Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. kosmaty

    kosmaty Elder - Старейшина

    Joined:
    26 Sep 2011
    Messages:
    292
    Likes Received:
    38
    Reputations:
    27
    Поправлю, полная команда выглядит так: wash -i mono -C - в этом случае вош не будет показывать ошибки, а только чистую таблицу точек с включенным WPS.
     
  2. Yulik

    Yulik New Member

    Joined:
    20 Jul 2011
    Messages:
    31
    Likes Received:
    1
    Reputations:
    0
    У меня такой же адаптер и BT 5 r1 (reaver 1.4) не работает ни с одной ТД,а старый китайский ноунейм RTL8187l отлично работает со всеми точками.
     
  3. _Malina_

    _Malina_ Member

    Joined:
    26 Sep 2010
    Messages:
    52
    Likes Received:
    6
    Reputations:
    10
    о_О спасибо помогло только проблема в том что сработало только после того как выдернул и заново вставил в ноут адаптер что-то не так с этой виртуалкой моей.
     
    1 person likes this.
  4. Gloria64

    Gloria64 New Member

    Joined:
    26 Aug 2012
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0

    Тут у меня был один нюанс (BT5 r2). Во-первых по умолчанию на него почему-то ставится TXPower 0, я меняю на auto. И второй момент airodump-ng сама по себе работает, но адаптер после неё почему-то впадает в транс. У меня решается командами ipcofig wlan0 down, ipconfig wlan0 up. Причём то же самое с дистрибутивом Xiaopan, такчто видимо особенность драйсера.
     
  5. mahtey

    mahtey New Member

    Joined:
    6 Jun 2011
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Всем привет стокнулся с такой проблемой при запуске reaver сразу после стандарт 12345678 начинает давать М5 М6 и перебирает вторую часть PIN оставляя 1234 как правильную доходит до 99.99% и не находит ничего .Кто нибудь может чтото посоветовать ? Заранее спасибо.
     
  6. kosmaty

    kosmaty Elder - Старейшина

    Joined:
    26 Sep 2011
    Messages:
    292
    Likes Received:
    38
    Reputations:
    27
    Есть вопрос: знает ли кто, а если клиенты коннектятся к ТД именно используя технологию WPS, т.е. путем ввода ПИН-кода, есть ли шанс перехватить в эфире этот самый ПИН?
     
  7. H3L1X

    H3L1X Active Member

    Joined:
    10 Apr 2012
    Messages:
    632
    Likes Received:
    215
    Reputations:
    170
    Исходя из механики самого процесса - шанс есть) только здесь есть множество узких моментов:
    1. Информация зашифрована уникальным шифром, а шифр работает, исходя из ключей Диффи-Хелльмана, которыми обмениваются устройства при передаче пин-кода. Для каждой пары устройств ключи разные, так что, чтобы расшифровать пин, необходимо сначала подобрать эти ключики.
    2. Но проблема даже не в самих ключах больше заключается. Обмен пинами - процедура одноразовая. То бишь если для перехвата ключа от точки клиента от неё можно отключать хоть до посинения и ловить хендшейки, то с пином такая тема не прокатит - единожды предоставив свои настройки клиентскому устройству, точке (да и клиенту) нет нужды снова повторять эту процедуру.
    Если же очень интересно, как всё это выглядит изнутри, можно взять старый добрый Wireshark, нахватать пакетов, заранее зная, что где-то среди них прячутся пакеты авторизации по WPS, и препарировать, используя это

    Вот два основных... Если же интересовал сам факт возможности перехвата - прошу меня извинить за лишние размышления =)
     
    #287 H3L1X, 30 Aug 2012
    Last edited: 30 Aug 2012
    Genrix-936 and kosmaty like this.
  8. kosmaty

    kosmaty Elder - Старейшина

    Joined:
    26 Sep 2011
    Messages:
    292
    Likes Received:
    38
    Reputations:
    27
    а вот это уже интересненько....
    Бум изучать.
     
  9. Eddi

    Eddi Member

    Joined:
    2 Aug 2012
    Messages:
    217
    Likes Received:
    13
    Reputations:
    0
    Интересное у вас тут общение в этом топике. Пару вопросов с вашего разрешения:

    1. Удалось подобрать пин к трем точкам. На первую ушло порядка 3- часов на остальные где-то по 10. В 2 -х случаях из 3 пароль reaver'ом не выдавался только пин. Пробовал и "-p <pin>" не помогло. Отсюда вопрос, ребят, вообще, в принципе, реально настроить у роутер так, чтобы пароль не вводить, а входить только по пину, если да, то какие подскажите утилиты для ubuntu, чтобы к таким роутерам подключится?

    Или может быть есть еще какие-нибудь способы узнать пин по паролю?
    Вроде всю тему 2 раза перечитал, но кроме ввода с ключом "-p <pin>" вариантов не увидел.

