Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Факт. Но это не относится к уязвимостям в протоколе WPS.
     
  2. tisma

    tisma New Member

    Joined:
    7 Sep 2016
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    #3682 tisma, 12 Dec 2016
    Last edited: 12 Dec 2016
  3. fire-dance

    fire-dance Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,004
    Likes Received:
    666
    Reputations:
    12
    si - это доступ к алгоритму подбора пин он подходит и то что синим значит что пин код верен может у вас слаб сигнал?
     
    quite gray and tisma like this.
  4. qwertys76

    qwertys76 Member

    Joined:
    18 Apr 2016
    Messages:
    88
    Likes Received:
    26
    Reputations:
    0
    у меня под линуксом так ничего и не вышло. не смог установить драйвера на карту. да собственно под виндой уже привык . удобно да и комп не занят .можно другими делами заниматься
     
  5. fire-dance

    fire-dance Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,004
    Likes Received:
    666
    Reputations:
    12
    также возможно пин сменили вручную
     
    tisma likes this.
  6. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    когда уже pixiewps будет подходить вообще ко всем точкам:)?а то как то неинтересно,мало точек,которые подходят для pixiewps,вот мне нужно Atheros открыть,а на него pixiewps не действует,хотя все хешы отдаёт....странно,если все хешы отдаёт,чего пин не вычисляеться....?
     
  7. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Там не только хеши, в частности там Nonce - последовательности псевдослучайных байтов. Уязвимы к атаке те, которые некачественно сгенерированы (предсказуемы).

    Было бы странно, если бы точка их не отдавала. Всё в рамках протокола.
     
    4Fun and Anton91x like this.
  8. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    тогда зачем в pixie wps ключ -P?(типа на м3 пакете делает петтлю,как то так описано)чьл просто даёт этот ключ?кстати и ключ -W 2 тоже к определённым точкам походит,хотя даже от тп линка показывает якобы правильный пин(ну типа есть пины с минусом,а один всегда с плюсом,а так всё равно не верный)
     
  9. DSL2650NRU

    DSL2650NRU Well-Known Member

    Joined:
    12 Apr 2016
    Messages:
    467
    Likes Received:
    306
    Reputations:
    1
    Ключ -P для того, чтобы не лочить точки при работе с pixiewps.
     
  10. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    так тогда нет и перебора пинов,если -P поставить,так как приходят пакеты м1 и м2,а ведь полноценный перебор,это когда и м3 и м4 пакеты.Ну не лоситься точка ну и толку с этого,перебора пинов же нет....
     
  11. DSL2650NRU

    DSL2650NRU Well-Known Member

    Joined:
    12 Apr 2016
    Messages:
    467
    Likes Received:
    306
    Reputations:
    1
    Ривер с пикси (-K 1) и ривер-перебор пинов - это как кислое и теплое. Немного разные вещи. Ключ -P есть смысл использовать только для получения хэшей и Nonce - последовательностей и при этом не тратить попытки до лока.
     
  12. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    так а для чего получать хешы и Nonce, вернее много хешей и много Nonce ?я так понял,что нужны самые первые хешы,что бы в offline вычислить пин,а если поставить -P,то просто будет много хешей,ну и что дальше то делать?каждый хеш что ли проверять?
     
  13. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Они имеют смысл только все вместе. Глянь спецификацию протокола WPS.
     
  14. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,673
    Likes Received:
    5,797
    Reputations:
    51
    Пол года плохая погода, нонсенс
    Был же примерный пример на tp-link 841

     
  15. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    та я знаю,что нужны все вместе,просто для чего конкретно -Р?ну вот я сейчас такой ключ задал,ну работает ривер,заваливает хэш за хэшем,ну и что.....дальше то что,что с этим делать?та и ключ -К 1 подходит к определённым чипсетам,а так вообще смысла -К 1 нет,если чипсет не подходящий,ривер сразу покажет,что пин не найден и прога остановится,а без -К 1,но с -Р просто собираются хешы и тд.....просто дальше то что с ними делать....?
    Кстати,какие ещё полезные ключи подставить нужно?ну вот -f эффективно?типа форсаж перебора или как то так....
     
  16. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    та тп линки на атерос вообще не ломаемы с pixiewps,там пофиг какие ключи прописывать...
     
  17. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Экспериментировать. Удобно же, и Wireshark запускать не надо.
     
  18. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    ну как именно?можно подробней написать,как эксперементировать?все хешы просто проверять?так это долго,так тысячи хешей насобирать можно....
     
  19. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Каждый экспериментирует по-своему, в рамках своих умений, знаний, идей и размышлений.

    Здесь нельзя сказать конкретно, что делать с ними.
     
    Andrey9999 and Triton_Mgn like this.
  20. Ebaklak

    Ebaklak New Member

    Joined:
    21 Dec 2016
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Пацы такой вопрос надо очень провернуть у меня мак раздает вай как мне засниффить пароль вк ?