Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. AlCash88

    AlCash88 Member

    Joined:
    15 Sep 2016
    Messages:
    10
    Likes Received:
    7
    Reputations:
    0
    Привет, может кто поможет найти пин
    TL-WR740N
    C0:4A:00:AB:92:D4
    Заранее благодарен
     
  2. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,833
    Reputations:
    171
    Известных алгоритмов нет
     
  3. killer258

    killer258 New Member

    Joined:
    19 Sep 2016
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Прочёл все страницы. Остался один вопрос, на который не нашёл ответа.
    Столкнулся с точкой, поведение которой здесь уже пару раз упоминалось. Сразу же уходит на 90% и начинает перебирать 1234хххх. (без результата)
    Я усомнился, что первая же комбинация первых 4 цифр пина, равная 1234 действительно верная, попробовал заставить его начать с любой другой комбинации первых 4-х цифр и увидел,что независимо от перых 4 цифр пина (кроме наверное,правильной первой четвёрки) получается та же самая история. Точка делает вид, что любые первые 4 цифры пина правильные.

    Так вот вопрос, а реально ли написать такой скрипт или подправить ривер так, чтобы начав с начала или с любой заданной ему комбинации первых 4 цифр пина и перебрав безрезультатно 999 пинов последней части, ривер не останавливался бы на этом в случае неудачи, а просто инкрементировал на единицу первые 4 цифры пина и опять продолжил бы проверять последние 3 цифры, и так до достижения результата или пока не переберёт все пины (известно из одного из постов этого форума, что при вводе полностью правильного пина точка отвечает как надо)
     
    #3523 killer258, 20 Sep 2016
    Last edited: 20 Sep 2016
  4. VasiliyP

    VasiliyP Elder - Старейшина

    Joined:
    30 Aug 2011
    Messages:
    365
    Likes Received:
    676
    Reputations:
    11
    1000, если быть точным. То, что вы описали - это полный перебор 7 десятичных знаков пина. Допустим, попытка занимает 10 сек. Тогда полный перебор займёт 10e7*10/3600/24=11574 суток. Или 31 год.
     
    quite gray likes this.
  5. killer258

    killer258 New Member

    Joined:
    19 Sep 2016
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0

    Да, действительно, я стормозил немного. Ну, хорошо. а нельзя ли к тогда как-то начать вначале с проверки последних трёх цифр пина на правильность? Или же пусть перебирает 1234ххх, но во время этого перебора мы будем проверять одну вещь, а именно:
    Известно, что если ривер получил EAP-NACK после отсылки M6, то, соответственно, вторая часть PIN-кода неверна. Значит,получается, что противном случае (неполучение EAP-NACK после отсылки M6 ?) это будет значить, что вторая часть пина верна?

    Если всё так и я не ошибаюсь, то после перебора этой тысячи мы уже будем знать вторую половину пина?
    Если да, то далее перебираем первые 4 цифры (из 10 тыс) с этой второй верной половиной пина,не взирая на то, что точка будет делать вид, что любые первые 4 цифры верны (подправить ривер?) и будем как ни в чём ни бывало,продолжать их инкремент, не меняя последние 3 цифры пина.
    По информации с форума, при полном совпадении пина точка реагирует стандартным образом и даёт пароль . Только этот момент надо "не прозевать " каким-то образом и остановить перебор. Или нет?

    И ещё у меня один вопрос возник, как у начинающего. Можно ли для ускорения процесса разложить переборку 11 тыс вариантов пинов на 2 или три разных ривера, работающих каждый на своём компе со своим отдельным адаптером и независимо друг от друга перебирающих назначенный каждому из них свой кусок диапазона пин-кодов данной точки ?
     
