Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. kosmaty

    kosmaty Elder - Старейшина

    Joined:
    26 Sep 2011
    Messages:
    292
    Likes Received:
    38
    Reputations:
    27
    Нет, человек интересуется, как из этого гуя вытащить ту самую базу, из которой он, гуи, производит сверку МАС-ов, кто-то привел таблицу извлеченных МАС-ов, так вот интересно, как он ее извлек?
     
  2. Xe0n

    Xe0n New Member

    Joined:
    4 Mar 2011
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    роутер dir-620
    ривером подобрал пин, пароль ривер не показывает ни при каком раскладе на эту ТД.
    из под убунты ничего не получлось, хуже того, из под вин 7
    во вкладке Сеть вижу ТД RalinkAPS (судя по МАК адресу это именно тот дир-620), нажимаю настроить, ввожу ПИН, он мне выдает пароль (
    всегда разный) кликаю далее -> невозможно настроить роутер (как то так). сигнал отличный.
    как приконектиться к этой точке ума не приложу, пин есть и правильный, а толку :mad: .
    поясните пожалуйста подробно на русском языке что в таком случае делать.
     
  3. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,817
    Likes Received:
    18,486
    Reputations:
    377
    в WPSCrack-GUI база пинов находиться в файле WPSCrackGUI.gambas, можно любым текстовым редактором открыть и выдрать . Лежит он тут:
    PHP:
    /usr/bin/
    Особого смысла в этом правда не вижу, ведь удобнее через ГУЙ их искать.
     
    _________________________
  4. baragoz

    baragoz New Member

    Joined:
    8 Dec 2011
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Прогнал по всем доступным версиям. Выдрал базы. Составил свою базу+еще кое что надыбал. Доволен. :) Главное-понял что-к-чему. Большое спасибо!
     
    #304 baragoz, 20 Sep 2012
    Last edited: 20 Sep 2012
  5. EdjOne

    EdjOne New Member

    Joined:
    11 Jun 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    А поделиться? :)
     
  6. Nolan

    Nolan New Member

    Joined:
    17 Nov 2011
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    А никто не сталкивался с подробным описанием процесса атаки? Согласно этому документу для взлома станции требуется отправка 4 сообщений и получение соответствующего количества ответов. Заглянуть в эти сообщения можно с помощью wireshark или же в reave'ре есть функция подробного описания?

    У кого есть информация, прошу ответить.
    Заранее спасибо.
     
  7. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,817
    Likes Received:
    18,486
    Reputations:
    377
    Reaver на этой уязвимости и работает. Первую страничку этой темы прочитай.
     
    _________________________
    #307 user100, 23 Sep 2012
    Last edited: 23 Sep 2012
  8. niku

    niku New Member

    Joined:
    5 Jan 2012
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Я запустил wifislax, потом wps crackGUI активировал адаптер алфа и стал сканировать ат. процесс пошел нормально . потом Я хотел посмотреть базу с пинами ,но она не открывается вернее нужен инет.Однако, когда я подключаюсь к инету через wifislax не работает wps crack GUI с инетом и наоборот .
    Как-же подключит wps crack GUI к инету для обновления базы .
    Заранее очень благодарен,
     
  9. baragoz

    baragoz New Member

    Joined:
    8 Dec 2011
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    База уже зашита в гуи, обновить можно только саму утилиту (в ней база). А ссылку тебе давали страницей раньше, там и последняя версия с обновленной базой. Но, можно, купив бубен, ручками переписать файлик WPSCrackGUI.gambas добавив туда свое, но это уже для гурманов. Ведь страницей раньше user100 уже все разжевал, большое ему спасибо!
     
  10. Xe0n

    Xe0n New Member

    Joined:
    4 Mar 2011
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    вобщем разобрался что делать с пином, с помощью родной ралинковской утилиты создал ВПС профиль и подключился к сети, единственный момент, когда настраивал, забыл указать старый SSID, а на веб морде оказался не дефолтовый пароль.
    владелец все потом исправил, надеюсь он подумал что это глюк. вопрос. еслии при настройке/подключении задал какой нибудь SSID возможно ли его как то потом изменить, кроме как через веб морду? пробовал опять через пин, удалял профили и дт. не получалось.
     
