Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. bobo12

    bobo12 New Member

    Joined:
    26 Sep 2022
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    Привет братан, можешь помочь мне найти пин-код wps для этой сети, я не нашел способ его найти. Это роутер типа д305. это сетевая информация
    Тенда_04FD30
    CC:2D:21:04:FD:30
    Это файл аутентификации
    https://transfiles.ru/eqc4f

    Пожалуйста, мне нужна твоя помощь, братан, пожалуйста, ответь как можно скорее
     
  2. to.Index

    to.Index Member

    Joined:
    3 Jul 2010
    Messages:
    42
    Likes Received:
    22
    Reputations:
    5
    • Привет народ, очень бы хорошо стало если поделитесь пинами от какой нибудь из этих точек. часа в 3 дня вырубится инет

    • 4C:5E:0C:1C:72:42 MikroTik-38034
    • C0:4A:00:BF:92:26 2_flow
    • 04:BF:6D:0D:49:EC Keenetic-4586
    • 74:DA:88:31:58:C4 ZyXEL
     
  3. Vovan19

    Vovan19 Member

    Joined:
    12 Sep 2016
    Messages:
    107
    Likes Received:
    44
    Reputations:
    0
    2 18208665
    3 00000000 08708922
    4 23382350 38441714



    попробуй эти правда вероятность около нуля
     
  4. tamer44

    tamer44 Member

    Joined:
    10 Sep 2018
    Messages:
    108
    Likes Received:
    5
    Reputations:
    0
    hello how are you ,I have routers that not responsible to obtain handshake the routers are
    64:70:02:ED:6E:8C
    64:70:02:ED:86:50
    98:48:27:37:8A:2D
    C8:3A:35:49:0C:40

    I am using the following commands and the adapter is edup 8523 with chip Ralink RT3070.

    sudo airmon-ng check kill

    sudo airmon-ng start wlan1
    sudo airmon-ng

    sudo airodump-ng wlan1mon

    sudo airodump-ng -w hack1 -c 13 --bssid 64:70:02:ED:6E:8C wlan1mon

    sudo aireplay-ng --deauth 0 -a 64:70:02:ED:6E:8C wlan1mon

    are the commands wrong ? the adapter ? I am sure there is clients connected to router
     
  5. Nussknacker

    Nussknacker Well-Known Member

    Joined:
    31 Mar 2022
    Messages:
    175
    Likes Received:
    1,149
    Reputations:
    2
    Какое отношение ваш пост и команды теперь имеют к уязвимости WPS?


    Там есть что почитать о командах.
    https://github.com/t6x/reaver-wps-fork-t6x
     
    #4965 Nussknacker, 24 Nov 2022
    Last edited: 24 Nov 2022
  6. goginnm12

    goginnm12 Member

    Joined:
    28 Dec 2017
    Messages:
    36
    Likes Received:
    14
    Reputations:
    0
    надеюсь что пишу в правильную тему.
    у кого есть возможность написать в гитхабе и не сложно отзовитесь.
    собтвенно нужно написать в предложения сюды:
    https://github.com/drygdryg/OneShot/discussions/
    следующее:
    1. добавить опцию сохранения в файл помимо даты, имени точки, мака, пароля и пина ещё и получаемую информацию о модели устройства и версии прошивки. возможно в отдельный файл. (для дальнейшего анализа)
    2. при работе скрипта в темруксе забивается временными файлами директория /data/data/com.termux/files/home/.suroot/.tmp/
    3. изменить (или дать возможность выбора) структуры сохранения данных в файл stored.csv с дата,мак,имя,пин,пасс на дата,мак,пин,имя,пасс(возможно модель устройства и версию прошивки из первого пункта)
    для решения второго вопроса использую такую команду для запуска:
    sudo rm -rf /data/data/com.termux/files/home/.suroot/.tmp/{,.} && sudo python /data/data/com.termux/files/home/OneShot/oneshot.py -i wlan0 --iface-down -K -w --mtk-wifi -F -l -r
     
    Spinus and CRACK211 like this.
  7. Monohrom

    Monohrom Active Member

    Joined:
    26 Jan 2020
    Messages:
    83
    Likes Received:
    132
    Reputations:
    2
    Как временное решение проблемы: https://github.com/drygdryg/wigle_companion/blob/main/README_ru.md
     
  8. goginnm12

    goginnm12 Member

    Joined:
    28 Dec 2017
    Messages:
    36
    Likes Received:
    14
    Reputations:
    0
    пробовал эту штуку. фиксирует только точки с впс, пишет в sqlite, что не большая проблема.

    основная цель моего вопроса - получения отклика роутера (модель, версия) в формате как у ваншота для дальнейшего анализа с какими данными роутеры поддаются, а с какими нет.

    следующий возникший вопрос - сбор данных (на базе термукса) со всех видимых и не видимых точек, а так же информации о клиентах, которые подключаются к этим точкам.
     
  9. moklrokov

    moklrokov New Member

    Joined:
    25 Dec 2022
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Привет
    Подскажите пожалуйста пин к TP Link
    Code:
    5c:a6:e6:2a:de:8f
     
  10. pol2pid

    pol2pid New Member

    Joined:
    24 Jan 2018
    Messages:
    28
    Likes Received:
    3
    Reputations:
    0
    Похоже, забросили wps, но зря.
    Zyxel взломал легко.
    Несколько точек отдают wps, но pixie не находит пин.
    У pixie есть ключи:
    -7, --m7-enc : Recover encrypted settings from M7 (only mode 3)
    -5, --m5-enc : Recover secret nonce from M5 (only mode 3)
    Возможно, с этими ключами найдется пин, только как получить M5 и M7?
     
