===== WPS ===== * registrator AP * enrollment - klient * uuid - zalozeno na mac * pin - generovany na zarizeni * do registratoru se zaregistruje PIN zarizeni identifikovaneho pomoci uuid * autentizace se overuje PIN + UUID? * autentizace se provadi pouze na zaklade PIN? ==== Nástroje ==== * Wash * identifikace AP se zapnutým WPS včetně verze * lze live nebo prý z pcap * součástí reaver * reaver * brute force útok * community verze obsahuje také Pixie Dust attack (offline, pixiewps) * bully * https://github.com/kimocoder/bully * alternativa k reaver, méně závislostí a nižší spotřeba CPU * https://mlg556.github.io/gnulinux/2019/02/05/bruteforce-wps-with-reaver-and-pixiewps.html * [[http://www.mrpear.net/cz/blog/435/prolomeni-wpa-wpa2-psk-pres-wps-snadno-a-rychle-praxe|Prolomení WPA/WPA2-PSK přes WPS snadno a rychle (praxe)]] * [[http://code.google.com/p/reaver-wps/|reaver-wps exploit]] pry lze prolomit za 4-10 hodin * [[http://sviehb.files.wordpress.com/2011/12/viehboeck_wps.pdf|princip]] {{{wik:wps_brute_force.pdf}} ==== Zdroje ==== * http://ftp.itb.ac.id/pub/sourceforge/w/project/wp/wpsetup/doc/0.1/WPS_in_wpa_supplicant.pdf * http://www.freemoe.org/users/jebba/scratchbox/wpasupplicant/squeeze/wpasupplicant-0.6.9/wpa_supplicant/README-WPS