  11. Nolan

    Nolan New Member

    Joined:
    17 Nov 2011
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Этого недостаточно, мне нужно полное описание процесса взлома, что посылается, что приходит
     
  12. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,817
    Likes Received:
    18,486
    Reputations:
    377
    Вот тут процесс расписан подробно и по русски:тыц.
    Или тот же PDF штудируйте, ссылкуна который Вы дали.
     
    _________________________
  13. kosmaty

    kosmaty Elder - Старейшина

    Joined:
    26 Sep 2011
    Messages:
    292
    Likes Received:
    38
    Reputations:
    27
    Статей по обсуждаемой уязвимости море, во многих из них сказано, что даже при отбитой опции WPS некоторые роутеры подвержены взлому, т.е. - отключенный WPS не совсем отключен. Так вот возник вопрос: что нужно для взлома таких вот, недоотключенных?
     
  14. Xe0n

    Xe0n New Member

    Joined:
    4 Mar 2011
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    а они разве как то подругому буду ломаться? я так понимаю опция ВПС отключается для пользоветеля в веб интрефейсе, а пофакту может остаться, но мне такие роутеры не попадались по факту. на своем тп линк 842 проверял если впс отключаеть, то уже все, никак.
     
  15. baragoz

    baragoz New Member

    Joined:
    8 Dec 2011
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Немного подправил и добавил базу. Некоторые пины разорвались, если надо поправьте ручками, сам не могу.
    Code:
    00:0B:3B 3814XXXX
    00:0C:F1 30447028
    00:11:6B 3042XXXX
    00:14:D1 26848185,1234XXXX
    00:18:02 16546615
    00:18:E7 15537782
    00:19:15 12345670
    00:19:70 12345670,64637129,22310298
    00:1A:2B 15624697,8847XXXX
    00:1D:19 12345670,66026402
    00:1D:73 88420707
    00:1D:7E 66026402
    00:1D:CE 85560130
    00:21:29 64637129,22310298
    00:21:91 82744458
    00:22:F7 2456XXXX
    00:24:01 97744757
    00:24:17 31011193
    00:26:24 95374611
    00:26:44 7820XXXX,78202962
    00:26:5A 76971464
    00:26:CE 1148XXXX,11446958,7026XXXX,7047XXXX,9566XXXX,10770511,32754544,28161141,09735651,2091XXXX,11508335,11516675,11450764,11515562,11432401,11455776,11516705,11509059,11483465,11480044
    00:26:E8 15483607
    00:38:72 1562XXXX,18836486
    00:48:7A 15471628
    00:4F:62 21207136
    04:C0:6F 0751XXXX
    08:86:3B 21250491,3737XXXX
    1A:0B:40 17068161
    1C:7E:E5 6041XXXX,22609298,60418579
    1C:AF:F7 0630XXXX
    20:2B:C1 1957XXXX
    20:4E:7F 45197079
    2C:B0:5D 5482XXXX
    30:39:F2 1670XXXX,16538061,4329XXXX,1340XXXX
    30:46:9A 9754XXXX,95221XXX,3444XXXX,344449XX,1504XXXX,19482417,95221021
    34:08:04 36022656,93395274
    38:60:77 12345670,78985933,7898XXXX
    38:72:C0 12345678
    40:4A:03 11866428
    50:67:F0 20064525
    54:E6:FC 5325XXXX,53256XXX,9999XXXX
    58:6D:8F 47158382,69382161
    58:6D:8F 69382161
    58:98:35 53890894
    5C:33:8E 82848439,11765592,43154XXX,9901XXXX
    5C:35:3B 64874487,6487XXXX,9575XXXX
    62:C0:6F 3663XXXX,3442XXXX
    64:68:0C 7996XXXX
    68:C0:6F 41719565
    6A:A8:E4 3416XXXX
    6A:C0:6F 3722XXXX
    6A:C7:14 3205XXXX
    72:A8:E4 3357XXXX
    72:C0:6F 3863XXXX
    74:44:01 3555XXXX,00446747,2761XXXX,27615126
    78:A2:E4 5390XXXX
    7C:4F:B5 75332662,72688656,00948135
    84:A8:E4 7996XX00
    84:C9:B2 54772373
    88:25:2C 7654XXXX,03526859,7442XXXX,74425648,3565XXXX,0452XXXX
    94:0C:6D 3795XXXX
    94:44:52 93645348,2444XXXX,5319XXXX,26023809
    A0:21:87 92442559
    A0:21:B7 63825XXX,0634XXXX,01318104,6557XXXX,0669XXXX,0996XXXX
    B0:48:7A 0055XXXX,54335677,1111XXXX
    BC:76:70 6326XXXX,6343XXXX,63431919
    C0:3F:0E 8345XXXX,2585XXXX,2503XXXX
    C0:AC:54 8345XXXX,2585XXXX,2503XXXX
    C0:C1:C0 78985933,7898XXXX,04840954
    C4:3D:C7 5141XXXX,51419981,6810XXXX
    C8:3A:35 01756401
    CC:5D:4E 53084682
    CC:96:77 12345670,78985933,7898XXXX
    CC:96:A0 5051XXXX
    CO:3F:0E 8321XXXX,25032918
    DC:0B:1A 1653XXXX,1835XXXX
    E0:69:95 2456XXXX
    E0:CB:4E 62987523
    F4:3E:61 47158382,69382161
    F4:C7:14 12345670,5141XXXX,51419981,6810XXXX
    F4:EC:38 26599625,146076XX,1452XXXX,18674095
    F8:D1:11 4867XXXX
    FC:75:16 46264848
    Дополняйте, кто, чем может-поможет. Реально - знание пина (хотя бы 4-х первых цифр - 90,96% сделанной работы).
     
