Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. Mister Smith

    Mister Smith New Member

    Joined:
    19 Dec 2011
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    Уважаемые специалисты интересуют некоторые аспекты с точки зрения организации безопасности
    1. Фиксируется ли данный тип атаки в логах точки доступа.
    2. Распознается ли данная атака WIDS как атака по существующим в настоящее время сигнатурам.
    3. Устраняется ли данная проблема актуальным обновлением прошивки беспроводного роутера.
    4. Будет ли удачна атака если изменить прошивку на неоригинальную, например поменять SSID, пин.
     
    #41 Mister Smith, 11 Jan 2012
    Last edited: 11 Jan 2012
  2. Mister Smith

    Mister Smith New Member

    Joined:
    19 Dec 2011
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    Под названием вы подразумеваете название модели роутера или SSID?
    и что значит свой пароль в данном случае?
     
  3. kosmaty

    kosmaty Elder - Старейшина

    Joined:
    26 Sep 2011
    Messages:
    292
    Likes Received:
    38
    Reputations:
    27
    По 1 пункту ничего не скажу, скорее всего - да, фиксируется, по 2-му - скорее да, чем нет, ибо уязвимость эта не нова, ее прятали долго, но она таки стала достоянием общественности, наверняка разработчики знали про эту дыру в безопасности..., по 3 - нет, не устраняется по причине того, что от новизны прошивки метод соединения не меняется, разве что дропать взломщиков будет чаще и на дольше..., 4 - да, будет, если сменить ПИН его все равно можно подобрать, а изменение имени и МАС адреса всегда можно отследить. Хотя я и не профи и мнение мое субъективно.
     
    #43 kosmaty, 11 Jan 2012
    Last edited: 11 Jan 2012
  4. wpa2

    wpa2 Elder - Старейшина

    Joined:
    16 Apr 2011
    Messages:
    187
    Likes Received:
    28
    Reputations:
    45
    В настройках точки доступа/роутера должна быть возможность отключить WPS, если конечно производители точки/роутера не совсем дятлы и не предусмотрели такой возможности... :confused:

    P.S. Вторая точка сдалась! Упиралась почти неделю. :eek: Приходилось параллельно держать запущенный аиродамп постоянно поддерживающий ассоциацию с точкой, иначе дело не шло.
     
  5. wpa2

    wpa2 Elder - Старейшина

    Joined:
    16 Apr 2011
    Messages:
    187
    Likes Received:
    28
    Reputations:
    45
    Этот прыжок означает что подобрались первые 4 цифры пина. Прыжок будет всегда, если конечно не будет жуткой непрухи и будут перебираться все 10000 вариантов.
     
  6. Romualdos2

    Romualdos2 New Member

    Joined:
    26 Nov 2011
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Комрады подскажите имеютя два адаптера TP-LINK TL-WN822N и TP-LINK TL-WN7200ND. Раотают ли они с Reaver-WPS и нужны ли особые драйвера к этим картам для использования с Reaver-WPS под backtrack 5?
     
  7. Machine

    Machine Elder - Старейшина

    Joined:
    23 Jun 2008
    Messages:
    403
    Likes Received:
    116
    Reputations:
    117
    Офф. сайт, почему бы не воспользоваться, да?

    http://code.google.com/p/reaver-wps/wiki/SupportedWirelessDrivers
     
  8. zuriuslev

    zuriuslev Member

    Joined:
    24 Dec 2011
    Messages:
    142
    Likes Received:
    19
    Reputations:
    20
    Первый успех ... сменил адаптер для атаки на awus036nh и попёпло !
    [+] Key cracked in 22219 seconds
    [+] WPS PIN: '44522674'
    [+] WPA PSK: 'Han6s0ffMyN3t'
    [+] AP SSID: 'AppXXX'

    Кей рабочий, проверено !
     
  9. wpa2

    wpa2 Elder - Старейшина

    Joined:
    16 Apr 2011
    Messages:
    187
    Likes Received:
    28
    Reputations:
    45
    Добавил поддержку WPS в скрипт.
    Вот описание:
    http://wpa2.at.ua/publ/kak_pojmat_handshake/1-1-0-2
    Хотя там особо и описывать нечего ;) все делается нажатием двух кнопок.
    В общем кому интересно - пробуйте.
     
