Reaver 열 시트
제품정보
Reaver는 Wi-Fi 보호 Setup (WPS) 구현에서 취약점을 악용하기 위해 설계된 특수 무선 보안 도구입니다 WPA / WPA2 passphrases를 복구합니다. Craig Heffner에 의해 개발 된 Reaver는 WPS PIN 인증에 대한 brute force attack을 구현하여 공격자가 이론적 인 최대보다 많은 시도에서 PIN을 회복 할 수있는 WPS 프로토콜의 중요한 디자인 결함을 활용합니다. WPS PIN 공격으로 알려진이 취약점은 전세계 무선 라우터 및 액세스 포인트의 수백만에 영향을 미칩니다.
Reaver 악용의 기본 약점은 WPS가 PIN 인증을 검증하는 방법에 있습니다. 단일 단위로 전체 8자리 PIN을 검증하는 대신 WPS는 두 개의 분리형 반쪽에 PIN을 검증하여 10^8의 검색 공간을 효과적으로 줄여서 약 11,000개의 시도에 이르게 됩니다. 대부분의 WPS 구현이 적절한 속도 제한 또는 차단 메커니즘을 구현하지 않는 사실과 결합 된이 디자인 결함은 WPS PIN을 복구 할 수 있으며 이후 WPA / WPA2 Passphrase를 몇 시간 동안 복구 할 수 있습니다.
Reaver는 무선 보안 평가 및 침투 테스트에 대한 필수 도구가되었으며 WPS 구현에서 불완전한 보안 약점을 해독합니다. 도구의 효과는 WPS 취약점의 광범위한 인식에 주도하고 많은 조직에 영향을 미쳤습니다. WPS 기능을 무선 인프라에서 비활성화했습니다. 일부 제조업체에 의해 구현 된 대책에도 불구하고 Reaver는 테스트 레거시 시스템 및 보안 평가 중에 취약한 무선 네트워크를 식별하는 데 사용됩니다.
설치하기
패키지 관리자 설치
시스템 패키지 관리자를 통해 Reaver 설치 :
카지노사이트
출처 편집
소스 코드에서 Reaver 컴파일:
카지노사이트
Docker 설치
카지노사이트
기본 사용
대상 디스커버리
WPS-enabled 액세스 포인트 발견 :
카지노사이트
기본 WPS 관련 기사
기본 WPS PIN brute 힘 공격 수행 :
카지노사이트
고급 공격 옵션
고급 Reaver 공격 구성:
카지노사이트
고급 기능
PIN 관리
WPS PIN 시도 및 복구 관리 :
카지노사이트
세션 관리
Reaver 공격 세션 관리:
카지노사이트
속도 제한 및 타이밍
제한 공격 타이밍 및 속도:
카지노사이트
Pixie 먼지 공격
Pixie Dust (offline) 공격 구현 :
카지노사이트
자동화 스크립트
대량 WPS 테스트
ο 회원 관리
자동화된 PIN 관련 기사
카지노사이트
WPS 취약성 스캐너
카지노사이트
통합 예제
Aircrack-ng 통합
카지노사이트
Kismet 통합
카지노사이트
문제 해결
일반적인 문제
인터페이스 문제: 카지노사이트
WPS 잠금 문제: 카지노사이트
관계 문제: 카지노사이트
관련 링크
상세한 디버깅 및 로깅 활성화:
카지노사이트
보안 고려 사항
법률 및 윤리적 고려
** 공인 테스트 만 : ** - 시험에 명시된 권한이 있는 테스트 네트워크 - WPS 공격을 수행하기 전에 작성된 권한 획득 - 무선 보안 테스트에 대한 현지 법률 및 규정 - 네트워크 트래픽의 개인 정보 보호 및 기밀성 - 규정 준수에 대한 모든 테스트 활동
** 책임있는 공개 : 더 보기 - 네트워크 소유자에게 취약점 보고 - 구약 안내 - 수정을 위한 적당한 시간을 허용하십시오 - 협조된 공개 관행을 따르십시오 - disclosure 과정 도중 기밀 유지
운영 보안
** 파괴 방지 : ** - 시도 사이의 적절한 지연을 사용하십시오. - 방어적인 응답을 위한 감시자 - 피크 사용 시간 방지 - 가능한 경우 방향 안테나 사용 - 적절한 운영 보안 대책 구축
네트워크 영향: - 합법적인 사용자에 대한 방해 최소화 - 과도한 deauthentication 공격을 피하십시오 - 모니터링 네트워크 성능 영향 - 적당한 힘 수준 사용 - 네트워크 가용성 요구 사항