Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. Wolferio

    Wolferio New Member

    Joined:
    18 Feb 2016
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Точка рядом, но дает перебрать только 10 пин, с mdk3 перезагрузить точку не могу.
     
  2. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    ну как бы и всё.....надо забивать на точку,т.е этим способом никак.....другие пробовать надо
     
  3. ob432

    ob432 Member

    Joined:
    19 May 2015
    Messages:
    24
    Likes Received:
    7
    Reputations:
    0
    Сначала выясните модель точки доступа. После, поэкспериментируйте или поищите в английском сегменте интернета, может, есть какие-то особенности в реализации WPS у данного производителя - что-то на подобии случая, описанного в моём сообщении. Я, например, вокруг своей точки "ходил" 4 года! Только особенность реализации позволила решить вопрос в течении недели. Но, может случиться и так, что никаких особенностей нет. Тогда только творческий подбор хэша.
     
  4. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,049
    Likes Received:
    1,127
    Reputations:
    11
    ac:9e:17:89:14:24 есть ли алгоритм?
    Нашёл) 52416002
     
    #3264 CRACK211, 21 Feb 2016
    Last edited: 21 Feb 2016
    TOX1C likes this.
  5. fire-dance

    fire-dance Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,005
    Likes Received:
    666
    Reputations:
    12
    У меня была такая ситуация не работал ривер я запустил билли и он впервые помог
     
  6. atlas28

    atlas28 Active Member

    Joined:
    23 May 2015
    Messages:
    224
    Likes Received:
    173
    Reputations:
    1
    Ребят, нужна ваша помощь. Ломал еще давно один роутер при помощи PixieWPS, а потом в его настройках поставил режим 802.11n only. И вот недавно было изменено название сети и пароль. Однако я был удивлен, что ни reaver, ни aireplay не могут ассоциироваться с точкой доступа, если она работает в режиме 802.11n only. Пробовал с разными адаптерами. Один из них так и не удалось завести в monitor mode на линуксе, однако в винде он работает без проблем, поэтому я решил сделать вот что. Засниффал Wireshark'ом запрос, который делал JumpStart к этой точке. В пакетах M1, M2 и M3 нашел необходимые данные для PixieWPS, все, кроме Authkey. Сколько ни гуглил, так и не смог понять, как его расситать. Может кто в курсе?
     
  7. ob432

    ob432 Member

    Joined:
    19 May 2015
    Messages:
    24
    Likes Received:
    7
    Reputations:
    0
    Была похожая история - установил на точке режим 802.11n only, отключил WMM и перестал соединяться с точкой вообще. Смог на неё попасть только с Android-телефона и включить WMM. После этого всё стало на свои места. Но, у меня было проще - параметры для доступа не менялись. В Вашем случае, могу посоветовать попробовать подбор ключа WPS при помощи Android-устройств. Ключ WPS, я так понял, остался прежним.
     
  8. atlas28

    atlas28 Active Member

    Joined:
    23 May 2015
    Messages:
    224
    Likes Received:
    173
    Reputations:
    1
    Да, но я его нигде не сохранил к сожалению. Перебирать то я могу и при помощи Dumpper+JumpStart под Windows, только точка лочится кадые 10 попыток до ребута (mdk3 ее положить не может), так что это не вариант практически. Раньше точка ломалась при помощи PixieWPS (хотя сейчас не факт, что сломалась бы снова, т. к. в аналогичных ей уже пофиксили это, речь идет про MGTS_GPON_XXXX на Serсomm rv6688bcm), поэтому мне бы понять, как получить Authkey, и, возможно, пин я узнаю. Все то остальные данные я смог найти в пакетах М1, М2 и М3.
     
  9. ob432

    ob432 Member

    Joined:
    19 May 2015
    Messages:
    24
    Likes Received:
    7
    Reputations:
    0
    По пакетам, к сожалению, ничего не подскажу. Но, возник вопрос, что мешает повторить атаку PixiWPS? Откуда такая уверенность, что прошивку поменяли вместе с именем сети и ключём? Или это из-за того, что не можете заставить работать адаптеры в нужном режиме?
    Я тут вспомнил, что у меня тоже как-то была история с тем, что Reaver переставал ассоциироваться с нужно точкой доступа. Правда, это было при работе с Airslax на флешке. Первый запуск Reaver происходил нормально, а все последующие уже нет. Помогала только полная перезагрузка. После, на других сборках это как-то ушло само собой.
    А по части блокирования WPS после 10-ти попыток подбора прочтите мои сообщения на последних двух-трех страницах. Может, натолкнёт на какие-нибудь мысли.
     
