikakvih terminala i čuda, što će reći da danas svako može da bude haker.

Ovaj program skenira sve okolne mreže koje vaš WiFI adapter može da dohvati, nalazi one kojima je omogućen WPS koji je ranjiv – nalazi WPS pin i probija lozinku, skoro pa trenutno.

U primeru ispod, na mom ruteru sam uključio WPS, postavio neku bezveze lozinku i ostao bez neta…a potom pomoću ovog programa u roku od 6 sekundi došao do WiFi lozinke.

Dumpper

 

Ko je ranjiv na Dumpper skeniranje i probijanje?

Otprilike svi stariji WiFi ruteri koji su bazirani na Broadcom i Ralink chipsetu na kojima je iz pitajboga kog razloga aktiviran i WPS. Recimo u ovom primeru gore od 7 antena ranjive su bile samo moja (TP-Link) i još jedna antena (tu još jednu sam prijavio komšiji kako da je zaštiti – što je on i uradio).

Obratite pažnju jer dosta domaćih internet provajdera isporučuje WiFi rutere sa uključenim WPS-om u startu.
A šta kad postoji sumnja da vam je neko krade internet pročitajte ovde.

A kako se zaštititi od ovog napada?

Ako vam je WPS isključen – bezbedni ste. Pustite skeniranje na WPS tabu, ako vidite vaš ruter…idite na njegova podešavanja, preko browsera odete na http://192.168.1.1 ili http://192.168.0.1 i isključite WPS a ako nije ta adresa, nazovite vašeg internet provajteda i pitajte ga koja je – a ujedno ga, ako se ne snalazite i pitajte kako da isključite WPS jer, kao što vidite – svako može da vam krade net a da ne mora da ima ikakvog tehničkog znanja.

Podesavanje rutera

Dumpper možete skinuti sa ovog linka: Dumpper.exe

AdriaHost
Ovaj tekst je ovde u edukativne svrhe da biste znali kako da se zaštitite od probijanja vašeg WiFi rutera i u ovom primeru sam probio svoj ruter kome sam prethodno uključio WPS. Za probijanje zaštite bilo čijeg sem vašeg rutera možete krivično i materijalno odgovarati – tako da ste za svako sranje koje možete napraviti ovim programom sami krivi i sve što radite radite na isključivo svoju odgovornost.

Pretpostavljam da vam može biti zanimljiv i tekst o snifovanju paketa i primeru u step-by-step varijanti kako maznuti lozinku sa bilo kog servisa

Dodatak:
VirusTotal izveštaje o ovom programu, možete pregledati ovde i ovde. Na dan objave ovog teksta od 55 antivirus rešenja samo je 1, MalwareBytes Antimalware detektovao problem (Kaspersky, ESET, 360, DrWEB, Avira/Avast/BitDefender, GData i ostala bitna AV družina ne vide da je program trojanac) što opet ne znači da je fajl čist ili prljav, znači samo da je ogromna verovatnoća (~98%) da je fajl čist.

39 komentara na tekst Probijanje WiFi šifre u četiri klika pomoću Dumpper alata

  • Petar

    Prijavljuje trojanca na ovom programu „Dumpper“ kad se skine i pokrene instalacija ,zasto ?

  • Gospodin

    Jebem ti život. Em sam ja bušan em su još 3 antene u mojoj zgradi bušne i vido sam im lozinku. Da li je ovo realno sunce ti jebem???!!!?

  • IvanavI

    Kod mene od oko 30 wifijeva koje vidim WPS je aktiviran na 7 a od tih 7 lozinku sa ovim damperom vidim na 3 što će reći da je oko 10% rutera otvoreno za krađu što i nije tako opasno, bar u ovom uzorku.

  • škrba

    Je li osmocifrena žuta brojka na WPS tabu zapravo WPS pin? Ako jeste, ne bi trebao da bude problem preko reavera pročitati šifru iz WPS-a routera.

  • dragan

    svaka cast:)a kod mene iako ima pin nece da ocita sifru,u cemu je fora?pozdrav svima i HVALA PUNOOO…

    • IvanavI

      Pa piše vam u tekstu.
      Čitajte.
      NISU SVE ANTENE RANJIVE

    • zerobyte

      For a ti je u tome sto je to lazan program a u stvari to je trojanac tj.virus.

