Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. slavtan

    slavtan New Member

    Joined:
    26 Nov 2012
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    А у меня точки вырубаются! По началу ключики перебираются с нормальной скоростью, а после полусуток резко вырубаются с эфира! Пока на двух заметил, и без разницы после или до 90%.Третью взломал с редким названием KINEETIC, она сразу "отдалась" т.к. пин ее - все нули! Ну я от радости полез в админку роутера, оно естественно под паролем.После нескольких попыток точка исчезла с эфира! Сканил под wifislax. Удалось еще без осложнений вскрыть nrendnet.
    Пассы в 14 символов наверно не одним словарем радужным ни когда не подобрать.
     
    #361 slavtan, 3 Dec 2012
    Last edited: 3 Dec 2012
  2. denis839

    denis839 New Member

    Joined:
    4 Jul 2010
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Добрый день.
    Сталкнулся с такой проблемкой:
    reaver перебирает ПИН, потом (процентов через 5 ) пишет что нет ассоциации с точкой. При проверке выясняется, что WPS отключается. Сигнал отличный. Когда выключают свет или выполняют перезагрузку точки WPS опять активен на следующие примерно 5% перебора.
    Пробовал менять MAC адрес адаптера на MAC адрес клиента - не помогло.
    Вопрос в следующем: как избежать отказа асоциации и отключения WPS и как заставить перезагрузиться точку после отключения WPS для дальнейшего его включения.

    P.S. накипело, нескем поделиться и посоветоваться: есть точки на которых включен WPS но при запуске reaver сканирует каналы, но ничего не происходит. С чем это связано?

    Заранее благодарен.
     
  3. ivans39

    ivans39 Banned

    Joined:
    20 Sep 2011
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    Интересная функция позволяет приостановить перебор на определенное время после определенного количества попыток и затем его продолжить, не создавая лишнего “подозрения” у АР. reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx -r 8:20
     
  4. ivans39

    ivans39 Banned

    Joined:
    20 Sep 2011
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    1.Уровень сигнала 2.Reaver это все таки brut force и у кого то PIN начинался с 1111 а у кого то 9999 алгоритм работы reaver, сперва пины по default а затем по порядку. –S все таки полезная функция. 3.Защита на AP. Перезапуск с –vv а не просто -v дает более обширную информация что происходит с АР. У многих возникали вопросы по поводу reaver, вот не большой FAQ по материалам сети с небольшими комментами от меня. Думаю, он будет полезен. Почему возникают ошибки "timeout" и "out of order"? - Обычно это происходит из-за низкого уровня сигнала и плохой связи сточкой доступа. Кроме того, точка доступа может на время заблокировать использование WPS. Почему при плохом сигнале Reaver работает плохо, хотя тот же взлом WEP проходит нормально? - Взлом WEP происходит путем повторной пересылки перехваченных пакетов, чтобы получить векторы инициализации (IV), необходимых для успешного взлома. В этом случае неважно, потерялся какой-либо пакет, либо как-то был поврежден по пути. А вот для атаки на WPS необходимо строгое следование протоколу передачи пакетов между точкой доступа и Reaver для проверки каждого PIN-кода. Это делает атаки на WPS гораздо более зависимыми от уровня сигнала. Важно помнить, что если твой беспроводной адаптер видит точку доступа, то это ещё не значит, что и точка доступа видит тебя. Почему я постоянно получаю ошибки "rate limiting detected"? - Точка доступа заблокировала WPS. Обычно блокировка длится около пяти минут, но в некоторых случаях возможна полная “падение” АР - и только reset способен вернуть точку к “жизни”. Дополнительные опции, Reaver, которые могут повысить эффективность перебора ключа WPS. Можно задать номер канала -с и -е SSID точки доступа: reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx (-S) '--dh-small' Полезная опция, которая задает небольшое значение PIN, тем самым облегчая работу reaver: reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx --dh-small (-t) --timeout Таймаут ожидания ответа по умолчанию равен пяти секундам. При необходимости его можно изменить: reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx -t 2 (-d) --delay Задержка между попытками по умолчанию равна одной секунде. Она также может быть настроена: reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx -d 5 (-l) --lock-delay Некоторые точки доступа могут блокировать WPS на определенное время. Reaver делает паузу в переборе на 315 секунд по умолчанию, длительность этой паузы можно менять: reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx --lock-delay=320 (-n) --nack Некоторые реализации протокола WPS разрывают соединение при неправильном PIN-коде, хотя по спецификации должны возвращать особое сообщение. Reaver автоматически распознает такую ситуацию, для этого существует опция: reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx --nаск' (-E) --eap-terminate. Опция предназначена для работы с теми АР, которые требуют завершения WPS-сессии с помощью сообщения ЕАР FAIL: reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx --eap-terminate (-L), --ignore-locks Игнорирование блокировки WPS-сессии. reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx --ignore-locks (-x) --fail-wait. Возникновение ошибок в WPS-сессии может означать, что АР ограничивает число попыток ввода PIN-кода, либо просто перегружена запросами. В этом случае Reaver приостанавливает свою деятельность после 10 попыток, на установленную временную паузу. reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx --fail-wait=360 (-T), --m57-timeout Установка интервала времени для M5/M7 - иногда помогает. По умолчанию 0.1 возможно увеличение до 1 сек. reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx -T .5 (-A), --no-associate. Отмена авторизации на АР, немного ускоряет процесс перебора PIN. reaver -i mon0 -А -b 00:00:00:00:00:00 -с 11 -е xxxxxx Авторизация должна быть запущенна отдельно. aireplay-ng mon0 -1 120 -a 00:00:00:00:00:00 -е xxxxxx (-p), --pin Если PIN уже подобран - иногда помогает увидеть WPA в “нормальном” виде (не НЕХ). Или возможен перебор сразу с установленного интервала, если вы уверены что ваш PIN начинается, скажем, с 3000. А также для теста. (Значение 4 или 8 цифр). reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx --pin 3000 (-g), --max-attempts и -w, --win7. Здесь думаю объяснять не нужно. reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx –w –g 15 -r, --recurring-delay Интересная функция позволяет приостановить перебор на определенное время после определенного количества попыток и затем его продолжить, не создавая лишнего “подозрения” у АР. reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx -r 8:20
     
