Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. beowulf0208

    beowulf0208 New Member

    Joined:
    9 Oct 2011
    Messages:
    61
    Likes Received:
    1
    Reputations:
    0
    Вчера взломал пароль к Wi-Fi роутеру с включенным WPS, причём это получилось сделать за 3-5 минут. Сначала получил pin, а потом и сам пароль к Wi-Fi. Сейчас задумался, если вдруг пароль к Wi-Fi сменять, то pin как я понимаю останется неизменным. Можно ли зная pin получить пароль к Wi-Fi, т.е. допустим я отправляю роутеру pin, а он мне в ответ присылает пароль к Wi-Fi?
     
  2. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,492
    Reputations:
    377
    Именно так, все верно понимаете.
     
    _________________________
  3. arachne

    arachne New Member

    Joined:
    6 Jun 2011
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Доброго времени

    Подскажите, пожалуйста, есть ли возможность запустить reaver на брут пинов в обратном порядке?
    Дело в том, что у меня пробрутились 50% пинов и пришлось остановить брут, а сессию сохранить было нельзя. Теперь хотелось бы начать с середины или, что лучше, с конца.

    Спасибо.

    зы. Похоже, понял. -p 5000 да?

    user100, спасибо.
     
    #443 arachne, 3 Mar 2013
    Last edited: 4 Mar 2013
  4. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,492
    Reputations:
    377
    читай пост #456
     
    _________________________
  5. d1nk3r

    d1nk3r New Member

    Joined:
    28 Feb 2013
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Подскажите плиз, как в кляксе скинуть сессию ривера, т.е. чтобы начался перебор с самого начала?
     
  6. penixx

    penixx Member

    Joined:
    24 Jun 2011
    Messages:
    151
    Likes Received:
    14
    Reputations:
    8
    удалить файл перебора для этой точки.
    ищи его в темр/клякса
     
  7. d1nk3r

    d1nk3r New Member

    Joined:
    28 Feb 2013
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Спасибо.
    Ещё один вопрос: как только начал пользоваться ривером, случайно ввёл -p 1234, даже не зная для чего оно нужно, на одной точке после ~10 переборов скакнуло на 90%.
    Сейчас уже 98% но пакеты M5,M6 не идут.
    Я правильно понял, что это просто глюк ривера и нужно начинать перебор без -p?
     
  8. penixx

    penixx Member

    Joined:
    24 Jun 2011
    Messages:
    151
    Likes Received:
    14
    Reputations:
    8
    если сразу скакануло, то да - заново
    ecли поперебирал 0,05-0,1-0,15 - то мож быть и правильно

    начинай конечно без -p не придумывай лишнего,
    тем более 1234 в самом начале и если правильно снова прыганёт на 90,90
     
    #448 penixx, 6 Mar 2013
    Last edited: 6 Mar 2013
  9. Dovbnyak

    Dovbnyak New Member

    Joined:
    28 Dec 2010
    Messages:
    26
    Likes Received:
    0
    Reputations:
    0

    MDK3 можно назвать малениким но оч сильн... инструментом для DDos Wi-Fi Если ето можно так обяснить :) Использую MDK3 не перв день для убийства роутера ))) Тоисть для его перезагрузки егоже владельцем )

    Обясню фкнкции

    Ключ b засирает ефир фальш точками AP Тоисть в ефире появляется множество точек доступа с китайскими иероглифами или даже можно создать блокнот и в блокнот вписать имена для будущих точек и имена будет брать с блокнота )

    будет примерно так MDK3 mon0 (Wlan0) a -t BSSID

    Ключ p Ето брут имени AP Тоисть есть скритая точка доступа можно брутить имя по базе слов одним словом брут ESSID

    Ключ d почти тоже что делает Aireplay-ng отключает всех клиентов от AP И не дает подключиться пока не будет остановлена атака ! :)

    Ключ g Убивает Шифрование WPA будет лупить по точке и не давать подключаться по WPA пока хозяин не переключится на WEP !!!

