dummper ve jumpstart yazılımlarını kullanırdık 2014 yıllarında. modem markaları olayın farkına varmış olacaklar ki fabrika ayarlarında wps özelliği devre dışı geliyor artık. bazı modemlerde wps özelliği aktif olsada wps pinler eskisi gibi değişemez değil. wps pin olmayınca da geriye tek seçenek olarak (bkz: evil twin attack) kalıyor. "e peki biz kurbanın oluşturduğumuz sanal accces pointe düşmesini mi bekleyeceğiz?" diye sormanız normal. github üzerinden airgeddon paketini edinip herhangi bir linux dağıtımında bully pixie dust yöntemini kullanarak wps özelliği açık olan modemlerin wps pinini bulmanız olası. elimde ralink chipseti kullanan bir adet everest ewn-740 var. açık alanda 1 kilometreye kadar menzili ile çevremde bulunmadık ağ bırakmıyor. adaptörü monitör moduna aldıktan sonra wps özelliği açık olan modemleri tespit edip teker teker wps pinlerini buluyorum. kimi zaman programın yanında gelen wps pin veritabanından, kimi zaman ise bruteforce ile modeme sinyal gönderip gelen sinyale göre pinin doğru olup olmadığını yorumluyorum. pini bulduktan sonra ise iş çocuk oyuncağı. dummper'i açıyorum, hedef modemin üzerine tıklayıp tahmini pini değiştiriyorum ve jumpstart butonuna basıyorum. gerisi jumpstart ile modem arasında. pin doğruysa max 1 dakikada hedef modemin wirelles şifresi elinizde oluyor.

e tamam her şeyi yaptık şifre elimizde. şimdi ne yapacağız? ben hemen söyleyeyim.

modem arayüzüne girip bize en uygun wirelles kanalını ve yayın modunu bulup değiştireceğiz. bu benim adaptörüm için 802.11n. kanal ise bölgeden bölgeye değişmektedir. eğer çevrenizde 5. kanalını kullananlar çoğunlukta ise başka kanalı seçin. yani en az kullanılanı. yayın modu olarak 802bgn seçerseniz bu size maksimum düzeyde verim vermez, aksine bir süre sonra internet bağlantınızın hızını düşürecektir.