Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. Isica

    Isica Active Member

    Joined:
    17 Oct 2018
    Messages:
    246
    Likes Received:
    206
    Reputations:
    1
    @binarymaster
    Настоятельно рекомендую добавить в 3wifi информацию о том, как выглядит устройство "c воздуха". В идеале--сырой ProbeResp (возможно, с обнулённым TimeStamp, во избежание ненужных дублей).
    Ведь корреляция этих данных с выхлопом RS.dll, позволит гораздо точнее идентифицировать модель устройства в полевых условиях и выбирать оптимальный вектор атаки.
     
    4Fun likes this.
  2. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    А как их собирать? Router Scan выгружает только отчёты сканирования.

    В оффлайн генераторе есть частично такая информация, но она пока не используется.
     
    4Fun likes this.
  3. Isica

    Isica Active Member

    Joined:
    17 Oct 2018
    Messages:
    246
    Likes Received:
    206
    Reputations:
    1
    Как ни странно, всё тем же "продвинутым способом" от XP :cool: Он как раз получает пакет, представляющий собой симбиоз Беакона и Пробе (или чистый Beacon, если драйверу карты (пока) не удалось поймать ProbeResp).
     
  4. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Я не по технической части спрашиваю, мой вопрос носит чисто организационный характер. 3WiFi не очень подходит для сбора такой информации, поскольку это база отчётов RS, а отчёты RS это отчёты обработки веб интерфейсов роутеров.

    С организационной точки зрения реализовать это так же сложно, как например выгрузку паролей, добытых беспроводным аудитом без парсинга веб интерфейса.
     
  5. Isica

    Isica Active Member

    Joined:
    17 Oct 2018
    Messages:
    246
    Likes Received:
    206
    Reputations:
    1
    Так что же (кроме религии) мешает Вам расширить это понятие?

    ИМХО, как раз напротив, очень даже подходит! Ибо задачу по установлению корреляции между двумя разными источниками данных решать гораздо легче, когда данных из одного источника собрано уже предостаточно. Тогда даже единичные данные из другого источника могут пролить свет на всю серию, весь OUI и т.д.


    Что-то я в упор не вижу с этим ни каких сложностей o_O
     
    #4925 Isica, 21 Dec 2020
    Last edited: 21 Dec 2020
  6. WINMAXS

    WINMAXS New Member

    Joined:
    29 Jan 2018
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Думаю купить роутер,
    RS хорошо справляется со многими , так же как и Reaver или через Kali Linux.
    Взломать так то, всё можно, главное инструмент найти.
    Просто не хочу купить, а потом выкинуть.
    Посоветуйте. Зарания СПАСИБО !
     
  7. 4Fun

    4Fun Elder - Старейшина

    Joined:
    25 Jul 2018
    Messages:
    496
    Likes Received:
    709
    Reputations:
    11
    Берите те роутеры, которые поддерживают открытые прошивки (OpenWrt, DD-WRT). Проверить поддержку OpenWrt, просто загуглив. Также постарайтесь выбрать модель, у которой минимум 8 МиБ ПЗУ и 64 МиБ оперативной памяти: это позволит OpenWrt ещё долгое время обновляться. Советую смотреть характеристики железа на WikiDevi и на OpenWrt techref.
     
    CRACK211 likes this.
  8. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Если неохота разбираться с выбором и с прошивками, берите Zyxel Keenetik, они сейчас просто keenetik называются. Стоят довольно дорого, но свою цену оправдывают полностью. Роутерскан их одолеть не мог и не сможет, прошивки регулярно обновляются.
     
  9. WINMAXS

    WINMAXS New Member

    Joined:
    29 Jan 2018
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Всем ! СПАСИБО !
    Вот этот буду брать, по вашим советам.
    Keenetic OMNI KN-1410
     
  10. Abzal999

    Abzal999 New Member

    Joined:
    4 Apr 2020
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Всем Привет
    Можете дать пин коды на эти :
    B0:BE:76:CD:32:32 TP-Link TL-WR840N 6.0
    20:98:D8:06:D8:D4 Realtek RTL8xxx EV-2010
     
  11. Abzal999

    Abzal999 New Member

    Joined:
    4 Apr 2020
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    20:98:D8:06:D8:D4
     
  12. 4Fun

    4Fun Elder - Старейшина

    Joined:
    25 Jul 2018
    Messages:
    496
    Likes Received:
    709
    Reputations:
    11
    Уязвим к Pixie Dust.
    Возможно, уязвим к Pixie Dust.
    OneShot (Linux) или Router Scan (Windows) вам в помощь.
     
