Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    https://hg658c.wordpress.com/2015/06/20/obtaining-the-wifi-password-in-a-few-seconds-using-wps/

    Оказывается, WPS PIN может быть пустой строкой!

    Интересно, какие ещё устройства содержат такую "фичу"... с одной стороны защита - reaver в штатном режиме никогда не подерёт пин код - его придётся патчить, с другой - потенциальная уязвимость.
     
    erwerr2321, alian, VladimirV and 5 others like this.
  2. ctulhu111

    ctulhu111 New Member

    Joined:
    16 Nov 2015
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    та нет, я представляю себе как пользоваться airodump-ng (может только минимально), просто хотел уточнить правильно ли я понял
     
  3. ToxaRU

    ToxaRU Member

    Joined:
    17 May 2012
    Messages:
    71
    Likes Received:
    9
    Reputations:
    0
    Парни как я понимаю кромки пикси даст и ривера ничего нового за последний год не нарисовал ось? Базы пин нормально собранной из всего что по сайтам всплывает тоже нет для скачивания? Хоть какие нить нововведения во взломе вай фая есть? И кстати никто не знает возможно ли как то заставить владельца точки сделать хард несёт удаленно??? Или как то выбить атакуемый роутер дистанционно к заводским настройкам??? Это дало бы несколько минут пока хозяин настраивает получить с веб морды ценную инфу.... Если кто нить про это что то знает отпишитесь плиз..
     
  4. ravenwest

    ravenwest New Member

    Joined:
    24 Jan 2014
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Кто-нибудь в курсе, можно ли с помощью airodump-ng узнать модель роутера?
    знаю что с помощью wash -g можно узнать чипсет.
     
  5. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,249
    Reputations:
    148
    например в airodump-ng посмотри BSSID, а потом с ним сюда!
    пароль у Вас на аватарке...
     
    quite gray and Payer like this.
  6. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Если WPS включён, можно через команду
    Code:
    iw dev wlan0 scan
    Но способ, предложенный выше - лучше. :)
     
  7. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    та если бы:Dнаверное самый лучший и лёгкий взлом бы был,что бы дистанционно сделать так,что бы роутер на заводские настройки откатился:)
     
  8. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,249
    Reputations:
    148
    Кстати, зря Вы так...
    Помнится у меня где-то валялась старая pci карта от Dlink, которая при попытке подключения к точке из под win7, уводила её в нокдаун! Причём под linux всё было корректно!

    Так вот, давно хотел спросить, может кто сталкивался когда с подобным и почему так происходит!? Может на основе такой несовсем корректной работы можно что-то замутить!?

    PS: Обращаюсь к Старейшинам.
     
  9. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Перехватить бы пакеты от вашего адаптера в ключевой момент... А вообще интересный случай, надо изучать.
     
  10. deboshir

    deboshir New Member

    Joined:
    22 Nov 2015
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Узнал модель модема
    Compal Broadband Networks, Inc.

    5C:35:3B:8B:EA:3B

    Может кто в курсе, какой пин у него?
    Точка закрывается после 10-ти пинов и лочится надолго. Перегрузить mdk пробовал, но не удалось.
     
  11. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,673
    Likes Received:
    5,797
    Reputations:
    51
    PIN codes for 5C:35:3B:8B:EA:3B

    91694676 | 24-bit PIN
    37188436 | 28-bit PIN
    90252112 | 32-bit PIN
    38616914 | 36-bit PIN
    22918994 | 40-bit PIN
    18252118 | 44-bit PIN
    20472917 | 48-bit PIN

    Проверить надо все , хотя везение составляет 50%. Многим помогал 24-бит пин, рядом со мной роутер сдался 48-бит. В любом случае, я Вам рекомендую воспользоваться Pixie Script, например на базе Wifislax 4.11.1 - тот вам точно выдаст какой чипсет у роутера, ведь на broadcom и realtek нет уязвимостей мак-пин. А выяснить это надо точно, либо продолжать свое дело, либо точно знать , что нет))
     
