Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. Yelenka

    Yelenka New Member

    Joined:
    23 Oct 2011
    Messages:
    32
    Likes Received:
    0
    Reputations:
    0
    Сейчас перезапустила весь процесс: просканировала через wash все точки и моей он не видит. Может просто выключили WPS button?
     
  2. Yelenka

    Yelenka New Member

    Joined:
    23 Oct 2011
    Messages:
    32
    Likes Received:
    0
    Reputations:
    0
    А можно насильно через BackTrack перезагрузить точку?
     
  3. H3L1X

    H3L1X Active Member

    Joined:
    10 Apr 2012
    Messages:
    632
    Likes Received:
    215
    Reputations:
    170
    Можете попробовать использовать MDK3. Кратенькая справка по той команде, которая Вам необходима из всего функционала программы - тут: http://forum.antichat.ru/showpost.php?p=3497522&postcount=16
     
  4. Klaatu

    Klaatu Member

    Joined:
    21 Nov 2012
    Messages:
    554
    Likes Received:
    69
    Reputations:
    8
    Вероятность того, что хозяин точки что-то в этом понимает, конечно есть. Но она очень маленькая :) Так что скорее всего что-то там зависло просто.

    Нет. Но можно вынудить хозяина точки это сделать. Есть программа mdk3, можешь попробовать, но мне она не очень нравится.
    Обычно достаточно связки airodump+aireplay в режиме deauth. Запускаешь airodump, ставишь фильтр на точку. Появляются клиенты - открываешь еще одно окно терминала и там уже натравливаешь на клиента aireplay, чтобы он его постоянно скидывал с точки. Хозяин точки начинает думать, что она зависла, идет и перегружает ее.
     
  5. Yelenka

    Yelenka New Member

    Joined:
    23 Oct 2011
    Messages:
    32
    Likes Received:
    0
    Reputations:
    0
    Интересно, а сколько клиентов может выдержать ТД - у меня уже 800000 клиентов набежало???? :rolleyes:
     
  6. Yelenka

    Yelenka New Member

    Joined:
    23 Oct 2011
    Messages:
    32
    Likes Received:
    0
    Reputations:
    0
    Идея хорошая, но, как всегда случается, пока нет клиентов. Сижу, жду :mad:
     
  7. H3L1X

    H3L1X Active Member

    Joined:
    10 Apr 2012
    Messages:
    632
    Likes Received:
    215
    Reputations:
    170
    Насколько я понял, программа не всегда адекватно расценивает ответы от точки. То есть, точка может лежать, а MDK её продолжить терроризировать =) Тут только периодически запускать wash и смотреть, не снялся ли локдаун с WPS. Потому что при использовании MDK, насколько я опять же понял, точка глохнет намертво (то есть, сам роутер перестаёт работать, и хозяин ТД её перезапустит, даже если подключен по проводам, а не через WiFi). Но идея с aireplay тоже хороша.
     
  8. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    271
    Likes Received:
    46
    Reputations:
    0
    А какой хороший дистрибутив на ваш взгляд для взлома WPS. Пробовал AirSlax 3.2, мне не понравился, кривой, плохо цепляется за точки, автограбление хендшейков глючит, там где RT3070 свободно подключается с уровнем 80-86, AirSlax такие точки отвергает при сканировании, пробовал адаптер на чипсете Atheros AR7015 подключать, вообще цирк, флудит весь экран сообщениями bad beacon, потом процесс зависает. Xiaopan 0.4.6.1 значительно лучше, уверенее соединяется с точкми с лимитом перебора WPS, единственное Minidwep-gtk. зависает при нажатии на отмену при плохом соединении Reaver'a, точнее программу невозможно закрыть, приходится запускать вторую копию и т.д., часто режим мониторинга не подхватывается при загрузке, приходится вынимать и вставлять адаптер в порт USB, и самый главный недостаток, Reaver не сохраняет позицию на которой перебор остановился, борюсь тут с несговорчивой точкой, процесс тормозится на 60 сек, после каждых 2ух попыток, за ночь продвинулся до 6%, а сейчас смотрю опять с нуля пошло при перезагрузке. Или Xiaopan только с виртуальной машины запускать, с флешки он не работает? Посоветуйте, компактный, относительно безглючный дистрибутив, с функционалом сохранения сессий Reaver'a, спасибо. Нашёл интересный автоматизированный скрипт GOYscript WPS в дистрибутиве wifislax.

