Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    316
    Likes Received:
    22
    Reputations:
    0
    А как написать команду риверу, чтобы он пин еще и пробовал брутить через пихиевпс ? Иногда он пишет, что точка возможно уязвима, но пин не дает.
     
  2. Sves

    Sves Active Member

    Joined:
    7 Dec 2015
    Messages:
    33
    Likes Received:
    186
    Reputations:
    1
    Когда Reaver выдает:
    [-] WPS pin not found!
    [!] The AP /might be/ vulnerable to mode 4. Try again with --force or with another (newer) set of data, запускаю с подстановкой данных:
    pixiewps -f -e PKE -r PKR -s E-Hash1 -z E-Hash2 -a AuthKey -n E-Nonce
    В некоторых случаях получаю корректный пин.
     
    #3122 Sves, 13 Jan 2016
    Last edited: 13 Jan 2016
  3. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    316
    Likes Received:
    22
    Reputations:
    0
    А сколько по времени работает эта команда ? Я ее когда запускал, просто висит, ничего не выводит на экран.

    Также собственно у меня был вопрос как через ривер это автоматизировать, чтобы он сам подставил в пихие с флагом -f.
     
  4. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    у меня на рабочем компе мусолит минут 5 (4 ядра процессор)
     
  5. e30

    e30 New Member

    Joined:
    19 Oct 2013
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    Сломал с помощью Pixiescript, да пин именно такой какой вы сказали)
    Но почему-то aireplay-ng -0 1000000000 -a bssid mon0 отказался работать, получилось с помощью mdk3) сначала отключил всех mdk3 mon0 d -c bssid ,а потом долбил mdk3 mon0 a -a bssid , до тех пор пока хозяин не догадался сделать ребут))
     
  6. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,657
    Likes Received:
    5,792
    Reputations:
    51
    Ну aireplay-ng как самый слабый вариант, в то же время щадящий вашу карту, есть варианты и по более убойные, как например ApFucker из набора Wifislax, в Destruction mode, все атаки в одной, некоторые роутеры не выдерживают и reboot/ но при такой атаке советую задаться вопросом охлаждения карты.
     
    quite gray likes this.
  7. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    316
    Likes Received:
    22
    Reputations:
    0
    А где он в меню, найти не удается. Может старая сборка и надо обновить.
     
  8. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    316
    Likes Received:
    22
    Reputations:
    0
    Подбираю пин ривером к F8:1A:67:94:F2:08. Может кто подскажет ?

    В базе роутер скан нашел такие:
    F8:1A:67:94:F2:98 97014515
    F8:1A:67:94:F2:9C 96203798
    Стоит ли начать перебор 9*** номеров ? Может кто разбирался с тп-линк 740 моделями ?
     
  9. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    а ты попробуй и нам скажи, что вышло. ситуация с этими тп-линками тяжелая, алгоритма создания пин-кода нет, они блокируются после 10 попыток в лучшем случае до перезагрузки (у тебя такой), а некоторые блокируются наглухо.
     
    hydra likes this.
  10. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    316
    Likes Received:
    22
    Reputations:
    0
    Именно так, но мой перезагружается в течение 30 секунд от мдк.
     
  11. OverClocked

    OverClocked New Member

    Joined:
    15 Jan 2016
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Всем доброго времени суток.
    На работе ой как приятно было бы иметь доступ к Wi-Fi. Она есть у соседней организации. Сигнал средний. Ну ведь не обеднеют они? :)
    Ребята, уже руки опускаются, никак не могу подключиться к их Wi-Fi.

    Подробно описывать все действия не буду, так как описал их в соседней теме.
    Если коротко: хендшейки получил, но с брутом беда - скорость до смешного низкая.

    В принципе, на роутере у них доступен WPS. Пробовал Reaver, но результат также плачевный -
    WARNING: Failed to associate with 00:26:5A:F9:2C:36 (ESSID: ARS-PTO)
    Через несколько страниц предупреждений, вроде коннектится, но потом снова срывается...
    При этом успевает выдать информацию, что роутер там - D-Link DIR-655 A4

    Может кто сможет подсказать пин по умолчанию исходя из MAC адреса? Вроде же на DLink-ах была уязвимость с неслучайным пином.

    Кстати, онлайн WPS Default Pin Generator не помог - пин 63297829 не подошёл.
     
    #3131 OverClocked, 15 Jan 2016
    Last edited: 15 Jan 2016
  12. SlNik

    SlNik Active Member

    Joined:
    7 Feb 2014
    Messages:
    323
    Likes Received:
    136
    Reputations:
    1
    Если перезагружается, просчитай сначала, как положено. Ну потратишь больше время. По моей статистике F8:1A:67 были пины с 4, 8, 9.
     
  13. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,833
    Reputations:
    171
    93481625
     
    OverClocked likes this.
  14. OverClocked

    OverClocked New Member

    Joined:
    15 Jan 2016
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Благодарю за помощь!
    Но, к сожалению, "Несовпадение ключа безопасности сети". (Блин, неужели их дядька-айтишник, который сеть по кабинету раскидывает по полу вдоль стен - озаботился сменой WPS пина?)
    Значит, остаётся только брутить хендшейк...
     
  15. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    316
    Likes Received:
    22
    Reputations:
    0
    Ну почему ? Попробуй как я с тп-линк 740 запустить параллельно атаки mdk3 a -a
    и mdk3 x 0 w -t mac -n name
    Разве длинк сильнее по защита чем тп-линк от перезагрузок ?
     
  16. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    ему пасс в соседней теме уже подобрали. а так все возможно, пробовал через wps сломать dir815, генератор дал пин, но он не подошел, но и роутер не лочился. пароль с хендшейка подобрался быстрее.
     
  17. didoff

    didoff Member

    Joined:
    7 Sep 2015
    Messages:
    53
    Likes Received:
    20
    Reputations:
    0
    Какого ключа? В QSS?
     
  18. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    316
    Likes Received:
    22
    Reputations:
    0
    Заметил что после перезагрузки и снятия лока на тплинк, ривер висит на ожидании бикоп пакета, а в колонке впс аиродампа стоит 1.0. Почему это и как заставить ривер работать тут ? Обычно когда все работает в колонке впс стоит: 1.0 ether, lab, pbc . Кстати что это значит, так в новой кали линукс стало обозначаться.
     
  19. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    316
    Likes Received:
    22
    Reputations:
    0
    Досил так канал, чтобы перезагрузить роутер: mdk3 wlan0mon -h -c 11 -s 1000 роутер в ребут ушел, но теперь все точки с 11 канала не хотят подключаться. При попытке подключиться на смартфоне не происходит ничего, просто пишет сохранено, защищенное. Аиродамп не ловит хендшек в этот момент, точка вещает, но не работает. Как это дело подправить и что это с ними случилось ?
     
  20. user_bad1

    user_bad1 New Member

    Joined:
    18 Jan 2016
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    После МДК точка может автоматом сменить канал, иногда при этом слетает лок для впс.