Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. Tuana

    Tuana New Member

    Joined:
    1 Oct 2015
    Messages:
    20
    Likes Received:
    3
    Reputations:
    0
    1. Идет сохранение.
    2. В случае разрыва сесии, продолжаю с места записаного в ХХХХХХХ.wpc
    3. Сложилось так, что я начала с AirSlax. Его я переросла - мне не хватает возможностей в нем заложеных, в принципе это очень урезанная версия kali-linux в красивой оболочке. Возможно я не права, но у меня сложилось впечатление что Wifislax сборка на основе kali-linux, а не самостоятельная ОС. Если это не так просвятите меня. PixieScript я попробую обязательно, просто чуть позже, я не умею одновременно разбираться с несколькими задачами.

    reaver-1.3 -i mon0 -b 12:08:C1:1E:33:E6 -vv говорит, такой соманды не существует.
    reaver -1.3 -i mon0 -b 12:08:C1:1E:33:E6 -vv проходит нормально, но начинает работать версия 1.5
     
  2. jees

    jees New Member

    Joined:
    5 May 2011
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    Kali основан на дебиан, а wifislax имеет основу и модульность построения от slax (точнее slackware). Slax-овые системы проще расширить модулями (если найдутся необходимые), а в кали придется пересобирать всю live filesystem (если конечно используется как livecd или на флешке)

    P.S. Сегодня сам впервые юзнул PixiScript, раньше или ривер или goyscript, честно очень рад что буквально за 20 секунд получаешь пароли к точке.
     
    quite gray likes this.
  3. SlNik

    SlNik Active Member

    Joined:
    7 Feb 2014
    Messages:
    323
    Likes Received:
    136
    Reputations:
    1
    Значит в вашей системе его нет. В WiFiSlax присутствуют 1.3 и 1.4. По умолчанию запускается 1.4.
    А как указано выше, принудительно 1.3. У Вас по умолчанию и принудительно всегда будет тот, который присутствует - 1.5.
     
  4. Tuana

    Tuana New Member

    Joined:
    1 Oct 2015
    Messages:
    20
    Likes Received:
    3
    Reputations:
    0
    Kali прельщает тем, что по нему много статей и есть даже книги. Разобраться с нуля методом "тыка" я не сумею.
    PixiScript-ом сумели заинтересовать. Попробую обязательно.

    Со своей проблемой разобралась. Возникает "торможение" после общения ривера со скрытой точкой (похоже они вошли в моду - вокруг меня их процентов 25). Проблема не исчезла ни после возврата биоса к заводским установкам, ни сменой флешек, версий и т.п.
    Все становится на свои места после загрузки с флешки Linux и выключения компа. Похоже AirSlax поганит какую-то переменную в памяти, не проверяя ее обнуления ни при загрузке, ни по окончании работы.
    P.S. Мои выводы возможно не верны, но другого придумать не могу. Буду рада если более опытные форумчане выскажут свои мысли.
     
  5. Kakoluk

    Kakoluk Banned

    Joined:
    14 Aug 2015
    Messages:
    514
    Likes Received:
    704
    Reputations:
    4
    Будьте добры, прогоните EC:43:F6:CD:38:80 по скрипту, вроде Заяц...
    (А не мог бы кто, скрипт скомпилировать в форточках и выложить? :rolleyes:)
     
  6. Mistral

    Mistral Elder - Старейшина

    Joined:
    30 Aug 2015
    Messages:
    2,944
    Likes Received:
    14,488
    Reputations:
    139
    Пробуйте 34493441
     
    Kakoluk likes this.
  7. VladimirV

    VladimirV Well-Known Member

    Joined:
    1 Apr 2013
    Messages:
    1,130
    Likes Received:
    6,150
    Reputations:
    57
    34493441
    ZyXEL Keenetic Start
     
    Kakoluk likes this.
  8. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    кто знает, как побороть длинк 620 на ралинковском железе, который вместо пароля возвращает длинную непонятную муть? ривер, булли, wpa_supplicant не могут получить нормальный пароль от точки. есть ещё варианты достать пароль, кроме как откровенного свинства, типа с помощью wpa_supplicant снести пароль с точки?
     