    2 people like this.
  10. zuriuslev

    zuriuslev Member

    Joined:
    24 Dec 2011
    Messages:
    142
    Likes Received:
    19
    Reputations:
    20
    Можно получить скрипт отдельно ? без 100 Mb довеска :confused:
    Ваш скрипт это модифицировнный wiffy.sh или личная разработка ?
     
    #50 zuriuslev, 14 Jan 2012
    Last edited: 14 Jan 2012
  11. теща

    теща Экстрасенс

    Joined:
    14 Sep 2005
    Messages:
    2,027
    Likes Received:
    526
    Reputations:
    285
    slax linux и wifiway - одно и тоже ,
    а че ты фак сюда не слил ??
     
    3 people like this.
  12. Machine

    Machine Elder - Старейшина

    Joined:
    23 Jun 2008
    Messages:
    403
    Likes Received:
    116
    Reputations:
    117
    Тоже интересует
     
  13. Machine

    Machine Elder - Старейшина

    Joined:
    23 Jun 2008
    Messages:
    403
    Likes Received:
    116
    Reputations:
    117
    Ты ошибаешься, старичок :)
     
  14. wpa2

    wpa2 Elder - Старейшина

    Joined:
    16 Apr 2011
    Messages:
    187
    Likes Received:
    28
    Reputations:
    45
    Практически личная.
    За основу взял airoscript который был в пакете aircrack-1.0 для slax, но от основы практически ничего не осталось. :D
     
  15. zuriuslev

    zuriuslev Member

    Joined:
    24 Dec 2011
    Messages:
    142
    Likes Received:
    19
    Reputations:
    20
    Повторюсь - Можно получить скрипт отдельно ? без 100 Mb довеска ???
    Претензий и глупых вопросов задавать не буду :cool:
     
  16. zuriuslev

    zuriuslev Member

    Joined:
    24 Dec 2011
    Messages:
    142
    Likes Received:
    19
    Reputations:
    20
    После продолжительной борьбы, из всего этого списка точек - сдалась только одна (красная)...
    Но я доволен ! Всё равно, метод рабочий !
    Большое спасибо и +в репу gpuhash !
     
    #56 zuriuslev, 21 Jan 2012
    Last edited: 21 Jan 2012
  17. EksTasy

    EksTasy Member

    Joined:
    26 Oct 2008
    Messages:
    69
    Likes Received:
    6
    Reputations:
    10
    https://docs.google.com/spreadsheet/ccc?key=0Ags-JmeLMFP2dFp2dkhJZGIxTTFkdFpEUDNSSHZEN3c&hl=ru#gid=0
    поглядел в комментариях, написано что WPS может быть и выключен, омг
    жалко образ не поддерживает AR9285
     
    #57 EksTasy, 21 Jan 2012
    Last edited: 21 Jan 2012
  18. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,433
    Reputations:
    377
    GUI интерфейс Inflator под Reaver 1.4

    Может кому надо:
    Графический интерфейс "Inflator" для удобного использования reaver-wps версии 1.4.
    Отлично работает в Backtrack5.

    Чтобы установить Inflator, распакуйте архив и в консоле введите: sudo dpkg -i inflator1.0-backtrack5r1-gnome-bit32.deb

    GUI качать отсюда:
    http://rghost.net/45068345
    Зеркало: http://rusfolder.com/32103733

    ---
    Скрин Inflator:
    [​IMG]
     
    _________________________
    #58 user100, 21 Jan 2012
    Last edited: 5 Apr 2013
  19. penixx

    penixx Member

    Joined:
    24 Jun 2011
    Messages:
    151
    Likes Received:
    14
    Reputations:
    8
  20. EksTasy

    EksTasy Member

    Joined:
    26 Oct 2008
    Messages:
    69
    Likes Received:
    6
    Reputations:
    10
    у меня скрипт от wpa2 с первого раза не работал, приходится при первом запуске убивать dchp с помощью Kill, затем врубанить режим монитора и только потом включать airoscript
    да кстати в этом образе Reaver 1.4

    в поддерживаемых есть ath9k, но у мен почему-то видит только внешний wifi адаптер(8187), но не встроенный AR
     
    #60 EksTasy, 21 Jan 2012
    Last edited: 21 Jan 2012