    #3525 killer258, 20 Sep 2016
    Last edited: 20 Sep 2016
  6. VasiliyP

    VasiliyP Elder - Старейшина

    Joined:
    30 Aug 2011
    Messages:
    365
    Likes Received:
    676
    Reputations:
    11
    Насколько я понимаю, если получено что-то отличное от "EAP-NACK после отсылки M6" - значит пин полностью правильный. Но если ваша AP позволяет отличить правильную вторую часть пина от неправильной, конечно это всё упрощает.
     
  7. killer258

    killer258 New Member

    Joined:
    19 Sep 2016
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Можно будет попробовать это проверить, но для этого надо будет наблюдать за процессом перебора этой тысячи, сидеть у монитора часа полтора не отвлекаясь ни на секунду, чтобы заметить несколько другую реакцию на один единственный пин (с правильными последними 3 цифрами) в отличие от остальных 999.

    А может ли ривер во время работы протоколировать в файл все эти сообщения, что идут на экране во время процесса подбора, чтоб потом не спеша покопаться в файле?
     
  8. daemon_mors

    daemon_mors Elder - Старейшина

    Joined:
    12 Feb 2014
    Messages:
    827
    Likes Received:
    7,593
    Reputations:
    12
    Думаю такой опции в ривере нету. Но вы можете перенаправить stdout в файл командой:
    reaver ........ >> filename.txt
    Если хотите одновременно писать в файл и наблюдать результат в терминале, просто перенаправьте поток в несколько файлов (одним из которых будет сам терминал) с помощью tee, примерно так:
    reaver ......... | tee filename.txt
     
  9. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    1,011
    Likes Received:
    1,192
    Reputations:
    62
    [​IMG]

    http://tools.kali.org/wireless-attacks/reaver

    -o, --out-file=<file> Send output to a log file [stdout]
    Как вариант да... но возможность в ривере есть...
     
    daemon_mors likes this.
  10. daemon_mors

    daemon_mors Elder - Старейшина

    Joined:
    12 Feb 2014
    Messages:
    827
    Likes Received:
    7,593
    Reputations:
    12
    Не знал... Спасибо!
     
  11. killer258

    killer258 New Member

    Joined:
    19 Sep 2016
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Cтолкнулся недавно с новым поведением точек при невозможности ассоциироваться с ними.
    Обычно ривер выдаёт одну строчку "Failed to associate to ...", а тут целая толпа этих строчек начинает бежать сверху вниз заполняя весь экран, но не это главное. Останавливаю, запускаю айродамп-нг Mon0, а в ответ сообщение, что такого адаптера не существует, нет такого девайса. И только после того, как снова наберёшь airmon-ng start wlan0 всё снова начинает работать.
    Такое ощущение что не я атакую точку, а уже точка атакует меня, разрушая среду ривера
     
  12. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Такое бывает, если кабель USB отходит. Ещё иногда такое же случается при запуске системы в ВМ (случалось в VirtualBox и VMware), но там явно другая причина.
     
  13. killer258

    killer258 New Member

    Joined:
    19 Sep 2016
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    в данном случае это происходит только на двух одних и тех же точках, с другими всё норм. А недавно ещё одна стала "посылать" меня таким же способом. Кабель USB не шевелил. при этом. с другими точками такого нет
     
  14. mazik

    mazik Member

    Joined:
    5 Jan 2016
    Messages:
    220
    Likes Received:
    56
    Reputations:
    0
    WPS PIN DIR-825AC
    MAC==1C:5F:2B:E4:64:11 ---Последние 8знак - 2BE46411=pin 6388113х
    MAC==90:8D:78:C7:1F:B5 ---Последние 8знак - 78C71FB5=pin 6315701x
    MAC==48:EE:0C:17:CB:D6 ---Последние 7знак - C17CBD6 =pin 2886102x
    ПРОВЕРЯЕМ http://zalil.su/5165265 (КАРТИНКИ РОУТЕРОВ)
    3WiFi WPS PIN-0% !?
    помощь:
    1.https://forum.antichat.ru/threads/310835/page-112#post-3802863
    2.База пин кодов
    КТО УМЕЕТ НАПИШИТЕ СКРИПТ (PITON, WINDOWS)
     
    binarymaster likes this.
  15. henri2002

    henri2002 Active Member

    Joined:
    25 Sep 2013
    Messages:
    379
    Likes Received:
    282
    Reputations:
    3
    алгоритмы известные
    1 и 2 называется 32-bit PIN
    3 28-bit PIN
     
    binarymaster likes this.
  16. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Спасибо! Добавил соответствия в WPS PIN Companion (в Router Scan и 3WiFi).