  11. 4Fun

    4Fun Elder - Старейшина

    Joined:
    25 Jul 2018
    Messages:
    496
    Likes Received:
    709
    Reputations:
    11
    Сообщение M5 невозможно получить, не зная первой половины пин-кода (первых 4 цифр). Сообщение M7 невозможно получить, не зная второй части пин-кода (последних 4 цифр).
    Упомянутые вами ключи утилиты Pixiewps позволяют восстановить пароль из зашифрованных сообщений WPS, когда пин-код уже известен.

    Источник: cпецификация протокола WPS.
     
    hydra and C0D3BR34K3R like this.
  12. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,049
    Likes Received:
    1,127
    Reputations:
    11
    Обнавлю вдруг кто из новеньких попробует
     
    dart8888 and hydra like this.
  13. Isica

    Isica Active Member

    Joined:
    17 Oct 2018
    Messages:
    247
    Likes Received:
    207
    Reputations:
    1
    Сперва надо бы проверить, всегда ли оно так.
    Впрочем, сам по себе этот факт мало что даёт. Но поглядеть любопытно: возможно, найдутся другие закономерности.
    А чтобы поглядеть, нужна выборка двух-трёх целых OUI TP-Link (желательно со всеми полями, что есть в базе, включая ID, лог/пасс, подсеть и модель).
    PS
    Походу, лично мне любопытен OUI CC:32:E5, дабы подобрать пин к реальному устройству.
     
    CRACK211 likes this.
  14. filka

    filka New Member

    Joined:
    24 Apr 2019
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте, подскажите пожалуйста, примерный WPS PIN (или первые 4 цифры) для такого роутера:
    bssid: C4:6E:1F:E1:69:3A
    wps_manufacturer: TP-LINK
    wps_model_name: TL-WR740N
    wps_model_number: 4.0
    wps_serial: 1.0
    Vendor: AtherosC (из-за которого pixiedust возвращает WPS PIN not found)
    Заранее благодарен!
     
    #4974 filka, 5 Oct 2023
    Last edited: 6 Oct 2023
  15. Isica

    Isica Active Member

    Joined:
    17 Oct 2018
    Messages:
    247
    Likes Received:
    207
    Reputations:
    1
    Обратитесь к VasiliyP--он умеет укрощать эти устройства.
     
    filka likes this.
  16. libvernow

    libvernow Active Member

    Joined:
    31 Oct 2022
    Messages:
    130
    Likes Received:
    188
    Reputations:
    0
    нужна помощь в определении pin, pixie не срабатывает, а грубый брут очень долго идёт, точка блочится после 3-х неверно введенных кодов, а хш удалось словить пока только от двух половин ключа 1 и 3, но этого мало для подбора wpa2
    ESSID: YadAs
    BSSID: B0:BE:76:3E:BD:C1

    роутер TP-Link Archer C5 (rev 4.0)
     
  17. libvernow

    libvernow Active Member

    Joined:
    31 Oct 2022
    Messages:
    130
    Likes Received:
    188
    Reputations:
    0
    подскажите кто знает, как обойти лок wps?
    кроме VasilyP это может кто-то объяснить?
     
  18. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,431
    Reputations:
    377
    Увеличить временной интервал между PIN , но это не точно, в reaver:
    --delay=<секунды>
    Либо, перебирать минимум известных PIN от подобных Туполинков.

    Самое злодейство, это DOS Точки доступа каким нибудь MDK3 , после лока , для ее перезагрузки владелцем:cool:.
    Но кмк, это уже перебор, ибо у меня когда - то, так сосед новый роутер себе купил, который не лочился и поддался wps.
    Но, теперь мне за это стыдно :oops:
     
    _________________________
    libvernow and AlexSP like this.
  19. libvernow

    libvernow Active Member

    Joined:
    31 Oct 2022
    Messages:
    130
    Likes Received:
    188
    Reputations:
    0
    нда, это уже какие-то крайности, членовредительством заниматься как-то не хочется, к тому же ещё и без адекватной на то причины
    к сожалению увеличение интервала ни к чему не приводит, ставил 10 минут между пинами, после третьего всё равно лок, пробовать ставить интервал ещё больше, похоже нецелесообразно, поскольку это уже будет скажем 15 мин Х 3 = 45 мин, по сути уже почти тот же час получится, через который точка и так разлочивается, короче галиматья какая-то с этим WPS

    была такая идея, но увы, смысла в этом мало, поскольку как известно, все эти туполинки используют полный диапазон пинов грубо говорят от 00000000 до 99999999, то есть это практически нереально найти где-то похожую точку с известным пином который подойдёт к моей цели

    в любом случае, спасибо за ответ... а то чаще всего, вместо ответов от кого-либо порой просто тишина и молчание
     
    CRACK211 and user100 like this.
  20. Isica

    Isica Active Member

    Joined:
    17 Oct 2018
    Messages:
    247
    Likes Received:
    207
    Reputations:
    1
    Вообще-то, @VasilyP умеет укрощать лишь некоторые конкретные модели, а не все Туполинки подряд.
    В общем же случае, обойти лок невозможно.
    Более того, некоторые точки лочатся не до ребута, а навсегда (пока владелец не снимет лок).
    Однако в большинстве случаев, ребут (или рубильник) помогает. Так что есть смысл проверить точку на устойчивость к флуду MDK--авось ребутнётся :)
     
    CRACK211 likes this.