    Piligrim740 likes this.
  13. Abzal999

    Abzal999 New Member

    Joined:
    4 Apr 2020
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Я пробовал роутер скан но увы не взломал может есть еще советы ?
     
  14. 4Fun

    4Fun Elder - Старейшина

    Joined:
    25 Jul 2018
    Messages:
    496
    Likes Received:
    709
    Reputations:
    11
    Можете прислать сюда журнал о ходе атаки в Router Scan — попробую помочь или объяснить, почему вы терпите неудачу с этими сетям.
     
  15. Abzal999

    Abzal999 New Member

    Joined:
    4 Apr 2020
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    ну я взломал первую а вторую 20:98:D8:06:D8:D4 Realtek RTL8xxx EV-2010 никак ним могу и вопросик как отправить ход атаки для вас ?
     
  16. 4Fun

    4Fun Elder - Старейшина

    Joined:
    25 Jul 2018
    Messages:
    496
    Likes Received:
    709
    Reputations:
    11
    Скопировать содержимое поля, где отображается информация о ходе атаки (в окне беспроводного аудита), загрузить на https://paste.ubuntu.com/ и прислать ссылку сюда.
     
  17. 4Fun

    4Fun Elder - Старейшина

    Joined:
    25 Jul 2018
    Messages:
    496
    Likes Received:
    709
    Reputations:
    11
    Этим постом хочу окончательно закрыть вопрос о переиспользовании (дублировании) MAC-адресов компанией Tenda в их роутерах.
    Ответ: Tenda это однозначно делают, причём довольно активно, и сейчас я попытаюсь объяснить, как пришёл к такому умозаключению.

    В ходе использования программки geomac, я опробовал её на разных BSSID как из моего города, так и с разных уголков мира. И я заметил, что местоположение роутеров Tenda из моего города часто находит только Яндекс Локатор, при этом их очень редко находит Google и Apple. Хочу заметить, что я живу в одной из стран СНГ, и Яндекс Локатор имеет наибольшее количество данных именно о территориях СНГ (т.к. здесь наибольшее количество пользователей Яндекса), и, скажем, Google и Apple имеют гораздо большее количество данных о местоположении по другим странам мира, чем Яндекс Локатор.
    Я задумался, почему так, ведь Google и Apple отлично справляются с поиском роутеров других производителей (к примеру, TP-Link) в моём городе, а роутеры Tenda находит только Яндекс Локатор. Очень скоро я догадался, что это происходит потому, что Tenda вторично (и третично, возможно) использует одни и те же MAC-адреса в своих роутерах, и причина, по которой Google и Apple не возвращают данные по ним в моём городе заключается в том, что Google и Apple видят роутеры с такими же MAC-адресами в других частях мира, и поэтому просто считают их дублями и либо не сохраняют в своей базе, либо не могут дать мне однозначный ответ касательно их местоположения.
    Почему же Яндекс Локатор находит их? Видимо, потому, что у Локатора большой охват пользователей в СНГ, но относительно небольшой в других частях мира, и он редко фиксирует в других частях мира точки-дубли тех точек, которые находятся в моём городе, и поэтому выдаёт данные по моему городу, т.к. не считает точки доступа Tenda дублями.
    У меня возник логичный вопрос: зачем Tenda занимаются переиспользованием адресов? Я не знаю ответа, но догадываюсь, что это делается в целях экономии OUI, для того, чтобы меньше покупать новых блоков MAC-адресов у организации IEEE.
    Самое грустное в этом то, что китайцы из Tenda могут дублировать MAC-адреса на роутерах совершенно разных поколений и моделей, что вставляет палки в колёса как моему генератору, так и кампании по исследованию генерации пин-кодов в роутерах Tenda в общем.

