Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,248
    Reputations:
    148
    ну ваще хз, мен, может СЕРЖ?
     
  2. tp-link

    tp-link Member

    Joined:
    17 Dec 2015
    Messages:
    163
    Likes Received:
    52
    Reputations:
    0
    1.подключись к сетке на месяц и RS проскань,и будет тебе счастье.
    2.дай соседу 500р. типа срочно нужен инет и делай с точкой что хочешь(мне помогло на прошлой квартире там Хувеи РТК стояли с дефпаролями,включил пин и усё)
    3. зайди на НГ к соседу и спроси пароль:D
     
  3. mazik

    mazik Member

    Joined:
    5 Jan 2016
    Messages:
    220
    Likes Received:
    56
    Reputations:
    0
  4. Stanley_Overman

    Stanley_Overman New Member

    Joined:
    3 Jan 2017
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Всех с наступившим Новым годом и наступающим Рождеством (кто что отмечает)! Может кто готов в эти нелегкие времена прийти на помощь ближнему и поспособствовать в добывании pin:

    SSID: ELTEX-EE9E
    A8:F9:4B:60:EE:9F

    Премного благодарен!
     
  5. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    кто уже так пробовал в pixiewps
    reaver -i wlan0mon -vvv -P -H -K 1 -b 00:00:00:00:00:00 -c 1?я имею ввиду опция -Н,т.е сбор хешей,ну насобирать тясячи таких хешей,а они то все разные,а потом
    chmod a+x 000000000000.pixie
    ./000000000000.pixie
    Я так попробовал,мин 5 собирал хешы,потом их все запустил,нифига))не по одному хешу не найден пин))
    Вот и спрашиваю,кто то так пробовал,у кого получалось из десяток,сотен,тысяч и тд хешей,найти пин?Кстати в этой команде и -К не нужно ставить,если уж захотели хешей насобирать...
     
  6. toexc

    toexc New Member

    Joined:
    14 Aug 2016
    Messages:
    10
    Likes Received:
    1
    Reputations:
    0
    У вас получилось узнать wpa key к Ростелекомовскому ZTE ZXHN H118N? Я так же Reaver'ом прошёлся безрезультатно.
     
  7. startless

    startless Member

    Joined:
    20 Jun 2015
    Messages:
    135
    Likes Received:
    96
    Reputations:
    0
    Перепробовал все методы, что были доступны. Результата нет. Забросил. Через wps безсмысленно пытаться. Тут либо брутить хендшейки, либо мониторить airodump'ом эфир в надежде, что пароль проскочит.
     
  8. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    а как он там проскочить может?все б так наверное ловили бы))
     
  9. Linksach

    Linksach Member

    Joined:
    9 Jul 2015
    Messages:
    443
    Likes Received:
    70
    Reputations:
    0
    он видимо имел ввиду появление пароля при подключении клиента к сети при мониторинге airodumpom
     
  10. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    та никакой пароль в открытом виде не может проскочить,в зашифрованом это да,а то все б так ловили:D
     
  11. Linksach

    Linksach Member

    Joined:
    9 Jul 2015
    Messages:
    443
    Likes Received:
    70
    Reputations:
    0
    а он разве писал про пароль в открытом виде,читайте внимательно?
    в его сообщении говорится просто про пароль-что значить пойманный хендшейк
     
  12. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    он наверняка так и думал,что в открытом виде,а в закрытом и так спокойно поймать можно...
     
  13. Linksach

    Linksach Member

    Joined:
    9 Jul 2015
    Messages:
    443
    Likes Received:
    70
    Reputations:
    0
    без наличия клиента пароль (хендшейк)не поймаешь никак хоть год сиди и мониторь
     
  14. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    кстати,а отследить pin wps интересно возможно,тем же wireshark например?было бы интересно так пины добывать:)
     
  15. Linksach

    Linksach Member

    Joined:
    9 Jul 2015
    Messages:
    443
    Likes Received:
    70
    Reputations:
    0
    нет,нельзя-вайришарком можно только мониторить сеть,следить за трафиком и куда клиент заходит, и в результате
    познакомится с человеком поближе!
    можно помоему перехватить пароли авторизации от сайтов-но я не пробовал
     
  16. startless

    startless Member

    Joined:
    20 Jun 2015
    Messages:
    135
    Likes Received:
    96
    Reputations:
    0
    [​IMG]

    Пароль в открытом виде искать в поле Probe. В подавляющем большинстве случаев здесь или название сети, или название устройства, или прочий бред. Пароль может быть только в том случае, если кто-то указал его в качестве названия своего гаджета (даже не подозревая, что гаджет будет им светить всюду :D). Понять, что это пароль, можно только по косвенным признакам: должно быть не менее 8 символов и он не должен совпадать с названием ассоциированной точки (как правило). Ну а проверить валидность пароля - либо попробовать с ним подключиться, либо ловить хендшейки у ассоциированных пар и, выдернув последовательности символов из Probe, брутить.
     
    kuz likes this.
  17. ORi0N

    ORi0N Member

    Joined:
    4 Mar 2016
    Messages:
    18
    Likes Received:
    73
    Reputations:
    1
    Согласен, попадают пароли.
    airodump-ng mon0 -w /root/Desktop/log
    и
    mdk3 mon0 d
    Оставил записывать на несколько часов и в результате нашел в логах 2 пароля которые здесь не могли подобрать:)
     
    quite gray, hydra, kuz and 1 other person like this.
  18. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    как потом из лога именно пароли нашёл?как фильтр прописал?
     
  19. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    а можно ли перебрать пины,без отправки пакета М4?т.е только М1,М2,М3?
     
  20. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Любое отклонение от стандарта - не есть хорошо. Будет неопределённое поведение, в зависимости от программы в прошивке роутера.

    Как это проверить на практике? Изменить исходный код reaver, например, и пересобрать его.