Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Это ж D-Link, там с pin-ами не всё так очевидно.

    Вот такие пробовал?
    98829439
    06399351
     
  2. Rudi2

    Rudi2 New Member

    Joined:
    17 Jan 2014
    Messages:
    66
    Likes Received:
    1
    Reputations:
    0

    Вобщем,не подходит,так и просится на "полный" перебор
     
  3. Rudi2

    Rudi2 New Member

    Joined:
    17 Jan 2014
    Messages:
    66
    Likes Received:
    1
    Reputations:
    0
    !!!

    Не знаю,куда писать,но интересует вопрос по DWL-2100AP

    Т.е. какую прошивку и как залить в него,чтобы он не раздавал интернет,а наоборот - подключался к точкам???

    и также,можно было б вардрайвенгом заниматься.
     
  4. Vikhedgehog

    Vikhedgehog Elder - Старейшина

    Joined:
    24 Jul 2013
    Messages:
    367
    Likes Received:
    163
    Reputations:
    19
    OpenWrt.
     
  5. Sirnik

    Sirnik New Member

    Joined:
    2 Jun 2012
    Messages:
    35
    Likes Received:
    0
    Reputations:
    0
    Всем привет.
    Парни, помогите ПИНом.

    A0:F3:C1:8B:68:2C

    Пробовал из 16 в 10.Не подходит..
     
  6. Rudi2

    Rudi2 New Member

    Joined:
    17 Jan 2014
    Messages:
    66
    Likes Received:
    1
    Reputations:
    0
    Ну смотри,скачал файл - openwrt-atheros-vmlinux (1.3мб)

    Нашел вроде как программатор - APM_by_ACOWA (если можно так выразится),там блин не робит вкладка FTP Programmer.... как вот вот быть? Или винду XP искать,и через нее прошить? оишбка на 7ке вылазит "COMDLG32.OCX"
     
  7. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Мне кажется, или лучшие программаторы у роутеров - это их встроенные? Те, которые принимают прошивку через tftp.
     
  8. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    та с чего вдруг он подходить должен :) это ж не кенетик,вот чего то многие думают.что этот метод ко всем точкам применим :D так бы всё быстро и ломалось бы :)
     
  9. Rudi2

    Rudi2 New Member

    Joined:
    17 Jan 2014
    Messages:
    66
    Likes Received:
    1
    Reputations:
    0
    Да,встроенные "проглатывает" прошивки без проблем (через http),только я не нашел open wrt с расширением tfp для моего роутера - D-Link DWL-2100AP.

    Кто сможет помочь? оживить,и впустить его в дело,лишь бы конектился к wi fi точкам. (выкидывать жалко)
     
  10. Vikhedgehog

    Vikhedgehog Elder - Старейшина

    Joined:
    24 Jul 2013
    Messages:
    367
    Likes Received:
    163
    Reputations:
    19
    Добрый день

    Скажите, а новые кинетики с самой актуальной прошивкой до сих пор имеют дыру в WPS или ее уже прикрыли? Заранее спасибо за ответы.
     
  11. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,817
    Likes Received:
    18,486
    Reputations:
    377
    попалось 5 штук таких ТД и все с рабочим алгоритмом pin=hex to 10.
     
    _________________________
  12. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Как сообщил выше user100, да, это так.
    WPS включён по умолчанию и принимает пины по известному алгоритму. Причём, в NDMS v2 выключить WPS штатными средствами веб интерфейса невозможно. Только через CLI.

    Хотя, учитывая мои исследования этой прошивки, можно на практике сформировать такой HTTP запрос, который:
    1. Получает состояние WPS (вкл/выкл)
    2. Получает текущий пин код (используется в Router Scan)

    Т.е. теоретически можно сформировать такой запрос, который бы управлял функциями WPS. Забавно, что в Web-интерфейсе этих функций не реализовано, хотя там используется самый обычный jQuery.
     
