Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Не подошёл. Пробовал также прогой WPSPIN, которая на ведройд, тоже неверный пин.

    Если что, вот BSSID целиком:
    08:60:6E:E2:57:90
     
  2. Carlson

    Carlson Well-Known Member

    Joined:
    15 Jul 2013
    Messages:
    252
    Likes Received:
    417
    Reputations:
    16
    Вот так вот. При сигнале RSSI в -73. Расчётным путем получен вероятный пин 472ХХХХ_ , последнюю цифру по логике решено было начать с 0. Т.е. 472ХХХХ0. Первые 3 пинга до точки не достучались, четвёртый проскочил и искомый WPA PSK получен. Сигнал безусловно слабый, дак и PSK подбираются исключительно из "спортивного интереса". И после получения пина или пина и пасса к точке, я теряю к ней интерес. Так что хозяин точки может спать спокойно. Его трафик мне не нужен. :D Из уже 66-ти это лишь одна треть или даже четверть из замеченных точек в эфире... :D
    Какой там... Никаких небоскрёбов, одни сталинские да хрущёвские клоповники.
    Хочу добавить, что этому расчётному методу подвержены не только ZyXELя с MAC начинающимися с СС:5D:4E, но и начинающиеся с FC:F5:28. Да и похоже все ZyXELя. Но для попытки подбора таким методом рекомендую сначала просканировать округу прогами выясняющими фирмы-производители и модели роутеров точек, такими как например, WiFiInfoView. ;) Это к тому, что на некоторых роутерах можно менять родной MAC на MAC произвольного вида, что может ввести в заблуждение... ;)
     
    #902 Carlson, 15 Oct 2013
    Last edited: 15 Oct 2013
    1 person likes this.
  3. 4pips

    4pips Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    529
    Likes Received:
    1,421
    Reputations:
    40
    Не всем своим роутерам ZyXEL присваивал пин таким образом. Я уже встречал и другие, но все же довольно много действительно из 16-ой в 10-ую.
    Наблюдал еще одну интересную ситуацию. Стучался к Asus RT-N10, а он начал как-то странно себя вести и было очень похоже на лок. Уже без всякой надежды запустил reaver с самого начала и он начал буксовать уже на первом варианте 12345670. Меня отвлекли звонком, возвращаюсь - есть PSK! Роутер ответил на этот пин. Удача, что вход в роутер был оставлен заводским. Смотрю пин, а он там другой. Решил попробовать подключиться к точке прямо по пину 12345670 с помощью QSS - допустил и даже название точки не сбилось. "Глючит", решил я и перезапустил роутер. Но после перезагрузки он опять пускает по 12345670 и выдает риверу PSK по нему. Теперь мне стало понятно, почему ривер сначала проверяет этот вариант.
    Решил проверить гипотезу на другом RT-N10 - неудачно. Итог: один N10 с началом в мак адресе 48-5B-39 пускает по 12345670, другой N10 с началом 14-DA-E9 не пускает. Те, у кого, как и у меня, интерес исследовательский, посмотрите у себя такие точки - хотелось бы прояснить ситуацию. Но и для ищущих халявы есть интересненькое: у допустившего к себе роутера интернета нет до сих пор - не оплачен хозяином!
    Спасибо Carlson за указание на WiFiInfoView.
     
  4. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    ХМ....та что у тебя за оборудование такое,что под 70 точек видит!? :) или эти клоповники от тебя в 5 метрах прям друг с другом расположены? :) у меня видит ну штук 20 точек,при том у меня обычная альфа HN......а что бы под 70 точек видело,это ж какое оборудование и антенна? :)
     
  5. vik991

    vik991 New Member

    Joined:
    18 Sep 2013
    Messages:
    28
    Likes Received:
    0
    Reputations:
    0
    самая чувствительная альфа-036н да + хорошая антенна мин на 15д-вот тогда и 70 точек будет не предел
     
  6. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    ЗНАЮ....но у меня NH,я такую хотел.....а насчёт хорошей антенны:15 д,это ты говоришь про АП15?ну так она панельная направленая....не может с ней видеться 70 точек,она по узкой диаграме работает......70 точек можно увидеть,если всенаправленая на 15 д и больше.....но где такие существуют антенны,всенаправленные,с таким коэффициентом усиления?а направленная антенна то работает по узкому коридору....или она соберёт 70 и более точек по этому коридору?что то не верится....
     
  7. henri2002

    henri2002 Active Member

    Joined:
    25 Sep 2013
    Messages:
    379
    Likes Received:
    282
    Reputations:
    3

    у ап15 угол обзора -+30 градусов.
    не совсем она узконаправленная.
     