  5. vedemur

    vedemur Member

    Joined:
    12 Nov 2012
    Messages:
    105
    Likes Received:
    9
    Reputations:
    0
    (-g), --max-attempts и -w, --win7. Здесь думаю объяснять не нужно. reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx –w –g 15- почему объяснять не нужно, думаю, не все это знают, например я. Объясните п ж. Спасибо.
     
  6. Dovbnyak

    Dovbnyak New Member

    Joined:
    28 Dec 2010
    Messages:
    26
    Likes Received:
    0
    Reputations:
    0
    Привет всем Видел много тем что много кто не мог установить WPScrsck gui решил помочь ) для начала качаем саму сборку ) http://sourceforge.net/projects/wpscrackgui/files/Ubuntu/ если у вас сборка Gnome сам ею пользуюсь то откроем консоль и введем воттакое dpkg -i копируем имя файла которий скачали и вставляем в моем слусае ето wpscrackgui_1.1.8-1_ubuntu.deb будет примерно так dpkg -i wpscrackgui_1.1.8-1_ubuntu.deb жмем ентер и ждем окончания потом пишем apt -get -f install спросит y/n берем y и ждем настройки и все готово можно пользоваться програмой ) она находится в подменю Internet )

    1. dpkg -i wpscrackgui_1.1.8-1_ubuntu.deb
    2. apt -get -f install
    И радуемся что унас все получилось )
     
  7. Dovbnyak

    Dovbnyak New Member

    Joined:
    28 Dec 2010
    Messages:
    26
    Likes Received:
    0
    Reputations:
    0
    И еще сам довольно часто ломаю в барселоне AP так сказать на етом подрабативаю иногда приходится довольно часто наблюдать перебор одного и тогоже пароля типа 12345670 и ступор хотя по логу видно что все ок нак шлет итд.... подставлял разние функц... ничего не помагает откатил на 1.3 вроде все пошло но после 10или дааже больше пинов идет warning receive timeout occurred . Но WPS не блочит я так понял что точка делает паузу пробовал делать таймаут на 10-30 сек после 4 пинов после 6 ничего не омогло продержалось немного и потом опять лепит warning receive timeout occurred приходится все запускать по новой и + не удобно имя AP ORANGE знаю что в етих роутерах уже стояла защита от брута даже раньше всех но старие коробочки иногда здаются после бомбардировок MDK3 можно ли както обойти ету редиску ?
     
  8. Dovbnyak

    Dovbnyak New Member

    Joined:
    28 Dec 2010
    Messages:
    26
    Likes Received:
    0
    Reputations:
    0
    Что тут не понятно -w значит что reaver будет посилать мимики ввода pin как у Windows7 тем самим скроет подозрения брута ! :) Ну а g 15 если мне не врет память то ето время после которого будет произведена проба следуищего пароля чтоб не лепило 3 парося в сек ставим 15 сек и оно будет вводить пароль каждие 15 сек Или наоборот ето команда -d задает ето время влюбом случае они похожи между собой )
     
    #368 Dovbnyak, 10 Dec 2012
    Last edited: 10 Dec 2012
  9. vedemur

    vedemur Member

    Joined:
    12 Nov 2012
    Messages:
    105
    Likes Received:
    9
    Reputations:
    0
    Всем привет,уважаемые форумчане. Не однократно читал, про откат reaver на версию 1.3 и это помогает. Я использую BT5R3 gnome загрузочный. Там можно откатить? Если да-то как? Заранее спасибо.
     