  13. Vikhedgehog

    Vikhedgehog Elder - Старейшина

    Joined:
    24 Jul 2013
    Messages:
    367
    Likes Received:
    163
    Reputations:
    19
    Нашел пару соотношений мак адрес - wps pin для точек SAGEMCOM. Может получится найти алгоритм :)

    Code:
    Micro DSL (F@ST1704N | 7.240a4N RTC) = 18:62:2C:D5:A2:99 = 08111531
    Micro DSL (F@ST1704N | 7.240a4N RTC) = 34:8A:AE:1A:59:ED = 61469969
    Micro DSL (F@ST1704N | 7.240a4N RTC) = 34:8A:AE:1A:12:A4 = 06710255
    Micro DSL (F@ST1704N | 7.240a4N RTC) = 34:8A:AE:1A:86:F5 = 18173055
    Micro DSL (F@ST1704N | 7.240a4N RTC) = 34:8A:AE:1A:5C:FA = 56565355
    Micro DSL (F@ST1704N | 7.240a4N RTC) = 34:8A:AE:15:41:7B = 61894891
    Это радует (с хакерской точки зрения) :)
     
    #1873 Vikhedgehog, 21 May 2014
    Last edited: 21 May 2014
  14. VladimirV

    VladimirV Well-Known Member

    Joined:
    1 Apr 2013
    Messages:
    1,130
    Likes Received:
    6,150
    Reputations:
    57
    Написал небольшую программку для поиска пинов и определения модели роутера.
    [​IMG]

    Работает просто. сканируем WPS командой Wash, выделяем мышкой строки и копируем в буфер обмена. Далее кликаем в программе по полю с вкладками 'BSSID Ch RSI ESSID' (активируем его) затем правый клик и выбираем 'Insert'. Должны вставиться скопированные данные. Далее:
    одинарный клик по BSSID - генерирует команду reaver (из BSSID по которому кликали!!!)
    двойной клик по BSSID - запускает поиск по BSSID (ищется сначала полный BSSID потом без последнего символа и т.д.) Если есть совпадения во втором поле выделится строка.
    Ctrl+Del - Удалить Строку
    Ins - Вставить пустую строку
    Ctrl+x,Ctrl+c,Ctrl+v - вырезать, скопировать, вставить.

    II - поле.
    одинарный клик по BSSID - генерирует команду reaver (из BSSID по которому кликали!!!)
    одинарный клик по PIN - генерирует команду reaver с этим пином
    одинарный клик по BSSID-PIN - Выбирает что отнимать, прибавлять, или PIN постоянный (Необходимо снова кликнуть по BSSID)
    Ctrl+Del - Удалить Строку
    Ins - Вставить пустую строку
    Ctrl+x,Ctrl+c,Ctrl+v - вырезать, скопировать, вставить.
    Все изменения сохраняйте сами - программа при выходе не спрашивает!!!

    У меня на Windows и back track 5 работает.

    Чуть не забыл - при двойном клике по названию колонки происходит сортировка.
    ТЫЦ
     
    #1874 VladimirV, 21 May 2014
    Last edited: 21 May 2014
    1 person likes this.
  15. Vikhedgehog

    Vikhedgehog Elder - Старейшина

    Joined:
    24 Jul 2013
    Messages:
    367
    Likes Received:
    163
    Reputations:
    19
    Есть возможность импортировать файл с результатами скана router scan в общую базу? Было бы очень полезной функцией :)
     
  16. Stalker5

    Stalker5 Member

    Joined:
    22 Feb 2013
    Messages:
    147
    Likes Received:
    11
    Reputations:
    0
    Я надеюсь, свои BSSID можно добавлять?
    Есть несколько, для коллекции.
     
  17. VladimirV

    VladimirV Well-Known Member

    Joined:
    1 Apr 2013
    Messages:
    1,130
    Likes Received:
    6,150
    Reputations:
    57
    Добавил кнопк 'Load CSV' - Загружает все найденные CSV файлы из папки программы.

    Добавить можно вручную (F2 - редактировать ячейку) и скопировав в буфер из EXCEL.
     
  18. saimonyz

    saimonyz Member

    Joined:
    23 Jun 2012
    Messages:
    156
    Likes Received:
    41
    Reputations:
    2
    мож кто знает пин на 64:70:02:FF:C1:FA TL-WR940N
     
  19. fonsbonum

    fonsbonum New Member

    Joined:
    29 Oct 2012
    Messages:
    134
    Likes Received:
    3
    Reputations:
    0
    Помогите с пином -NETGAR C0:3F:0E:82:3C:29
     
  20. laxe

    laxe New Member

    Joined:
    6 Jun 2013
    Messages:
    63
    Likes Received:
    1
    Reputations:
    0
    в последнее время стало появляться много точек с essid типа "MGTS_GPON_9753"
    производитель роутера:sercomm (wps включен)
    mac начинается с 00:0E:8F (например,00:0E:8F:64:6D:BF)
    кто-нибудь знает о пин коде wps или пароле на подобные сети?
    заранее спасибо