    • Sasa

      zerobyte,izgleda da si uzeo opet iz spajza neke bakine antipsihotike pa samo lupas.Kakav bre trojanac?Kod mene sve savrseno sljaka i hvala adminu na ovoj objavi.Dumpper je vrh program,naravno,treba ga koristiti uz neki vocni napitak,a ne bombonice,eee ae sad caosss ceeee.

  • zerobyte

    Ovaj dumper uopste ne radi ili je to trojanac da upadaju u kompove 😀

    • Darko Dražović

      Tebi ne radi, meni i još nekima radi. Udario junak na junaka. Čekam te kod OK korala u 12h! 🙂

    • Душан

      Дарко, сваки пут када клинкем wpspin избацује unhandled exception . Шта недостаје?

  • zerobyte

    Ja vam lepo kazem da ne radi evo skinuo sam I licno probao I ne radi

  • zerobyte

    Niposto ne skidajte ovaj program jer je laz I prevara to je obican trojanac…

    • Darko Dražović

      Druže, nemoj da širiš paniku bezveze. Da je laž i trojanac ja ne bih ni pisao o njemu. Lično sam se uverio da program nije lažnjak a imaš i tekstove o njemu po netu. To što ga ovaj tvoj Malwarebytes (od 55 drugih antivirusa) detektuje kao maliciozonog ne znači da je program maliciozan.
      To što ne možeš da proburgijaš lozinku znači samo da su antene koje skeniraš novije i da nisu bazirane na Ralink ili Broadcom chipsetu, da si lepo čitao pročitao tekst video bi da nisu sve antene problematične nego samo neke!

    • Vala

      Nije laz i ja znam iz prve ruke jer je jedan vajerles pao kod mene preko Dampera a da li je virus to ne znam ali vise verujem darku a i moj Kasperski ga nije detektovao kao virus

  • b0b

    E poima nemate, i da vise antivirusa pokaze da je virus, ne znaci da je virus, jer hakerske alate vecina njih oznacava kao virus. Ako ste imali na pr. neki program za krakovanje igrica ili drugih programa u kompu, antivirus ga izbrise iako se ne radi o virusu. Ne daju vam da se igrate s tim i napravite neku stetu ili nelegalno koristite neki program.  Zato se s tim alatima radi u Linuksu, malo ih ima u Windowsu, kao ovaj Dumpper, koji pogadja pin od starih rutera na osnovu njegovih MAC adresa. Tacno se zna koji su ruteri ranjivi odnosno modeli, ima netu, mrzi me da trazim spisak. Resenje je iskljuciti WPS na ruteru, kao sto pise ovde u tekstu. Na novijim ruterima koje dele provajderi nije ukljucen WPS tako da se necete ovajditi sa ovim programom. Kod njih se hvata paket, odnosno handshake pa se zatim napada recnikom. Zato je potrebno da šifra bude što komplikovanija, odnosno da je nema u rečniku.

  • marijana

    A ovim programom ne mogu uci u wpa2, kod mene vas komsiluk stavio wpa2, kojim mogu onda, kako cu?

  • Bane

    Odličan tekst budem probao svoju hakovati na ovaj način. Imam i pitanje. Da li se ikako može ući u trag onome tko mi probija WiFi i gde provjeriti da li mi netko pokušava probiti šifru? Postoji li neki „log.txt“ koji to beleži?

    • Milos

      Nema nikakvog loga… Jedino mozes da primetis kada odes na ruter, neobicne korisnike konektovane na tvoj ruter..
      Mislim da ima i neki program za Win.. koji prikazuje ko je sve konektovan na local.. Pa sad..
      Ako od ukupnog br.konektovanih adresa, oduzmes svoje uredjaje koji koriste wifi, dobijas br. konektovanih uljeza 🙂

      Vise puta sam razbijao i WEP i WPA, nikada nisam bio provaljen, i zato koristim dz wifi vec 10tak godina 🙂

  • marijana

    oce li mi neko odgovoriti na pitanje?