    Ключ m Отправляет в нокаут Функцию TKIP

    Ключ a DOS mode Подключает к точке множество типо клиентов етой функции я не обясню целиком но могу сказать что если на точке стоит лимит подключений то 2-3-4 милиона подключений точно не дадут подключится ато может даже заставят зависнуть роутер ) Ну конечно не дадут подключится хозяину если он ище не подключен а даже если подключен то отключим его ключем d и сразу лупим ключ a и радуемся ) ето только часть с того что я знаю ) ну можеш почитать набрав в консоли Бектрек 5 MDK3 и читаеш что да кчему _)

    Все легко меняется только ключ тоисть буква подставляется другая для тех кто не понял )

    MDk3 mon0 d -t BSSID и оставляем на некоторое время а лутше на недельку и потом ждем звонок в дрерь откройте милиция :)
     
  10. extramo

    extramo New Member

    Joined:
    23 Feb 2013
    Messages:
    26
    Likes Received:
    1
    Reputations:
    0
    Всем привет.Недавно открыл для себя метод WPA,первое впечатление отличное,но "легкие" цели кончились,остальные пока никак.Вопрос:подберется ли пин если у точки не фиксированный канал?
     
  11. buruznyk

    buruznyk New Member

    Joined:
    4 Apr 2012
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Подберется , если вы не фиксируете частотный канал для атаки. reaver -i mon0 -b 00:00:00:00:00:00 -c 11 -e xxxxxx
     
  12. extramo

    extramo New Member

    Joined:
    23 Feb 2013
    Messages:
    26
    Likes Received:
    1
    Reputations:
    0
    Использую airslax ничего не прописываю совсем,значит ривер предусматривает что на точке может стоять автоматический выбор канала? Точки которые пытаюсь сломать наз-ся tenda мак адрес начинается C8:3A:35, этот пин 01756401 не подходит,может есть у кого нибудь другие вероятные пины? Пин 46264848 подходит к мак адресам 28:10:7B, BC:F6:85, 1C:7E:E5 точки по умолчанию наз-ся DSL_2640NRU, Home модем длинк
     
    #452 extramo, 8 Mar 2013
    Last edited: 8 Mar 2013
  13. fuckirina

    fuckirina New Member

    Joined:
    17 Jan 2012
    Messages:
    71
    Likes Received:
    4
    Reputations:
    1
    - напиши полностью МАС ...может чё и подберём...
    - лично у меня на 1C:7E:E5 много раз подходил пин-76229909 ....
     
  14. buruznyk

    buruznyk New Member

    Joined:
    4 Apr 2012
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    46264848 этот пин встречается очень часто на точках доступа от разных производителей. У нас в городе все точки доступа, независимо от марки, которые выдает РОСТЕЛЕКОМ при подключении к нету имеют этот пин. Это связано с определенной прошивкой под РОСТЕЛЕКОМ .
     
  15. buruznyk

    buruznyk New Member

    Joined:
    4 Apr 2012
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    По умолчанию на всех точках доступа стоит автовыбор канала. Я неоднократно замечал при атаке на точку доступа, она частенько меняет рабочий канал. Поэтому и у ривера по умолчанию стоит автовыбор канала.
     
  16. extramo

    extramo New Member

    Joined:
    23 Feb 2013
    Messages:
    26
    Likes Received:
    1
    Reputations:
    0
    С8:3А:35:1C:F2:51,С8:3А:35:54: D2:31,90:F6:52:5B:E1:B6
     
    #456 extramo, 10 Mar 2013
    Last edited: 10 Mar 2013
  17. AstronomGTC

    AstronomGTC New Member

    Joined:
    23 Feb 2010
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Всем доброго дня! Пару дней пытаюсь с бука ломануть соседскую точку но пока без результатно!(((Задумался приобрести себе альфу. В начале данного топика человек писал что проблема решилась подключением альфы. Но с тех пор прошло много времени и хотелось бы определится в выбором покупки. Подскажите кто юзал Ralink 3070 и Realtek 8187L на каких чипсетах лучше работает роутер? Ось BACK TRACK 5r3. Роутер нужен именно для фрикинга.
     
  18. fuckirina

    fuckirina New Member

    Joined:
    17 Jan 2012
    Messages:
    71
    Likes Received:
    4
    Reputations:
    1
    - это полмака...пиши весь...
     
  19. fuckirina

    fuckirina New Member

    Joined:
    17 Jan 2012
    Messages:
    71
    Likes Received:
    4
    Reputations:
    1
    - попробуй эти...если что подойдёт отпишись...интересно...
    С8:3А:35:1C:F2:51 - 18970418
    С8:3А:35:54:D2:31 - 55588331
    90:F6:52:5B:E1:B6 - 60215581
     
  20. sobaric

    sobaric New Member

    Joined:
    10 Dec 2011
    Messages:
    28
    Likes Received:
    0
    Reputations:
    0
    Привет всем. Как командой MDK3 перезагрузить АP ? За рание спасибо.