WPS PBC安全

Question

在我的路由器上，我有一个WPS按钮(PBC)，它允许任何人在短时间内连接。

在路由器或指示手册上的任何地方都没有4个号码PIN，我在路由器配置中也找不到它的任何踪迹。

如何检查路由器没有有效地提供基于WPS PIN的变体，并且在WPS PBC功能不活动时我是安全的？

Answer 1

最好的方法就是试一试。用wash扫描你的网络。或者更好地使用airodump-ng和--wps参数。这个参数是可用的，因为我认为是1.2 rc2版本(不确定)。如果你离开扫描几分钟，一些额外的信息开始出现.比如PBC和其他东西。

然后，如果您想尝试，我建议尝试连接到AP使用欺凌或reaver和使用已知的PIN只测试。你会发现你不能..。然后你可以按下按钮再试一次。你会看到现在你是否可以连接。这就是你所需要的。

我认为最好的选择是禁用WPS..。无论如何，PBC是一个很好的选择，如果在默认情况下启用(很多家庭路由器今天已经默认激活)。无论如何，一些容易受到Pixie粉尘攻击的路由器，即使PBC被激活，也可以被“半黑”.我的意思是，如果路由器容易受到Pixie-尘埃攻击而PBC选项被激活，它会发现PIN .但是只有PIN，因为它可以尝试PIN来获得密钥，但是PBC不允许它。

作为最后的建议，我可以向您推荐一个我正在合作的脚本。有了它，你可以用一种非常简单的方式来测试所有这些东西。是飞天。易于安装(是bash脚本)，易于测试和自动化所有进程。它有一个特殊的WPS部分所有这些东西。