    Простите за длиннопост и долгие объяснения, я плохо умею рассуждать в письменной форме.
    Забегая вперёд, хочу сказать, что работаю над исследованием PRNG в этих роутерах: выяснил, что в роутерах с прошивками eCos не используется стойкий рандом, поэтому пытаюсь разгадать примеси, которые там используются, чтобы хоть как-то усложнить атаку на обычный rand() из libc, взятый там за основу.
     
    #4937 4Fun, 13 Mar 2021
    Last edited: 13 Mar 2021
  18. Abzal999

    Abzal999 New Member

    Joined:
    4 Apr 2020
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    [*] Audit started at 2021.03.13 21:12:11 (UTC+06:00).
    [*] Associating with AP...
    [+] Associated with 20:98:D8:06:D8:D4 (ESSID: Olzhas).
    [*] Trying pin "12345670"...
    [*] Sending EAPOL Start...
    [*] Received Identity Request.
    [*] Sending Identity Response...
    [*] Received WPS Message M1.
    [*] E-Nonce: B415A02996D852192B860AD0B9314474
    [*] PKE: D0141B15656E96B85FCEAD2E8E76330D2B1AC1576BB026E7A328C0E1BAF8CF91664371174C08EE12EC92B0519C54879F21255BE5A8770E1FA1880470EF423C90E34D7847A6FCB4924563D1AF1DB0C481EAD9852C519BF1DD429C163951CF69181B132AEA2A3684CAF35BC54ACA1B20C88BB3B7339FF7D56E09139D77F0AC58079097938251DBBE75E86715CC6B7C0CA945FA8DD8D661BEB73B414032798DADEE32B5DD61BF105F18D89217760B75C5D966A5A490472CEBA9E3B4224F3D89FB2B
    [*] Manufacturer: Realtek Semiconductor Corp.
    [*] Model Name: RTL8xxx
    [*] Model Number: EV-2010-09-20
    [*] Serial Number: 123456789012347
    [*] Device Name: Wireless Router
    [*] Sending WPS Message M2...
    [*] PKR: ADD4E8D0471BDD5425CBD20DA449BCEA69E3CB102A2D59A8F0BBD84121FFAAA40E3C2924738E777557AE3E35DF508E7EBC60306A3F5FEBBCCCA9744A05E62021A25E4E2B75F9C99952B5EF7BE95EC5C44F9B74FCF7B4EDF0963BCE8F8743BAB034629C7B1050C624E04313449ADC032DFDC82BC34F64C977DF3A5319A5C2B86F543B333A25BB8A95F55BDFBC5A3EEB4934EDA6F97622B2DA7A6D580F6AE9AECC188F702201A0833F5778E63C4A67EA538559DAF6A6D49D24E1A535C6F527B98D
    [*] AuthKey: 044A79EA20DFDE0A3B94591FDBB5A84D2B389487AE712D4925295885AC5F2050
    [*] Received WPS Message M3.
    [*] E-Hash1: AE42D4430A39685E260D498106D8D9B1DB80C81771C3EEFCD0765167260D025E
    [*] E-Hash2: BE4963A8B27695389A76D931176B3EBDF65ED31A3A3AEDD4AE01275184A9FB52
    [*] Starting Pixie Dust attack...
    [-] Pixie Dust PIN not found.
    [-] Request timed out.
    [*] Sending WPS Message M2...
    [*] Received WPS Message M3.
    [*] Sending WPS Message M4...
    [*] Received WSC NACK.
    [-] Error: Wrong PIN code.
    [*] Sending WSC NACK...
    [*] EAP session closed.
    [*] Audit stopped at 2021.03.13 21:12:22 (UTC+06:00).
     
  19. 4Fun

    4Fun Elder - Старейшина

    Joined:
    25 Jul 2018
    Messages:
    496
    Likes Received:
    709
    Reputations:
    11
    @Abzal999 по логу видно, что сеть, скорее всего, не уязвима к Pixie Dust. По MAC-адресу определить модель не удалось, вполне возможно, что это роутер на Realtek Linux SDK той версии, в которой используется сильный рандом для генерации случайных чисел E-Nonce, E-S1, E-S2.
     
  20. khamyk

    khamyk Well-Known Member

    Joined:
    30 Dec 2013
    Messages:
    552
    Likes Received:
    337
    Reputations:
    0
    Подтверждаю! Соседский роутер Tenda тоже далеко в Росии,а по факту в Украине)
     
    4Fun likes this.