Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,047
    Likes Received:
    1,127
    Reputations:
    11
    У TP-LINK Archer C20i Router наблюдаются повторы wps pin ))) может зацепка )
    [​IMG]
    Вот ещё

    [​IMG]
    И ещё
    [​IMG]

    Вот ещё для 740го. Интересно что общего между этими bssid?
    [​IMG]
     
    #4461 CRACK211, 22 Dec 2018
    Last edited: 23 Dec 2018
    V777, BillyBons, Dj-SeReDa and 2 others like this.
  2. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Пробуй пин 28615590. :)
     
    quite gray likes this.
  3. Vikhedgehog

    Vikhedgehog Elder - Старейшина

    Joined:
    24 Jul 2013
    Messages:
    367
    Likes Received:
    163
    Reputations:
    19
    Подозреваю, что на этих точках стоит не официальная прошивка, а какая-нибудь самопальная от провайдера. Пробовал сканить вышеуказанные диапазоны, однако нашел лишь другие устройства, видимо веб морды на нестандартном порте висят.
     
  4. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Те, что с ssid cosmonet_fibra находятся даже ненастроенным роутерсканом. На том диапазоне всякие диковинные роутеры болтаются.
     
  5. _Alphavite_

    _Alphavite_ New Member

    Joined:
    6 May 2016
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Добрый день!
    Подскажите пожалуйста WPS pin от роутера TP-link_0216
    C0:25:E9:EF:02:16
    (56636383) - не подходит
    Ломал роутерсканом
    Была сеть TP-Link_8612,роутерскан ломанул её сразу,а эту не ломает
    Заранее благодарен!
     
  6. AGGRESSIVEX

    AGGRESSIVEX New Member

    Joined:
    11 Jan 2019
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Help

    TP-LINK
    18:A6:F7:2C:BD:F8
    Всё чо можно перебрал, никак
     

    Attached Files:

  7. Ns_Lexx

    Ns_Lexx New Member

    Joined:
    21 Jan 2019
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Можете помочь с :
    (Спасибо заранее)
    7C:8B:CA:7F:B3:CC
    E8:65: D4:28:04:51
    EC:08:6B:2A:ED:6C

    3wifi не помог.
     
  8. Sacred70

    Sacred70 New Member

    Joined:
    6 Aug 2006
    Messages:
    22
    Likes Received:
    1
    Reputations:
    -2
    Поставил на смарт WPSAPP pro и сравнивая с Dumpper, у первой процент попадания в точку выше, а потом я сравнил списки из wpsapp и 3wifi, и они одинаковы. Очень удобно если вечерком прогуляться по району)). Кто подскажет есть ли что нибудь подобное под линукс, но проще чем pixiewps с GPU?
     
  9. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Эти роутеры попробуй теперь найди, их люди похоже поразбивали от злости. На трех живых dir300 b2 генератор сработал. Дальше пришлось врубать "авито скан". И на dir300 b5 и b7 часто генерировалось не то.
    Вот немного тех, на которых ошибка https://dropmefiles.com/fuKoM
     
    Triton_Mgn and binarymaster like this.
  10. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    У меня в шкафу до сих пор старенький DIR-320 лежит, тот самый, который с оранжевой веб мордой, и который уязвим к генератору. :rolleyes:
     
    Triton_Mgn and Payer like this.
  11. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    1,061
    Likes Received:
    5,203
    Reputations:
    63
    Десять лет назад такой же работал да еще и авторизация WEP стояла.
    Тогда WPA непонятный был. Пароль на четырех буквах почти неподбираемый казался. :D
     
    binarymaster and Triton_Mgn like this.
  12. 10NG0

    10NG0 New Member

    Joined:
    19 Jun 2018
    Messages:
    19
    Likes Received:
    0
    Reputations:
    0
    Ребят, такой вопрос. Если у меня есть доступ к веб морде злого TL-WR841N, чьи WPS алгоритмы нигде не просчитываются и не висят списком.
    То могу я как-то для себя просчитать их, зайдя на веб и там зарандомить себе кучу WPS от этого роутера, сохранив их. (использовать для других таких же моделей)

    з.ы и еще есть такой же роутер, но у него почему то, один день залочен wps, другой нет и так постоянно. Что за магия.
     
  13. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Ну что тут ещё сказать, попробуй. :)

    Все алгоритмы и уязвимости обычно так и находят - пробуют, экспериментируют, анализируют поведение, данные, запросы и ответы, и прочее. Потом не забудь рассказать, получилось ли.
     
    hydra, DSL2650NRU and quite gray like this.
  14. quite gray

    quite gray Banned

    Joined:
    8 Dec 2016
    Messages:
    370
    Likes Received:
    1,612
    Reputations:
    3
    Доброго времени, форумчане.
    Вопрос в теме уже поднимался, но ясности всё нет. Есть точки на AtherosC
    при атаке на которые дальше М1 М2 не идёт. С разными параметрами reaver запускал, но вывод всегда одинаковый:

    [​IMG]

    В чём тут загвоздка? Может есть ещё какие опции, которые я не задействовал? Как "зацепить" такие?
     