  10. Goldstein

    Goldstein New Member

    Joined:
    4 Feb 2016
    Messages:
    32
    Likes Received:
    1
    Reputations:
    0
    Здравствуйте. Подскажите есть ли возможность избежать лока на точке Asus RT-N10E???
    Подбирать по частям или сделать таймаут в 30 минут??? 10 попыток и всё? с любого мака?
    У когонибудь был подобный опыт?
     
  11. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    та не избежишь никак,просто так в прошивке запрограмированно,что 10 попыток и лок,хоть по часу таймаут делай:)короче это уже фигня,годами ломать будешь;)
     
  12. atlas28

    atlas28 Active Member

    Joined:
    23 May 2015
    Messages:
    224
    Likes Received:
    173
    Reputations:
    1
    Повторить атаку мешает то, что ривер не может ассоциироваться с точкой, которая работает в режиме 802.11n only. aireplay-ng тоже не может: выдает ошибку 18.
    Насчет прошивки: она в МГТСовских роутерах обновляется автоматически, насколько мне известно, так что, вероятно, даже если я смогу осуществуить PixieWPS атаку, она в этот раз может уже и не сработать, но попытаться я все же хочу.
    Сообщения гляну, кстати, первую или даже первые две цифры пин-кода я кажись помню, так что перебор реален, если как-то решить проблему с локами.
     
  13. fire-dance

    fire-dance Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,005
    Likes Received:
    666
    Reputations:
    12
    если хотябы первую цыфру вы помните то упростит получение пароля быстро зделайте атаку bylly она должна работать без проблем
     
  14. Goldstein

    Goldstein New Member

    Joined:
    4 Feb 2016
    Messages:
    32
    Likes Received:
    1
    Reputations:
    0
    Сегодня заметил странное... При атаке "mdk3 wlan d -b victim.txt -c 1" у точки появляются несколько(~20) левых mac адресов и замедляется процесс флуда на реальных клиентов. А от левых маков никакого ответа. Пришлось использовать aireplay на реальные маки. И это уже у второй точки. Может так провы борятся с флудом? или у меня паранойя и меня ищут? )
     
  15. atlas28

    atlas28 Active Member

    Joined:
    23 May 2015
    Messages:
    224
    Likes Received:
    173
    Reputations:
    1
    bully - это аналог ривера. Вся проблема в том, что точка лочится после 10 попыток и до ребута.
     
  16. SlNik

    SlNik Active Member

    Joined:
    7 Feb 2014
    Messages:
    323
    Likes Received:
    136
    Reputations:
    1
    Подождать пока точка разлочится. И взять её с помощью PixieScript.
     
  17. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    есть такие соседы,которым пофиг.будет сидеть ждать чего то и не перезагружает:)
     
  18. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    та ну это фигня тогда.сам подумай.....ты всю жизнь эту точку так ломать будешь:)
     
  19. Goldstein

    Goldstein New Member

    Joined:
    4 Feb 2016
    Messages:
    32
    Likes Received:
    1
    Reputations:
    0
    В victim.txt mac точки. Атака чтобы точку перезагрузить. Но атака замедляется, когда появляются левые маки, которые якобы подключены к точке. mdk3 переключается на их деассоциацию.

    да там вообще овощи... Я так понимаю там логика, что точка - оборудование прова и если её трогать, то "Всё капец!"
     
  20. ob432

    ob432 Member

    Joined:
    19 May 2015
    Messages:
    24
    Likes Received:
    7
    Reputations:
    0
    Попробовал на двух точках, которые работают в режиме 802.11n only и, действительно, ассоциации нет. Интересная особенность.
    У Reaver есть ключ:
    -A, --no-associate Do not associate with the AP (association must be done by another application)

    У меня опыта работы с таким ключём нет. Может, тут "покопать"?
    Или Вы уже это обошли, судя по последним сообщениям? Теперь вопрос с блокированием?
     
    #3280 ob432, 24 Feb 2016
    Last edited: 24 Feb 2016