    2. И еще, как уже здесь все, наверное, в курсе к некотором роутерам надо ассоциироваться через aireplay-ng. Вот, что у меня получилось при попытке ассоциироваться с некоторыми из них:

    aireplay-ng -1 120 -a <здесь bssid роутера> mon0


    No source MAC (-h) specified. Using the device MAC (mac моей карты)
    13:33:52 Waiting for beacon frame (BSSID роутера) on channel 5

    13:33:52 Sending Authentication Request (Open System)
    13:33:52 Authentication successful
    13:33:52 Sending Association Request

    13:33:57 Sending Authentication Request (Open System) [ACK]
    13:33:57 Authentication successful
    13:33:57 Sending Association Request [ACK]
    13:34:00 Denied (code 12), wrong ESSID or WPA ?

    13:34:03 Sending Authentication Request (Open System) [ACK]
    13:34:03 Authentication successful
    13:34:03 Sending Association Request [ACK]
    13:34:03 Denied (code 12), wrong ESSID or WPA ?

    13:34:06 Sending Authentication Request (Open System) [ACK]
    13:34:06 Authentication successful
    13:34:06 Sending Association Request [ACK]
    13:34:06 Denied (code 12), wrong ESSID or WPA ?

    13:34:09 Sending Authentication Request (Open System) [ACK]
    13:34:09 Authentication successful
    13:34:09 Sending Association Request [ACK]
    13:34:09 Denied (code 12), wrong ESSID or WPA ?

    13:34:12 Sending Authentication Request (Open System) [ACK]
    13:34:12 Authentication successful
    13:34:12 Sending Association Request [ACK]
    13:34:12 Denied (code 12), wrong ESSID or WPA ?

    13:34:15 Sending Authentication Request (Open System) [ACK]
    13:34:15 Authentication successful
    13:34:15 Sending Association Request [ACK]
    13:34:15 Denied (code 12), wrong ESSID or WPA ?

    13:34:18 Sending Authentication Request (Open System) [ACK]
    13:34:18 Authentication successful
    13:34:18 Sending Association Request [ACK]
    13:34:18 Denied (code 12), wrong ESSID or WPA ?

    Из-за чего такое может быть? какие у кого варианты?
     
  10. kosmaty

    kosmaty Elder - Старейшина

    Joined:
    26 Sep 2011
    Messages:
    292
    Likes Received:
    38
    Reputations:
    27
    Обрати внимание: "wrong ESSID or WPA" - укажи ему ESSID - имя сети
     
  11. Eddi

    Eddi Member

    Joined:
    2 Aug 2012
    Messages:
    217
    Likes Received:
    13
    Reputations:
    0
    То есть в aireplay-ng указать вместе с bssid и essid? Или только essid?
     
  12. avs58

    avs58 New Member

    Joined:
    5 Nov 2011
    Messages:
    30
    Likes Received:
    3
    Reputations:
    0
    Вопрос к спецам , можно ли с помощью хитрой команды , используя BackTrack 5r3 включить WPS , там где он выключен.
     
  13. _Malina_

    _Malina_ Member

    Joined:
    26 Sep 2010
    Messages:
    52
    Likes Received:
    6
    Reputations:
    10
    ну разве если Ты протянеш пальца через сетку и нажмешь физически на кнопочку :)
     
  14. _Malina_

    _Malina_ Member

    Joined:
    26 Sep 2010
    Messages:
    52
    Likes Received:
    6
    Reputations:
    10
    Руки есть попробуй и так и так :confused: бояться не нужно пк ты этим не поломаешь!
     
  15. Xe0n

    Xe0n New Member

    Joined:
    4 Mar 2011
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    присоединяюсь к вопросу, куда вводить ПИН работая по убунтой?
     
  16. jabberd

    jabberd Member

    Joined:
    3 May 2010
    Messages:
    12
    Likes Received:
    7
    Reputations:
    0
    Если я правильно понял вопрос, то примерно так:

    1. wpa_supplicant -Dwext -iwlan0 -C/var/run/wpa_supplicant -B
    2. wpa_cli wps_reg <BSSID> <PIN>

    или поставить wpa_gui — там ещё проще.
     
    4Fun likes this.
  17. Xe0n

    Xe0n New Member

    Joined:
    4 Mar 2011
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    2 jabberd


    спасибо. попробую.


    и еще такой вопрос ребята. гуглил побобие базы "mac - wps pin"

    ничего не нашел. подскажите такая вообще в приоде есть или только самим собирать?
     
  18. H3L1X

    H3L1X Active Member

    Joined:
    10 Apr 2012
    Messages:
    632
    Likes Received:
    215
    Reputations:
    170
    Читаем пост #174 и #214. Ищи гуи и оттуда бери базу пинов =) вроде бы база периодически обновляется =)
     
  19. baragoz

    baragoz New Member

    Joined:
    8 Dec 2011
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    А, как это сделать, т.е. базу вытянуть? Если не трудно и с подробностями. СПС.
     
  20. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,429
    Reputations:
    377
    Было уже про базу пинов . Смотри тут.
     
    _________________________