  9. henri2002

    henri2002 Active Member

    Joined:
    25 Sep 2013
    Messages:
    379
    Likes Received:
    282
    Reputations:
    3
    можно про это по подробнее.
     
  10. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Он не только возвращает криптофигню, но и устанавливает её в качестве Wi-Fi пароля. Некоторые модели после перезагрузки возвращаются в нормальное состояние с прежним паролем, а некоторые - нет, поэтому надо аккуратно работать с ними.

    В некоторых случаях прежний пароль можно получить, подключившись к точке с новым паролем, и отсканировав её Router Scan (если пароль к веб интерфейсу не сменён). После чего перезагрузить точку без сохранения настроек.
     
  11. fonsbonum

    fonsbonum New Member

    Joined:
    29 Oct 2012
    Messages:
    134
    Likes Received:
    3
    Reputations:
    0
    помогите пожалуйста с ПИНом D4:40:F0:B2:9C:7B кто-нибудь...
     
  12. Mistral

    Mistral Elder - Старейшина

    Joined:
    30 Aug 2015
    Messages:
    2,944
    Likes Received:
    14,488
    Reputations:
    139
    Вряд ли,но пробуйте 17054676 или 82373078
     
  13. tutule

    tutule Member

    Joined:
    14 Oct 2015
    Messages:
    20
    Likes Received:
    46
    Reputations:
    2
    мне помогло вернуть родной мак-адрес адаптера вместо фейкового.
     
  14. fonsbonum

    fonsbonum New Member

    Joined:
    29 Oct 2012
    Messages:
    134
    Likes Received:
    3
    Reputations:
    0
    спасибо, но не подошли
     
  15. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Через впс можно конфигурировать точку, зная ее пин, или нажав кнопку. По такому методу работает настройка новых роутеров в винде, когда к нему пробуют подключиться по wps.
    Чобы убрать пароль с точки надо дать в линуксе комманду типа:
    wpa_cli wps_reg МАКадрес ПИН новоеИМЯсети OPEN NONE ""
    например
    wpa_cli wps_reg b8:a3:86:1c:7e:e5 12345670 vas_poimeli OPEN NONE ""
    трюк работает даже с с андроида с рут доступом
     
    quite gray, alian, Anton91x and 6 others like this.
  16. tutule

    tutule Member

    Joined:
    14 Oct 2015
    Messages:
    20
    Likes Received:
    46
    Reputations:
    2
    у меня в эфире 90% адаптеров:
    TP-LINK TL-WR841N
    TP-LINK TL-WR740N

    ничего нельзя с ними сделать (кроме хендшейков разумеется)?
     
  17. SlNik

    SlNik Active Member

    Joined:
    7 Feb 2014
    Messages:
    323
    Likes Received:
    136
    Reputations:
    1
    Подбор пина (скрипт иль программа назови как хош для винды)
    Качай и радуйся
    http://rghost.ru/59994967
    SlNik
     
    quite gray and Kakoluk like this.
  18. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Всё-таки не подбор, а генерация по алгоритмам.
    И да, более свежая версия встроена в Router Scan.
     
  19. AlexRU

    AlexRU Well-Known Member

    Joined:
    11 Oct 2015
    Messages:
    115
    Likes Received:
    489
    Reputations:
    4
    такой вариант не пробовал? - к примеру, с помощью программы Mediatek Wireless LAN Card Utility (дла Ралинков) или JumpStart for Wireless на операционке Windows 7 через WPS авторизацию (пин) регистрируешься на точке доступа, после чего в системе автоматически будет сконфигурирован профиль сети с настройками полученными с точки доступа, а далее дело техники, либо средствами операционки получаешь ключ из профиля, либо посредством сторонних программ, к примеру, WirelessKeyView
     
    #2819 AlexRU, 30 Oct 2015
    Last edited: 30 Oct 2015
  20. Tuana

    Tuana New Member

    Joined:
    1 Oct 2015
    Messages:
    20
    Likes Received:
    3
    Reputations:
    0
    В ветке такое описывалось несколько раз - после этого абракадабра становилась для роутера паролем и ждали от хозяина ТД перезагрузки, надеясь, что WPS не будет отлючен.