Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    11000 пинов * 30 минут = 330000 минут = 5500 часов ~= 229 суток (больше половины года)

    И там скорее идёт подсчёт неверных попыток, нежели таймаут по времени.
     
  2. munki

    munki Member

    Joined:
    27 May 2017
    Messages:
    50
    Likes Received:
    41
    Reputations:
    0
    когда 2-3 попытки ривера перемежают атакой mdk, автоматизируя это скриптом, смысл в том, что некий буфер хранящий инфу о неудачных попытках озадачивается новой проблемой и забывает старое или какой то другой процесс ?
     
  3. Kakoluk

    Kakoluk Banned

    Joined:
    14 Aug 2015
    Messages:
    514
    Likes Received:
    704
    Reputations:
    4
    Бывает, что блокировка сбрасывается при смене канала(при условии, что установка канала на автомате). MDK3 в этом смысле может помочь. Ведь логика автоматической установки канала как раз подразумевает смену последнего при зашумлённости(чего собственно и делает MDK3 - дидосит). Смена канала, - сброс всех буферов(и это хорошо).
     
    quite gray and munki like this.
  4. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    271
    Likes Received:
    46
    Reputations:
    0
    После 4х попыток, уходит в лок до перезгрузки, действительно вы правы, даже со скриптом перебирать очень долго, муторно, поэтому нужны зацепки.
    Дефолтные пароли как я понимаю из 8 символов, знаков перепинания нет и регистр букв не имеет значения (только цифры и большие английские буквы).
    Генерация паролей скорее всего рандомная.
     
  5. cheater930

    cheater930 New Member

    Joined:
    7 Jul 2017
    Messages:
    11
    Likes Received:
    1
    Reputations:
    0
    Включи waidps и жди. Возможно что-то увидишь.
     
    startless likes this.
  6. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    1,061
    Likes Received:
    5,203
    Reputations:
    63
    Умиляет фраза в описании некоторых роутеров и маршрутизаторов:
    :D
    Встроили дыру размером как десять слоновьих анусов и хвастаются.
     
    quite gray, uzeerpc, Alexmeh and 4 others like this.
  7. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Ну если эта дыра не поддаётся предсказанию пина, атаке pixiewps, а также блокируется после 10 попыток (и не ребутается mdk3), то не такая уж и дыра. :)

    Правда сама фраза "информация будет под надежной защитой" - конечно же маркетинговый ход, ведь мы знаем, для чего нужен WPS. :D
     
  8. Andrey9999

    Andrey9999 Elder - Старейшина

    Joined:
    23 May 2012
    Messages:
    3,260
    Likes Received:
    32,351
    Reputations:
    73
    по началу была дырой - лет пять назад почти все роутеры в округе через ВПС вскрывал)
     
    Veil likes this.
  9. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Неожиданные и интересные новости в этом направлении:
    https://github.com/derv82/wifite2/issues/40#issuecomment-321873763

    Оказывается, куча французских роутеров уязвима к "пустому" пин коду. :D ESSID начинаются с "SFR_" и "Livebox_".
     
    quite gray, Kakoluk, swanbg and 4 others like this.
  10. muradddddd

    muradddddd Member

    Joined:
    19 May 2017
    Messages:
    215
    Likes Received:
    16
    Reputations:
    0
    TP-LInk мак адресс 14:cc:20:85:de:d0 не подскажете какой у него wps pin
     
  11. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,673
    Likes Received:
    5,797
    Reputations:
    51
    Вы в своем уме? Сказали бы ждите...
     
  12. muradddddd

    muradddddd Member

    Joined:
    19 May 2017
    Messages:
    215
    Likes Received:
    16
    Reputations:
    0
    На тп линках пербор wps pin не помагает сразу блокируется wps.Толька остается хендшейк ловить.
     
  13. fffsfs

    fffsfs Member

    Joined:
    17 Jan 2017
    Messages:
    268
    Likes Received:
    10
    Reputations:
    0
    04:8d:38:bd:e7:a9
    Что это?
     
  14. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,249
    Reputations:
    148
    ну и ссылочку бы ему сразу дал волшебную, шоб уже он сам мог проверять! :)

    Code:
    http://3wifi.stascorp.com/devmac
    
     
  15. Metadon19

    Metadon19 New Member

    Joined:
    22 Aug 2017
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Помогите пожалуйста , очень срочно ee:43:f6:cf:57:28 6a:28:5d:8b:5c:30
    Очень нужны пины
     
  16. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,249
    Reputations:
    148
    Try this
    ee:43:f6:cf:57:28 35882640
    6a:28:5d:8b:5c:30 91331045
     
  17. Metadon19

    Metadon19 New Member

    Joined:
    22 Aug 2017
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Ни конектица почему-то (
     
  18. Metadon19

    Metadon19 New Member

    Joined:
    22 Aug 2017
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    30:b5:c2:68:1d:4c
    98:de:d0:30:48:58
    Пожалуйста последняя Надежда
     
  19. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,249
    Reputations:
    148
    TP-LINK' и вроде, на них нет ничего известного
     
  20. Metadon19

    Metadon19 New Member

    Joined:
    22 Aug 2017
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Знаешь почему те не конектица ?