Уязвимость в протоколе Wi-Fi Protected Setup

fire-dance · 27 Apr 2016

binarymaster said: ↑

Красота-то какая!
Click to expand...

я так понимаю что скоро будет внедрение в роутер скан в некоторые асус модели?

binarymaster · 27 Apr 2016

fire-dance said: ↑

я так понимаю что скоро будет внедрение в роутер скан в некоторые асус модели?
Click to expand...

Да, я уже добавил алгоритм в генератор на 3WiFi.

Было бы здорово поиметь полный список OUI, как это сделал ранее @VladimirV, чтобы привязать алгоритм к функции Suggest.

VladimirV · 27 Apr 2016

binarymaster said: ↑

Да, я уже добавил алгоритм в генератор на 3WiFi.

Было бы здорово поиметь полный список OUI, как это сделал ранее @VladimirV, чтобы привязать алгоритм к функции Suggest.
Click to expand...

Вот полное соответствие:
http://rghost.ru/private/6zhZRdbf6/4a15e859115c44ac407f39f8a1c542f0
В сообщение не влазит!

PleBeY · 27 Apr 2016

ASUSTek Wireless Router WL520gu ASUS Wireless Router
48:5B:39:42:B2:39
Абсолютно неприступный, ничем не берет ,что делать???
По последнему алгоритму не подойдет насколько я понял?
----------------------------------------------------------------------
нашел в базе 3wifi
несколько BSSID
48:5B:39:42:B0:52 ---------- 14619052
48:5B:39:42:B2:0F ---------- 89730652
48:5B:39:42:B2:72 ---------- 81268788
48:5B:39:42:B1:B8 ---------- 53081049
48:5B:39:42:BA:47 ---------- 21034992

возможно ли вычислить алгоритм и пин для этого BSSID 48:5B:39:42:B2:39

Ser71 · 27 Apr 2016

Felis-Sapiens said: ↑
Мне наконец-то удалось составить алгоритм генерации WPSPIN для некоторых моделей ASUS (и, как оказалось, Airocon). Итак, держите:

Airocon 1.00
Airocon 150Mbps Wireless N ADSL2/2+ Modem Router, firmware: RTK V2.1.1
Airocon ADN-4101, firmware: V1.9
Airocon ADSL Modem, firmware: V2.1.1
Airocon ADSL Modem, firmware: V2.11
Airocon ADSL Router, firmware: GAN9.9W7-4-VO-R6B011-VN.EN
Airocon ADSL Router, firmware: V2.1.2
Airocon AIRDSL A1144, firmware: RTK V2.1.1
Airocon ASUS DSL-N10E, firmware: V2.1.14
Airocon ASUS DSL-N10E, firmware: V2.1.15_EU
Airocon ASUS DSL-N10E, firmware: V2.1.15_TR
Airocon ASUS DSL-N10E, firmware: V2.1.16_APAC
Airocon ASUS DSL-N10E, firmware: V2.1.16_EU
Airocon ASUS DSL-N10E, firmware: V2.1.19_EU
Airocon ASUS DSL-N10E, firmware: V2.1.20_EU
Airocon CNet Wireless-N ADSL Router, firmware: CNet V1.1
Airocon DIR-600
Airocon DIR-612
Airocon D-Link DIR-600M
Airocon DR-820, firmware: Across DR-820 _V1.0
Airocon DR-921, firmware: Across DR-921 _V1.0
Airocon DSL-2730E, firmware: SEA_1.00
Airocon DSL-N10S, firmware: V2.1.16_APAC
Airocon DSL-N10S, firmware: V2.1.17_APAC
Airocon DSL-N12E, firmware: V2.1.15_EU
Airocon DSL-N12E, firmware: V2.1.15_TR
Airocon DSL-N12E, firmware: V2.1.16_APAC
Airocon DSL-N12E, firmware: V2.1.16_EU
Airocon DSL-N12E, firmware: V2.1.17_APAC
Airocon DSL-N12E, firmware: V2.1.19_EU
Airocon DSL-N12E, firmware: V2.1.20_EU
Airocon F9J1004v1/F9J1005v1, firmware: 1.00.02
Airocon F9J1004v2/F9J1005v2, firmware: 1.00.01
Airocon GD-W809N, firmware: Goldweb GD-W809N _V1.0
Airocon GD-W810N/ND, firmware: GOLDWEB_V1.0
Airocon GD-W810ND, firmware: Goldweb GD-W810ND _V1.0
Airocon GD-W910ND, firmware: Goldweb GD-W910ND _V1.0
Airocon IP-WDL-RT150-P4, firmware: V02.01 Build.131031 Rel.0643670
Airocon IP-WDL-RT150-P4, firmware: V02.02 Build.140304 Rel.0651388
Airocon IP-WDL-RT150-P4, firmware: V02.02 Build.140721 Rel.0637816
Airocon IP-WDL-RT1T1R-B, firmware: V02.01 Build.131101 Rel.0653054
Airocon IP-WDL-RT2T2R, firmware: V02.02 Build.140728 Rel.0655111
Airocon JCG, firmware: JWS-N530R
Airocon LEO-150N-AD, firmware: LEO-150N-AD_V1.0.0.1_18082014
Airocon LKW150-21A2, firmware: V2.1.2
Airocon LKW300-21A3, firmware: V2.1.2
Airocon MC-AWR11, firmware: MODECOM_V1.0
Airocon Netis Modem Router, firmware: RTK V2.1.1
Airocon Realtek Wireless Router, firmware: RTK V2.1.1
Airocon Realtek Wireless Router, firmware: RTK V2.2.2
Airocon RTA04N, firmware: RTA04N_GVT_009
Airocon RTL8671 ADSL Modem, firmware: V01.10 Build.120329 Rel.0656648
Airocon RTL867x ADSL Modem
Airocon RTL867x ADSL Modem, firmware: BL V2.1.1
Airocon RTL867x ADSL Modem, firmware: RTK V2.1.1
Airocon RTL867x ADSL Modem, firmware: SEA_1.00
Airocon RTL867x ADSL Modem, firmware: SEA_1.01
Airocon RTL867x ADSL Modem, firmware: V01.11 Build.130424 Rel.0653855
Airocon RTL867x ADSL Modem, firmware: V01.11 Build.131217 Rel.0648017
Airocon RTL867x ADSL Modem, firmware: V01.12 Build.140115 Rel.0638469
Airocon RTL867x ADSL Modem, firmware: V02.00 Build.121109 Rel.0653605
Airocon RTL867x ADSL Modem, firmware: V02.01 Build.130218 Rel.0658357
Airocon SWARAJ, firmware: SW200 V2.1.1
Airocon SWARAJ, firmware: SW200 V2.1.2
Airocon TD854W, firmware: V01.09 Build.111122 Rel.0657362
Airocon TD854W, firmware: V01.11 Build.131227 Rel.0660914_TTNET
Airocon TEW-719BRM, firmware: V1.02.B10
Airocon Virtual Web Router
Airocon WL-P-D408, firmware: V2.1.2
Airocon ZE-W810ND, firmware: ZENET ZE-W810ND _V1.0
Airocon ZW444, firmware: ZW444_V1.0
Airocon ZW888, firmware: ZW888_V1.0
Airocon ZW919, firmware: ZW919_V1.0
ASUS DSL-N10_C1 ADSL
ASUS DSL-N10-C1 ADSL
ASUS DSL-N12E_C1 ADSL
ASUS DSL-N12E-C1 ADSL
ASUS DSL-N12U_C1 ADSL
ASUS DSL-N12U-C1 ADSL
ASUS DSL-N14U ADSL
ASUS RT-AC1200, firmware: 2.0
ASUS RT-AC1200G+, firmware: 2.0
ASUS RT-AC51U Black
ASUS RT-AC51U, firmware: 2.0
ASUS RT-G32
ASUS RT-G32
ASUS RT-G32 Rev.C1
ASUS RT-N10
ASUS RT-N10
ASUS RT-N10 Rev.B1
ASUS RT-N10 Rev.C1
ASUS RT-N10+
ASUS RT-N10E
ASUS RT-N10LX
ASUS RT-N10P Black
ASUS RT-N10P, firmware: 2.0
ASUS RT-N10PV2 Black
ASUS RT-N10U
ASUS RT-N10U Black
ASUS RT-N11
ASUS RT-N11P
ASUS RT-N11P Black
ASUS RT-N11P, firmware: 2.0
ASUS RT-N12
ASUS RT-N12 Black
ASUS RT-N12 Rev.C1 Black
ASUS RT-N12 Rev.D1 Black
ASUS RT-N12+ Black
ASUS RT-N12+, firmware: 2.0
ASUS RT-N12D1, firmware: 2.0
ASUS RT-N12E
ASUS RT-N12E_B1, firmware: 2.0
ASUS RT-N12HP_B1, firmware: 2.0
ASUS RT-N12LX
ASUS RT-N12VP
ASUS RT-N12VP Black
ASUS RT-N12VP, firmware: 2.0
D-Link DIR-615
Virtual Web 0.9 (proxy server)