    #315 baragoz, 28 Sep 2012
    Last edited: 28 Sep 2012
  16. baragoz

    baragoz New Member

    Joined:
    8 Dec 2011
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Цитата с соседнего форума:
    У меня тоже есть такая точка. Подбор пинов происходит только тогда, когда отображается (неважно в какой утилите) wps. Сложность в том, что wps не всегда отображается. Не думаю, что хозяин точки балуется этим. И как это победить?
    ЗЫ: сигнал оч.хороший.
     
    #316 baragoz, 28 Sep 2012
    Last edited: 28 Sep 2012
  17. niku

    niku New Member

    Joined:
    5 Jan 2012
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Используя wifi slax 4.2 ,я открыл файл с базой пинов из утилиты WPS crackGUI.. и дописал там несколько мак. и пинов ,однако при вводе этих маков с заранее известных пинов в программе WPS crackGUI ,она не выдает ожидаемого пина.КАК правильно дописать и дополнить базу в самой утилите?
     
  18. palec1923

    palec1923 Member

    Joined:
    11 Mar 2011
    Messages:
    87
    Likes Received:
    7
    Reputations:
    0
    Хозяин не балуется, это у них сигнал балуется, советую что касается USB адаптеров смотреть сигнал в NetStumbler , не надо забывать о таком немаловажном показателе как качество, airodump RXQ показывает не коректно, лучше смотреть под виндой NetStumbler это очень наглаядно видно в этой проге, сигнал может быть и -50, но если он ввиде частокола толку от этого сигнала -0 хендшейк может и с 20-30ой попытки и получите, не факт , что он будет правильным, ривер точно работать не будет, ну и наконец, если даже и подключитесь к этой точке, инета вы не получете по причине плохого пинга.
     
    #318 palec1923, 30 Sep 2012
    Last edited: 30 Sep 2012
  19. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,817
    Likes Received:
    18,486
    Reputations:
    377
    Отправьте разрабам свои пины , они в базу их и добавят. Функция отправки реализована в самом GUI.
     
    _________________________
  20. baragoz

    baragoz New Member

    Joined:
    8 Dec 2011
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Переписать файл WPSCrackGUI.gambas не так просто. Потребуется знание языков программирования. Проще вытянуть оттуда базу и тупо сохранить в каком-нибудь блокноте. В дальнейшем использовать эту базу при написании команд reaver-у в консоли. Я, например, использую базу в кляксе - проще и удобнее (правда работаю в wifislax 4.1, в 4.2 тормоза бесят). А, что касается, отправить разработчикам свои маки-пины, так вот пример: отправил сюда им свои шесть мак-пинов. и через неделю наблюдаю их в бета-версии 1.1.9., правда только три из них. Довольно оперативно, молодцы. :)

    [​IMG]

    ЗЫ:версию можно поменять, меняя в директории "/usr/bin" сам файл WPSCrackGUI. Вот, к примеру, версия 1.1.9 beta
     
    #320 baragoz, 1 Oct 2012
    Last edited: 1 Oct 2012