Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    С MiFi или роутерами для мобильного интернета обычно все плохо. Стоит попробовать роутерсканом к нему подключиться через вкладку Wireless Audit, или bully попробовать. Но скорее всего, там wps только по кнопке.
     
  2. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    316
    Likes Received:
    22
    Reputations:
    0
    А его вообще есть смысл мучать ? Там поставили стойку с кнопкой экстренная связь, на экране браузер открыт и видать внутрь роутер всунули. Типа есть ли там инет на нем, а то может для обслуживания чисто он ? Но если он мобильный, то получается сэкономили, чтобы не тянуть туда ethernet нормальный ?
     
  3. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Интернета может и не быть, а может быть со спец.тарифом по контракту, и за наглое пользование интернетом с модема, будут проблемы. А модем воткнули, наверное, для независимости от проводной сети.
    Смысла мучить мало, разве что сильно жжет ляжки несломленный роутер.
     
  4. Monohrom

    Monohrom Active Member

    Joined:
    26 Jan 2020
    Messages:
    83
    Likes Received:
    132
    Reputations:
    2
    Есть такой баг когда wps выключен визуально, а на самом деле он работает. Такое на некоторых нетисах есть и на асусах. Может быть и тут что-то подобное есть.
     
    TOX1C and 4Fun like this.
  5. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    На реалтековских чипах я видел такое, и даже вскрывал такие точки. У этих устройств броадком. Я проверю, прокатит ли, но сработать не должно.
     
    4Fun likes this.
  6. Isica

    Isica Active Member

    Joined:
    17 Oct 2018
    Messages:
    247
    Likes Received:
    207
    Reputations:
    1
    Что есть "выключен визуально"? Это когда в ProbeResp про wps ни слова, а он есть?
     
    TOX1C and 4Fun like this.
  7. Monohrom

    Monohrom Active Member

    Joined:
    26 Jan 2020
    Messages:
    83
    Likes Received:
    132
    Reputations:
    2
    Это когда написано что у точки wps выключен. Но по факту ты можешь подключится с помощью пин-кода
     
    #4787 Monohrom, 20 Jul 2020
    Last edited: 20 Jul 2020
    TOX1C, binarymaster and CRACK211 like this.
  8. Isica

    Isica Active Member

    Joined:
    17 Oct 2018
    Messages:
    247
    Likes Received:
    207
    Reputations:
    1
    Где написано?
     
  9. Monohrom

    Monohrom Active Member

    Joined:
    26 Jan 2020
    Messages:
    83
    Likes Received:
    132
    Reputations:
    2
    В любой программе которая показывает состояние wps у точки. Router Scan, OneShot, Wash и тд.....
     
    TOX1C likes this.
  10. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Было бы неплохо записать видео-пруф с такой точкой (желательно через Router Scan), поскольку я их ещё не встречал, но опыт с этим было бы полезно иметь.
     
  11. Isica

    Isica Active Member

    Joined:
    17 Oct 2018
    Messages:
    247
    Likes Received:
    207
    Reputations:
    1
    А они-то откуда его берут?
    Я как-то привык смотреть состояние wps непосредственно в ProbeResp (походу, Beacon частенько умалчивает о wps).
    А RS под XP обычно вообще ни чего не показывает, а при аудите, на все без исключения точки кричит 'WPS seems to be disabled' (что не мешает работе).
     
    4Fun likes this.
  12. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    По возможности, когда-нибудь запишу и живое видео, но в этот раз придется довольствоваться чем есть.

    Подобное замечено на роутерах ASUS RT-N10E / RT-N10LX. Очень редко у точки появляется wps сам по себе, но большую часть времени он "отключен". В beacon и probe response тегов wps нет. Но стоит только подключиться к такой точке через wps с помощью reaver с ключиком -L, и случится то, чего не ожидали.
    Кстати, после такой... эммм... кхм... грубости, у точки теги появляются, и она видится как сеть с поддержкой wps.