Ибо картинки на хостингах не вечны:
Code:
BSSID = b0:b1:b2:b3:b4:b5
WPSPIN = p0 p1 p2 p3 p4 p5 p6 s
p_i = (b_(i mod 6) + b5) mod (10 - (i + b1 + b2 + b3 + b4 + b5) mod 7)
Click to expand...
А можно для чайников пооперационно на примере показать подсчёт?

Felis-Sapiens · 27 Apr 2016

Ser71 said: ↑

А можно для чайников пооперационно на примере показать подсчёт?
Click to expand...

BSSID = 60:A4:4C:84:25:38
b1 + b2 + b3 + b4 + b5 = 0xA4 + 0x4C + 0x84 + 0x25 + 0x38 = 0x1D1 (= 465)
p0 = (0x60 + 0x38) mod (10 - (0 + 465) mod 7) = 152 mod (10 - 3) = 152 mod 7 = 5
p1 = (0xA4 + 0x38) mod (10 - (1 + 465) mod 7) = 220 mod 6 = 4
p2 = (0x4C + 0x38) mod (10 - (2 + 465) mod 7) = 132 mod 5 = 2
p3 = (0x84 + 0x38) mod (10 - (3 + 465) mod 7) = 188 mod 4 = 0
p4 = (0x25 + 0x38) mod (10 - (4 + 465) mod 7) = 93 mod 10 = 3
p5 = (0x38 + 0x38) mod (10 - (5 + 465) mod 7) = 112 mod 9 = 4
p6 = (0x60 + 0x38) mod (10 - (6 + 465) mod 7) = 152 mod 8 = 0
s = wps_checksum(5420340) = 2
WPSPIN = 54203402

Кстати, уже реализовано здесь: http://3wifi.stascorp.com/wpspin

henri2002 · 27 Apr 2016

Felis-Sapiens said: ↑
Мне наконец-то удалось составить алгоритм генерации WPSPIN для некоторых моделей ASUS (и, как оказалось, Airocon). Итак, держите:

