因此,我一直在努力学习并尝试进入 WPS 网络(仅用于教育/研究目的。我拥有该网络),但遇到了许多障碍。
似乎所有工具都不再起作用了。我试过 Bully 和 Reaver。我甚至试过 Reavers 的方法,只需输入正确的 PIN 码 (-p)...我知道正确的 PIN 码,但仍然无法真正建立连接。所以我想我只使用 Windows 7(因为我认为他们在 Win 10 中取消了 WPS PIN 输入)通过 WPS PIN 连接到网络,在 Wireshark 中捕获交换,并尝试使用 scapy 编写我自己的工具...这让我想到了下一个观点...
我真的找不到能使用 PIN 方法连接到 WPS 的操作系统或设备。我说的不是注册者和注册者都输入 PIN 的双 PIN 码……我指的是在客户端设备上只输入一个 PIN 码,然后它从 AP 提取设置进行连接的方法。
所以我想我只是想知道一些事情:
最近有人成功进入 WPS 网络吗?如果有,您使用的是什么型号的路由器和 NIC/OS?
有人对如何合法连接(参见我上面的第二点) WPS 网络有什么建议吗?
对 WPS 的现状有什么评论吗?
多谢你们!!
哦,我正在使用 NETGEAR 无线 G 路由器型号 WGR614v10、联想 Thinkpad(Windows 7)、MBP(OS X)和 Kali,这是我迄今为止尝试过的所有设备
答案1
最近有人成功进入 WPS 网络吗?如果有,您使用的是什么型号的路由器和 NIC/OS?
对此我无法发表评论。
有人对如何合法连接(参见我上面的第二点) WPS 网络有什么建议吗?
有四种不同的 WPS 方法:
- PIN 方法。以前所有设备都必须使用 PIN 方法,现在只有带有屏幕和某种输入的设备才必须使用 PIN 方法。由于存在安全隐患,通常不建议使用这种方法,许多路由器(优质路由器)也因此不再支持这种方法。
- 按钮方法。以前只需要 AP,现在任何声称符合 WPS 的设备都需要支持。这是大多数人现在使用的方法。它仍然不安全,但至少需要物理存在(按下 AP 上的按钮)或很多运气才能攻击。
- NFC 方法。可选,尚未广泛实施(我认为 Android 支持该方法,但几乎没有其他方法)。
- USB 方法。可选,现已弃用(使用闪存驱动器将信息从一个设备传输到另一个设备)。
至于支持:
- USB 方法从未流行起来。这个想法并不糟糕,但生产现实意味着它的推广速度不会比 PIN 和按钮方法更快,而后两种方法都更易于使用。
- NFC 方法在很大程度上是一种小众用例。我见过的唯一使用 NFC 方法的就是使用 Wi-Fi Direct 的小型嵌入式设备。
- 路由器和 AP 基本上已经停止支持 PIN 方法(自从它被证明不安全以来已经 8 年了),但大多数仍继续支持按钮方法。
- Windows 10 确实支持按钮方法(如果您尝试连接到支持该方法的安全 AP,它实际上会提示您使用该方法)。它不支持 PIN 方法。
- Android 9 及更早版本支持按钮方法,我认为它们也支持 NFC 方法。
- Android 10 根本不支持 WPS,除非生产 ROM 的供应商添加支持(有关更多信息,请参阅下文)。
- macOS 似乎支持按钮方法,但不支持 PIN 方法。
- iOS 看起来与 macOS 的情况相同。
- Linux 和 BSD 支持完全取决于他们选择用于驱动连接设置的用户空间软件堆栈。
wpa_supplicant(Linux 上最广泛使用的 wifi 设置工具)支持按钮、PIN 和 NFC 方法- Linux 上的大多数桌面设置工具均
wpa_supplicant内部使用,但本身并不支持 PIN 方法。
对 WPS 的现状有什么评论吗?
Wi-Fi 联盟已正式弃用 WPS,转而使用Wi-Fi 轻松连接它使用二维码嵌入用于设置的特殊 URI。如果我没记错的话,这是 WPA3 标准化的一部分(WPA3 正式不支持 WPS)。Android 10 正式支持它(Android 10 已弃用 WPS 而支持 WPS),我相信 iOS 也支持它。
我怀疑我们将至少在几年内继续看到 AP 上对 WPS 按钮的支持,因为有很多传统设备仍在使用它(我愿意打赌,在 WPS 完全消亡之前,WPA3 和 IEEE 802.11ax 将变得无处不在)。