Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. grant22

    grant22 New Member

    Joined:
    2 Dec 2010
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    ломаю модем Томсон 08:76:FF:XX:XX:XX ни в каких пин базах его нет? в wificrackgui может кто голянеть пожалуйста
     
  2. Klaatu

    Klaatu Member

    Joined:
    21 Nov 2012
    Messages:
    554
    Likes Received:
    69
    Reputations:
    8
    79412988
     
  3. grant22

    grant22 New Member

    Joined:
    2 Dec 2010
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    ух ты а как где ты эго нашел? это значит мне -p 7941. прописывать?
     
  4. Klaatu

    Klaatu Member

    Joined:
    21 Nov 2012
    Messages:
    554
    Likes Received:
    69
    Reputations:
    8
    Можешь попробовать в лоб прописать --pin=79412988 Но вряд ли пин именно такой, а вот первая половина может и совпасть.
    В /usr/local/etc/reaver лежат сэйвы ривера для кажой точки. Надо найти нужный, открыть его в редакторе, и вписать вместо самой верхней цифры 7935. Потом запустить ривер, подождать, пока он переберет десяток пинов, и посмотреть, перескочит ли процентовка резко на 90%. Если перескочит, то это будет означать, что первая часть пина правильная, и ривер начнет подбирать вторую половину. Если не перескочит - увы, данный пин тебе не подходит.
     
  5. eygen

    eygen Elder - Старейшина

    Joined:
    21 Jan 2012
    Messages:
    331
    Likes Received:
    91
    Reputations:
    22
    Как сражаться с 90:F6:52:... -TL-WR841ND (Firmware Version: 3.13.9 build 120201 rel.54965n ,Hardware version: WR841N v6/v7). reaver -i mon0 -b [bssid] -c [channel] -e [essid] -w -r 8:315 -vv -не помогает,только 10 попыток и loced yes до перезагрузки роутера.Или как просмотреть эту проошивку,может надо ему давать подумать,например после 3-х попыток или время задержки другое ?
     
  6. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,431
    Reputations:
    377
    Пробил по маку, попробуй с этими пинами:
    [​IMG]
    Увеличить
     
    _________________________
  7. grant22

    grant22 New Member

    Joined:
    2 Dec 2010
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    у меня блок на модеме на 5 мин и я уже своим ходом дошел до 7000. но мне кажется что что-то не так. как проверить что модем отвечает и ривер в пустую не работает?
     
  8. sasha030612

    sasha030612 New Member

    Joined:
    14 Jan 2012
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    А где можно пробить пины по mac C8:64:C7
     
  9. grant22

    grant22 New Member

    Joined:
    2 Dec 2010
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    это порога для андроида. качай с сайта он на скрине виден. но в ней нет твоего мака
     
    #409 grant22, 31 Dec 2012
    Last edited: 31 Dec 2012
  10. mr.anonimus

    mr.anonimus Member

    Joined:
    25 Mar 2012
    Messages:
    66
    Likes Received:
    10
    Reputations:
    1

    В продолжение
    "alexey1503" вот два:
    essid: ASUS
    bssid: 90:E6:BA:A2:E5:0A
    pin: 17035419

    essid: Home
    bssid: 40:4A:03:77:43:3B
    pin: 78159952

    Выложил "Makak":
    MAC : 00:26:E8:7A:63:xx
    WPS PIN: 15483607

    MAC : 84:C9:B2:53:6C:xx
    WPS PIN: 54772373

    MAC : 00:21:91:F6:35:xx
    WPS PIN: 82744458

    MAC : CC:5D:4E:51:00:xx
    WPS PIN: 53084682

    Выложил "user_bad"

    zyxel
    CC:5D:4E:4E:AE:AB
    51565220

    И кое что из собственного:

    AP SSID: ZYXEL_KEENETIC
    AP MAC: CC:5D:4E:2C:15:00
    WPS PIN: 28889601

    dir300-2
    AP MAC: F0:7D:68:A1:17:C4
    WPS PIN: 26016573
    Еще попались 12345670 и 88264257 - вспомню маки и название роутеров, обязательно отпишусь!
     