Airocon 1.00
Airocon 150Mbps Wireless N ADSL2/2+ Modem Router, firmware: RTK V2.1.1
Airocon ADN-4101, firmware: V1.9
Airocon ADSL Modem, firmware: V2.1.1
Airocon ADSL Modem, firmware: V2.11
Airocon ADSL Router, firmware: GAN9.9W7-4-VO-R6B011-VN.EN
Airocon ADSL Router, firmware: V2.1.2
Airocon AIRDSL A1144, firmware: RTK V2.1.1
Airocon ASUS DSL-N10E, firmware: V2.1.14
Airocon ASUS DSL-N10E, firmware: V2.1.15_EU
Airocon ASUS DSL-N10E, firmware: V2.1.15_TR
Airocon ASUS DSL-N10E, firmware: V2.1.16_APAC
Airocon ASUS DSL-N10E, firmware: V2.1.16_EU
Airocon ASUS DSL-N10E, firmware: V2.1.19_EU
Airocon ASUS DSL-N10E, firmware: V2.1.20_EU
Airocon CNet Wireless-N ADSL Router, firmware: CNet V1.1
Airocon DIR-600
Airocon DIR-612
Airocon D-Link DIR-600M
Airocon DR-820, firmware: Across DR-820 _V1.0
Airocon DR-921, firmware: Across DR-921 _V1.0
Airocon DSL-2730E, firmware: SEA_1.00
Airocon DSL-N10S, firmware: V2.1.16_APAC
Airocon DSL-N10S, firmware: V2.1.17_APAC
Airocon DSL-N12E, firmware: V2.1.15_EU
Airocon DSL-N12E, firmware: V2.1.15_TR
Airocon DSL-N12E, firmware: V2.1.16_APAC
Airocon DSL-N12E, firmware: V2.1.16_EU
Airocon DSL-N12E, firmware: V2.1.17_APAC
Airocon DSL-N12E, firmware: V2.1.19_EU
Airocon DSL-N12E, firmware: V2.1.20_EU
Airocon F9J1004v1/F9J1005v1, firmware: 1.00.02
Airocon F9J1004v2/F9J1005v2, firmware: 1.00.01
Airocon GD-W809N, firmware: Goldweb GD-W809N _V1.0
Airocon GD-W810N/ND, firmware: GOLDWEB_V1.0
Airocon GD-W810ND, firmware: Goldweb GD-W810ND _V1.0
Airocon GD-W910ND, firmware: Goldweb GD-W910ND _V1.0
Airocon IP-WDL-RT150-P4, firmware: V02.01 Build.131031 Rel.0643670
Airocon IP-WDL-RT150-P4, firmware: V02.02 Build.140304 Rel.0651388
Airocon IP-WDL-RT150-P4, firmware: V02.02 Build.140721 Rel.0637816
Airocon IP-WDL-RT1T1R-B, firmware: V02.01 Build.131101 Rel.0653054
Airocon IP-WDL-RT2T2R, firmware: V02.02 Build.140728 Rel.0655111
Airocon JCG, firmware: JWS-N530R
Airocon LEO-150N-AD, firmware: LEO-150N-AD_V1.0.0.1_18082014
Airocon LKW150-21A2, firmware: V2.1.2
Airocon LKW300-21A3, firmware: V2.1.2
Airocon MC-AWR11, firmware: MODECOM_V1.0
Airocon Netis Modem Router, firmware: RTK V2.1.1
Airocon Realtek Wireless Router, firmware: RTK V2.1.1
Airocon Realtek Wireless Router, firmware: RTK V2.2.2
Airocon RTA04N, firmware: RTA04N_GVT_009
Airocon RTL8671 ADSL Modem, firmware: V01.10 Build.120329 Rel.0656648
Airocon RTL867x ADSL Modem
Airocon RTL867x ADSL Modem, firmware: BL V2.1.1
Airocon RTL867x ADSL Modem, firmware: RTK V2.1.1
Airocon RTL867x ADSL Modem, firmware: SEA_1.00
Airocon RTL867x ADSL Modem, firmware: SEA_1.01
Airocon RTL867x ADSL Modem, firmware: V01.11 Build.130424 Rel.0653855
Airocon RTL867x ADSL Modem, firmware: V01.11 Build.131217 Rel.0648017
Airocon RTL867x ADSL Modem, firmware: V01.12 Build.140115 Rel.0638469
Airocon RTL867x ADSL Modem, firmware: V02.00 Build.121109 Rel.0653605
Airocon RTL867x ADSL Modem, firmware: V02.01 Build.130218 Rel.0658357
Airocon SWARAJ, firmware: SW200 V2.1.1
Airocon SWARAJ, firmware: SW200 V2.1.2
Airocon TD854W, firmware: V01.09 Build.111122 Rel.0657362
Airocon TD854W, firmware: V01.11 Build.131227 Rel.0660914_TTNET
Airocon TEW-719BRM, firmware: V1.02.B10
Airocon Virtual Web Router
Airocon WL-P-D408, firmware: V2.1.2
Airocon ZE-W810ND, firmware: ZENET ZE-W810ND _V1.0
Airocon ZW444, firmware: ZW444_V1.0
Airocon ZW888, firmware: ZW888_V1.0
Airocon ZW919, firmware: ZW919_V1.0
ASUS DSL-N10_C1 ADSL
ASUS DSL-N10-C1 ADSL
ASUS DSL-N12E_C1 ADSL
ASUS DSL-N12E-C1 ADSL
ASUS DSL-N12U_C1 ADSL
ASUS DSL-N12U-C1 ADSL
ASUS DSL-N14U ADSL
ASUS RT-AC1200, firmware: 2.0
ASUS RT-AC1200G+, firmware: 2.0
ASUS RT-AC51U Black
ASUS RT-AC51U, firmware: 2.0
ASUS RT-G32
ASUS RT-G32
ASUS RT-G32 Rev.C1
ASUS RT-N10
ASUS RT-N10
ASUS RT-N10 Rev.B1
ASUS RT-N10 Rev.C1
ASUS RT-N10+
ASUS RT-N10E
ASUS RT-N10LX
ASUS RT-N10P Black
ASUS RT-N10P, firmware: 2.0
ASUS RT-N10PV2 Black
ASUS RT-N10U
ASUS RT-N10U Black
ASUS RT-N11
ASUS RT-N11P
ASUS RT-N11P Black
ASUS RT-N11P, firmware: 2.0
ASUS RT-N12
ASUS RT-N12 Black
ASUS RT-N12 Rev.C1 Black
ASUS RT-N12 Rev.D1 Black
ASUS RT-N12+ Black
ASUS RT-N12+, firmware: 2.0
ASUS RT-N12D1, firmware: 2.0
ASUS RT-N12E
ASUS RT-N12E_B1, firmware: 2.0
ASUS RT-N12HP_B1, firmware: 2.0
ASUS RT-N12LX
ASUS RT-N12VP
ASUS RT-N12VP Black
ASUS RT-N12VP, firmware: 2.0
D-Link DIR-615
Virtual Web 0.9 (proxy server)

Ибо картинки на хостингах не вечны:
Code:
BSSID = b0:b1:b2:b3:b4:b5
WPSPIN = p0 p1 p2 p3 p4 p5 p6 s
p_i = (b_(i mod 6) + b5) mod (10 - (i + b1 + b2 + b3 + b4 + b5) mod 7)
Click to expand...
еще бы алгоритм туполинка раскрутили

binarymaster · 27 Apr 2016

Felis-Sapiens said: ↑

Мне наконец-то удалось составить алгоритм генерации WPSPIN для некоторых моделей ASUS (и, как оказалось, Airocon).
Click to expand...

