Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Смысл скидывать всё, если роутер примет только один верный пин? Не царское это дело, перебирать кучу пинов, особенно учитывая, что роутеры блокируются после 3-х неверных пинов.
    Сканировать большие диапазоны с телефона - то ещё извращение. Для этого по-хорошему конечно нужен либо ноут, либо планшет с Windows.
    Но почитать документацию RS всегда можно.
     
  2. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,333
    Likes Received:
    36,348
    Reputations:
    67
    Роутеры SERCOMM от МТС с ESSID: MTSRouter_2.4GHz_XXXXXX OUI: 3C:98:72 уязвимы к пустому пину.
     
  3. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Можно текст из колонок WSC Name и Model Name в Router Scan'е? :)

    Не нашёл этих устройств в базе, вероятно RS их пока не берёт.
     
  4. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,333
    Likes Received:
    36,348
    Reputations:
    67
    Только хэнд.
    http://rgho.st/6VgvJdfyF
     
    #4404 hydra, 6 Sep 2018
    Last edited: 6 Sep 2018
    Kakoluk, Triton_Mgn and binarymaster like this.
  5. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Жаль Probe Response там нет, но в беконе нашёл S1010, значит это WiFire.
     
    Triton_Mgn likes this.
  6. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,333
    Likes Received:
    36,348
    Reputations:
    67
    Есть.Не чищеный ХШ по обновлённой ссылке выше.
     
    Kakoluk, Triton_Mgn and binarymaster like this.
  7. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Добавил новый OUI в компаньон Router Scan и 3WiFi.
     
  8. Afay Zangetsu

    Afay Zangetsu New Member

    Joined:
    26 Mar 2017
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Приветствую, всех. Хочу по интересоваться по поводу wps 2.0.
    Есть две точки ни одна не поддаётся. Есть ли успешный опыт?
     
  9. pirat777

    pirat777 New Member

    Joined:
    6 Oct 2018
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Почему не работает перебор по wps? Пробовал на 2 адаптерах в 2 программах (bully и reaver) везде один и тот же пин прогоняет и все
    И еще такой момент, через wash показывает много точек с wps, через wifite написано что wps отсутствует у всех, но иногда проскакивает у кого нибудь. Кому верить в итоге*?
     
  10. Monashka

    Monashka Member

    Joined:
    20 Sep 2017
    Messages:
    51
    Likes Received:
    10
    Reputations:
    0
    Забудь про этот wps, при ловле шейков куда больше шансов.
     
  11. pirat777

    pirat777 New Member

    Joined:
    6 Oct 2018
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Хендшейки еще надо расшифровать, помойму лучше ломать через эксплойты или wps.
     
  12. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Не всё поддаётся взлому, кому и как бы этого ни хотелось. :rolleyes:
     
    pirat777 likes this.
  13. pirat777

    pirat777 New Member

    Joined:
    6 Oct 2018
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Безусловно! Иначе бы никто за интернет не платил и взламывать было бы бесполезно)
    Вопрос в том как определять потенциальных жертв и не терять время. Просто не понимаю почему у меня перебор не идет вообще нигде, хочу понять в чем причина.
     
  14. tp-link

    tp-link Member

    Joined:
    17 Dec 2015
    Messages:
    163
    Likes Received:
    52
    Reputations:
    0
    RS тебе в помощь.мат часть почитай и в бой:)
     
    pirat777 and binarymaster like this.
  15. alde

    alde New Member

    Joined:
    18 Oct 2018
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Привет всем. Имеется точка к которой был подобран пин с помощью pixie dust:
    Sweex LW150 (Ralink RT2860)
    BSSID: 00:16:0A:1E:60:A8
    ESSID: Sweex_LW150
    WPS PIN: 19908243

    Проблема в том, что вместо пароля каждый раз генерируется новый 64 значный ключ. Безуспешно пробовал подключиться по пину через разные утилиты (JumpStart/QSS). Также не получилось подключиться через wpa_supplicant:
    Code:
    > wps_reg 00:16:0a:1e:60:a8 19908243
    <3>Trying to associate with 00:16:0a:1e:60:a8 (SSID='Sweex_LW150' freq=2437 MHz)
    <3>Associated with 00:16:0a:1e:60:a8
    <3>CTRL-EVENT-EAP-STARTED EAP authentication started
    <3>CTRL-EVENT-EAP-STATUS status='started' parameter=''
    <3>CTRL-EVENT-EAP-PROPOSED-METHOD vendor=14122 method=1
    <3>CTRL-EVENT-EAP-STATUS status='accept proposed method' parameter='WSC'
    <3>CTRL-EVENT-EAP-METHOD EAP vendor 14122 method 1 (WSC) selected
    <3>WPS-CRED-RECEIVED
    <3>WPS-FAIL msg=11 config_error=0
    <3>CTRL-EVENT-EAP-STATUS status='completion' parameter='failure'
    <3>CTRL-EVENT-EAP-FAILURE EAP authentication failed
    <3>WPS-FAIL
    <3>CTRL-EVENT-DISCONNECTED bssid=00:16:0a:1e:60:a8 reason=3 locally_generated=1
    
