Push Button Configuration

Push Button Configuration (PBC)é um método simples e amigável para conectar dispositivos a uma rede sem fio usando Wi-Fi Protected Setup (WPS). É particularmente útil para usuários que querem evitar digitar senhas complexas. PBC é um recurso do WPS que permite que usuários conectem dispositivos a uma rede Wi-Fi simplesmente pressionando um botão físico no roteador/AP e no dispositivo de conexão, em vez de digitar uma senha

Enumeração

• Podemos usar airodump-ngpara verificar se a rede Wi-Fi está no modo de configuração de botão de pressão (PBC).

airodump-ng wlan0mon -c 1 --wps

Usando wpa_cli

iwlist wlan0 scan |  grep 'Cell\|Quality\|ESSID\|IEEE'

• Alternativamente, podemos obter o mesmo resultado com wpa_cli.

wpa_cli scan_results

• Depois de identificarmos nosso BSSID de destino, pressionamos imediatamente o botão WPS na parte traseira do roteador e executamos o seguinte comando.

wpa_cli wps_pbc D8:D6:3D:EB:29:D5

• Após alguns segundos, podemos verificar wpa_supplicantse nos conectamos com sucesso à rede Wi-Fi.

systemctl status wpa_supplicant

• Podemos usar dhclientseguido do nome da interface, como wlan0, para obter um endereço IP válido dentro da sub-rede do ponto de acesso.

sudo dhclient wlan0

• Podemos verificar a conexão usando ifconfigpara confirmar que nos conectamos com sucesso ao ponto de acesso e recebemos um endereço IP.

ifconfig

Usando Oneshot

• Para usar o Oneshot, primeiro precisamos habilitar o modo monitor na wlan0interface usando airmon-ng.

airmon-ng start wlan0

• Depois que o modo monitor estiver habilitado, podemos executar o Oneshot com o --pbcargumento para conectar usando o modo PBC.

python3 /opt/OneShot/oneshot.py -i wlan0mon --pbc