    #4474 quite gray, 24 Feb 2019
    Last edited: 30 Mar 2019
  15. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,345
    Likes Received:
    36,468
    Reputations:
    70
    Точка в режиме PBC.
     
  16. quite gray

    quite gray Banned

    Joined:
    8 Dec 2016
    Messages:
    370
    Likes Received:
    1,612
    Reputations:
    3
    Если я правильно понял, то это один из методов авторизации WPS. A известны ли способы без физического доступа к роутеру перевести его в режим авторизации по PIN коду?
    Кроме как mdk3 на ум ничего не приходит... Да и навряд ли владелец АР сделает то, чего от него хотят.
    Значит, без шансов?
     
  17. aka_google

    aka_google Well-Known Member

    Joined:
    8 Jan 2010
    Messages:
    296
    Likes Received:
    1,851
    Reputations:
    2
    рви ХШ и на растерзанье нам , а там чем сможем , есть и человеческий фактор , это типа отчаялся , ну некоторые наши скажем индивидумы (небуду называть имён) они вытянут как дьявола из под земли .......цедляй ХШ или PMKID , если сильно надо то нужен ритуал =) ритуал это магия в платном подборе =)
     
  18. VasiliyP

    VasiliyP Elder - Старейшина

    Joined:
    30 Aug 2011
    Messages:
    365
    Likes Received:
    676
    Reputations:
    11
    Можно посмотреть какие именно опции там доступны. На примере скриншота из Wireshark. Если единички стоят только напротив всяких "Button", то от WPS толку мало - оно работает только по нажатию кнопки
    [​IMG]
     
    antis17, 4Fun, WELK and 9 others like this.
  19. Ostai

    Ostai New Member

    Joined:
    1 Mar 2019
    Messages:
    16
    Likes Received:
    1
    Reputations:
    0
    Пишут, что bully работает с Ralink RT3070(L). У меня почему-то не хотят ни bully, ни reaver. ТД несколько штук, WPS поддерживают, сигнал от -60, в AirSlax, WifiSlax и Kali Linux одно и то-же - failed в разных вариантах. Фиг его знает, в чём дело. Не подскажете?
     
  20. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    316
    Likes Received:
    22
    Reputations:
    0
    Ривер совсем не работает, даже с моим роутером. Скачивал кали х64 с офф сайта. Может там версия ривера кривая.

    Вот такой лог из него:
    Code:
    root@kali:~# reaver -i wlan0mon -b 90:F8:54:33:22:11 -K -vvv
    
    Reaver v1.6.5 WiFi Protected Setup Attack Tool
    Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>
    
    [+] Switching wlan0mon to channel 6
    [+] Waiting for beacon from 90:F8:54:33:22:11
    [+] Received beacon from 90:F8:54:33:22:11
    [+] Vendor: AtherosC
    WPS: A new PIN configured (timeout=0)
    WPS: UUID - hexdump(len=16): [NULL]
    WPS: PIN - hexdump_ascii(len=8):
         31 32 33 34 35 36 37 30                           12345670   
    WPS: Selected registrar information changed
    WPS: Internal Registrar selected (pbc=0)
    WPS: sel_reg_union
    WPS: set_ie
    WPS: cb_set_sel_reg
    WPS: Enter wps_cg_set_sel_reg
    WPS: Leave wps_cg_set_sel_reg early
    WPS: return from wps_selected_registrar_changed
    [+] Trying pin "12345670"
    send_packet called from deauthenticate() 80211.c:333
    send_packet called from authenticate() 80211.c:364
    [+] Sending authentication request
    [!] Found packet with bad FCS, skipping...
    send_packet called from associate() 80211.c:417
    [+] Sending association request
    [+] Associated with 90:F8:54:33:22:11 (ESSID: tp-link21)
    [+] Sending EAPOL START request
    send_packet called from send_eapol_start() send.c:48
    send_packet called from resend_last_packet() send.c:161
    send_packet called from resend_last_packet() send.c:161
    [+] Received identity request
    [+] Sending identity response
    send_packet called from send_identity_response() send.c:81
    send_packet called from resend_last_packet() send.c:161
    send_packet called from resend_last_packet() send.c:161
    send_packet called from resend_last_packet() send.c:161
    send_packet called from resend_last_packet() send.c:161