    • Ivan

      Ovaj u nekom prethodnom tekstu rekao da neće učestvovati u komentarima ali bi ti sad rekao „Naravno. Google.com“

  • b0b

    Ne mozes ni objasnjavati nekom sta da radi ako ne zna osnovne pojmove, sta je wlan, WPA, WPS, AES, MAC, SSID, BSID itd, nego trazi neki program samo da klikne i ispadaju sifre. Nisu u SBBu ili Telekomu budale pa da im svako moze upasti u mreze koje naplacuju. Noviji Cisko ruteri SBBa nemaju antenu da bi im domet bio manji, nemaju WPS, najbolja zastita, firmware, pa izvoli saznaj sifru s nekim programcicem. Pogresis par puta i blokira dalje pokusaje s te adrese. Ali to ne znaci da je nemoguce vec samo teze. Kod Telekom TP LInk i Huawei ima ih kod kojih je ukljucen WPS ali su otporni na alate tipa dumpper, a ni reaver m nista ne moze. Mozda prodje kod nekih starijih modela, gde nije azuriran firmware. Kod nekih modela ruter ima WPS pin generator, ali je svejedno rizicno imati ukljucen WPS stoga zakljucujem da su SBB ruteri sigurniji od Telekomovih. Otkriti sifru novijeg Cisko rutera sa fabrickom sifrom od 12, 14 il vise raznih slova i brojeva, je skoro nemoguce. Zato je najbolje pitati komsiju za sifru, kod mene ih ima njih koji dele internet, jer ionako niko nije non stop na mrezi a placa ga koristio ne koristio.
    @Bane, zavisi od rutera, kod nekih kad je napad pocinje da svetli lampica napred ako na njoj pise WPS, a za hvatanje paketa hendshake, provajderi ne dele te bolje i skuplje rutere. A u principu i sta ima veze ko pokusava, bitnije je da se ne konektuje, a za to ima programa koji pokazuju koji uredjaji su konektovani na tvojoj mrezi. Tako da ako i udjete nekom na mrezu ako se malo bolje razume u kompjutere brzo ce otkriti.

  • dragan

    da li neko zna koji su ovi ruteri sa imenom i siid-on f3389e,5f0679…?

  • b0b

    Cisco ruteri korporacije Pegatron verovatno. Skini program WifiInfoView pa vidi i MAC adresu, na osnovu koje se moze odrediti proizvodjac i model rutera.

  • dragan

    bob hvala ti,da li postoji neki nacin da se probije taj ruter i da se dodje do sifre?

  • b0b

    Kako pocinju MAC adrese tih rutera?

  • dragan

    20-25-64-3D-xx-xx,..preko dumpper-a nije moguce jer je wps iskljucen?neki drugi nacin?

  • b0b

    Cisco DPC3925, novija serija, nigde ga neces naci na mrezi sa ukljucenim WPS. Nek vam Kompjuteras postavi na blogu uputstvo za neki drugi nacin, kad je WPS iskljucen. To je dosta komplikovanije a da objasnjavam sta je cap.file, hendshake, komplet alata aircrack i kako se sta podesava nemam kad, i bilo bi posle sto pitanja.

  • dragan

    ne moze se probiti ovaj pegatron?

  • b0b

    Neces znati dok ne probas jer zavisi koliko je sifra komplikovana, moze biti i 12345678 a moze biti i wr7l34e6=75r84.l23if$6w i da je ne otkrijes nikad, jer je broj kombinacija ogroman. Tu nema garancije, znaci ako neko kaze da otkriva svaku sifru, laže.

  • dragan

    ok,ali pomocu kod programa pokusati?

  • b0b

    Probaj s Aircrack-ng a uputstva imas na netu.

  • Е, а који програм треба да се инсталира?!!?

    Шалим се, читам само 🙂

  • Zeljko

    Verujem da je miguce jer imam slican program na telefonu. U pisnju je AndroDumpper i radio je na svakoj mrezi gde je WPS omogucen. A ne treba ni root i imate apk na google play. Kad zamenim HDD na laptopu instaliracu ga sigurno. Pozdrav

  • kruno

    sve mi uredno otvori, i kad krenem na wpswin odmah izbaci error.

    unhandled exception has occured in your application. If you click Continue, the application will ignore errpr and attempt to continue. If you clik Quit, the application will close immediately.
    Object reference not set an instance of an object.

    ako nastavim, ne pretrazuje uopce kad kliknem na wps win.

    i ima mi nesto drugacije sucelje, ispod jump start imam tipku brute force i pored nje ikonicu mape, diskete i ruke koja prikazuje „stop“

    sto mi je ciniti?

  • Vuk

    Skinuo sam Dumpper sa linka, išao po uputstvu i na kraju problem, kaže aplikacija ima problem?
    U čemu je tajna? Dali može neki drugi link?