    #410 mr.anonimus, 14 Jan 2013
    Last edited: 15 Jan 2013
  11. trup_slona

    trup_slona New Member

    Joined:
    26 May 2009
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    У меня труба с андроидом определяет, что используется протокол WPS, можно даже пин вводить. А как на компе можно увидеть что точка использует WPS?
     
  12. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,431
    Reputations:
    377
    Под линух программка wash (wash -i mon0) определяет WPS. Прога входит в состав reaver-wps.
     
    _________________________
  13. user_bad

    user_bad Elder - Старейшина

    Joined:
    24 Feb 2008
    Messages:
    94
    Likes Received:
    12
    Reputations:
    1
    e0:cb:4e:48:be:4b
    pin 1244046


    FC:75:16:CF:9E:4C
    pin 46264848


    14:A9:E3:00:67:CE
    pin 00265744

    F0:7D:68:75:D5:3A
    pin 03617984


    00:26:18:C6:38:44
    pin 12345670


    14:A9:E3:00:70:C8
    pin 00288729
    это находилось реавером тогда не было впс генератора, а те что нашлись впс генераторм не выкладываю
     
  14. Klaatu

    Klaatu Member

    Joined:
    21 Nov 2012
    Messages:
    554
    Likes Received:
    69
    Reputations:
    8
    Нет такого в базе, увы...
     
  15. Kinkara

    Kinkara Member

    Joined:
    5 Dec 2012
    Messages:
    78
    Likes Received:
    6
    Reputations:
    0
    Как заставить TP-LINK TL-WN7200ND работать с reaver в BT5R3 с флешки,хендешники ловит на ура,а вот reaver глухо(скорее всего обсуждали не раз,но к сожалению не нашёл)
     
    #415 Kinkara, 25 Jan 2013
    Last edited: 26 Jan 2013
  16. fgh_2007

    fgh_2007 New Member

    Joined:
    28 Oct 2011
    Messages:
    36
    Likes Received:
    0
    Reputations:
    0
    reaver
     
  17. Po4ti nub

    Po4ti nub New Member

    Joined:
    24 Jan 2013
    Messages:
    62
    Likes Received:
    3
    Reputations:
    0
    Пользуюсь программой AirSlax т.к в линуксе ни в зуб ногой и к тому же BT не хочет грузиться. Так вот при попытке взлома впс подбирает один и тот же пароль 12345670 несколько раз и выбивает ошибку. на этом все заканчивается. при повторной попытке то же самое. подскажите в чем проблема? и чуть не по теме: не могу отключать клиента. скоко раз пробовал ни разу хэндщэйка не поймал.
     
  18. Stranger@

    Stranger@ Member

    Joined:
    10 Jul 2012
    Messages:
    79
    Likes Received:
    6
    Reputations:
    0
    Вначале тоже не мог поймать хендшейк от одной точки(уровень сигнала был -85), пока не увеличил уровень сигнала до -75, тогда сразу поймал и ещё, от телефона с WI-FI хендшейк только почти вплотную можно поймать.
     
    #418 Stranger@, 26 Jan 2013
    Last edited: 27 Jan 2013
  19. Po4ti nub

    Po4ti nub New Member

    Joined:
    24 Jan 2013
    Messages:
    62
    Likes Received:
    3
    Reputations:
    0
    попробовал проверить cap файлы других пользователей в другой ветке на наличие ключа. так вот Aircrack выдает мне что в этих файлах нет хэндшейков. а другие пользователи находят ключи в этих cap файлах. получается что у меня нерабочая версия Aircrack? или причина в чем то другом? если можно дайте ссылку на последнюю версию Aircrack
     
  20. paulo

    paulo Banned

    Joined:
    6 Dec 2011
    Messages:
    295
    Likes Received:
    60
    Reputations:
    1
    не знаю куда написать отпишусь здесь:
    WIFISLAX 4.4x
    ASUS RT-N12C1
    MAC 50:46:5D:62:1C:4C
    WPS PIN: 51504472
    На взлом точки ушло 7 дней, потому что был лимит (AP Rating limit)
    в итоге 7 дней мозгопарки ривера и 365 дней интернета.
    Всем удачи :D