Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. Vovan71

    Vovan71 Member

    Joined:
    18 May 2015
    Messages:
    71
    Likes Received:
    28
    Reputations:
    0
    Жаль...
    Читая я выдал желанмое за действительное :)
    Словлен хендшейк давно. Не поддается.

    Ладно, поробуем дальше фейковой точкой доступа перехитрить.
     
    quite gray and erwerr2321 like this.
  2. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,249
    Reputations:
    148
    quite gray likes this.
  3. carartem02

    carartem02 Active Member

    Joined:
    8 Nov 2015
    Messages:
    320
    Likes Received:
    131
    Reputations:
    3
    Он сильно загружает роутер, он перезагружается и блокировка слетает. Ну и потом опять запускает ривер
     
  4. V777

    V777 Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,326
    Likes Received:
    3,181
    Reputations:
    24
    Есть тплинки которые поддаются атакам WPS . Проверено - пробуйте !!!
    По ссылке ниже очень хороший скрипт, с помощью которого можно пробовать ддосить ..
    Пробовал на своем тплинке , после досс атак помогает только перезагрузка роутера
    :D
    https://forum.antichat.ru/threads/447805
     
    #3884 V777, 11 Feb 2017
    Last edited: 11 Feb 2017
    Triton_Mgn likes this.
  5. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,025
    Likes Received:
    3,355
    Reputations:
    72
    С WPS не все так просо. Если видишь WPS это не значит,что он там есть. Пояснить? Возможно он срабатывает только по кнопке. Аддеон ,сразу говорит ,что там? Если по кнопке ,он тебе говорит не трать время иди проведи другую атаку.
     
  6. Hombredel

    Hombredel Member

    Joined:
    21 Dec 2016
    Messages:
    25
    Likes Received:
    6
    Reputations:
    0
    Не уверен, можно ли поставить на туполинках что бы срабатывало по кнопке. В любом случае, эвил твин с той точкой у меня не прокатывает, никак не могу дождаться клиента хоть какого-нибудь)
     
  7. Fujiko Mine

    Fujiko Mine Member

    Joined:
    3 Nov 2015
    Messages:
    40
    Likes Received:
    12
    Reputations:
    0
    всем добрый вечер, хочу поделиться хорошей новостью, наконец то удалось подобрать WPS к TP-LINK TL-WR842ND с помощью того самого скрипта :)
    от себя хочу добавить, время работы mdk3 мне не хватало чтобы перезагрузить точку, увеличил значение до 25 секунд, успевает повесть 30к-32к клиентов и точка уходит в ребут.
     
  8. WELK

    WELK Member

    Joined:
    14 Jan 2017
    Messages:
    96
    Likes Received:
    8
    Reputations:
    0
    добрый, напишеш ревизию роутера?
    в меня получалось пару раз перезагрузить точку:
    [P] WPS Manufacturer: TP-LINK
    [P] WPS Model Name: TL-WR741ND
    [P] WPS Model Number: 4.0
    и работало только первих пару раз (
    А вот с:
    * Manufacturer: TP-LINK
    * Model: TL-WR740N
    * Model Number: 4.0
    вобще глухо все...

    1) Ище хотел узнать что означають статус WPS в airodump-ng - 1.0 LAB,DISP,KPAD,ETHER,PBC и Locked с которим все понятно.
     
  9. Fujiko Mine

    Fujiko Mine Member

    Joined:
    3 Nov 2015
    Messages:
    40
    Likes Received:
    12
    Reputations:
    0
    WPS Manufacturer: TP-LINK
    WPS Model Name: TL-WR842ND
    WPS Model Number: 2.0

    тут я ничем помочь не могу
     
  10. WELK

    WELK Member

    Joined:
    14 Jan 2017
    Messages:
    96
    Likes Received:
    8
    Reputations:
    0
    Fujiko Mine, странно. все тп-линки что мне попадались ревизий 1.0, 2.0, 1.0/2.0 не лочились никогда - а попадалось мне их немало
     
  11. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Тебе другие устройства попадались - это 741 v1 v2, 841 v5 v7, 940 v1 v2 и точки va*01 nd v1 v2, они не блокируются.
    743 v2, 842 v2 - это аналоги 741 v4 и 841 v8, которые лочатся на ура.
     
