Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,048
    Likes Received:
    1,127
    Reputations:
    11
    84:c9:b2:5f:84:0a
    Есть ли ПИН?
     
  2. swanbg

    swanbg New Member

    Joined:
    1 Dec 2012
    Messages:
    12
    Likes Received:
    3
    Reputations:
    0
    А каким способом добился? То что прежде говорил либо другое?
     
  3. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,673
    Likes Received:
    5,797
    Reputations:
    51
    Возьми калькулятор в руки если умеешь им пользоваться, к примеру если ее грузить 1 раз в 5 минут , то за 10 часов получится 120 раз - например ночью только, итого за 4 дня только ночью 40 часов каждые 5 минут reboot , получится 480 раз.
     
  4. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,673
    Likes Received:
    5,797
    Reputations:
    51
    mdk3 a -a mac
    и
    mdk3 x 0 -n mac -t ssid -s 1000
    одновременно, он выше писал.
     
    quite gray and swanbg like this.
  5. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    так у него пин с 8 начинается,намного больше перезагружать нужно,чем 400 раз
     
  6. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,673
    Likes Received:
    5,797
    Reputations:
    51
    Нееее, ну нафиг тебе еще объяснять что пин из двух частей состоит , и т.д . Сам читай. Споришь только, о том чего не знаешь, все думаешь , что pin как обычный пароль по порядку перебирается.
     
    Payer likes this.
  7. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    316
    Likes Received:
    22
    Reputations:
    0
    У меня уходило 2 минуты на 20 пин и 1 минута на перегрузку. За час 12*20=240 пин, за 10 часов 2400 пин это почти треть работы.
     
  8. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    1,061
    Likes Received:
    5,203
    Reputations:
    63
    Та он уже года два во всех темах нудит.
    То метод извлечения IP пытается из зашифрованого потока добыть, то линсет морда не нравится, то пины долго перебирать.
    Все чуда ждет, пока другие пользуются.
     
    quite gray, CRACK211 and Triton_Mgn like this.
  9. Mednik

    Mednik Member

    Joined:
    23 Nov 2015
    Messages:
    153
    Likes Received:
    71
    Reputations:
    1
    Такими командами не пробовал но 740 не валится после mdk3 . Соседей давил около 2 месяцев что бы те в ручную перезагружали ,думал сменят роутер, таким способом перебрал около 500 пинов ривером , 10 пинов и в лок ,плюнул. Сейчас давлю Linset пока безуспешно .
     
  10. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    316
    Likes Received:
    22
    Reputations:
    0
    Пробуй тогда не 2, а 4 атаки от мдк3. По одной они бесполезны почти, нужно параллельно запускать. Еще можно добавить к тем двум командам: mdk3 g -t mac и еще там есть опция по генерации левых точек, от нее у меня тп-линки перезагружались.
     
    quite gray likes this.
  11. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,833
    Reputations:
    171
    49915501 | D-Link PIN +1 (D-Link DIR-615)
     
    CRACK211 and Triton_Mgn like this.
  12. Telariust

    Telariust Member

    Joined:
    25 Jan 2016
    Messages:
    13
    Likes Received:
    18
    Reputations:
    3
    Что насчет вебархива, проверяли?
    http://web.archive.org/web/*/http://sourceforge.net/projects/jumpstart-wl/
    Saved 27 times between мая 7, 2005 and июня 24, 2015.
     
  13. beysik

    beysik New Member

    Joined:
    26 Jan 2016
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Доброго времени суток! Не могу понять какой WPS PIN алгоритм у так называемых роутеров Tenda. Я немного поискал, и нашел скрипт для генерации WPS, но скрипт на линукс, а Virtual Box слетел. Вот MAC: C8:3A:35:01:77:41 . Помогите, заранее спасибо. P.S 00960656 - не работает.
     
