Раније сам писао о скенирању мреже и пробијању Wi-Fi лозинке на рутерима којима је укључен WPS, помоћу Кали Линукса и cli алата на њему који се зову airodump и reaver.

Наочаре за компјутер
Овог пута причамо о пробијању лозинке у 4 клика, помоћу програма који се зове Dumpper и то на Windows-у без икаквих терминала и чуда, што ће рећи да данас свако може да буде хакер.

Овај програм скенира све околне мреже које ваш Wi-Fi адаптер може да дохвати, налази оне којима је омогућен WPS који је рањив – налази WPS пин и пробија лозинку, скоро па тренутно.

У примеру испод, на мом рутеру сам укључио WPS, поставио неку безвезе лозинку и остао без нета…а потом помоћу овог програма у року од 6 секунди дошао до Wi-Fi лозинке.

Dumpper

 

Ко је рањив на Dumpper скенирање и пробијање?

Отприлике сви старији Wi-Fi рутери који су базирани на Broadcom и Ralink chipset-у на којима је из питајбога ког разлога активиран и WPS. Рецимо у овом примеру горе од 7 антена рањиве су биле само моја (ТП-Линк) и још једна антена (ту још једну сам пријавио комшији како да је заштити – што је он и урадио).

Обратите пажњу јер доста домаћих интернет провајдера испоручује Wi-Fi рутере са укљученим WPS-ом у старту.
А шта кад постоји сумња да вам је неко краде интернет прочитајте овде.

А како се заштитити од овог напада?

Ако вам је WPS искључен – безбедни сте. Пустите скенирање на WPS табу, ако видите ваш рутер…идите на његова подешавања, преко browser-a одете на http://192.168.1.1 или http://192.168.0.1 и искључите WPS а ако није та адреса, назовите вашег интернет провајтера и питајте га која је – а уједно га, ако се не сналазите и питајте како да искључите WPS јер, као што видите – свако може да вам краде нет а да не мора да има икаквог техничког знања.

Podesavanje rutera

Dumpper можете скинути са овог линка: Dumpper.exe

Овај текст је овде у едукативне сврхе да бисте знали како да се заштитите од пробијања вашег Wi-Fi рутера и у овом примеру сам пробио свој рутер коме сам претходно укључио WPS. За пробијање заштите било чијег сем вашег рутера можете кривично и материјално одговарати – тако да сте за свако срање које можете направити овим програмом сами криви и све што радите радите на искључиво своју одговорност.

Претпостављам да вам може бити занимљив и текст о снифовању пакета и примеру у step-by-step варијанти како мазнути лозинку са било ког сервиса

Додатак:
ВирусТотал извештаје о овом програму, можете прегледати овде и овде. На дан објаве овог текста од 55 антивирус решења само је 1, MalwareBytes Antimalware детектовао проблем (Kaspersky, ESET, 360, DrWEB, Avira/Avast/BitDefender, GData и остала битна антивирус дружина не виде да је програм тројанац) што опет не значи да је фајл чист или прљав, значи само да је огромна вероватноћа (~98%) да је фајл чист.