Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. FSD

    FSD New Member

    Joined:
    23 Nov 2011
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Первый раз reaver попробовал в работе и почти обрадовался, однако он выдал мне только WPS ключик, а вот WPA пароль нет :confused: . Точка TP-LINK т.к. SSID не поменяли. Где то вроде инфа была что туполинки заплатку какую то сделали или я ошибаюсь?
     
  2. jabberd

    jabberd Member

    Joined:
    3 May 2010
    Messages:
    12
    Likes Received:
    7
    Reputations:
    0
    У меня часто так бывает, что выдаёт только WPS PIN. Тогда я пробую коннектиться именно по нему (wpa_cli wps_reg BSSID PIN)
     
  3. FSD

    FSD New Member

    Joined:
    23 Nov 2011
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Занятно то что произошла ошибка, при повторном подборе все получилось, однако ключик в hex формате почемуто выдало и ssid другой почемуто))причем еще раз попробовал с найденным пином reaver запустить и он выдал другой шестнадцатиричный ключ. П.С. главное результат положительный :) . И вот еще вопросец,если АР лочит после перебора буквально 7-8 пинов то какую паузу между перебором нужно ставить или лок по количеству неправильных происходит? Просветите новичка :rolleyes: .
     
  4. Stranger@

    Stranger@ Member

    Joined:
    10 Jul 2012
    Messages:
    79
    Likes Received:
    6
    Reputations:
    0
    Прошу прощения, эту команду открывать через терминал root
    или через reaver? Что то пробовал и так и так в BTR3 у меня не соединялось. Спасибо.
     
  5. Rockstar7

    Rockstar7 New Member

    Joined:
    18 Jul 2011
    Messages:
    18
    Likes Received:
    1
    Reputations:
    0
    Подскажите в чем проблем: Reaver 1.4 выдает
    [!] WPS transaction failed (code: 0x03), re-trying last pin
    [!] WPS transaction failed (code: 0x02), re-trying last pin
    ну и бесконечно выдает одно и тоже
    [+] Trying pin 12345670
    Установленна Bt 5R3 и TL WN7200ND

    Добавлено: oткатился на Reaver 1.3 вроде зарабало!
     
    #325 Rockstar7, 13 Oct 2012
    Last edited: 13 Oct 2012
  6. Westbam

    Westbam Member

    Joined:
    5 Oct 2012
    Messages:
    44
    Likes Received:
    19
    Reputations:
    0
    Rockstar7
    Удалось точку по хакать?
    А то у меня схожая проблема, reaver 1.4 зацикливается на одном пине
    Ривер 1.3 брутил 8 часов с нулевым результатом.
     
  7. jabberd

    jabberd Member

    Joined:
    3 May 2010
    Messages:
    12
    Likes Received:
    7
    Reputations:
    0
    В рутовом терминале. Сначала нужно запустить wpa_supplicant, например:
    wpa_supplicant -Dwext -iwlan0 -C/var/run/wpa_supplicant -B

    Затем запустить wpa_cli, и в его командной строке запускать wps_reg и по желанию - любые другие команды. Также можно в рутовой консоли набрать wpa_cli wps_reg $BSSID $PIN — тогда оно отработает эту команду и вернётся в терминал. Если всё сделано правильно, но всё равно не соединяется — тогда уже не знаю, у меня такое тоже было :(
     
  8. Woest

    Woest New Member

    Joined:
    8 Jun 2012
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    у меня вокруг куча точек, и все точки от Укртелекома, которые он по акции раздает за один рупь. Практически везде включен wps, но при запуске reaver, перебирает 10 pin-кодов и потом все глухо. Кто нибудь решил эту проблему?
    Тут забрасывали идею создать базу pin-кодов, но на нее откликнулись только несколько человек, и на этом интузиазм закончился. Лично меня интересует какой pin может быть у C8:64:C7 ?
     
  9. Rockstar7

    Rockstar7 New Member

    Joined:
    18 Jul 2011
    Messages:
    18
    Likes Received:
    1
    Reputations:
    0
    Нет так и не получилось. Специально взял dir 615 настроенный по дефолту на нем те же самые ошибки, полез в настройки и заметил что по умолчание выбраны две галочки , наталкивает на мысль что хоть и показывает наличие wps утилита wash работать он может только от нажатия хардвейной кнопочки с боку рутера. зы кто пины собирает этот стоковый от точки 1c7ee5.4622$$
     
  10. Westbam

    Westbam Member

    Joined:
    5 Oct 2012
    Messages:
    44
    Likes Received:
    19
    Reputations:
    0
    Rockstar7
    На скрине только одна галка видна.."Disable WPS-PIN Method"
    Пин на котором прога зацикливается он совпадает с тем что указано в настройках роутера?
     
  11. Eddi

    Eddi Member

    Joined:
    2 Aug 2012
    Messages:
    217
    Likes Received:
    13
    Reputations:
    0
    Из головы не выходит один вопрос, точнее 2, сам ответ найти не смог может, кто здесь подскажет или в какую сторону копать даст совет.
    Итак:

    1. "Раздолбил" благодаря неотключенному WPS некоторое количество точек доступа, к сожалению, большинство из них дали только пин-код. И все же от чего зависит: даст ли очередная БС пин и ключ или только пин, от версияи реализации ВПС или это всего навсего значит, что владелец данной БС, вообще, ключ не настраивал, а подключается исключительно по ВПС?

    У какого какие мысли?

