Algumas dicas a serem observadas ao hackear WiFi
Ao longo dos anos, reuni alguns `Truques` simples para quebrar a segurança WiFi.
1) MAC Filter Bypass:
Bloqueado por um AP para WPS ou mesmo conectando? Use Macchanger.
Código:
macchanger -m XX:XX:XX:XX:XX:XX [Device]
2) Aumente o adaptador WiFi PWR.
Digamos que seu dispositivo WiFi esteja definido como wlan1.
Código:
ifconfig wlan1 down
Código:
iw reg set US
Código:
iwconfig wlan1 txpower 30
Código:
iwconfig wlan1 mode monitor
(Opcional) ^
Código:
ifconfig wlan1 up
3) Converta a segunda parte OUI do MAC de Hex para Dec.
Alguns roteadores têm uma vulnerabilidade, na qual você pega os últimos 6 valores alfanuméricos hex e converte para decimal.
Um exemplo sendo AA:BB:CC: DD:EE:FF
Converta DD:EE:FF para Decimal e anexe-o ao Reaver com --pin=""
4) Ralink WPS Vuln.
Todos os chipsets Ralink são vulneráveis ao ataque "Pixie Dust", Ralink também é MUITO comum em "Boosters/Repetidores"
Pwn the Repeater, e você tem o PSK para o AP principal.
5) Atheros WPS Vuln
A maioria dos chipsets Atheros atuais são vulneráveis a NULL Pin Attack.
--pin=NULL , --pin="" , --pin=' ' --pin="NULL"
6) Redefina APs mais antigos com MDK3/4'
Se você estiver bloqueado por WPS com limitação de taxa.
Você pode DoS remotamente o AP inundando-o com milhares de Beacons.
Redefinir o roteador remoto fará com que ele redefina o sinalizador de bloqueio WPS.
Se tudo mais falhar, Rouge AP.
A engenharia social é a maior falha do ser humano.