Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. mahtey

    mahtey New Member

    Joined:
    6 Jun 2011
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Всем спасибо перебрал вторую половину кода получилось reavr 1.4 работает офигенно
     
  2. stelsonik

    stelsonik Banned

    Joined:
    21 Nov 2011
    Messages:
    51
    Likes Received:
    2
    Reputations:
    0
    недолго ему осталось к сожалению :( все роутеры уже продаються пропатченные, не WPSяца
     
  3. eygen

    eygen Elder - Старейшина

    Joined:
    21 Jan 2012
    Messages:
    331
    Likes Received:
    91
    Reputations:
    22
    Наверно,это и не только читается производителями роутеров, сделают в новых обновлениях программы,например несколько попыток ввода пин .Вот у меня дошло до 5 % и никак ,уже пробовал с разных станций и компов, даже через неделю.
    И просьба, у кого рабочий GUI или по базам может найдётся PIN - 00:24:01:E9:92:30 D_Link DIR-320
     
  4. kosmaty

    kosmaty Elder - Старейшина

    Joined:
    26 Sep 2011
    Messages:
    292
    Likes Received:
    38
    Reputations:
    27
    Такая же задница... Начался перебор, не знаю, пинов 10 перебрал а потом в ступор как стал, так и не выходит... Пишет Detected AP rate limiting и все...
     
  5. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,433
    Reputations:
    377
    Попробуй: 97744757
     
    _________________________
  6. kosmaty

    kosmaty Elder - Старейшина

    Joined:
    26 Sep 2011
    Messages:
    292
    Likes Received:
    38
    Reputations:
    27
    Хм...Может на Zyxel есть база? Не знаю модель, кстати, eygen, а как ты знаешь модель роутера?
     
  7. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,433
    Reputations:
    377
    База PIN по мак адресу есть в WPScrackGUI . Там же там есть режим сканирования "WPScan" в котором указана конкретная модель роутера
     
    _________________________
    1 person likes this.
  8. eygen

    eygen Elder - Старейшина

    Joined:
    21 Jan 2012
    Messages:
    331
    Likes Received:
    91
    Reputations:
    22
    Спасибо за PIN ,если не подойдёт то первые 4 цифры уже есть, станция так закупорилась после 5 % (это произошло с момента подключения клиента в 6 утра) и теперь reaver -i mon0 -b [bssid] -c 1 -p 97744757 пишет 90.91% complete....(0 seconds/pin) -что повторяется ,уровень сигнала PWR -58 -62 ,адаптер TL-WN7200 ,и менял свой МАК на клиента,хотя aireplay-ng показывет что открыто .Может клиенты мешают (иногда висит по 5,ночью один,не могу подловить когда их нету) или информация о WPS есть в cap файле ?
    МАК роутера в поисковик (google) - на каком-то форуме нашел обсуждение роутера,совпали первые 10 цифр МАКа -так узнал модель
    P.S. Попробовал сменить МАК на работающего клиента,так перезагрузилась база -на время пропали beacon пакеты
     
    #208 eygen, 17 Jun 2012
    Last edited: 17 Jun 2012
  9. H3L1X

    H3L1X Active Member

    Joined:
    10 Apr 2012
    Messages:
    632
    Likes Received:
    215
    Reputations:
    170
    Вынужден огорчить - ривер имеет свойство врать... То есть не факт, что первые 4 цифры пина - именно 9774... Ты хоть 1234 туда воткни - всё равно скажет: completed 90+%... Не знаю, с чем глюк связан... Добавь в строку ввода ко всему прочему -vv, и посмотри, идут ли М5/М6-пакеты. Если да - беру свои слова обратно, но если цепочка только М1-М2-М3-М4 - первая половина пина другая...
     
  10. eygen

    eygen Elder - Старейшина

    Joined:
    21 Jan 2012
    Messages:
    331
    Likes Received:
    91
    Reputations:
    22
    В скрине таких букв нет (М),зато такая надпись -WARNING: 10 failed connections in a row .
    Вот WIRESHARKом открываю cap файл данной точки
    интересна последняя строка,которой в других рабочих станциях с WPS не наблюдается,и вот cap файл2 того-же роутера пол года назад -может роутер заглючил или ...
     
    #210 eygen, 18 Jun 2012
    Last edited: 18 Jun 2012
  11. H3L1X

    H3L1X Active Member

    Joined:
    10 Apr 2012
    Messages:
    632
    Likes Received:
    215
    Reputations:
    170
    погоди-ка, и чем снифаешь трафик? тем же ваиршарком или аиродампом? и включаешь ли какой бы то ни было сниффер во время работы ривера? Я к чему: у меня ривер переставал работать как только параллельно с ним запускался сниффер (любой).
     
