Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. rdpstore555

    rdpstore555 New Member

    Joined:
    16 Dec 2017
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    nice exploit
     
  2. Alexandr17

    Alexandr17 Banned

    Joined:
    7 Oct 2017
    Messages:
    109
    Likes Received:
    40
    Reputations:
    0
    wireless audit companion такой в арсенале нету. Гууглил не нашел. Мужики, если не затруднит, скиньте ссылку пожалуйста
     
  3. maus

    maus Active Member

    Joined:
    30 May 2015
    Messages:
    410
    Likes Received:
    102
    Reputations:
    0
    - это в Router Scan'e -> вкладка "Wireless Networks" -> правой кнопкой на точке -> "Obtain key with WPS..." - он и появится.
    [​IMG]
     
    binarymaster and Alexandr17 like this.
  4. Alexandr17

    Alexandr17 Banned

    Joined:
    7 Oct 2017
    Messages:
    109
    Likes Received:
    40
    Reputations:
    0
    У Тебя beta версия. В 2.53 опции нету такой. Не проблема по сути. Благодарю за ответ
     
  5. maus

    maus Active Member

    Joined:
    30 May 2015
    Messages:
    410
    Likes Received:
    102
    Reputations:
    0
    - написано же v2.60 Beta , последняя.
     
  6. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Надо было не гуглить, а использовать поиск по форуму:

    https://forum.antichat.ru/posts/4156329

    Потому что бета версии выкладываются только здесь. ;)
     
  7. Alexandr17

    Alexandr17 Banned

    Joined:
    7 Oct 2017
    Messages:
    109
    Likes Received:
    40
    Reputations:
    0
    Братюнь, уже нашел. Благодарю. Да знаю конечно. Но в шапке там старая 2.53, а постов много очень в теме. Уже нашел на форуме. Да и на офф сайте ссылка на новый релиз в ачат ведёт. Спасибо за труды. Будем тестировать
     
    binarymaster likes this.
  8. pro100boy

    pro100boy Elder - Старейшина

    Joined:
    20 Jun 2015
    Messages:
    315
    Likes Received:
    852
    Reputations:
    23
    Подскажите впс пин, спасибо
     

    Attached Files:

  9. Alexandr17

    Alexandr17 Banned

    Joined:
    7 Oct 2017
    Messages:
    109
    Likes Received:
    40
    Reputations:
    0
    У меня пин этого роутера прога нашла и ключ также. Но модель не помню. Да и не с первого раза. Много локов было
     
  10. Af5G4337

    Af5G4337 Member

    Joined:
    17 Dec 2016
    Messages:
    94
    Likes Received:
    37
    Reputations:
    0
    13845841 пробуйте.
     
  11. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    272
    Likes Received:
    46
    Reputations:
    0
    Никто не сталкивался с алгоритмом генерации WPS в роутерах ASUS RT-N66U Black, RT-AC68U и более новых. Стандартный ASUS PIN и любые другие в RouterScan не походят.
    Обнаружил искомую точку на диапазонах МГТС_GPON, RT-N66U, 60:A4:4C:D2:B6:90, дефолтное значение WPS оказалось: 87040814, вебка по дефолту сидит на порту 8443.
     
    binarymaster and Gashek like this.
  12. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    272
    Likes Received:
    46
    Reputations:
    0
    ПО МГТС_GPON:

    В роутерах ZTE F670, используются регистрозависимые! пароли 8 символов (большие и маленькие анг. буквы + цифры), брутить такие только на суперкомпьютере МГУ.
    В роутерах ZTE F660, с последней прошивкой, уходят от механизма генерация пароля без первых 2ух октетов мак, тоже рандом из 8 символов (большие анг. буквы + цифры).

    Помогли с подбором пароля к хендшейку, точка оказалась Sercomm RV6699 (МГТС_GPON), WPS по умолчанию выключен, в меню настроек беспроводного режима нужно поставить
    галочку * Enable ap-mode, после подобной манипуляции стал принимать пин 16345034, для мака 78:81:02:63:CD:49, отключил TR-069, чтобы удаленно не могли прошивку обновить.
     
    #4312 PSYDRUGS, 6 Jan 2018
    Last edited: 8 Jan 2018
    C0D3BR34K3R likes this.
  13. startless

    startless Member

    Joined:
    20 Jun 2015
    Messages:
    135
    Likes Received:
    96
    Reputations:
    0
    А словарь набор символов уже есть? Или весь алфавит?
     
  14. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,359
    Likes Received:
    36,705
    Reputations:
    71
    Уже вроде обсуждалось,но спрошу ещё раз.Попадались точки на чипах Ralink.WPS включен.После неверного M2,точка ни в какую не отвечает M3.Это защита?
     
    #4314 hydra, 11 Jan 2018
    Last edited: 11 Jan 2018
  15. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    M2 не может быть неверным (только если это ошибка на стороне клиента, что маловероятно), потому что части пина отправляются в M4 и M6 пакетах. Либо защита, либо точка не поддерживает режим PIN (только PBC).

    Связанный пост:
    https://forum.antichat.ru/posts/4171474
     
    hydra likes this.
  16. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,359
    Likes Received:
    36,705
    Reputations:
    71
    Склоняюсь в сторону защиты.У меня стоит Ericsson.По дефолту он в режиме PBC.Но M3 M4 идут.
    Вроде как для пикси достаточно M1 M2 для получения необходимых данных.Но от этих точек после M1 M2,этих данных она получить не может.
     
  17. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Для pixiewps требуется M1 (публичный ключ) и M3 (шифрованный хеш пина).
     
  18. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,359
    Likes Received:
    36,705
    Reputations:
    71
    Странно,у меня уже после M2 пикси получает данные.
     
  19. VasiliyP

    VasiliyP Elder - Старейшина

    Joined:
    30 Aug 2011
    Messages:
    365
    Likes Received:
    676
    Reputations:
    11
    После M3. Просто reaver сначала распечатывает содержимое M3, а потом пишет, что пришёл M3, и кажется, что всё есть после M2.
    [​IMG]
     
    Triton_Mgn, binarymaster and hydra like this.
  20. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,359
    Likes Received:
    36,705
    Reputations:
    71
    Да,включил подробный лог vvv,теперь видно M3.)