Удалось добыть точку, которая никак иначе не давалась.

Кстати, как удалось воссоздать алгоритм? Он ведь довольно не простой, тут либо реверс-инжиниринг прошивок, либо какие-то методы математического анализа. И ещё он чем-то похож на предыдущий Airocon-овский.

TOX1C · 27 Apr 2016

henri2002 said: ↑

еще бы алгоритм туполинка раскрутили
Click to expand...

О да, как же у меня от этих туполинков печет, не сбрутился пасс-соси лапу. А расколдованный алгоритм я уже опробовал на rt-n10u, которые пикси не берет, пасс оказался крайне простой, но хендшейк я перехватить не мог никак.

RomanxD · 27 Apr 2016

binarymaster,
почему взятый с исходников wpspin.html не генерирует?

binarymaster · 27 Apr 2016

RomanxD said: ↑

binarymaster,
почему взятый с исходников wpspin.html не генерирует?
Click to expand...

HTML файлы в репозитории в немного нестандартном формате, специально для встроенного шаблонизатора.

Но там внутри всё должно быть понятно.

CRACK211 · 28 Apr 2016

Самое радостное то что люди настолько уверенны в неуязвимость Асусов в плане wps что в 99% случаев не выключают его)))в отличии от дырявых zyxel, на них очень частот стали выключать wps )

Felis-Sapiens · 28 Apr 2016

Да, было бы гораздо проще, если бы алгоритм был в прошивке (хотя может я плохо искал, кто знает). Какие-либо методы мат. анализа я тоже не использовал из-за нехватки знаний, как вообще к этому можно подступиться. Если интересно:

Всё началось с поста @TOX1C, напомнившего мне, что я тоже замечал некоторые закономерности в пинах ASUS'ов. Выбрав для начала точки с OUI 74:D0:2B, стал развлекаться с ними. Вот, например, что получилось, если отсортировать точки по последнему октету BSSID и по WPSPIN:

Code:

BSSID             PIN/10
74:D0:2B:E7:F6:00 6130000
74:D0:2B:69:39:00 6130300
74:D0:2B:E8:A8:00 6131000
74:D0:2B:43:AC:00 6134400
74:D0:2B:58:D6:00 6134400
74:D0:2B:58:B3:00 6134500
74:D0:2B:59:03:00 6135300
74:D0:2B:5A:17:00 6136500
74:D0:2B:58:2D:00 0870301
74:D0:2B:58:CE:00 0870301
74:D0:2B:E8:61:00 0870601
74:D0:2B:E8:A7:00 0870601
74:D0:2B:E8:ED:00 0870601
74:D0:2B:5B:3F:00 0873001
74:D0:2B:83:E9:00 0873201
74:D0:2B:2C:F3:00 0874501
74:D0:2B:2D:5E:00 1030602
74:D0:2B:5B:C3:00 1031302
74:D0:2B:5B:BC:00 1031402
74:D0:2B:3A:3C:00 1034402
...

Неслучайность генерации WPSPIN налицо. Кроме того, есть точки с разными BSSID, но одинаковыми WPSPIN. Специально отбирая из базы ASUS'ы с одинаковыми пинами, обнаружил, что среди них есть пары, отличающиеся только предпоследним октетом, причём эта разница кратна 7 (см., например, выше: 74:D0:2B:58:2D:00, 74:D0:2B:58:CE:00). Соответственно, следующим шагом стало выбрать все такие пары ((oct5' - oct5) mod 7 = 0). Оказалось, большинство из них имеют пины, различающиеся разве что 5-ой цифрой. Этой информации, кстати, уже достаточно, чтобы пытаться предсказать возможные пины по BSSID, если в базе есть подходящие точки. Что я и попытался сделать для точки, выложенной для подбора @CRACK211 (впоследствии выяснилось, что правильный пин был среди предложенных, хотя и вначале не сработал почему-то).

Далее стал выбирать пары с пином, отличающимся только одной цифрой, и группировать их по различию BSSID. Например, среди точек с разной 7-ой цифрой были такие, у которых (oct5' - oct5) = 0x03, (oct6' - oct6) = 0x3C. После поциферного сравнения пинов всех точек с такой разницей BSSID вырисовалась следующая картина:

Code:

BSSID             BSSID'            PIN/10  PIN'/10 p0'-p0 p1'-p1 p2'-p2 p3'-p3 p4'-p4 p5'-p5 p6'-p6
08:60:6E:5D:A5:8C 08:60:6E:5D:A8:C8 4543104 0243001 -4     -3      0      0     -1      0     -3
...
E0:3F:49:3F:5B:84 E0:3F:49:3F:5E:C0 4610345 0310242 -4     -3      0      0     -1      0     -3
08:60:6E:EF:06:14 08:60:6E:EF:09:50 4444201 0144107 -4     -3      0      0     -1      0      6
...
E0:3F:49:4F:59:14 E0:3F:49:4F:5C:50 4634101 0334007 -4     -3      0      0     -1      0      6
08:60:6E:23:E0:BC 08:60:6E:23:E3:F8 4443067 0143364 -4     -3      0      0      3      0     -3
...
E0:3F:49:41:08:34 E0:3F:49:41:0B:70 4352046 0052343 -4     -3      0      0      3      0     -3
74:D0:2B:2D:5C:30 74:D0:2B:2D:5F:6C 4413062 0113368 -4     -3      0      0      3      0      6
08:60:6E:5F:A6:3C 08:60:6E:5F:A9:78 4220205 0620102 -4      4      0      0     -1      0     -3
...
E0:3F:49:D2:C1:2C E0:3F:49:D2:C4:68 4234187 0634084 -4      4      0      0     -1      0     -3
74:D0:2B:5B:5B:C0 74:D0:2B:5B:5E:FC 4113342 0513248 -4      4      0      0     -1      0      6
...
E0:3F:49:3D:5A:9C E0:3F:49:3D:5D:D8 4212222 0612128 -4      4      0      0     -1      0      6
BC:EE:7B:65:40:08 BC:EE:7B:65:43:44 4154067 0554364 -4      4      0      0      3      0     -3
...
D8:50:E6:46:E8:84 D8:50:E6:46:EB:C0 4222046 0622343 -4      4      0      0      3      0     -3
BC:EE:7B:EB:E8:38 BC:EE:7B:EB:EB:74 4051021 0451327 -4      4      0      0      3      0      6
...
E0:3F:49:76:28:9C E0:3F:49:76:2B:D8 4214022 0614328 -4      4      0      0      3      0      6
08:60:6E:5F:C7:7C 08:60:6E:5F:CA:B8 6433302 3003102 -3     -4     -3      0     -2      0      0
...
E0:3F:49:77:0C:00 E0:3F:49:77:0F:3C 8735204 5305004 -3     -4     -3      0     -2      0      0
10:BF:48:C8:97:18 10:BF:48:C8:9A:54 4752000 1322300 -3     -4     -3      0      3      0      0
...
E0:3F:49:D2:67:A8 E0:3F:49:D2:6A:E4 5730102 2300402 -3     -4     -3      0      3      0      0
08:60:6E:24:55:6C 08:60:6E:24:58:A8 8410306 5050106 -3     -4      4      0     -2      0      0
...
E0:3F:49:3F:63:90 E0:3F:49:3F:66:CC 8703308 5343108 -3     -4      4      0     -2      0      0
08:60:6E:23:32:74 08:60:6E:23:35:B0 7421104 4061404 -3     -4      4      0      3      0      0
...
E0:3F:49:4F:91:28 E0:3F:49:4F:94:64 3715004 0355304 -3     -4      4      0      3      0      0
10:BF:48:C9:0D:2C 10:BF:48:C9:10:68 4111774 1111010 -3      0      0      0     -7     -6     -4
...
E0:3F:49:D1:C1:04 E0:3F:49:D1:C4:40 4121784 1121020 -3      0      0      0     -7     -6     -4
08:60:6E:E1:19:B8 08:60:6E:E1:1C:F4 3441980 0441224 -3      0      0      0     -7     -6      4
...
BC:EE:7B:83:C1:04 BC:EE:7B:83:C4:40 3223780 0223024 -3      0      0      0     -7     -6      4
50:46:5D:0C:69:A4 50:46:5D:0C:6C:E0 6020944 3020270 -3      0      0      0     -7      3     -4
...
E0:3F:49:1E:A7:14 E0:3F:49:1E:AA:50 6532744 3532070 -3      0      0      0     -7      3     -4
08:60:6E:DF:7D:48 08:60:6E:DF:80:84 3023700 0023034 -3      0      0      0     -7      3      4
...
D8:50:E6:42:9B:20 D8:50:E6:42:9E:5C 3422710 0422044 -3      0      0      0     -7      3      4
50:46:5D:BF:44:94 50:46:5D:BF:47:D0 4213684 1213920 -3      0      0      0      3     -6     -4
...
E0:3F:49:77:0F:4C E0:3F:49:77:12:88 6143184 3143420 -3      0      0      0      3     -6     -4
08:60:6E:EE:DD:50 08:60:6E:EE:E0:8C 4202170 1202414 -3      0      0      0      3     -6      4
...
E0:3F:49:77:35:C0 E0:3F:49:77:38:FC 3303560 0303804 -3      0      0      0      3     -6      4
50:46:5D:BB:EE:A4 50:46:5D:BB:F1:E0 6023244 3023570 -3      0      0      0      3      3     -4
...
E0:3F:49:75:DC:84 E0:3F:49:75:DF:C0 6301234 3301560 -3      0      0      0      3      3     -4
08:60:6E:77:36:80 08:60:6E:77:39:BC 3233240 0233574 -3      0      0      0      3      3      4
...
E0:3F:49:4D:A4:20 E0:3F:49:4D:A7:5C 4501610 1501944 -3      0      0      0      3      3      4
08:60:6E:5E:81:68 08:60:6E:5E:84:A4 4040302 1410102 -3      4     -3      0     -2      0      0
...
E0:3F:49:D2:BA:94 E0:3F:49:D2:BD:D0 3344402 0714202 -3      4     -3      0     -2      0      0
08:60:6E:24:66:A8 08:60:6E:24:69:E4 5050006 2420306 -3      4     -3      0      3      0      0
...
E0:3F:49:D2:77:7C E0:3F:49:D2:7A:B8 6314308 3754108 -3      4      4      0     -2      0      0
60:A4:4C:83:CB:5C 60:A4:4C:83:CE:98 8001008 5441308 -3      4      4      0      3      0      0
...
E0:3F:49:8B:0F:B4 E0:3F:49:8B:12:F0 8311004 5751304 -3      4      4      0      3      0      0
10:BF:48:B2:3D:64 10:BF:48:B2:40:A0 6345500 6002200  0     -3     -4     -3     -3      0      0
...
E0:3F:49:D3:23:34 E0:3F:49:D3:26:70 6754340 6411040  0     -3     -4     -3     -3      0      0