    Тоесть при такой массированной атаки MDK, когда хозяин перезагружает её принудительно, блокировка WPS отключается? А на какое время, до следующей перезагрузки или там лимит времени?
     
    #608 PSYDRUGS, 19 Aug 2013
    Last edited: 20 Aug 2013
  9. Stranger@

    Stranger@ Member

    Joined:
    10 Jul 2012
    Messages:
    79
    Likes Received:
    6
    Reputations:
    0
    (имеется ввиду в Xiaopane)
    Открой в Xiaopane XFE ,найдите папку temp--->minidwep , скопируйте эту папку перед выключениеим в папку Home, а в при следуущем запуске скопируйте обратно и сессия продолжится дальше.
     
  10. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    271
    Likes Received:
    46
    Reputations:
    0
    Спасибо. Я через XFE с правами root, копирую в корень флешки, после загрузки копирую обратно в папку с программой, жесткие диски монтируются, но на них копирование не работает, мне больше по душе дистрибутив на основе Xiaopan, называется: Aby$m-OS Beta-0.003, правда Minidwep в нём тоже виснет, когда обрываешь работу Reaver, видимо он не может найти AP и подключится, Kill тоже ни фига не работает.
     
  11. Yelenka

    Yelenka New Member

    Joined:
    23 Oct 2011
    Messages:
    32
    Likes Received:
    0
    Reputations:
    0
    После долгих мучений , удалось получить WPS пин. Правда ривер на выходе выдает такую картинку:
    + Received M7 message
    + Sending WSC Nack
    + Sending WSC Nack
    + Pin cracked in 1202 sec
    + WPS Pin "xxxxxxxx"

    При этом ассоциация с точкой осуществлялась через airplay-ng.

    Тк reaver не выводит ни ESSID ни WPA key , то я пыталась прогнать этот пин еще несколько раз, чтобы он в итоге выдал WPA key, но как только я повторно запускаю reaver с указанием этого самого пин кода (опция -р хххххххх), то в роутере зависает кнопка WPS и AP уже не вещает в эфире в течении нескольких часов, что у нее есть WPS . Это можно как-то обойти WPS вроде бы правильный : проверяла 3 раза с 0. Попытка была зайти через сам пин с помощью программы QSS - не пускает и опять блокирует WPS. Может кто из знающих объяснит, что там происходит на этой ТД?
     
  12. -EO-

    -EO- New Member

    Joined:
    13 Nov 2012
    Messages:
    35
    Likes Received:
    0
    Reputations:
    0
    Подскажите, а что делать если не срабатывает aireplay???

    04:06:59 Sending Authentication Request (Open System)
    Attack was unsuccessful. Possible reasons:

    * Perhaps MAC address filtering is enabled.
    * Check that the BSSID (-a option) is correct.
    * Try to change the number of packets (-o option).
    * The driver/card doesn't support injection.
    * This attack sometimes fails against some APs.
    * The card is not on the same channel as the AP.
    * You're too far from the AP. Get closer, or lower
    the transmit rate.

