Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. VasiliyP

    VasiliyP Elder - Старейшина

    Joined:
    30 Aug 2011
    Messages:
    365
    Likes Received:
    676
    Reputations:
    11
    Попробуйте патченный reaver http://rgho.st/private/782QWGRYp/3b098cc8e20342b59c2b44c9abed6d4d
     
  2. quite gray

    quite gray Banned

    Joined:
    8 Dec 2016
    Messages:
    370
    Likes Received:
    1,612
    Reputations:
    3
    Приветствую всех. Имеется стабильная и потому очень привлекательная точка, которую не могу пока одолеть. WSC Name: BroadcomAP, Model: Broadcom, Serial Number: 1234, версия WPS 2.0. Роутер был установлен в прошлом году, поэтому модель скорее всего одна из последних. Атака reaver проходит, но... стоят ограничения на количество попыток ввода, причём сразу два. Первое - на количество введённых неверных подряд попыток (3) и также одновременно на общее количество неверных попыток в течение определённого времени (10). Первое обошёл, но на втором попался. А там если Lock включается, то только до ручной перезагрузки. Ни mdk3 ни ap-fucker не берёт её. Уже и Fluxion из-под двух адаптеров её гонял неделю по всем каналам. Ноль. Ну и RS, генератор пинов, брут handshake, базы 3WiFi всё было, естественно, испробовано. Там ещё соседи такие вялые - ни ноутбука, ни компьютера, одни смартфоны вроде и дома редко бывают. Зато роутер фонит постоянно. Так вот сегодня была генеральная уборка у них. Я долго ждал этого дня...
    Хотелось бы услышать рекомендации, советы, наблюдения, собственный опыт форумчан. Итак, собственно вопрос: "Через какое время программа роутера "забывает" общее количество неверных попыток?" Час? Шесть? Сутки? Дальнейшие эксперименты просто обходятся потерей времени. Я понимаю, что у каждого роутера своя программа, прошивка, настройка и т.д., но почерпну инфу от каждого с вниманием. Поделитесь своим опытом. У меня самые быстрые рабочие настройки были в reaver -d 15 -r 9:900 и через 3 недели привели к успеху. Единственное - приходилось периодически вручную настраивать канал атаки, а то ТД его меняла раз в день-три (всегда почему-то по-разному).
     
    #4482 quite gray, 29 Mar 2019
    Last edited: 30 Mar 2019
  3. quite gray

    quite gray Banned

    Joined:
    8 Dec 2016
    Messages:
    370
    Likes Received:
    1,612
    Reputations:
    3
    Я бы попробовал задать верный канал -с и добавить аргументы -w -N. Вот так например: reaver -i wlan0mon -b 90:F8:54:33:22:11 -c 6 -w -N -K -vv
    Хотя вижу AtherosC. Непробиваемый. Страницей ранее описывал попытку атаки на такие.
     
    #4483 quite gray, 30 Mar 2019
    Last edited: 30 Mar 2019
  4. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Хоть ты мак адреса и не написал, но похоже на Sercomm RV6699, а такие только атакой "злой двойник" взять можно.
    Конкретно модель выше, которую я назвал, до перезагрузки.

    Некоторые роутеры, в частности ZyXEL Keenetic серии II и выше, закрываются навечно (до тех пор, пока хозяин роутера не зайдёт в веб морду, и не включит WPS обратно). :oops:
     
    Piligrim740, hydra, antis17 and 3 others like this.
  5. quite gray

    quite gray Banned

    Joined:
    8 Dec 2016
    Messages:
    370
    Likes Received:
    1,612
    Reputations:
    3

    Кстати - да хорошая идея, посмотреть по MACу производителя и забить в Google информацию.
    binarymaster, я имею ввиду, какие временнЫе параметры ставить в reaver на атаку, чтобы в lock её снова не отправить. Прошлый раз заблочилась наглухо после 10-ти неверных. Так было -d 30 -r 2:1800 и через 5 часов закрылась. Очевидно одно - надо увеличивать 1800, 3600 и т.д. Пока взвешиваю и размышляю сколько поставить. Но на всякий случай уже щиток на этаже с предохранителями изучил :-D В теме читал, что кто-то выставлял сутки.
     
    #4485 quite gray, 30 Mar 2019
    Last edited: 12 Apr 2019
  6. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    316
    Likes Received:
    22
    Reputations:
    0
    Там тп-линк роутер, после 20 попыток лочится до перезагрузки, но успешно перезагружается если не сколько разных атак параллельно mdk3 запустить.
    Да это не прокатывает, нужно описание способов рабочих по перезагрузке их.
     
    quite gray likes this.
  7. quite gray

    quite gray Banned

    Joined:
    8 Dec 2016
    Messages:
    370
    Likes Received:
    1,612
    Reputations:
    3
    В смысле только атака из-под mdk3 или к mdk3 ещё какую-то дополнительную атаку с другого адаптера параллельно? Напиши примеры своих команд пожалуйста, которыми перезагружаешь, если не затруднит тебя.
     