    #2891 Triton_Mgn, 22 Nov 2015
    Last edited: 23 Nov 2015
    deboshir likes this.
  12. Mr Drill

    Mr Drill New Member

    Joined:
    25 Aug 2015
    Messages:
    80
    Likes Received:
    4
    Reputations:
    0
    Приветствую вас, неведомый друг из ветвей. Сделал цитату, чтобы вам уведомление выскочило. Reaver позволяет оборвать сессию перебора pin по Ctrl+c, она сохраняется по признаку MAC цели, затем при выборе той же цели можно возобновить перебор. Для некоторых ТД введённые начальные пины дали результат 90,8%, значит первая тетрада подошла и пошёл обычный подбор с первой тетрадой и вариациями второй тетрады. Но из-за родовой ошибки линакса сегментации памяти работа ривера обрывается. Подача повторно команды ривера с параметрами и пином возобновления сессии не даёт, перебор начинается сначала. Попытка возобновления сессии с параметром --p2-index и указанием последнего значения --p2-index, на котором случилась ошибка сегментации приводит к тому, что --p2-index инкрементируется, но сам пин посылается один и тот же. Не знаете ли вы способа передачи риве 1-й тетрады с возможностью возобновления сессии?
     
  13. alian

    alian Member

    Joined:
    7 Dec 2009
    Messages:
    67
    Likes Received:
    56
    Reputations:
    0
    Как минимум две модели от Compal вскрывает Pixie Dust script. Попробуй им, чем чёрт не шутит :)
     
  14. deboshir

    deboshir New Member

    Joined:
    22 Nov 2015
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Я пробовал Airslax и Kali.
    Про Pixee Dust можно поподробней пожалуйста.
    Из под чего он работает?
     
  15. alian

    alian Member

    Joined:
    7 Dec 2009
    Messages:
    67
    Likes Received:
    56
    Reputations:
    0
    Он точно есть в Wifislax 4.11.1 . Ну а как работает можно посмотреть на ютубе
     
    deboshir likes this.
  16. deboshir

    deboshir New Member

    Joined:
    22 Nov 2015
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Так ведь mdk именно для того, чтобы ТД подвесить и чтобы она перегрузилась?
     
  17. deboshir

    deboshir New Member

    Joined:
    22 Nov 2015
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Надо попробовать. Не знаю, ибо через пароль подбор на удачу всё же...
     
  18. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    1,061
    Likes Received:
    5,203
    Reputations:
    63
    --p2-index это хорошо, но лично я редактирую файл ХХХХХХХХХХХХ.wpc в папке ривера с сохраненой сессией.
    При подборе запоминаю на какой стадии, а потом если слетело просто запускаю ривер для конкретной точки.
    Создается файл типа 010203040506.wpc
    В нем строки
    8 - обозначает номер строки начала пина
    0 - обозначает номер строки со второй половиной пина
    0 - служебный (0-не найден, 1 - пообрано начало, 2 - готово)
    1234
    0000
    0123
    1111
    2222
    3333
    ......
    Подредпктировал, запустил и все.
     
  19. VladimirV

    VladimirV Well-Known Member

    Joined:
    1 Apr 2013
    Messages:
    1,130
    Likes Received:
    6,150
    Reputations:
    57
    Пример: pin = 30504586
    указываем индекс, чтоб быть точнее необходимо задать 3053+5=3058 и 458+7=465
    reaver -i mon0 -b xx:xx:xx:xx:xx:xx -vv -cxx -1 3058 -2 465
    Должно работать.
     
    Payer likes this.
  20. OldSchool1990

    OldSchool1990 New Member

    Joined:
    5 Nov 2015
    Messages:
    23
    Likes Received:
    0
    Reputations:
    0
    Как быть?
    [​IMG] [/URL][/IMG] [​IMG]