08:60:6E:5A:07:60 08:60:6E:5A:0A:9C 4364120 4021420  0     -3     -4     -3      3      0      0
...
E0:3F:49:77:10:9C E0:3F:49:77:13:D8 0352420 0016120  0     -3     -4      4     -3      0      0
08:60:6E:5D:20:60 08:60:6E:5D:23:9C 4360220 4024520  0     -3     -4      4      3      0      0
...
BC:EE:7B:84:24:A4 BC:EE:7B:84:27:E0 2672230 2336530  0     -3     -4      4      3      0      0
10:BF:48:B4:13:70 10:BF:48:B4:16:AC 8605540 8342240  0     -3      4     -3     -3      0      0
...
E0:3F:49:D1:45:30 E0:3F:49:D1:48:6C 2315310 2052010  0     -3      4     -3     -3      0      0
08:60:6E:5C:D2:6C 08:60:6E:5C:D5:A8 6624010 6361310  0     -3      4     -3      3      0      0
...
E0:3F:49:D0:F0:58 E0:3F:49:D0:F3:94 2712410 2456110  0     -3      4      4     -3      0      0
08:60:6E:5C:89:14 08:60:6E:5C:8C:50 8820100 8564400  0     -3      4      4      3      0      0
...
E0:3F:49:D1:34:B8 E0:3F:49:D1:37:F4 8411230 8155530  0     -3      4      4      3      0      0
08:60:6E:23:89:4C 08:60:6E:23:8C:88 0267324 0233324  0      0     -3     -4      0      0      0
...
E0:3F:49:D2:F5:A4 E0:3F:49:D2:F8:E0 0736343 0702343  0      0     -3     -4      0      0      0
08:60:6E:24:8F:4C 08:60:6E:24:92:88 0260224 0234224  0      0     -3      4      0      0      0
...
E0:3F:49:76:B4:4C E0:3F:49:76:B7:88 0952420 0926420  0      0     -3      4      0      0      0
08:60:6E:24:52:50 08:60:6E:24:55:8C 3008264 3005104  0      0      0     -3     -1     -6      0
...
E0:3F:49:8A:32:A4 E0:3F:49:8A:35:E0 3375664 3372504  0      0      0     -3     -1     -6      0
08:60:6E:24:45:9C 08:60:6E:24:48:D8 4063142 4060052  0      0      0     -3     -1      1      0
...
E0:3F:49:D2:F6:B0 E0:3F:49:D2:F9:EC 0398624 0395534  0      0      0     -3     -1      1      0
60:A4:4C:8B:B0:C0 60:A4:4C:8B:B3:FC 3087060 3084700  0      0      0     -3      7     -6      0
BC:EE:7B:67:A8:50 BC:EE:7B:67:AB:8C 3233064 3230704  0      0      0     -3      7     -6      0
BC:EE:7B:67:6C:1C BC:EE:7B:67:6F:58 1215000 1212710  0      0      0     -3      7      1      0
...
E0:3F:49:41:4C:94 E0:3F:49:41:4F:D0 2316020 2313730  0      0      0     -3      7      1      0
08:60:6E:5F:23:74 08:60:6E:5F:26:B0 4221705 4221702  0      0      0      0      0      0     -3
...
E0:3F:49:D2:44:C0 E0:3F:49:D2:47:FC 2012803 2012800  0      0      0      0      0      0     -3
08:60:6E:59:EA:54 08:60:6E:59:ED:90 2023301 2023305  0      0      0      0      0      0      4
...
E0:3F:49:D1:4D:10 E0:3F:49:D1:50:4C 0415302 0415306  0      0      0      0      0      0      4
10:BF:48:B4:46:88 10:BF:48:B4:49:C4 2381662 2387502  0      0      0      6     -1     -6      0
74:D0:2B:5B:57:6C 74:D0:2B:5B:5A:A8 4011362 4017202  0      0      0      6     -1     -6      0
10:BF:48:C8:AD:A0 10:BF:48:C8:B0:DC 1320552 1326462  0      0      0      6     -1      1      0
...
E0:3F:49:D0:D7:BC E0:3F:49:D0:DA:F8 2310354 2316264  0      0      0      6     -1      1      0
BC:EE:7B:65:8C:7C BC:EE:7B:65:8F:B8 2270030 2276740  0      0      0      6      7      1      0
D8:50:E6:47:08:40 D8:50:E6:47:0B:7C 0040024 0046734  0      0      0      6      7      1      0
08:60:6E:24:57:A0 08:60:6E:24:5A:DC 0604223 0660223  0      0      6     -4      0      0      0
...
E0:3F:49:D1:BF:64 E0:3F:49:D1:C2:A0 0325424 0381424  0      0      6     -4      0      0      0
08:60:6E:5E:30:24 08:60:6E:5E:33:60 0222004 0286004  0      0      6      4      0      0      0
...
E0:3F:49:89:82:48 E0:3F:49:89:85:84 0511601 0575601  0      0      6      4      0      0      0
10:BF:48:C8:83:24 10:BF:48:C8:86:60 2245520 2802220  0      6     -4     -3     -3      0      0
...
D8:50:E6:A6:29:78 D8:50:E6:A6:2C:B4 6266500 6823200  0      6     -4     -3     -3      0      0
60:A4:4C:3A:4C:58 60:A4:4C:3A:4F:94 4046210 4603510  0      6     -4     -3      3      0      0
...
D8:50:E6:C9:DA:30 D8:50:E6:C9:DD:6C 4264210 4821510  0      6     -4     -3      3      0      0
50:46:5D:BC:F2:80 50:46:5D:BC:F5:BC 8051410 8615110  0      6     -4      4     -3      0      0
...
E0:3F:49:D2:41:64 E0:3F:49:D2:44:A0 4152300 4716000  0      6     -4      4     -3      0      0
E0:3F:49:40:DD:14 E0:3F:49:40:E0:50 4250100 4814400  0      6     -4      4      3      0      0
08:60:6E:23:A1:04 08:60:6E:23:A4:40 2124330 2761030  0      6      4     -3     -3      0      0
...
E0:3F:49:4F:EF:40 E0:3F:49:4F:F2:7C 8113330 8750030  0      6      4     -3     -3      0      0
08:60:6E:5C:8A:0C 08:60:6E:5C:8D:48 0026040 0663340  0      6      4     -3      3      0      0
E0:3F:49:4D:A8:90 E0:3F:49:4D:AB:CC 8014030 8651330  0      6      4     -3      3      0      0
60:A4:4C:84:B2:6C 60:A4:4C:84:B5:A8 4202410 4846110  0      6      4      4     -3      0      0