    WELK likes this.
  12. zloi_zq

    zloi_zq New Member

    Joined:
    19 Feb 2017
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    У меня проблема. АР не отсылает М7. После М6 выдается "Warning receive timeout occurred" и перебор продолжается.
    Если применить ключ -T 1, то после отправки М6 АР отвечает М5, ривер недоумевает (так же как и я)
    и говорит ему "WSC Nack" и продолжает дальше перебирать пин как ни в чем не бывало.
    Соппсна, как быть? В остальном ривер не глючит.
    Таргет АР: ZXHN H108N
    Сериник: 123456789012347
    Сигнал: 75 dBm
     
  13. 1D1

    1D1 New Member

    Joined:
    12 Sep 2015
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    такая ж хурма с H298N(
    спрашивал выше, тишина..
    полистал тему, видимо уязвимости тут нет..
    поделитесь какой нибудь информацией если есть..
    зы. самое обидное только ривер сбрутил wps на дир300 как соседи похоже решили сменить провайдера..)
     
  14. 1D1

    1D1 New Member

    Joined:
    12 Sep 2015
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    пробывал скрипт на точке TL-WR741ND. точка лочится. запускается мдк.. но похоже повесить ее не может. ревер перебирает тот же пин, снова мдк и тот же пин.
    и на RT-N12C1 тоже самое.. но запустив wash пишит что замка нет. то есть мдк ее все же повесил?
    буду благодарен за любую информацию.
     
  15. WELK

    WELK Member

    Joined:
    14 Jan 2017
    Messages:
    96
    Likes Received:
    8
    Reputations:
    0
    mdk3 на деяких точках тп-линк(возможно й на других) не отрабативает весь цикл - точка просто зависает , но не перезагружаеться.
    для того что б понять лутше ситуацию в ефире запусти airodump-ng с параметром --uptime до и после mdk3.

    По поводу статуса WPS в airodump-ng - 1.0 LAB,DISP,KPAD,ETHER,PBC неужели нихто не в курсе?
     
  16. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Это тебе до одного места, точка указывает, какими методы работы она поддерживает:
    [​IMG]
    LAB - оно же Label: набор кода с этикетки роутера
    DISP - Display: что-то связанное с дисплеем, надо в стандарте посмотреть
    KPAD, Keypad: забить код с физической или виртуальной (в веб интерфейс) клавиатуры
    Ethernet: запуск настройки по сети через upnp
    PBC: собсна, нажать кнопку WPS (physical) или в интерфейсе устройства (virtual).
     
    #3896 TOX1C, 26 Feb 2017
    Last edited: 26 Feb 2017
    quite gray, Kakoluk, WELK and 2 others like this.
  17. fffsfs

    fffsfs Member

    Joined:
    17 Jan 2017
    Messages:
    268
    Likes Received:
    10
    Reputations:
    0
    Почему нет програм на винде так не честно :(
     
  18. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Давно не собирал reaver-wps-fork-t6x из исходников...

    Кто-нибудь в курсе, добавили ли туда возможность указания "пустого" пин кода?

    Надумал им эту фичу прикрутить, а вдруг она уже есть. Видел опцию -X (exhaustive), но по-моему она всё равно только числа принимает.
     
  19. startless

    startless Member

    Joined:
    20 Jun 2015
    Messages:
    135
    Likes Received:
    96
    Reputations:
    0
    Хорошая идея. Есть у кого-нибудь исходники reaver 1.5.2?
    на github лежит 1.5.3, не патчится...
     
  20. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Сейчас актуальна вот эта ветка:
    https://github.com/t6x/reaver-wps-fork-t6x/

    Думаю, вслепую патч лучше не применять, а адаптировать в виде нового аргумента, например --pin-string="" (-pS).
     
    Payer likes this.