    Важно - у таких глючных точек, в веб-интерфейсе wps всегда включен.
    Пруфы в личке.
     
    Isica, binarymaster, Monohrom and 2 others like this.
  13. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Точка сдалась от первого предложенного. Я надеялся, что там будет заводской пароль, но нет, там небрутабельный пасс, еще и сменен пароль администратора (пароль от сети не подошел), так что узнать что за девайс, и какая у него прошивка не вышло.
    Снимок2.PNG

    Нет, не сработало. Прикрепил к посту скрин того, что происходит.
     

    Attached Files:

    Isica, hydra, erwerr2321 and 2 others like this.
  14. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Использовать ключ сети в качестве пароля к админке пробовали?

    Ближайший похожий пароль в базе 3WiFi: Ornstein1Q321
     
    hydra likes this.
  15. vlad1995

    vlad1995 New Member

    Joined:
    11 Mar 2020
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Ребят чем можно попробовать получить пароль от роутера Ростелеком adsl на чипе rtl8671, reaver не берет.
     
  16. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Пробовал в первую очередь, не подошел. И этот из 3wifi тоже не подошел.
    Пока что насобиралось 2 интересные точки, к которым есть доступ по сети, но нет ни wps pin, ни пароля администратора. С этими роутерами, остается только ждать, пока найдут уязвимости.
     
    binarymaster and hydra like this.
  17. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    https://antichat.com/threads/281655/page-159#post-4308470
    А иногда попадаются 8char mixedcase + digits пароли
    ac18.JPG
    Качество картинки неважное, но нашлась только такая.
    Для начала неплохо бы составить словарь всех возможных паролей, благо используются популярные английские слова длиной 4 и 5 букв и 3 цифры. Причем набор слов довольно ограниченный, если судить по тому, что нашлось в 3wifi

    неплохо бы получить выгрузку с паролями, встречающимися на роутерах tenda, состоящих из 8, 9 или 10 прописных букв подряд, и 3 цифр после них.
     
    Monohrom, 4Fun, Isica and 1 other person like this.
  18. Monohrom

    Monohrom Active Member

    Joined:
    26 Jan 2020
    Messages:
    83
    Likes Received:
    132
    Reputations:
    2
    Будет очень странно если через DeltaMAC можно будет найти правильный пин-код и пароль. И выходит что у Netgear такая же логика генерации пароля как у Тенд но свои слова. Нужно поискать Нетгиры которые подходят под целевой алгоритм :)
     
    #4798 Monohrom, 4 Aug 2020
    Last edited: 4 Aug 2020
  19. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Похожа суть, но не логика. Неясно даже, по какому принципу у нетгиров эти пароли формируются, т.е. генератора нет, только словари.
    Самое смешное, что у нетгиров пароли со смыслом, т.е. состоят из прилагательного и существительного, разной длины + 3 цифры.
    У китайцев же тупо 2 слова, длиной 4 или 5 букв + 3 цифры.
    Дизайн у топовых моделей, почти подчистую спизжен у роутеров серии nighthawk. И удешевлен, куда ж без этого.

    К слову, заимствовать чужие наработки, в том числе и у нетгира китайцы очень любят. На буржуйском форуме порекомендовали искать зацепки к тп-линковскому алгоритму wps именно со стороны нетгира, а почему?
    [​IMG] [​IMG]
    Сделали самостоятельно, ну правда.
     
    binarymaster, hydra, CRACK211 and 2 others like this.
  20. Monohrom

    Monohrom Active Member

    Joined:
    26 Jan 2020
    Messages:
    83
    Likes Received:
    132
    Reputations:
    2
    На каком форуме? Ссылка есть ? Почему нетгир? Даже если алгоритм сворованый у нетгира то каким образом они его узнали? Как по мне такие алгоритмы явно не должны светить на весь мир.

    Всего может быть 10 млн комбинаций пин-кодов, так что пин-коды на различных моделях от разных вендорах могут совпадать. Это осложняет поиск.
     
    4Fun likes this.