我下载并测试了Reaver-WPS,实施WPS攻击的工具。该工具的README文件中指出:
Reaver performs a brute force attack against an access point's WiFi Protected
Setup pin number.
Once the WPS pin is found, the WPA PSK can be recovered and alternately the
AP's wireless settings can be reconfigured.
While Reaver does not support reconfiguring the AP, this can be accomplished
with wpa_supplicant once the WPS pin is known.
我设法毫无问题地找到了 AP 的 WPS 密码(大约花了 4 个小时)。
我现在想尝试使用 wpa_supplicant 重新配置 AP 的无线设置。我尝试在 wpa_supplicant 的手册页中查找如何执行此操作,但没有提到 WPS。我尝试用 Google 搜索,但什么也没找到。
是否有人知道如何在知道 AP 的 WPS 密码的情况下使用 wpa_supplicant(或任何其他工具)重新配置 AP 的无线设置?
顺便问一下,WPS 协议本身允许您重新配置什么?仅 WPA 密码?还是 SSID 或其他参数?
请不要以为我在试图入侵邻居的网络。这纯粹是一项专业研究(衡量我公司和客户的风险)。
非常感谢。
答案1
我询问了 Reaver-WPS 工具的作者 Craig Heffner,他很友善地回答了这个问题(为方便阅读,略作了编辑):
启动wpa_supplicant然后使用 连接到它wpa_cli。它看起来像这样:
wpa_supplicant -Dwext -iwlan1 -g /var/run/wpa_supplicant
wpa_cli -g /var/run/wpa_supplicant
然后,wpa_cli您可以在提示符下使用该wps_reg命令重新配置 AP。有一个自述文件-WPS提及所有 wps_reg 选项的文件:
wpa_cli wps_reg <AP BSSID> <AP PIN> <new SSID> <auth> <encr> <new key>
examples:
wpa_cli wps_reg 02:34:56:78:9a:bc 12345670 testing WPA2PSK CCMP 12345678
wpa_cli wps_reg 02:34:56:78:9a:bc 12345670 clear OPEN NONE ""