Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,833
    Reputations:
    171
    Нет. 1D116 = 46510. См. Шестнадцатеричная система счисления

    P0 = (0x24+0x78)mod (10 - (0+0x209)mod 7) = 0x9C mod (10 - 3) = 0x9C mod 7 = 2
    pin = 21008641
     
    Triton_Mgn likes this.
  2. VZDD

    VZDD New Member

    Joined:
    25 May 2017
    Messages:
    19
    Likes Received:
    0
    Reputations:
    0
    не поможете узнать пароль для ZTE ZXHX H118N ssid:RT-WiFi_C3F5
    78:96:82:79:C3:F5
     
  3. Kakoluk

    Kakoluk Banned

    Joined:
    14 Aug 2015
    Messages:
    514
    Likes Received:
    704
    Reputations:
    4
    В базе пока нет. Но, если вам возможно известны точные старые диапазоны https://ru.wikipedia.org/wiki/Сибирьтелеком вашего города, который был поглощён Ростелекомом, и укажете их для сканирования тут : https://forum.antichat.ru/threads/398971/ , вы поможете не только себе.
    Возможно мы что то упустили, и не отсканировали.
     
    #4023 Kakoluk, 7 Jun 2017
    Last edited: 7 Jun 2017
  4. VZDD

    VZDD New Member

    Joined:
    25 May 2017
    Messages:
    19
    Likes Received:
    0
    Reputations:
    0
    роутер подключили только сегодня
    в соседнем здании стоит вот этот
    RT-WiFi_8DBA,
    78:96:82:2B:8D:BA
    ZTE ZXHX H118N

    gbAq3CvP
    как узнать диапазон?
     
  5. Kakoluk

    Kakoluk Banned

    Joined:
    14 Aug 2015
    Messages:
    514
    Likes Received:
    704
    Reputations:
    4
    92.126.0.0/16.
    Тут не всё так просто как кажется. Лучше всего узнавать у админов/старожилов, которые помнят/знают диапазоны Сибирьтелекома. (возможно, архивные страницы форумов)
    Дело в том, что лист диапазонов провайдеров, которых поглотил Ростелеком, обновляются(в официальных ведомостях) не сразу и не всегда. Да и ещё проблема внутренних(локальных) участков, в которые простучатся можно лишь находясь в той же сети.
     
    #4025 Kakoluk, 7 Jun 2017
    Last edited: 7 Jun 2017
  6. hcker

    hcker New Member

    Joined:
    2 Jun 2017
    Messages:
    75
    Likes Received:
    3
    Reputations:
    0
    Ребята есть ли для Тп линков алгоритм подсчета wps пина для более свежих моделей?
     
  7. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Нет. Но всякие Archer вроде как поддаются pixiewps.
     
  8. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Archer c2 c20 открываются на ура. wr841 v13 на медиатеке не вскрывается, td w8901 v3 не вскрывается тоже, несмотря на медиатек. Прошивку копнуть надо, поискать откуда берутся noncы.
     
    fffsfs and Payer like this.
  9. alexei1994

    alexei1994 New Member

    Joined:
    11 Apr 2017
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    привет всем. Хотел бы узнать, как исправить ошибку "Ваше соединение не безопасно" в Kalli Linux 2.0. Везде пишут, что нужно поменять дату и время, но там всё отлично. Использую подключение iPhone через USB (режим модема). Я в этом деле новичок, поэтому прошу помощи, а не критики.
     
  10. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Этот вопрос не имеет отношения к теме и протоколу WPS.
     
  11. dragonking

    dragonking Member

    Joined:
    20 Jun 2015
    Messages:
    54
    Likes Received:
    7
    Reputations:
    0
    1.Подскажите пожалуйста какой пин попробовать для d0:84:b0:24:c3:35 ?
    Команда wash показывает что wps включен
    Но перебор ключа wps reaverом и bully почему-то не идет
    Ривер сначала проверял код 12345670, потом писал что готово больше 90%, т.е. будто бы первая половина ключа найдена, но дальше этих 90% перебор не идет. Точнее перебор то идет, но процент не увеличивается и код проверяется один и тот же
    Essid:ROSTELECOM_C335
    Pixie dust безрезультатно((
    2.Есть еще одна точка с wps
    Tp-link_f8de92
    B0:48:7a:f8:de:92
    Reaver перебрал все ключи но ни один не подошел
    Бывает ли ключ wps 9-ти значный? И как его подобрать тогда?
     
  12. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Скорее всего защита от перебора.
    Попробуйте 30195226.
    Это TP-LINK TL-WR841N, у него обычный 8-значный пин. Если перебор не блокируется, попробуйте ещё раз пройтись по всем пинам. Известных алгоритмов на него нет.
     
    dragonking likes this.
  13. uJIJII0MuHaT

    uJIJII0MuHaT New Member

    Joined:
    14 Jun 2017
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Подскажите WPS коды, вдруг кто знает
    e8:94:f6:70:12:c4 - TP-LINK
    64:70:02:a5:74:e2 - TP-LINK
    78:96:82:77:88:05 - ZTE
     
  14. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Потому что ривер - это кусок кое чего. Надо bully использовать.
     