  12. eygen

    eygen Elder - Старейшина

    Joined:
    21 Jan 2012
    Messages:
    331
    Likes Received:
    91
    Reputations:
    22
    так точно,у меня reaver 1.4 с включённым airodump глючит так,что приходиться перезагружать BT5R2, а wireshark есть отдельно для работы с файлами в операциоке WIN7,можно XP
     
  13. uz5hz

    uz5hz New Member

    Joined:
    18 Sep 2011
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    Засел на 99.99 пробовал различные варианты подстановки пинов,безрезультатно.Перебор шел медленно,сигнал-72 -75,скачка не было. ssid ASUS mac 54:04:A6:5E:38:80 .Ранее три точки сдались относительно быстро и без проблем.Прошу помощь студии!
     
  14. eygen

    eygen Elder - Старейшина

    Joined:
    21 Jan 2012
    Messages:
    331
    Likes Received:
    91
    Reputations:
    22
    Много чего уже говорено на предыдущих страницах -от постановки последнего пина,до увеличения излучаемой мощности адаптера .Часто наблюдается перепрыгивание роутера на другой канал и остановка ривер (рекомендуется не прописывать номер канала).Бывало через более суток происходил повторный коннект( с момента последней попытки, и так набирает по 8 %),кот. можно попытаться ускорить,подменой МАК (после смены: /usr/local/bin/macchanger -r wlan0 ),пользуещегося,но в данный момент не висящего клиента(возможно блокировка подействует и на клиента). Думаю надо просмотреть скрин ривера (-vv) и может поможет сражающийся на эту тему "вражеский" сайт,например - http://code.google.com/p/reaver-wps/issues/list .Вот интересное - WiFi WPS PROTECTED SETUP - и удачной "рыбалки"!
     
    #214 eygen, 18 Jun 2012
    Last edited: 23 Jun 2012
  15. _visor_

    _visor_ New Member

    Joined:
    9 Oct 2011
    Messages:
    52
    Likes Received:
    4
    Reputations:
    1
    начал читать тему с самого начала но не хватило терпения, как я понял ни у кого не получилось ??
     
  16. H3L1X

    H3L1X Active Member

    Joined:
    10 Apr 2012
    Messages:
    632
    Likes Received:
    215
    Reputations:
    170
    Что именно, извините, не получилось? Reaver прекрасно работает... Опишите конкретнее вашу проблему, человечество поголовно телепатией пока не овладело, к сожалению...
     
  17. _visor_

    _visor_ New Member

    Joined:
    9 Oct 2011
    Messages:
    52
    Likes Received:
    4
    Reputations:
    1
    очень признателен вам за ваше внимание.
    трудностей в использовании Reaver-а я уверен что не буду испытывать.
    вопрос такой, получилось ли у кого-нибудь взломать что то(Reaver-ом естественно )?
    прочитал страниц 5 тут и все писали что зависает на 99% еще что то ... бла бла бла ...
    такой уж я человек, если хотя бы у одного получилось то я тоже обязательно попробую а если нет то и пробовать не стану)
     
  18. Max_333

    Max_333 New Member

    Joined:
    28 Jul 2010
    Messages:
    38
    Likes Received:
    3
    Reputations:
    0
    Конечно получилось! Все прекрасно работает, с проблемой зависания на 99% еще ни на одной точке не столкнулся. Так что обязательно пробуйте.
     
  19. H3L1X

    H3L1X Active Member

    Joined:
    10 Apr 2012
    Messages:
    632
    Likes Received:
    215
    Reputations:
    170
    Поддерживаю предыдущий пост, пользуйтесь, пробуйте, и всё получится :) у меня была проблема с зависанием на последнем пине всего раз, но она решилась перезапуском перебора (когда программа предложила продолжить сохранённую сессию, ответил нет) и снижением скорости перебора до 4 сек/пин. Если моя догадка верна, каким-то образом программа пропустила нужный пин. Думаю, точка захлебнулась запросами, потому как после перезапуска перебора на пониженной скорости всё сработало чётко :)
     
    #219 H3L1X, 2 Jul 2012
    Last edited: 2 Jul 2012
  20. _visor_

    _visor_ New Member

    Joined:
    9 Oct 2011
    Messages:
    52
    Likes Received:
    4
    Reputations:
    1
    всем спасибо) иду устанавливать)