...
E0:3F:49:76:B9:48 E0:3F:49:76:BC:84 6011540 6655240  0      6      4      4     -3      0      0
08:60:6E:EE:C1:54 08:60:6E:EE:C4:90 2020130 2664430  0      6      4      4      3      0      0
...
BC:EE:7B:65:56:60 BC:EE:7B:65:59:9C 4131220 4775520  0      6      4      4      3      0      0
08:60:6E:5B:45:00 08:60:6E:5B:48:3C 0521108 4221005  4     -3      0      0     -1      0     -3
...
E0:3F:49:77:09:90 E0:3F:49:77:0C:CC 0413188 4113085  4     -3      0      0     -1      0     -3
08:60:6E:62:4D:30 08:60:6E:62:50:6C 0421162 4121068  4     -3      0      0     -1      0      6
...
E0:3F:49:75:E2:30 E0:3F:49:75:E5:6C 0610262 4310168  4     -3      0      0     -1      0      6
50:46:5D:BC:18:60 50:46:5D:BC:1B:9C 0534025 4234322  4     -3      0      0      3      0     -3
...
E0:3F:49:4E:FC:98 E0:3F:49:4E:FF:D4 0530047 4230344  4     -3      0      0      3      0     -3
74:D0:2B:58:30:1C 74:D0:2B:58:33:58 0551060 4251366  4     -3      0      0      3      0      6
08:60:6E:5E:0A:94 08:60:6E:5E:0D:D0 2432884 6432120  4      0      0      0     -7     -6     -4
...
E0:3F:49:D2:54:54 E0:3F:49:D2:57:90 0322864 4322100  4      0      0      0     -7     -6     -4
BC:EE:7B:EE:7B:9C BC:EE:7B:EE:7E:D8 1442960 5442204  4      0      0      0     -7     -6      4
E0:3F:49:41:5E:B8 E0:3F:49:41:61:F4 2121880 6121124  4      0      0      0     -7     -6      4
08:60:6E:62:24:84 08:60:6E:62:27:C0 0022834 4022160  4      0      0      0     -7      3     -4
...
BC:EE:7B:65:78:80 BC:EE:7B:65:7B:BC 1011844 5011170  4      0      0      0     -7      3     -4
74:D0:2B:E8:1B:AC 74:D0:2B:E8:1E:E8 1200920 5200254  4      0      0      0     -7      3      4
...
E0:3F:49:D2:75:48 E0:3F:49:D2:78:84 2302900 6302234  4      0      0      0     -7      3      4
08:60:6E:5D:DE:54 08:60:6E:5D:E1:90 1041664 5041900  4      0      0      0      3     -6     -4
...
E0:3F:49:75:D9:9C E0:3F:49:75:DC:D8 2341364 6341600  4      0      0      0      3     -6     -4
50:46:5D:BB:FA:98 50:46:5D:BB:FD:D4 1003270 5003514  4      0      0      0      3     -6      4
...
E0:3F:49:22:5A:B8 E0:3F:49:22:5D:F4 2122480 6122724  4      0      0      0      3     -6      4
50:46:5D:BD:65:B4 50:46:5D:BD:68:F0 1431104 5431430  4      0      0      0      3      3     -4
...
E0:3F:49:D3:06:8C E0:3F:49:D3:09:C8 0533614 4533940  4      0      0      0      3      3     -4
08:60:6E:5E:58:38 08:60:6E:5E:5B:74 1212440 5212774  4      0      0      0      3      3      4
...
E0:3F:49:76:5B:40 E0:3F:49:76:5E:7C 1122520 5122854  4      0      0      0      3      3      4
08:60:6E:DF:91:B8 08:60:6E:DF:94:F4 0002183 4402080  4      4      0      0     -1      0     -3
...
E0:3F:49:1D:05:70 E0:3F:49:1D:08:AC 0051143 4451040  4      4      0      0     -1      0     -3
E0:3F:49:3D:8D:38 E0:3F:49:3D:90:74 0032121 4432027  4      4      0      0     -1      0      6
E0:3F:49:4D:E6:38 E0:3F:49:4D:E9:74 0033221 4433127  4      4      0      0     -1      0      6
08:60:6E:5C:CC:90 08:60:6E:5C:CF:CC 0221088 4621385  4      4      0      0      3      0     -3
...
D8:50:E6:42:BC:28 D8:50:E6:42:BF:64 0101004 4501301  4      4      0      0      3      0     -3
60:A4:4C:8B:6C:28 60:A4:4C:8B:6F:64 0124001 4524307  4      4      0      0      3      0      6
E0:3F:49:40:20:40 E0:3F:49:40:23:7C 0153080 4553386  4      4      0      0      3      0      6
08:60:6E:D2:F5:0C 08:60:6E:D2:F8:48 2430200 8000000  6     -4     -3      0     -2      0      0
...
D8:50:E6:42:BB:B4 D8:50:E6:42:BE:F0 0440206 6010006  6     -4     -3      0     -2      0      0
74:D0:2B:2E:2D:9C 74:D0:2B:2E:30:D8 2434102 8004402  6     -4     -3      0      3      0      0
...
E0:3F:49:76:A0:38 E0:3F:49:76:A3:74 1730100 7300400  6     -4     -3      0      3      0      0
60:A4:4C:EB:1D:78 60:A4:4C:EB:20:B4 0401406 6041206  6     -4      4      0     -2      0      0
...
E0:3F:49:1F:50:30 E0:3F:49:1F:53:6C 2721302 8361102  6     -4      4      0     -2      0      0
08:60:6E:5F:C3:9C 08:60:6E:5F:C6:D8 2405104 8045404  6     -4      4      0      3      0      0
...
BC:EE:7B:68:DB:C0 BC:EE:7B:68:DE:FC 2602100 8242400  6     -4      4      0      3      0      0
08:60:6E:5B:FB:30 08:60:6E:5B:FE:6C 2041406 8411206  6      4     -3      0     -2      0      0
...
E0:3F:49:40:A3:9C E0:3F:49:40:A6:D8 2354400 8724200  6      4     -3      0     -2      0      0
10:BF:48:C8:7C:9C 10:BF:48:C8:7F:D8 1342002 7712302  6      4     -3      0      3      0      0
...
E0:3F:49:D3:2A:AC E0:3F:49:D3:2D:E8 0305406 6745206  6      4      4      0     -2      0      0
BC:EE:7B:69:16:A4 BC:EE:7B:69:19:E0 1205102 7645402  6      4      4      0      3      0      0
...
E0:3F:49:4D:E0:0C E0:3F:49:4D:E3:48 2315106 8755406  6      4      4      0      3      0      0