    2. Подключаюсь к базе по пину (wpa_supplicant -Dwext -iwlan1 -C/var/run/wpa_supplicant -B
    wpa_cli wps_reg <BSSID> <PIN> - спасибо запостившему) в wpa_gui жму вкладку "edit" и там, о чудо, в прежде пустой строке "PSK" уже есть прописанная строка с ключом, которая, к сожалению, пока в виде "кружечков". Есть ли какая-либо возможность получить из нее ключ в читаемом виде?

    Ну и раз пошла такая пьянка еще вопросик вдогонку. Подключаясь через wpa_gui к некоторым БС, не могу начать в них работу из-за того, что мой dhcp клиент не отсылает в сеть запросы на присвоение мне ip адреса (смотрю в wireshark), как его (dhcp- клиента) привести в чувство или где можно себе прописать ip? Раньше никогда такой проблемы не возникало ибо подключался через wicd, там все просто...
     
    #331 Eddi, 30 Oct 2012
    Last edited: 30 Oct 2012
  12. moaddip

    moaddip Banned

    Joined:
    23 Feb 2012
    Messages:
    276
    Likes Received:
    74
    Reputations:
    1
    от дир615 23180253
    выдал вместе с паролем
     
  13. Diman779

    Diman779 New Member

    Joined:
    12 Oct 2012
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    скажи пожалуйста , где можно найти пин коды для этих роутеров ????



    20:F3:A3:47: DA:1B -77 31 3 0 1 54e WPA2 TKIP PSK HG530
    20:F3:A3:44:83:74 -85 1 1 0 1 54 WEP WEP HG530
    00:0B:2B:3D:F7:EC -89 28 0 0 3 54 . WPA2 CCMP PSK ACORP
    00:0B:2B:51:C5:B0 -86 22 2 0 11 54 WPA2 CCMP PSK ACORP-7(пїЅ.пїЅ
     
  14. Diman779

    Diman779 New Member

    Joined:
    12 Oct 2012
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    а есть для этих мас ???

    20:F3:A3:47: DA:1B -77 31 3 0 1 54e WPA2 TKIP PSK HG530
    20:F3:A3:44:83:74 -85 1 1 0 1 54 WEP WEP HG530
    00:0B:2B:3D:F7:EC -89 28 0 0 3 54 . WPA2 CCMP PSK ACORP
    00:0B:2B:51:C5:B0 -86 22 2 0 11 54 WPA2 CCMP PSK ACORP-7(пїЅ.пїЅ
     
  15. user_bad

    user_bad Elder - Старейшина

    Joined:
    24 Feb 2008
    Messages:
    94
    Likes Received:
    12
    Reputations:
    1
    zyxel
    CC:5D:4E:4E:AE:AB
    51565220
     
  16. vedemur

    vedemur Member

    Joined:
    12 Nov 2012
    Messages:
    105
    Likes Received:
    9
    Reputations:
    0
    Всем привет, прочитал весь форум по этой теме и многое чего почерпнул для себя, но есть вопрос: Прошу вашей помощи взломать точку WPA. В Reaver (BT5) стопорится на этом:
    [+] Trying pin 12345670
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    WPS включен, т.е. точка прсутствует при команде Wash -i mon0 -C -s. Вначале запустил aireplay-ng -1 1 -a BSSID -e ESSID mon0 --ignore-negative-one
    и через некоторое время выдало, что соединения нет и показало список возможных причин и на первом месте было указано,что включен фильтр по МАС адресу, остальные-не стоили внимания.Тогда подменил МАС на клиентский и запустил airodump-ng mon0 -c 1, a в другом терминале- aireplay-ng -1 1 -a BSSID -e ESSID mon0 --ignore-negative-one и мне показало, что соединение есть, т.е.
    Sending Authentication Request (Open System) [ACK]
    Authentication Successfull
    Sending association Request [ACK]
    Association succesfull:)(AID:1), потом в первом терминале запустил reaver и ступор тот-же. Что посоветуете. Использую Rtl8187L, сигнал хороший.
    При работе в reaver с дефолтным МАС я вижу, что через некоторое время роутер меня отключает, а при подменённым МАС связь держится постоянно, как показывает aireplay. Заранее благодарю.
     
  17. saxa

    saxa New Member

    Joined:
    4 Mar 2012
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0

    hex=4EAEAB
    dec=5156523
    Делай вывод и так большинство роутеров
     
  18. vedemur

    vedemur Member

    Joined:
    12 Nov 2012
    Messages:
    105
    Likes Received:
    9
    Reputations:
    0
    Спасибо, но я не знаю что с этим делать, научите п.ж. Буду благодарен.
     
  19. kachinski

    kachinski Elder - Старейшина

    Joined:
    21 Dec 2007
    Messages:
    33
    Likes Received:
    2
    Reputations:
    0
    Кстати с подмененным MAC как я заметил нужно входить только когда на точке нету этого самаого клиента, а то что показывает якобы висит поддельный MAC возможно то вовсе и не ваш, а реального клиента.

    У меня еще хуже ситуация, долбил точку всю ночь, дошел до 99% с копейками, а с утра ее отключили. Airodump-ng тоже не показывает ее наличия, хорошо что reaver сохраняет прогресс.
     
    #339 kachinski, 16 Nov 2012
    Last edited: 16 Nov 2012
  20. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,426
    Reputations:
    377
    Бывает , что точка доступа зависает от слишком частого запроса PIN . Пока не перезагрузят, АР не оклемается.
    Можно попробовать увеличить задержку между попытками: reaver -i mon0 -b 00:01:02:03:04:05 -d 5 -S -v (можно выставит задержку от 5 до 15 сек.).
     
    _________________________