Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. Vltv

    Vltv New Member

    Joined:
    5 Nov 2015
    Messages:
    27
    Likes Received:
    2
    Reputations:
    0
    Прошу прощения сразу не написал
    Kali Linux 2.0

    Перевожу в режим монитора командами
    ifconfig wlan0 down
    iwconfig wlan0 mode monitor
    ifconfig wlan0 up

    airodump-ng и mdk3 работают как положено.
     
    4Fun likes this.
  2. Vikhedgehog

    Vikhedgehog Elder - Старейшина

    Joined:
    24 Jul 2013
    Messages:
    367
    Likes Received:
    163
    Reputations:
    19
    Попробуй ввести aireplay-ng -1 0 -a EC:43:F6:03:D7:68 wlan0
    Если выводит Denied (code 12), wrong ESSID or WPA? значит WPS не работает.
    Если ничего не происходит (зацикливается) то что-то с сигналом.
    Если зацикливается, но в конце каждой строчки написано [ACK], значит возможно у ТД есть фильтрация по MAC
     
    #3402 Vikhedgehog, 30 Apr 2016
    Last edited: 30 Apr 2016
    quite gray likes this.
  3. startless

    startless Member

    Joined:
    20 Jun 2015
    Messages:
    135
    Likes Received:
    96
    Reputations:
    0
    В Kali 2.0 режим монитора создается с виртуальным устройством wlan0mon. Скорее всего Вам нужно именно его указать после ключа -i.
     
  4. Vltv

    Vltv New Member

    Joined:
    5 Nov 2015
    Messages:
    27
    Likes Received:
    2
    Reputations:
    0
    На команду aireplay-ng -1 0 -a EC:43:F6:03:D7:68 wlan0
    ответил
    No source MAC (-h) specified. Using the device MAC (00:22:88:02:18:F0)
    16:39:27 Waiting for beacon frame (BSSID: EC:43:F6:03:D7:68) on channel 1

    16:39:27 Sending Authentication Request (Open System) [ACK]
    16:39:27 Authentication successful
    16:39:27 Sending Association Request [ACK]
    16:39:27 Association successful :) (AID: 1)

    P.S. Hе подскажите-ли где в linux хранятся команды, которые набирались в терминале?
     
    #3404 Vltv, 30 Apr 2016
    Last edited: 30 Apr 2016
  5. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,348
    Likes Received:
    36,522
    Reputations:
    70
    Обычно в домашней директории пользователя.Например /home/kolya Называется этот файл обычно .bash_history.
    Но файл скрытый.Чтоб посмотреть скрытые файлы зажми Ctrl+h
     
    quite gray and Vltv like this.
  6. VasiliyP

    VasiliyP Elder - Старейшина

    Joined:
    30 Aug 2011
    Messages:
    365
    Likes Received:
    676
    Reputations:
    11
    Попробуйте этот reaver, и если попробуете - просьба отписать здесь.
    http://rghost.ru/645WgR4CY
    Если что-то не получается, запишите cap файл, с интерфейса, тогда можно точно будет сказать, в чём там проблема.
    У reaver есть особенность - не любит когда точка передает несколько одинаковых пакетов, возможно - ваш случай. По ссылке - исправленная версия.
    Upd: запускать так: ./reaver , если без ./ - будет запущен тот, что установлен в системе.
     
    #3406 VasiliyP, 30 Apr 2016
    Last edited: 30 Apr 2016
    hydra likes this.
  7. Vltv

    Vltv New Member

    Joined:
    5 Nov 2015
    Messages:
    27
    Likes Received:
    2
    Reputations:
    0
    Спасибо, нашёл
     
  8. Vltv

    Vltv New Member

    Joined:
    5 Nov 2015
    Messages:
    27
    Likes Received:
    2
    Reputations:
    0
    Честно сказать я в linux совсем нуб. Куда необходимо скопировать, или как-то инсталлировать новый reaver, что-бы он работал. (из папки Загрузки не запускается)
     
  9. VasiliyP

    VasiliyP Elder - Старейшина

    Joined:
    30 Aug 2011
    Messages:
    365
    Likes Received:
    676
    Reputations:
    11
    chmod +x reaver
    -это дать права на выполнение. Но лучше сначала скопировать в домашнюю папку, т.к. неизвестно - можно ли из вашей "папки Загрузки" что-либо запускать.
     
    quite gray and Vltv like this.
  10. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,348
    Likes Received:
    36,522
    Reputations:
    70
    Попробуй запихать reaver в другую папку.Создай например папку reaver.Затем в терминале заходиш в неё так:
    cd '/home/kolya/reaver' --> enter
    ну и запускаешь reaver:
    ./reaver -i wlan2mon -b AA:A6:68:6D:8A:87
    Возможно от sudo запускать надо.
    ./sudo reaver -i wlan2mon -b AA:A6:68:6D:8A:87
     
    quite gray and Vltv like this.
  11. VasiliyP

    VasiliyP Elder - Старейшина

    Joined:
    30 Aug 2011
    Messages:
    365
    Likes Received:
    676
    Reputations:
    11
    Да, у меня kali 32 бит. Если у вас 64 - не запустится, надо было сразу предупредить.
     
