Странно, что ни кто не замечает этот надоедливый баг: после запуска pixiewps, RS, в общем случае, не сразу приостанавливает общение с точкой. Поведение зависит от RandIdent и PixieDustOnM3 (и возможно, ещё от Reassociate): в первом случае, RS прерывает сеанс, но успокаивается только после УСПЕШНОЙ повторной ассоциации, а во втором поддаётся на провакацию точки и шлёт повторные M2: Code: [*] Audit started at 2020.05.25 14:28:50 (UTC+02:00). [*] Warning: WPS seems to be disabled. [*] Associating with AP... [+] Associated with 90:F6:52:8A:D5:4A (ESSID: Lanet114). [*] Trying pin "20028411"... [*] Sending EAPOL Start... [*] Received Identity Request. [*] Sending Identity Response... [*] Received WPS Message M1. [*] E-Nonce: DBBA7F66660DADC6A0BA20D3EDB99A04 [*] PKE: C4CB026FEEF84B6FEF4EC8C420C766D69F36AB7D066C91CE264888C55F2BCB6254BDE771D6E1E7CF13BB3CF3DEA63E4433053141F955F32BE4B6F3B80F2D88C4EC785515CCD9EF64D839BF176101E9D2E899BCA66196495854E2F0C830AECEDFF822B7FAB1935409F01CEBC3F93E52BEA216200FF44393BD2BDABFAE1B328C156766FF5B0BE71DE7DD3E3CD57AB281A108B27419EDCECC4967CE1E17CA54FDFDA1E8D6AA204B3F6F95C1A7365E1A35BCCCA6E02D754BB35A3EA9BA6DFE6FEE30 [*] Manufacturer: TP-LINK [*] Model Name: TL-WR841N [*] Model Number: 6.0/7.0 [*] Serial Number: 1.0 [*] Device Name: Wireless Router TL-WR841N [*] Sending WPS Message M2... [*] PKR: 000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000002 [*] AuthKey: 6AAA46BDA5F64EE47D10E4098CDF21EF88EEBF10BB891BD60027955AF0512E95 [*] Received WPS Message M3. [*] E-Hash1: 97EA33D4B300102F2FEE1FAC3A79B65C7914F5EA453A2ABF58E74C46BEEECA3C [*] E-Hash2: 529FC5F851EBF820625193841D03F12752B0734C8A30B4AD9CD07FD313F2F22A [*] Starting Pixie Dust attack... [*] Received WPS Message M3. [*] Sending WPS Message M2... [*] PKR: 000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000002 [*] AuthKey: 6AAA46BDA5F64EE47D10E4098CDF21EF88EEBF10BB891BD60027955AF0512E95 [*] Received WPS Message M3. [*] Sending WPS Message M2... [*] PKR: 000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000002 [*] AuthKey: 6AAA46BDA5F64EE47D10E4098CDF21EF88EEBF10BB891BD60027955AF0512E95 [*] Received WPS Message M3. [*] Sending WPS Message M2... ... [мне надоело] [*] Audit stopped at 2020.05.25 14:29:24 (UTC+02:00).
Это не баг, а преднамеренно запрограммированное поведение для того, чтобы уложить атаку в одну сессию. Чтобы отключить такое поведение, нужно снять флажок "Run Pixie Dust on M3 packet" в меню компаньона.
4Fun Пожалуйста, прочтите мой пост повнимательнее. Этот баг присутствовал и до реализации PixieDustOnM3.
А поведение с PixieDustOnM3=1 (то, что в логе)--это ведь тоже баг? Или это такая фича: попытка удержать сеанс EAP до окончания pixi?
Фича. Актуальна для новых роутеров TP-LINK на чипах MediaTek, которые уходят в так называемый глюк после неудачной попытки подключения (не все экземпляры так себя ведут). К слову, как выяснилось, это не глюк, а защита от хакера (спасибо @Monohrom за старательное изучение исходников MediaTek).
Так точно. Впрочем, для уязвимых TP-LINK пин-код вычисляется мгновенно (200-300 мс), поскольку у MediaTek E-S1 = E-S2 = 0.
И какой смысл? Есть хорошая поговорка, которая себя проявляет только спустя время интегрирования: Чем больше RS вскрывает точек, тем меньше RS вскрывает точек.
Случай тяжелый (в базе недостаточно данных в этом диапазоне). Но всё же попробуйте: 9413 7191 9479 7256 1413 Это первые половины пина. Если одна из них совпадёт--продолжим
