Уязвимость в протоколе Wi-Fi Protected Setup

mac адрес хоть и остался прежним, ничего не говорит о смене PIN, хендшейк вы ловили пол дня без подключенных клиентах?

 

на старых асусах пин-код не пашет, пробовал в свое время пробить один wl500gp v2, но фигушки, не помню уже, или не проходила ассоциация, или облом после 2 пакета был. по моему вроде первое.
а пин-код там по алгоритму hex2dec высчитывается

 

пин у меня есть в том то и дело

 

не могу сказать так как включил и свалил на работу а в обед пришёл и ничего,точнее дата окало 2000 бикона вообще тьма но хэнда нет,ловил метрополисом.
А про пин почему я так думаю,дело в том что там живёт курица и как я думаю она приобрела или комп или ноут на 8-ой винде (а она т.е. 8-ка не поддерживает вэп шифрование,сам с этим столкнулся пришлось откатываться на 7-ку) и пригласила или кореша или вызвала чела с компании чтоб перенастроил,ну и естественно что левому человеку бы побыстрей перенастроить и свалить,поэтому предположил что менять пин ему не тарахтело
Придётся ловить хэнд,чем лучше всего это сделать чтоб наверняка а то как то ловил хандшейкером вроди наловил отослал для расшифровки мне ответили что в них нет ничего полезного)))

 

Замеил такую закономерность, что чем точка ближе и очень сильный сигнал Reaver хуже перебирает ПИНы. С чем это может быть связано , убей не пойму.

 

Я пользуюсь AirSax.очень доволен ни чего лишнего и ловит хэндшеки всегда как надо без мусора. В базовой версии есть pixiewps,reaver, bully попробуйте не пожелеете

 

а в wifi slax вообще всё вместе взятое есть

 

Понял,всем большое спасибо!!!

 

Что значит хуже? вместо 4 сек за пин - 7? Вы же понимаете, что ваш тест был на разных точках, с разными прошивками, а не на одной точке приближаясь или отдаляясь от нее, Отсюда и вывод, роутеры они разные. Или может я ошибся и вы провели чистый эксперимент с одним и тем же роутером.

 

Да у меня здесь непаханное поле из Netgear-ов от крупного провайдера с их прошивкой. Так вот чем сильнее сигнал и соответственно ближе точка тем чаще сбоит Reaver во время перебора.

 

У меня одного pixiewps не может пробить asus rt-n10e rt-n12e ? В базе уязвимых устройств они перечислены, но ни один из них у меня не поддался.

 

на виртуалке почемуто слэкс пустой,линуха запускается и всё,в смысле голая система

 

И ярлыка AirSax base нет на рабочем столе?

 

Есть точка, при попытке закконектится к ней через винду пишет "нажмите кнопку на маршрутизаторе для подключения". Получается wps есть или я неправ?
При попытке пробить точку по wps через airslax он просто не видит точку как доступную для взлома. Кажется в wash. Хотя в скане отображает ее как wps 0.0
Что это за wps ver 0 такой? Стоит ли пытаться через kali или что нибудь другое или wps 0 не ломается?

 

К этому пин не находит:

а к этому да:

 

та разные модели взламывает

 

Добрый вечер =)
Кто может подсказать PIN
вот адреса и название..

8C:104:37:9F:F7 ROSTELECOM 9FF7
68:15:90:EC:AE:54 SAGEMCOM 4
90:94:E4:AD:8E:7C MOSTIKA47
2C:AB:25:2D:42:A3 DIR 300
7C:038:92:12:11 MRUZVELT
D2:AE:EC:8F:3A:63 DIRECT Z1
00:1F:CE:7C:EB7 RTROUTER-55
40:F2:01:CE:16:B8 ROSTELECOM 16B8
C0:4A:00:5F:54:8C TP-LINK 5F548C
08:60:6E:77:07:F4 XXX
EC:CB:30:1A:EB:74 HG532E-CTS9SR
64:70:02:BE:99:98 TP-LINK1

 

у меня как раз ни один из этих не прошел.
в архиве закинул лог pixie от 1 rt-n10 и 3 rt-n12. ни один из них у меня не поддался.
http://rghost.ru/76swwJNRH
если подберется, значит у меня скрипт не пашет, если не подберется, я хз. перебор идет минут 10, и заканчивается без результата.

 

Code:

8C:10:D4:37:9F:F7 ROSTELECOM 9FF7  | Неизвестное устройство
68:15:90:EC:AE:54 SAGEMCOM 4       | Sagemcom F@ST1704N       | Нет алгоритмов WPS |
90:94:E4:AD:8E:7C MOSTIKA47        | D-Link DIR-300NRU rev.B7 | Нет алгоритмов WPS |
2C:AB:25:2D:42:A3 DIR 300          | D-Link DIR-300NRU        | WPS ? 37231712     |
7C:03:D8:92:12:11 MRUZVELT         | Sagemcom F@ST2804V7      | WPS ? 10864111     |
D2:AE:EC:8F:3A:63 DIRECT Z1        | PHILIPS TV               | Нет алгоритмов WPS |
00:1F:CE:7C:EB:D7 RTROUTER-55      | QTECH QBR-1040W          | WPS = 57418216     | Pass = s000020814
40:F2:01:CE:16:B8 ROSTELECOM 16B8  | Sagemcom F@ST1744N       | Нет алгоритмов WPS |
C0:4A:00:5F:54:8C TP-LINK 5F548C   | TP-LINK TL-WR841N        | Нет алгоритмов WPS |
08:60:6E:77:07:F4 XXX              | ASUS RT-N10 Rev.B1       | Пробуйте PixieWPS  |
EC:CB:30:1A:EB:74 HG532E-CTS9SR    | Huawei EchoLife HG532e   | WPS ? 17642125     |
64:70:02:BE:99:98 TP-LINK1         | TP-LINK TL-WR841N        | Нет алгоритмов WPS |

Spoiler: Диапазоны по местоположению

Code:

10.8.0.0/16
109.169.160.0/19
109.169.208.0/20
109.226.109.0/24
109.226.86.0/24
178.163.0.0/17
178.163.8.0/21
178.45.160.0/19
178.45.32.0-178.45.127.255
195.144.222.0/23
2.94.0.0/15
46.254.129.0-46.254.135.255
80.234.0.0/21
80.234.112.0/20
80.234.84.0/22
81.28.160.0/19
88.200.136.0/21
88.200.172.0/22
88.200.192.0/21
88.200.204.0/22
88.200.216.0/21
88.200.232.0/22
88.200.240.0/22
88.200.244.0/22
95.67.128.0/20
95.67.192.0/21
95.67.200.0/21
95.67.208.0/20
95.67.240.0/20

 

возможен взлом роутеров zte mgts?перепробовал много