    По итогу в конфиг снова записывается какая-то hex строка на 64 символа:
    Code:
    network={
       ssid="Sweex_LW150"
       psk=0056d00fd815fb0bfb378fc94bd575138e307a9f7b62e37922da578a544f4167
       proto=RSN
       key_mgmt=WPA-PSK
       pairwise=CCMP
       auth_alg=OPEN
    }
    
    В Router Scan в колонке Configured стоит No. После каждой генерации нового ключа это значение не меняется.

    В этой теме уже проскакивали похожие случаи:
    https://forum.antichat.ru/threads/310835/page-142#post-3908007
    https://antichat.com/threads/310835/page-215#post-4158605
    https://forum.antichat.ru/threads/310835/page-182#post-4005908

    Отличие лишь в том, что у большинства ещё и ESSID каждый раз меняется, а у этой точки всегда остаётся прежним.
    binarymaster говорил об этом так:
    Каким образом можно попытаться задать эти настройки? Как подключиться к точке? И что из себя представляет 64 значный ключ? Какой в нём смысл?
     
  16. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Ключ он и есть ключ, вот такой, 64-значный. По нему и подключаться.
     
    Genrix-936 and Triton_Mgn like this.
  17. Mr Drill

    Mr Drill New Member

    Joined:
    25 Aug 2015
    Messages:
    80
    Likes Received:
    4
    Reputations:
    0
    Прочитал посты бойцов вайфая на тему Netis от Netcore Technology Inc. Недалеко от меня есть netis WF2411R с WPS серии 04:8D:38:xx:xx:xx, но он после ассоциации и проверки первого пина далее не даёт риверу перебирать пины с любыми опциями. Tuana https://forum.antichat.ru/members/273324/ написала "Ривер - скорость перебора 1100-1200 в час. Версии 1.5, 1.4 перебор 3 раза каждой версией результата не дал. bully - скорость перебора 1500-1600 в час. По двое суток на каждую из пяти команд вай-фай_слакса. Думаю кругов 5-6, результата нет." Гипотеза Payer "Они меняют свой WPS автоматом на случайное число. Причем меняют как после нескольких попыток подбора, так и после доступа в настройки через веб интерфейс." представляется малоправдоподобной, иначе владелец ТД после первого использования пина никогда не знал бы его новое значение. PixieWPS не даёт результата, причём E-Hash1 и E-Hash2 всегда отдаются одинаковые почему то. Как вам удалось заставить работать риву? Вообще удалось продвинуться в борьбе с Netis с 2016 года, может приёмы какие выработаны?
     
  18. VasiliyP

    VasiliyP Elder - Старейшина

    Joined:
    30 Aug 2011
    Messages:
    365
    Likes Received:
    676
    Reputations:
    11
    Если вы имеете ввиду, что E-Hash1 == E-Hash2, то это значит что половинки пина одинаковые. Наиболее вероятно, что пин - пустая строка.
     
  19. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,047
    Likes Received:
    1,127
    Reputations:
    11
    Поделитесь опытом ))) не будьте жадиной ))) представляете если бы все находили дыры и молчали бы, представляете что бы было? Не было бы этой замечательной темы не было RS и им подобным программ .
    Я понимаю это приятное чувство когда ты владеешь чем-то что есть только у тебя, но все же мне кажется надо делится. Делится=прогресс,развитие
     
    dragonking and Tudiblad like this.
  20. Mr Drill

    Mr Drill New Member

    Joined:
    25 Aug 2015
    Messages:
    80
    Likes Received:
    4
    Reputations:
    0
    Пустой и нулевой пин я проверил несколькими прогами, а симметричным он быть не может в силу организации счисления самого пина. Рива всегда отдаёт [-] WPS pin not found!
    [!] The AP /might be/ vulnerable. Try again with --force or with another (newer) set of data.
    Но пуск pixiewps с ключом -f ничего не приносит, как впрочем, и для любых ТД, например Asus.