    Vltv likes this.
  12. Vltv

    Vltv New Member

    Joined:
    5 Nov 2015
    Messages:
    27
    Likes Received:
    2
    Reputations:
    0
    Kali у меня тоже 32 bit. Ваш reaver запустился, начался перебор, после двух PIN точка залочилась. Я хотел попробовать PiexeDust, но похоже в Вашем его нет, или я ошибаюсь?
     
  13. VasiliyP

    VasiliyP Elder - Старейшина

    Joined:
    30 Aug 2011
    Messages:
    365
    Likes Received:
    676
    Reputations:
    11
    PiexeDust - не нужно трогать в вашем случае. С Zyxel-ями reaver нужно запускать с опцией "-K 1", но сначала - заменить старый бинарник на новый.
    whereis reaver
    - покажет, где старый. Если не заменить, то после того, как отработает PiexeDust, запустится старый бинарник. Ну, как разлочится, попробуете. Главное - что работает.
    upd: "начался перебор" - на zyxel и не будет никакого перебора - лочатся вмиг :)
     
    hydra and Vltv like this.
  14. Vltv

    Vltv New Member

    Joined:
    5 Nov 2015
    Messages:
    27
    Likes Received:
    2
    Reputations:
    0
    Заменил в папке /usr/bin/reaver. Старый был размером около 370 кБ, новый около 700 кБ. Теперь ждём-с. Попробую mdk3, правда сам zyxel на атаку не реагирует, посмотрим насколько терпения хватит у хозяина :)
    P.S. Выражаю большую благодарность всем откликнувшимся, и особенно VasiliyP за оказанную помощь. Точка сдалась. Для статистики MAC - EC:43:F6:03:d7:68 WPS PIN - 84249036
    P.P.S. Что-ж в оригинальном дистрибутиве Kali 2.0 такой неправильный reaver.
     
    #3414 Vltv, 30 Apr 2016
    Last edited: 30 Apr 2016
  15. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Немного покопался в опкодах утилиты WpsWin (идёт в поставке с Dumpper). В процессе исследования выяснилось, что ей можно пользоваться через консоль таким образом:
    Code:
    WpsWin Action=Registrar ESSID=WIFIAP PIN=12345670
    Плюсы:
    1. Работает из консоли
    2. Выводит полученный пароль
    3. Не требует драйвера-фильтра JumpStart Wireless

    Минусы:
    1. Не умеет выводить список сетей с включённым WPS
    2. Не умеет ассоциироваться по конкретному BSSID (впрочем, с JSW также)
    3. Выводит сообщения на испанском

    Плюсов и минусов поровну, но положительные качества более весомые.

    Особенности внутренней работы утилиты:
    - Использует COM для работы с WPS - Provider\Microsoft.Networking.WCN
    - Использует WLANAPI для добавления профиля сети в систему - WlanSetProfile
     
    4Fun, to.Index, Alvinng and 5 others like this.
  16. vedemur

    vedemur Member

    Joined:
    12 Nov 2012
    Messages:
    105
    Likes Received:
    9
    Reputations:
    0
    Уважаемые Гуру, дайте ответ на такой вопрос: у меня адаптер G-SKY на чипе rtl8781l и вот почему уровень сигнала приёма с антеннами в 12db, 9db ниже, чем с родной в 5db. Это наблюдается в W7 и в Kali. Заранее спасибо. И ещё, WPSWIN у меня почему-то не запускается в W7. Может он для Kali?
     
  17. VladimirV

    VladimirV Well-Known Member

    Joined:
    1 Apr 2013
    Messages:
    1,130
    Likes Received:
    6,150
    Reputations:
    57
    Скорей всего антенну необходимо направить.
    Но уровень - не всегда качество. Штырь ловит кучу отраженных сигналов, а направленная то что прилетает со стороны облучателя (патча).
    Иногда приходится направлять патч-антенну в сторону от точки, так-как отраженный сигнал бывает лучше.
    И на закуску поищите в гугл - 'зоны френеля'.
     
    #3417 VladimirV, 3 May 2016
    Last edited: 3 May 2016
    Payer likes this.
  18. Mistral

    Mistral Elder - Старейшина

    Joined:
    30 Aug 2015
    Messages:
    2,944
    Likes Received:
    14,488
    Reputations:
    139
    Часом в децибелах не путаетесь?Там,чем меньше число(-61 сигнал сильнее,чем -68),тем лучше.Если антенна 5 всенаправленная,а 12 направленная и не туда,то тоже вероятно.Ну и китайцы могут написать хоть 30,а есть ли они там?
     
    #3418 Mistral, 3 May 2016
    Last edited: 3 May 2016
    Payer likes this.
  19. vedemur

    vedemur Member

    Joined:
    12 Nov 2012
    Messages:
    105
    Likes Received:
    9
    Reputations:
    0
    Антенны все одинаковые по форме (всенаправленные), разница только по длине-чем дольше, тем больше db. Все купленные на eBay за границей.
     
  20. fire-dance

    fire-dance Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,004
    Likes Received:
    666
    Reputations:
    12
    тебя развели ебей,ты попробуй розбери антенны и сравни их,там пустышка
     
    TOX1C and Payer like this.