Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. Andrey9999

    Andrey9999 Elder - Старейшина

    Joined:
    23 May 2012
    Messages:
    3,262
    Likes Received:
    32,374
    Reputations:
    73
    00:0e:8f:xx:xx:xx 94:4a:0c:xx:xx:xx d4:21:22:xx:xx:xx
     
    quite gray likes this.
  2. Gashek

    Gashek Well-Known Member

    Joined:
    16 Feb 2017
    Messages:
    220
    Likes Received:
    744
    Reputations:
    13
    У МГТС на Broadcom сейчас в основном распространены следующие станции (AP)
    - SERCOMM RV6699 двухдиапозонник 2.4/5Ггц
    - SERCOMM RV6688 2.4Ггц, (хз, мож кому и везло ломать с пустым pin, но мне чёт ни как, возможно это зависит от прошивки устройства)
    и дело даже не в 5-ти попытках подбора или в том числе pixie dust, после чего вышеуказанные устройства сразу уходят в lock,
    а в том, что по дефолту возможность подключения по pin попросту отстутсвует и этот функционал можно только активировать зайдя в вебморду
    [​IMG]

    На мой взгляд, есть 3 решения этого вопроса:

    - см. на карте или пользоваться поиском на ресурсе 3wifi.stascorp.com
    - поймать хендшейк и разместить его в платном разделе подбора паролей, т.к. опять же по дефолту пароль в 99,9% будет не простой
    - поднимать "фейк AP"

    binarymaster
    разьясни, please
    на счет SERCOMM RV6688/BCM (~ ревизии, прошивки, версии)
    thank you in advance
     
    quite gray likes this.
  3. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Не в курсе, есть ли там какие-то аппаратные ревизии.

    "SERCOMM RV6688BCM" обычно именно в таком виде отдаёт название устройства в заголовках WPS, устройств без "BCM" я не наблюдал в природе.

    Что касается прошивок. Раньше года 2 назад на них были нормальные 8-значные пин коды, которые вскрывались через Pixie Dust. Потом через некоторое время (на том же устройстве) стал подходить только пустой пин, при этом в веб интерфейсе стоял по прежнему старый пин, и я полагаю так провайдер попытался "исправить" уязвимость получения пароля по пину.
     
  4. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    316
    Likes Received:
    22
    Reputations:
    0
    А можно ли за одну попытку проверить на пустой пин и на наличие уязвимости pixiewps ? То есть я хочу в ривер задать опции типа так -K -p "" и если с пином угадал, чтобы он не прервался на m1-m3 пакетах, а продолжил получение m5-m7. Будет ли так ривер с опцией -K себя вести ?
     
  5. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,345
    Likes Received:
    36,481
    Reputations:
    70
    Чё мешает попробовать?;)
     
    binarymaster likes this.
  6. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    316
    Likes Received:
    22
    Reputations:
    0
    Отсутствие мгтса под рукой)
     
  7. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Нет, не будет. Если pixie атака ничем результативным не завершится, подбор пина остановится с ошибкой "PIN not found".
     
  8. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    С reaver такое не прокатит, как уже TOX1C написал выше. А вот с Router Scan вполне, поскольку он запускает атаку Pixie Dust только после неудачной транзакции WPS.
     
    quite gray, Payer, Triton_Mgn and 2 others like this.
  9. tamer44

    tamer44 Member

    Joined:
    10 Sep 2018
    Messages:
    108
    Likes Received:
    5
    Reputations:
    0
  10. Gashek

    Gashek Well-Known Member

    Joined:
    16 Feb 2017
    Messages:
    220
    Likes Received:
    744
    Reputations:
    13
    Пользовался последней ночной сборкой RS
    тестируемые станции, все в доступности 45-70dBm
    Sercomm RV6699 -1шт
    Sercomm RV6688 -3шт

    Из наблюдений:
    станции по дефолту с включенным TR-069, сразу после атаки ушли в lock,
    далее,
    выкл tr-069/аpply/reboot
    после перезагрузки, замок понятное дело слетел
    атака - и также толку ни какого

    с отключённым TR-069, lock после атаки не появляется
    в том числе включал и отключал подключение по pin (см. выше приведённый скриншот) - всё безрезультатно

    [​IMG]


    Мож, что делаю не так?!
    прокоментируй, please, интересует твоё компетентное мнение
     
  11. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Это другие устройства, не те, о которых я говорил выше.

    [​IMG]
     
  12. tamer44

    tamer44 Member

    Joined:
    10 Sep 2018
    Messages:
    108
    Likes Received:
    5
    Reputations:
    0
    My problem is regarding the network that have many pin which one is the correct pin please?
     
  13. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    316
    Likes Received:
    22
    Reputations:
    0
    По идее можно из лога ривера взять данные после неудачной первой попытки с пустым пином и запустить pixiewps самостоятельно. Но как остановить ривер после первой попытки, чтобы он не начал свой перебор ?
    К сожалению, я не знаю портативных роутеров gl-inet с виндой на борту, а ноут таскать с собой слишком затратно)
     
  14. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,047
    Likes Received:
    1,127
    Reputations:
    11
    Intel stick PC плюс телефон вместо дисплея )))
     
    binarymaster likes this.
  15. tamer44

    tamer44 Member

    Joined:
    10 Sep 2018
    Messages:
    108
    Likes Received:
    5
    Reputations:
    0

    I cant understand is this reply for me ???
     
  16. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    No one can tell you that, you should check every pin on the device.
    Do you see your quoted text in the message? Don't be stupid.
     
    tamer44 likes this.
  17. tamer44

    tamer44 Member

    Joined:
    10 Sep 2018
    Messages:
    108
    Likes Received:
    5
    Reputations:
    0
    but if i tried all of them the wps will be locked what i shall do to avoid lock wps ???
     
  18. Gashek

    Gashek Well-Known Member

    Joined:
    16 Feb 2017
    Messages:
    220
    Likes Received:
    744
    Reputations:
    13

    На приведённых мной скринах, исключительно устройства Sercomm 6688/99
    Поначалу (где-то год назад), так и было, как на твоём скрине
    в последующих же сборках RS по вышеуказанным девайсам - BroadcomIP/Broadcom,
    остальные точки в отличии от станций МГТС 6688/99, WCS Nane/Model, RS верно отображает.

    з.ы.
    неполадки не на моей стороне, может дело в рубильнике),
    vpn c мikrotik и asus туда же
     
  19. tamer44

    tamer44 Member

    Joined:
    10 Sep 2018
    Messages:
    108
    Likes Received:
    5
    Reputations:
    0
    I read a lot on youtube and I found it is good to use the reaver attack ,,,can any one tell me if the command i used is enough or not
    http://rgho.st/8JrxL22zG
    thanks
     
  20. tamer44

    tamer44 Member

    Joined:
    10 Sep 2018
    Messages:
    108
    Likes Received:
    5
    Reputations:
    0
    I made update for the reaver to 1.6.5 and a new message appear now give me the vendor : broadcom ,,,,please can you told me the command
    (reaver -i wlan0 D4:6E:0E:5E:A6:AE -vv ) is true or not ???
    http://rgho.st/8pYK9WMVj