Поразмышляв, пришёл к выводу, что компактно это можно записать как поциферное добавление по соответствующему модулю одной из семи комбинаций:

Code:

0 mod 10, 6 mod 9,  4 mod 8,  4 mod 7,  3 mod 6,  0 mod 5,  0 mod 4
6 mod 9,  4 mod 8,  4 mod 7,  0 mod 6,  3 mod 5,  0 mod 4,  0 mod 10
4 mod 8,  4 mod 7,  0 mod 6,  0 mod 5,  3 mod 4,  0 mod 10, 6 mod 9
4 mod 7,  0 mod 6,  0 mod 5,  0 mod 4,  3 mod 10, 3 mod 9,  4 mod 8
0 mod 6,  0 mod 5,  0 mod 4,  0 mod 10, 0 mod 9,  0 mod 8,  4 mod 7
0 mod 5,  0 mod 4,  0 mod 10, 6 mod 9,  7 mod 8,  1 mod 7,  0 mod 6
0 mod 4,  0 mod 10, 6 mod 9,  4 mod 8,  0 mod 7,  0 mod 6,  0 mod 5

Следующим важным шагом стало осознание того, что для пары с (oct4' - oct4) = a, (oct5' - oct5) = b, (oct6' - oct6) = c подобное работает, если (a+b+c) mod 7 = 0, а нужные комбинации можно получить как:

Code:

c mod 10, c mod 9,  c mod 8,  (a+c) mod 7,  (b+c) mod 6,  2c mod 5,  c mod 4
c mod 9,  c mod 8,  c mod 7,  (a+c) mod 6,  (b+c) mod 5,  2c mod 4,  c mod 10
c mod 8,  c mod 7,  c mod 6,  (a+c) mod 5,  (b+c) mod 4,  2c mod 10, c mod 9
c mod 7,  c mod 6,  c mod 5,  (a+c) mod 4,  (b+c) mod 10, 2c mod 9,  c mod 8
c mod 6,  c mod 5,  c mod 4,  (a+c) mod 10, (b+c) mod 9,  2c mod 8,  c mod 7
c mod 5,  c mod 4,  c mod 10, (a+c) mod 9,  (b+c) mod 8,  2c mod 7,  c mod 6
c mod 4,  c mod 10, c mod 9,  (a+c) mod 8,  (b+c) mod 7,  2c mod 6,  c mod 5

Отсюда через некоторое время появилось понимание, что BSSID в алгоритме преобразуется в последовательность (oct1+oct6), (oct2+oct6), (oct3+oct6), (oct4+oct6), (oct5+oct6), (oct6+oct6), (oct1+oct6). И цифры пина получаются нахождением остатка от деления чисел из этой последовательности на, соответственно, 10, 9, ..., 4 с некоторым циклическим сдвигом. После чего осталось понять, как выбирается этот сдвиг, и оформить всё в виде красивой формулы.

startless · 28 Apr 2016

Чувак, ты просто гений!
А вообще, сколько алгоритмов можно вскрыть благодаря тому, что создали базу 3wifi! Надо только ее проанализировать.

skasus · 29 Apr 2016

http://3wifi.stascorp.com/wpspin у меня не пашет.
помогите вычислить пин для:
BC:EE:7B:66:A0:54 - ASUS RT-N12E

VladimirV · 29 Apr 2016

skasus said: ↑

http://3wifi.stascorp.com/wpspin у меня не пашет.
помогите вычислить пин для:
BC:EE:7B:66:A0:54 - ASUS RT-N12E
Click to expand...

27744307

Triton_Mgn · 29 Apr 2016

skasus said: ↑

http://3wifi.stascorp.com/wpspin у меня не пашет.
помогите вычислить пин для:
BC:EE:7B:66:A0:54 - ASUS RT-N12E
Click to expand...

бывают передряги, сами ждем обновку RouterScan-локальный инструмент.
Может binarymaster раздобрится и выложит)

startless · 29 Apr 2016

Есть у кого-нибудь доступ к zte zxhn h118n c bssid AP d4:76:ea:xx:xx:xx из WAN или вообще хоть откуда-нибудь? Может дамп прошивки есть или хотя-бы конфиг?

Triton_Mgn · 29 Apr 2016

startless said: ↑

Есть у кого-нибудь доступ к zte zxhn h118n c bssid AP d4:76:ea:xx:xx:xx из WAN или вообще хоть откуда-нибудь? Может дамп прошивки есть или хотя-бы конфиг?
Click to expand...

Доступ может и есть, понимаешь что просходит РАЗРЫ СВЯЗИИИИИ и уже мой дом и не улица, а совершенно другой адрес.

startless · 29 Apr 2016

Вот тут вообще ничего не понял

Уязвимость в протоколе Wi-Fi Protected Setup

fire-dance Elder - Старейшина

binarymaster Elder - Старейшина

VladimirV Well-Known Member

PleBeY New Member

Ser71 New Member

Felis-Sapiens Reservists Of Antichat

henri2002 Active Member

binarymaster Elder - Старейшина

TOX1C Elder - Старейшина

RomanxD Member

binarymaster Elder - Старейшина

CRACK211 Elder - Старейшина

Felis-Sapiens Reservists Of Antichat

startless Member

skasus New Member

VladimirV Well-Known Member

Triton_Mgn Elder - Старейшина

startless Member

Triton_Mgn Elder - Старейшина

startless Member

Useful Searches

Уязвимость в протоколе Wi-Fi Protected Setup

fire-dance Elder - Старейшина

binarymaster Elder - Старейшина

VladimirV Well-Known Member

PleBeY New Member

Ser71 New Member

Felis-Sapiens Reservists Of Antichat

henri2002 Active Member

binarymaster Elder - Старейшина

TOX1C Elder - Старейшина

RomanxD Member

binarymaster Elder - Старейшина

CRACK211 Elder - Старейшина

Felis-Sapiens Reservists Of Antichat

startless Member

skasus New Member

VladimirV Well-Known Member

Triton_Mgn Elder - Старейшина

startless Member

Triton_Mgn Elder - Старейшина

startless Member