  10. arkadiy0

    arkadiy0 New Member

    Joined:
    14 Aug 2012
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Прошу помощи студии) Подобрал пин к точке а место пароля WPA2 вылезла вот такая хреновина http://s55.radikal.ru/i148/1212/0f/d738942e6fcd.png
    Веду боевые действия с wifislax-4.3-rc6 как коректно увидеть пароль прямо в боевой машине(wifislax) :confused: (windows 7 не полюзуюсь)
     
  11. Dovbnyak

    Dovbnyak New Member

    Joined:
    28 Dec 2010
    Messages:
    26
    Likes Received:
    0
    Reputations:
    0


    Можно и оч просто Установи WPScrackgui там есть как обновление так и автомат... откат на версию 1.3 )
     
  12. Dovbnyak

    Dovbnyak New Member

    Joined:
    28 Dec 2010
    Messages:
    26
    Likes Received:
    0
    Reputations:
    0

    Подключайся по пину ))) Допустим у меня с моим адаптером идет програмное обеспичение там есть настройка с вводом WPS PIN И програма автоматичиски законектит к точке по пину если пин подойдет ) и потом можно посмотреть уже реал ключик в настройках сетевого подключения Windows ) REALTEK RTL8187 Wireless LAN Utility ето моя прога для моего адаптера ) А у тебя если нет то скачай из сайта производителя )
     
  13. arkadiy0

    arkadiy0 New Member

    Joined:
    14 Aug 2012
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Про прогу спасибо что подсказал))) но всеже в wifislax можно подобное сделать? или там какой модуль туда впихнуть?
     
  14. Dovbnyak

    Dovbnyak New Member

    Joined:
    28 Dec 2010
    Messages:
    26
    Likes Received:
    0
    Reputations:
    0

    Ну что тебе сказать я етой штукой только раз пользовался да и то года 2 назад помойму там тоже можна откатить но ето уже можеш задать такой вопрос автору одной из зборок wifislax wpa2 помойму ник тут есть пару его постов тамже и его сайт или в гугле набери wpa2.at./толи ua толи ru не помню но точно найдеш вот он тебе и ответит ) но всеже Backtrack 5 лутше больше софта и легченастроить ) :cool:
     
    #374 Dovbnyak, 12 Dec 2012
    Last edited: 12 Dec 2012
  15. vedemur

    vedemur Member

    Joined:
    12 Nov 2012
    Messages:
    105
    Likes Received:
    9
    Reputations:
    0
    Всем доброго вечера. Как-то мне не везёт взламывать точки WPA. Я уже писал выше и вот опять проблема со взломом новой точки. Идёт взлом и через несколько секунд пишет 91,05% и идёт дальше. На пине 12349982 крутится без конца, дальше не продвигается. Пробовал три раза-результат тот-же. Но самый главный вопрос в том, что всегда после М6 пишет WARNING: Receive timeout occurred, не было ни одногт М7. Подскажите что бы это значило. Ламал и с помощью Aireplay тоже. Заранее спасибо.
     
    #375 vedemur, 19 Dec 2012
    Last edited: 20 Dec 2012
  16. Dovbnyak

    Dovbnyak New Member

    Joined:
    28 Dec 2010
    Messages:
    26
    Likes Received:
    0
    Reputations:
    0

    Похоже на блок или чтото того что AP заметила перебор то что сразу начинает с 91.5 ето значит что первая половина пина уже есть а ето ваще круть пробуй откатить Reaver на версию 1.3 помогает иногда или пробу ставить задержку между следующим вводом пароля на 20-30 сек параметр d20 число можно уменшить а можно и увеличить все зависит от того ак будет ити перебор ) или можно дать таймаут брута допустим после 10 вводов пароля ривер остановит брут на то время которое задаш ) параметр r 10:30 - 10 ето число ввода пароля после которого оно остановит соидинение а 30 ето 30 сек сна так сказать ! можно попробовать ище параметр
    -w мимики windows 7 или -a автоматически виберет все настройки для AP :) Удачи пробуй !
     
  17. vedemur

    vedemur Member

    Joined:
    12 Nov 2012
    Messages:
    105
    Likes Received:
    9
    Reputations:
    0
    Dovbnyak, спасибо большое, попробовал всё указанное и никакого результата. А вот откатить reaver не получается, скатал WPScrackgui, а куда его загнать, чтоб установить и потом откатить-не знаю. Пользуюсь загрузочным BT R5 с флешки, а WPScrackgui находится на диске D. Подскажите как решить эту проблему. Завчасно дякую.
     
  18. ivans39

    ivans39 Banned

    Joined:
    20 Sep 2011
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    http://youtu.be/fMjnoz4sfB8 Wifislax 4.3 rc9 WpsPin generator.попробавал и удалось моментально и правильно сгенерировать пин к роутеру BELKIN и получить wpa2 пароль.http://www.wifislax.com/
     
    #378 ivans39, 22 Dec 2012
    Last edited: 22 Dec 2012
  19. cassper666

    cassper666 New Member

    Joined:
    8 Mar 2012
    Messages:
    34
    Likes Received:
    1
    Reputations:
    0
    Чудесно. А есть отдельная ссылочка на пакет для BT5, а то муторно качать весь дистрибутив из-за одного генератора
     
  20. vedemur

    vedemur Member

    Joined:
    12 Nov 2012
    Messages:
    105
    Likes Received:
    9
    Reputations:
    0
    Отлично,WpsPin generator пин подбирает очень быстро, но при блокировке по МАС пароль не выдаёт. Жаль.
     
    #380 vedemur, 22 Dec 2012
    Last edited: 22 Dec 2012