    MAC фильтр маловероятен, BSSID правильный, -o менял - не помогло, injection поддерживает, канал правильный, и сигнал 60-65. Таких точек несколько, и среди них одна которую уже сломал через reaver
     
  13. Klaatu

    Klaatu Member

    Joined:
    21 Nov 2012
    Messages:
    554
    Likes Received:
    69
    Reputations:
    8
    Если на точке включен WPS, то ассоциация должна получаться(при отключенном мак-фильтре). Если ни одна из причин не подходит, то все-таки остается последняя причина - сигнал :) Тот уровень, который ты видишь (60-65) - это уровень слышимости точки твоей картой. Но из этой цифры нельзя понять, слышит ли тебя точка. И, судя по всему, если ассоциация не получается, то она тебя не слышит, или же слышит, но очень-очень плохо. Попробуй добыть валидный хендшейк с такой точки - должны также возникнуть сложности, что и подтвердит мои догадки.
    Если все подтвердится, то нужно попробовать "сменить диспозицию" :D Менять до тех пор, пока ассоциация не начнет получаться, хотя бы через раз. А как начнет получаться, так и ривер заработает.
    Вообще говоря, схему "ассоциация aireplay+reaver -A" стоит использовать исключительно в случае, если глючит именно reaver(как описано в посте #611). Во всех остальных случаях это сильно замедлит перебор.
     
  14. Klaatu

    Klaatu Member

    Joined:
    21 Nov 2012
    Messages:
    554
    Likes Received:
    69
    Reputations:
    8
    Была точно такая проблема, но уже, к сожалению, не помню цвет бубна, который использовал :D
    В итоге все получилось. Попробуй позже снова запускать ривер, не указывая явно пин опцией -p
    Также можно попробовать предыдущую версию ривера 1.3
     
  15. Yelenka

    Yelenka New Member

    Joined:
    23 Oct 2011
    Messages:
    32
    Likes Received:
    0
    Reputations:
    0
    Может далеко от точки находишься. Попробуй найти положение поближе
     
  16. Yelenka

    Yelenka New Member

    Joined:
    23 Oct 2011
    Messages:
    32
    Likes Received:
    0
    Reputations:
    0
    А я научилась с этим бубном плясать :( Мерсибо за совет :)
     
  17. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    271
    Likes Received:
    46
    Reputations:
    0
    Спасибо участникам ветки подбора паролей, которые помогли расшифровать хендшейк, узнал WPS PIN для роутеров маски: F8:C0:91, он 99956042, ломал бы бесконечность учитывая что они лочат сессию на 60 сек, после 2ух попыток. Роутеры оказались UPVEL UR-315BN, редкостное дерьмо в плане настроек, как и брендировавший их провайдер. PIN 100% подходит к дефолтным конфигурациям, подключился к ещё 3 точкам в округе. Для тех у кого адаптер TP-LINK 7200ND, ставьте драйвер от альфы AWUS036NH, он намного информативнее и удобнее для подключения по WPS, чем последний от Ralink, из минусов он более старый и показывает меньший уровень сигнала, но отвечает запросам продвинутых пользователей.
     
    #617 PSYDRUGS, 23 Aug 2013
    Last edited: 23 Aug 2013
  18. kes228

    kes228 New Member

    Joined:
    9 Jul 2013
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Спасибо помог. Пин подошел надо в базу добавить)
    Спасибо тебе
     
  19. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,426
    Reputations:
    377
    Bully

    Народ, кто нибудь уже опробовал новую программу для брута WPS ? Программка называется "Bully" и разработчики уверяют что она более продвинутая, работает лучше и быстрее чем reaver.
    Кому интересно программа есть здесь: https://code.google.com/p/bully/downloads/list

    Лично я ставил ее в Kali через:
    apt-get install bully

    На первый взгляд вроде быстрее пины перебирает...ну еще их рандомом пробует, а не по порядку. Программа показывает общее время до конца атаки. Хотелось бы почитать мнения тех кто уже пользовался Bully.

    Скрин Bully в действии:
    [​IMG]
     
    _________________________
    #619 user100, 25 Aug 2013
    Last edited: 25 Aug 2013
  20. Yelenka

    Yelenka New Member

    Joined:
    23 Oct 2011
    Messages:
    32
    Likes Received:
    0
    Reputations:
    0
    Да, не отпостилась :eek: Все получилось: действительно использовала reaver 1.4 внесла полученный пин и сразу хоп, и все прекрасно :) Так что отдельное СПАСИБО :)