  8. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    316
    Likes Received:
    22
    Reputations:
    0
    mdk3 wlan0mon a -a mak
    mdk3 wlan0mon g -t mak
    Вот как-то так, но это все экспериментально, я особо не находил в сети подробных манулов какой роутер на какую из этих атак лучше ведется. Обычно на один вид не ведутся, если разные mdk3 атаки запускать одновременно, тогда вроде прокатывает с тплинк741.
     
    quite gray likes this.
  9. quite gray

    quite gray Banned

    Joined:
    8 Dec 2016
    Messages:
    370
    Likes Received:
    1,612
    Reputations:
    3
    Т.е. если я правильно понял: я буду делать 1 попытку пина в день, и на 10-й день роутер уйдёт в lock? А далее только физическая перезагрузка хозяином?
     
  10. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    316
    Likes Received:
    22
    Reputations:
    0
    Так жестко я не пробовал) Но там 11000 попыток, нужны именно методы обхода лока.
     
    quite gray likes this.
  11. quite gray

    quite gray Banned

    Joined:
    8 Dec 2016
    Messages:
    370
    Likes Received:
    1,612
    Reputations:
    3
    Кто понял жизнь, тот больше не спешит (c) :-D
    Из сгенерированной базы Router Scan пробую сначала все пины. Можно и не торопиться - там их немного. binarymaster очень мощную программу создал. Цены нет и человеку и инструменту.
    Ну reaver-fork опробовал уже? VasiliyP обладает обширными знаниями по теме. В этой ветке до сих пор не могут ни разгадать ни повторить его проделанный один фокус с угадыванием пароля от точки.
     
    #4491 quite gray, 30 Mar 2019
    Last edited: 30 Mar 2019
  12. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    3WiFi говорит, что это какая-то разновидность Huawei.

    Я бы попробовал пустой пин, и атаку Pixie Dust заодно.
    Как правило именно так. Точки просто считают кол-во неверных попыток, без их сброса по истечению времени. И без учёта мак адреса клиента.
     
    quite gray likes this.
  13. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    316
    Likes Received:
    22
    Reputations:
    0
    Опробовал, но также сыпятся сразу эти ошибки
    send_packet called from send_identity_response() send.c:81 именно на rt3070l адаптере.
     
  14. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    316
    Likes Received:
    22
    Reputations:
    0
    А как из точек ZyXEL Keenetic II, NDMS v2.06(AAFG.0)C3 вытаскивать пароль по пину, дело в том, что bully через pixiewps выдает пин, если после этого атаку остановить, то точка показывает, что впс включен еще, но если продолжить и сделать еще запрос с уже конкретным пином, то точка отрубает впс в этот момент и не отдает пасс. Как к таким подключиться, прокатит ли, не получая пасс, к ним по пину подключиться из винды, к примеру ? А то уже пару точек так пины получил, а впс отрубился.
     
  15. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Используйте получение ключа через wps в роутерскане. Там и pixiedust есть, и роутеры после работы роутерскана не тушат wps. В отличии от reaver и bully.
     
  16. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    316
    Likes Received:
    22
    Reputations:
    0
    Вот как раз с таким эксперименты ставлю, там возможность включения wps исчезает после того как он сам закрывается.
     
  17. Gashek

    Gashek Well-Known Member

    Joined:
    16 Feb 2017
    Messages:
    220
    Likes Received:
    744
    Reputations:
    13
    "Рома921",
    хорош заморачивать народ ебунтой), уже не смешно...
     
  18. Gashek

    Gashek Well-Known Member

    Joined:
    16 Feb 2017
    Messages:
    220
    Likes Received:
    744
    Reputations:
    13
    Ты вроде не первый день здесь.
    На худой конец пользуйся поиском в "Бесроводных...", не раз твой вопрос обсуждался.
    Делается это 2-мя способами с soho девайсами:
    1) Путем отключения/включения электроэнергии в распред. щите, если это многоквартирное здание.
    В частном же домовладении, придется брать ключи у энергетика от подстанции или рубить кабель и ждать пока восстановят)
    и так каждый раз, если wps опять уйдет в lock.
    2) DoS AP, что займёт более продолжительное время, но сохранит отчасти анонимность.

    Псы...
    На счёт "ебунты/ерунды"),
    имелось в виду, что хорош "разводить кроликов"!
    Складывается впечатление по твоим старым коментариям в профиле, что ты как говорится "Не с первым поездом из Жмеринки приехал", а в последних - зачем то лопухом прикидываешься и не только в этой ветке)
     
  19. quite gray

    quite gray Banned

    Joined:
    8 Dec 2016
    Messages:
    370
    Likes Received:
    1,612
    Reputations:
    3
    Да, это Huawei. Ушёл в lock из-под reaver`а на десятой попытке пина с параметрами -d 300 -r 2:7200.
    P.S. Не легко на свете пастушонку Пете - то овца пропала на рассвете, то лисичка спряталась в кусты :-D
     
    #4499 quite gray, 8 Apr 2019
    Last edited: 9 Apr 2019
  20. karabest

    karabest New Member

    Joined:
    22 Nov 2018
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Не найду точной информации как снять wps lock на роутерах tplink. Что нужно скачать для линукса и какие команды вводить? mdk3 не справляется. vmr-mdk 2017 k4 тоже. Один 741нд, а второй 841н
     
    #4500 karabest, 11 Apr 2019
    Last edited: 11 Apr 2019