Ranije sam pisao o skeniranju mreže i probijanju Wi-Fi lozinke na ruterima kojima je uključen WPS, pomoću Kali Linuksa i cli alata na njemu koji se zovu airodump i reaver.

Ovog puta pričamo o probijanju lozinke u 4 klika, pomoću programa koji se zove Dumpper i to na Windows-u bez ikakvih terminala i čuda, što će reći da danas svako može da bude haker.

Ovaj program skenira sve okolne mreže koje vaš Wi-Fi adapter može da dohvati, nalazi one kojima je omogućen WPS koji je ranjiv – nalazi WPS pin i probija lozinku, skoro pa trenutno.

U primeru ispod, na mom ruteru sam uključio WPS, postavio neku bezveze lozinku i ostao bez neta…a potom pomoću ovog programa u roku od 6 sekundi došao do Wi-Fi lozinke.

Dumpper

 

Ko je ranjiv na Dumpper skeniranje i probijanje?

Otprilike svi stariji Wi-Fi ruteri koji su bazirani na Broadcom i Ralink chipset-u na kojima je iz pitajboga kog razloga aktiviran i WPS. Recimo u ovom primeru gore od 7 antena ranjive su bile samo moja (TP-Link) i još jedna antena (tu još jednu sam prijavio komšiji kako da je zaštiti – što je on i uradio).

Obratite pažnju jer dosta domaćih internet provajdera isporučuje Wi-Fi rutere sa uključenim WPS-om u startu.
A šta kad postoji sumnja da vam je neko krade internet pročitajte ovde.

A kako se zaštititi od ovog napada?

Ako vam je WPS isključen – bezbedni ste. Pustite skeniranje na WPS tabu, ako vidite vaš ruter…idite na njegova podešavanja, preko browser-a odete na http://192.168.1.1 ili http://192.168.0.1 i isključite WPS a ako nije ta adresa, nazovite vašeg internet provajtera i pitajte ga koja je – a ujedno ga, ako se ne snalazite i pitajte kako da isključite WPS jer, kao što vidite – svako može da vam krade net a da ne mora da ima ikakvog tehničkog znanja.

Podesavanje rutera

Dumpper možete skinuti sa ovog linka: Dumpper.exe

Ovaj tekst je ovde u edukativne svrhe da biste znali kako da se zaštitite od probijanja vašeg Wi-Fi rutera i u ovom primeru sam probio svoj ruter kome sam prethodno uključio WPS. Za probijanje zaštite bilo čijeg sem vašeg rutera možete krivično i materijalno odgovarati – tako da ste za svako sranje koje možete napraviti ovim programom sami krivi i sve što radite radite na isključivo svoju odgovornost.

Pretpostavljam da vam može biti zanimljiv i tekst o snifovanju paketa i primeru u step-by-step varijanti kako maznuti lozinku sa bilo kog servisa

Dodatak:
VirusTotal izveštaje o ovom programu, možete pregledati ovde i ovde. Na dan objave ovog teksta od 55 antivirus rešenja samo je 1, MalwareBytes Antimalware detektovao problem (Kaspersky, ESET, 360, DrWEB, Avira/Avast/BitDefender, GData i ostala bitna antivirus družina ne vide da je program trojanac) što opet ne znači da je fajl čist ili prljav, znači samo da je ogromna verovatnoća (~98%) da je fajl čist.