  15. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Чего это так сразу? Меня он ещё не подводил.
     
    Kolhozan, dragonking, Payer and 5 others like this.
  16. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Как минимум, уже 2 баги с ривером я отловил - пропускает правильный пин на чипсетах реалтек с 1 попытки, со второй или 3 он сможет его подобрать. Проверено на тп линке 1042, асусе дсл 10, тренднет 651; неадекватная работа с некоторыми чипами от ралинк - точка или сразу глушит впс, или вообще не может начать перебор, failed to associate или без конца гоняет туда-сюда м1-м2, или отвал по тайм ауту.

    Булли тоже не идеал - если точка шлет побитые маячки (старые тп линки этим грешат), булли просто не увидит включенный впс на точке. С ралинком беда как у ривера, но пароль до отключения впс он вытащить может, в отличии от.
     
  17. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    А тем временем, мой патч одобрили и внесли в мастер ветку!

    Теперь эта фича реализована официально. :rolleyes:
    Присылайте им патчи, опенсорс на то и существует, чтобы каждый мог пофиксить баг. :)
     
  18. startless

    startless Member

    Joined:
    20 Jun 2015
    Messages:
    135
    Likes Received:
    96
    Reputations:
    0
    Официальный зачет, безусловно, радует! А точка, тем временем, пала под натиском брута hashcat'а... 29 дней перебора 12 символьного цифрового пароля! Начальные диапазоны задавал вручную. И в голову не могло прийти, что пароль начинался банально на 123. Сорри за оффтоп, просто совет - после прогона словарей начинайте с самого простого.
     
  19. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Кто-то на форуме утверждал, что на тп-линках из завода идет рандомный wps pin. Что то он не совсем рандомным оказался - в 3wifi базе иногда попадаются густые блоки из этих туполинков, и в них удивительно часто пины билзки друг к другу. Иногда у двух точек с близкими маками может совпасть 2-3 цифры вряд, а остальное на 1-2 уходить в + или -. Несколько первых попавшихся, если искать тщательнее, можно нарыть больше совпадающих пинов:

    зеленый где равные значения
    желтый где +-1 оранжевый где -+2

    10:FE:ED:09:29_16 43315833
    10:FE:ED:09:29_DA 28422624

    ***

    F8:1A:67:4A:2B_66 53210692
    F8:1A:67:4A:2B_FA 54297043
    F8:1A:67:4A:2B_72 57813813
    F8:1A:67:4A:2B_D2 60608703

    ***

    A0:F3:C1:A0:66-B4 10363485
    A0:F3:C1:A0:66-D4 17482196

    ***


    E8:94:F6:3B:3A_F8 16756793
    E8:94:F6:3B:3A_54 17605113

    E8:94:F6:3B:3A:C6 50261161
    E8:94:F6:3B:3A:7C 51762841

    ***

    E8:94:F6:71:72:34 67479733
    E8:94:F6:71:72:52 62740326

    ***

    F8_D1:11:5D:77:24 40730790
    F8_D1:11:5D:77:30 47322738
    F8_D1:11:5D:77:40 54633643
     
    Kakoluk, binarymaster and CRACK211 like this.
  20. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,048
    Likes Received:
    1,127
    Reputations:
    11
    Я тоже давно находил такую зависимость )может кому пригодиться )нашел одну страность))) надеюсь вам понравится) обратил внимание на то что в роутерах тп -лин мас отличающийся последним oct то разница между пином равна в сумме 28ми. вот пример из базы

    60:E3:27:82:1B:9C 99716073
    60:E3:27:82:1B:F6 92370722
    60:E3:27:82:1B:2E 82899851
    60:E3:27:82:08:6A 84415318
    60:E3:27:82:08:CE 43083879

    минусуем от большого меньшее
    99716073-92370722=7345351=7+3+4+5+3+5+1=28
    99716073-82899851=16816222=1+6+8+1+6+2+2+2=28
    84415318-43083879=41331439=4+1+3+3+1+4+3+9=28
    тоесть получается последний oct равен 28 от наивышего?
    я правильно понял?
    тоесть как я понял зная пин от
    60:E3:27:82:08:CE можно угодать пин для 60:E3:27:82:08:6A прибовляя числа чья ссумма равна 28,



    43083879+01234567(в сумме равно 28)=44318446 не подходит(
    43083879+41331439(в сумме равно 28)=84415318 подходит))) ура

    CRACK211,26.08.2016
     
    Kakoluk, Mednik and binarymaster like this.