  8. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    ну и как.....реально классная антенна?или всё таки и интересней экземпляры есть?ну например с бОльшим углом обзора и тд,есть какие то модели?а то что то купить хочу,а что.....фиг поймёшь,разнообразие то большое... :eek:
     
  9. vik991

    vik991 New Member

    Joined:
    18 Sep 2013
    Messages:
    28
    Likes Received:
    0
    Reputations:
    0
    офигенная антенна и цена не высокая.если так трудно повернуть антенну тогда 9дб антенна альфовская(цена около 10 баксов)-все таки больше чем вдва раза чем стандартная(каждые 3дб удваение мощности-чувсвительности) если на 4дб пипетку видишь 20 сетей то на 7 дб в два раза больше-ну и так далее
     
  10. vik991

    vik991 New Member

    Joined:
    18 Sep 2013
    Messages:
    28
    Likes Received:
    0
    Reputations:
    0
    кстати не так уж неудобно пользоваться панелью- на балкон поставил-определил сектор-подергал сети-потом чуть подвернул-появились другие-ну и так далее-в чем проблема?И кстати-не стоит брать мощные круговые антенны-угол раскрыва по вертикали всего несколько градусов и мощность адаптера сильно рассеивается)-да и предназначены в основном они не для клиентских у-в.И еще направленной антенной всю мощь адаптера направляешь на точку-а это в зашумленном эфире-очень хорошо ,точка быстрее откликается-ну и все такое-обьяснять не нужно.
     
    #910 vik991, 15 Oct 2013
    Last edited: 15 Oct 2013
  11. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    та пробовал я 9 дб.....разницы прям такой не видно,как в штатной 5...
    та не трудно вертеть,но неохота как то))
     
  12. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    та согласен,что направленная лучше....но...это когда точно знаешь где точка.....а так можно день двигать,крутить её и тд....потом к ноуту бегать,смотреть каков сигнал и тд....гемморой какой то.....а вот когда знаешь,что точка скажем,вон в том окне.....тогда да...супер,туда и направляешь антенну....а так непонятно,куда направлять...
     
  13. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,817
    Likes Received:
    18,486
    Reputations:
    377
    Узнать где же точка доступа находиться можно например тут: http://www.hotspotlist.ru
    И крутить антенну в нужном направлении.
     
    _________________________
  14. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    ХМ...не понял,ну карта открывается....а дальше то что,как увидеть точки вокруг меня?
     
  15. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    та не....что то это не работает,т.е месторасположение точки,забил свою улицу,дом....ни одной знакомой точки ненашло...
    Разве есть такие сервисы,по котором точные координаты точек находить можно и показывать это на карте?
     
  16. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,817
    Likes Received:
    18,486
    Reputations:
    377
    Вобще то на этой карте ТД с gps координатами показаны. А если нет знакомых ТД, то можно поставить на андройд приложение с этого же сайта и пройтись посканить ТД по округе. И точки появятся на карте.
     
    _________________________
  17. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    ну там же не покажет,что точка расположена в таком то доме,на таком то этаже,в такой то квартире :D
     
  18. user_bad

    user_bad Elder - Старейшина

    Joined:
    24 Feb 2008
    Messages:
    94
    Likes Received:
    12
    Reputations:
    1
    По поводу антенны, да и приема сигнала, не забывайте о переотраженных сигналах, т.е. условия распространения радиоволны на частоте 2.4 Ггц определяются очень многими факторами тем более на роутере как правило стоят именно "пипетки" пусть и 5 дБ, результирующий сигнал на приемной стороне это нечто причем с максиумом напрвленности, может и совсем не в сторону точки доступа, это справедливо для неидеальных условий приема в многоэтажках и производственных конструкциях.
     
  19. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    НУ И....что ты именно хочешь сказать?
     
  20. Carlson

    Carlson Well-Known Member

    Joined:
    15 Jul 2013
    Messages:
    252
    Likes Received:
    417
    Reputations:
    16
    К сожалению точки с началом в мак адресе 48-5B-39 не наблюдаю, но если попадутся точки с началом EC:43:F6, то такие точки при устойчивом сигнале капитулируют в течение 1 часа, так как их пин находится в диапазоне 00000000-10000000 и на пинги они отвечают очень быстро.
    Если я не ошибаюсь, то местонахождение точки в данном случае можно определить только если она занесена в базу кем-то по ЛИЧНОЙ ИНИЦИАТИВЕ. Автоматического занесения в базу нет...
    В данном случае была связка альфа-036н + АП-15М, но я подозреваю, что это не самая лучшая связка. Обзаведусь канадским образцом на 20.5 dbi и альфой на 19 dbi, вот тогда и смогу сказать точно что эффективнее. Всё познаётся в сравнении.
    При 30 секундном сканировании обычно маячат около 20 точек, при 5 минутном - порядка 50-ти точек, в зависимости от направления.
    А сказал он навроде этого: сигнал зависит ведь не только от удалённости, но и от расположения. Точка может быть в твоём доме, но не в прямой видимости, а оборудование принимает от неё отражённый сигнал..., и может быть неоднократно отражённый... Вот и получается, что сигнал очень слабый. Да и сигнал точек может то появлятся, то снова исчезать. Пример из жизни: летят пины и тут на те...брут пинов останавливается.Что за?!(цензура). Выхожу на балкон, точно... соседка вывесила бельё сушить. Сушила 3 дня. Как только сняла, точка в скором времени капитулировала... Или выглянуло солнце, хозяину точки глаза слепит, он берёт и прикрывает жалюзи и сигнал от роутера уже не поступает.
    А пока очередной "юбилей" 70 точек. :D