  14. vedemur

    vedemur Member

    Joined:
    12 Nov 2012
    Messages:
    105
    Likes Received:
    9
    Reputations:
    0
    Ребята, что за роутер 30:B5:C2:74:04:XX и какой может быть пин? WPSPINGenerator выдаёт неправильный пин.
     
  15. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,833
    Reputations:
    171
    TP-LINK TL-WR740N. Алгоритмов известных нет.

    Попробуй ещё 00960649.
     
    #3175 Felis-Sapiens, 26 Jan 2016
    Last edited: 26 Jan 2016
    beysik likes this.
  16. gosser

    gosser New Member

    Joined:
    28 Jan 2016
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Помогите, пожалуйста, если кто может, PIN для Netis WF2411, MAC 04:8D:38:11:3E:0C, Serial 123456789012347...
     
  17. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    всегда случайный, генератора нет
     
  18. Telariust

    Telariust Member

    Joined:
    25 Jan 2016
    Messages:
    13
    Likes Received:
    18
    Reputations:
    3
    В Wifislax есть несколько модификаций reaver, том числе "reavermod".
    Это патченная версия предназначена для pin с кривой чек-суммой.
    Тоесть любой другой ривер автоматически исправляет 8ю цифру (чек-сумму) на правильную и не дает вам возможности получить пасс по кривому пину.
    А "reavermod" принимает 8ю цифру без правки как есть.
    В help автор мода приводит пример мака 8C:0C:A3:XX:XX:XX как характерного для случая с кривой чек-суммой.

    Кстати, ещё бывает случай, когда пин пустой.
    Замечено на Huawei HG658c, возможно есть на других Huawei.
    Ривер также не умеет получать пароль по пустому пину.
    Источник, патч к риверу и как его накатить
    hg658c.wordpress.com/2015/06/20/obtaining-the-wifi-password-in-a-few-seconds-using-wps/

    ===========================

    macchanger
    Если мак меняете, то меняйте сразу и wlan0 и mon0, причем на одинаковый.
    Когда разные маки - reaver не видит цель.

    ===========================

    Цитата:
    mdk3 "корректно работает исключительно в BackTrack""

    Цитата:
    В Kali MDK3 не рабочий, он вешает клиентов с Мас адресом: 00:00:00:00:00:00

    ..и/или работает со скоростью 1-2 пакета в секунду (должно быть хотя бы ~500).
    Режимы "x", "f" и ключ "-s" - становятся бесполезны.
    Однако если юзать режим "a" и ждать 5мин(а не 5сек), то точка уязвимая к режиму "a" падает, примерно на 230 пакете(=клиенте).

    ===========================

    1) TP-LINK
    2) Ривер отработал и выдал вместо пароля WPA-PSK (64 символа)
    3) Многократный запуск ривера "-p xxxxxxxx" не помогает
    4) Ввели пин как пароль(QSS/Jumpstart), изменилось название сети и пароль Wi-Fi (хозяин точки скоро узнает)
    5) Недефолтный пароль на админке (не можете вернуть назад как было)

    Что, если сделать так...
    habrahabr.ru/post/172799/#comment_6002677

    http://192.168.0.1/userRpmNatDebugRpm26525557/linux_cmdline.html
    user: osteam
    pass: 5up

    Выполняем: nvram show

    В выводе должен быть пароль админа (и все остальные настройки)

    Бэкдор замечен на моделях: WR743ND,WR842ND,WA-901ND,WR941N,WR941ND,WR1043ND,WR2543ND,MR3220,MR3020,WR841N
     
    #3178 Telariust, 29 Jan 2016
    Last edited: 29 Jan 2016
  19. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,048
    Likes Received:
    1,127
    Reputations:
    11
    EE:43:F6:03:75:F0
    Подскажите пожалуйста пин)
     
  20. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,833
    Reputations:
    171
    02268002 | 24-bit PIN (ZyXEL Keenetic II)
     
    CRACK211 likes this.