    В онлайн-режиме распознаётся только последний, скорее всего в базе таких устройств пока нет. Если обнаружите в физической видимости, просканируйте Router Scan'ом и загрузите в базу. ;)
     
    4Fun likes this.
  17. hunt.lsk

    hunt.lsk Well-Known Member

    Joined:
    29 Jan 2012
    Messages:
    144
    Likes Received:
    395
    Reputations:
    6
    Подскажите пин
    00:66:4B:3A:C5:C4
    Huawei_HG532e

    A0:F3:C1:7E:03:6A
    TL-WR741ND

    C0:4A:00:B9:8F:04
    TL-WR740N

    1C:AF:F7:AB:DF:02
    D-Link DIR-320

    F4:F2:6D:7F:48:CC
    WR720N
     
  18. henri2002

    henri2002 Active Member

    Joined:
    25 Sep 2013
    Messages:
    379
    Likes Received:
    282
    Reputations:
    3
    Suggested PIN codes for 00:66:4B:3A:C5:C4

    38517167 | 24-bit PIN
    34259283 | Static PIN - HG532x
    PIN codes for 1C:AF:F7:AB:DF:02

    12637461 | 24-bit PIN
    87042580 | 28-bit PIN
    52360985 | 32-bit PIN
    97455387 | 36-bit PIN
    45128981 | 40-bit PIN
    40462103 | 44-bit PIN
    00906265 | 48-bit PIN
    01883312 | Reverse byte 24-bit
    82129835 | Reverse byte 32-bit
    60987167 | Reverse byte 48-bit
    21621062 | Reverse nibble 24-bit
    34992630 | Reverse nibble 32-bit
    77641618 | Reverse nibble 48-bit
    42587736 | Reverse bits 24-bit
    02461274 | Reverse bits 32-bit
    02418483 | Reverse bits 48-bit
    89789834 | D-Link PIN
    99663902 | D-Link PIN +1
    56318739 | NETGEAR WNR612v2
    16709690 | Vodafone EasyBox
    27651407 | ASUS PIN
    32845037 | Airocon Realtek
    55134699 | Inv NIC to PIN
    25274929 | NIC * 2
    37912383 | NIC * 3
    31438018 | OUI + NIC
    73935254 | OUI - NIC
    20220051 | OUI ^ NIC
    12345670 | Static PIN - Cisco
    20172527 | Static PIN - Broadcom 1
    46264848 | Static PIN - Broadcom 2
    76229909 | Static PIN - Broadcom 3
    62327145 | Static PIN - Broadcom 4
    68175542 | Static PIN - DSL-2740R
    95661469 | Static PIN - Realtek
    20854836 | Static PIN - Upvel
    43977680 | Static PIN - UR-814AC
    05294176 | Static PIN - UR-825AC
    99956042 | Static PIN - Onlime
    35611530 | Static PIN - Edimax
    67958146 | Static PIN - Thomson
    34259283 | Static PIN - HG532x

    на туполинк известных алгоритмов нет.
     
  19. stoxx

    stoxx New Member

    Joined:
    25 Sep 2016
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Всем привет
    Не могу получить wps pin по причине того что не идет подбор...бесконечно подбирает pin "12345670" Мне кажется что моя точка имеет какую то защиту...как ее обойти?
     
  20. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Без логов ничего не скажешь.