Obsah
WPS
Nástroje
Zdroje
WPS
registrator AP
enrollment - klient
uuid - zalozeno na mac
pin - generovany na zarizeni
do registratoru se zaregistruje PIN zarizeni identifikovaneho pomoci uuid
autentizace se overuje PIN + UUID?
autentizace se provadi pouze na zaklade PIN?
Nástroje
Wash
identifikace AP se zapnutým WPS včetně verze
lze live nebo prý z pcap
součástí reaver
reaver
brute force útok
community verze obsahuje také Pixie Dust attack (offline, pixiewps)
bully
https://github.com/kimocoder/bully
alternativa k reaver, méně závislostí a nižší spotřeba CPU
https://mlg556.github.io/gnulinux/2019/02/05/bruteforce-wps-with-reaver-and-pixiewps.html
Prolomení WPA/WPA2-PSK přes WPS snadno a rychle (praxe)
reaver-wps exploit
pry lze prolomit za 4-10 hodin
princip
wps_brute_force.pdf
Zdroje
http://ftp.itb.ac.id/pub/sourceforge/w/project/wp/wpsetup/doc/0.1/WPS_in_wpa_supplicant.pdf
http://www.freemoe.org/users/jebba/scratchbox/wpasupplicant/squeeze/wpasupplicant-0.6.9/wpa_supplicant/README-WPS