Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. Monohrom

    Monohrom Active Member

    Joined:
    26 Jan 2020
    Messages:
    83
    Likes Received:
    132
    Reputations:
    2
    Тут можно что-то сказать только после просмотренных исходников.
    Си
     
    4Fun likes this.
  2. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    а кто пробовал VMR-MDK,эффект есть какой то?
     
  3. Isica

    Isica Active Member

    Joined:
    17 Oct 2018
    Messages:
    254
    Likes Received:
    217
    Reputations:
    1
    А WR740N v5.0 где-то есть?
     
  4. Monohrom

    Monohrom Active Member

    Joined:
    26 Jan 2020
    Messages:
    83
    Likes Received:
    132
    Reputations:
    2
    Isica and 4Fun like this.
  5. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    я вот не нашёл TP-LINK TL-WR845N 1.0,тут лок навсегда уже)
     
  6. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    короче нужно как то обход лока решать,и тогда всё отлично будет....
     
  7. fire-dance

    fire-dance Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,006
    Likes Received:
    666
    Reputations:
    12
    Я правда не знаю потому спрашиваю можно ли записать сигнал роутера о команде перезагрузки на определенную модель и попробовать подать сигнал без админа, но я так понимаю что права выдает роутер, я на примере сигнализации для машин спрашиваю ведь именно так угоняют тачки.
     
  8. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,050
    Likes Received:
    1,128
    Reputations:
    11
    Вам надо к ВасилийП обратиться он умеет это дело обходить ,) настроете у себя удаленный сервер и он все сделает )
     
  9. Piligrim740

    Piligrim740 Elder - Старейшина

    Joined:
    14 Aug 2016
    Messages:
    1,745
    Likes Received:
    14,295
    Reputations:
    29
    KEELOQ на многих сигналках.
    Так там не записывают сигнал, там из пакета, выдирают ключ.
    В последствии этот ключ благополучно записывается в eeprom.
    А команды уже прописаны в кодграббер.
    Естественно после взлома алгоритма ;)
    Китаёзы хорошо декапсулируют процессоры сигналок.
     
    4Fun likes this.
  10. Monohrom

    Monohrom Active Member

    Joined:
    26 Jan 2020
    Messages:
    83
    Likes Received:
    132
    Reputations:
    2
    Об этом варианте не думал, хз.
     
  11. Isica

    Isica Active Member

    Joined:
    17 Oct 2018
    Messages:
    254
    Likes Received:
    217
    Reputations:
    1
    Это что за сигнал такой? По-моему, такого не бывает.
     
  12. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,815
    Likes Received:
    18,473
    Reputations:
    377
    Роутер перезагружается командой внутри админки, через командный шелл и/или http запрос. Перехватить это дело можно только внутри сети, т.е. нужно иметь пароль от wifi.
    А перехватив пасс на доступ в админку, какие либо монипуляции с перезагрузкой можно сделать уже стандартным методом.
    Иначе не получится.
     
    _________________________
    Piligrim740, binarymaster and 4Fun like this.
  13. fire-dance

    fire-dance Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,006
    Likes Received:
    666
    Reputations:
    12
    допустим я знаю пароль и записываю сигнал уже с правами админа или запрос http на определенную модель и потом уже подаю сигнал без админа на ту же модель, я вас понял что права выдает роутер но ет теоретически понятно но практически кто либо побывал?
     
  14. 4Fun

    4Fun Elder - Старейшина

    Joined:
    25 Jul 2018
    Messages:
    496
    Likes Received:
    709
    Reputations:
    11
    То, что вы описываете, не более, чем фантазия. Потому домашние Wi-Fi роутеры — это очень сложные устройства, в них заложено множество различных алгоритмов и протоколов, они работают на разных уровнях (см. модель OSI и стек TCP/IP), есть сеансы и различные проверки подлинности. Повторить такое нельзя не то, что на уровне радиоканала (физическом), это невозможно повторить даже на 3 уровне модели OSI (где ходят пакеты), т.к. в WPA есть шифрование, основанное на временных ключах, и множество других хитрых алгоритмов, проверяющих корректность данных между отправителем и получателем и проверяющих обе стороны на подлинность.
     
    #4914 4Fun, 4 Dec 2020
    Last edited: 4 Dec 2020
  15. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Даже будучи в сети, нельзя втупую прокрутить записанные запросы в сторону роутера, даже если они записаны с того же роутера. Мешают заголовки в tcp пакетах, мешают cookies. Роутер просто отбросит это.
     
    binarymaster and user100 like this.
  16. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    И еще одна версия прошивки для этого роутера багованная - 3.5.42503.
    Заметил такой нюанс - если остановить подключение по wps посреди процесса, например после М2 пакета, заголовки wps не появятся, и неважно сколько попыток подключения было до этого. Если дать процессу дойти до М4 пакета и ошибок, и сразу остановить подключение - заголовки появляются всегда.

    И еще одно, если ривер сыпет ошибками failed to associate, стоит проверить, есть ли вообще подключение к роутеру, например с паролем попробовать подключиться. Если винда выдает ошибку "несовпадение ключа безопасности" - подключение есть и wps отключен, можно не мучить точку.
     
    binarymaster and 4Fun like this.
  17. fire-dance

    fire-dance Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,006
    Likes Received:
    666
    Reputations:
    12
    Спасибо всем за ответы, спросил просто по незнанию.
    Нужно искать хорошего специалиста на СИ, тогда он смог бы посмотреть на исходники и нашел бы чего)
     
  18. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    что то никак ничего нового пока не находят,по обходу или игнора лока точек,скажем залочилась,а всё равно каким то методом перебирает пины.
     
  19. Isica

    Isica Active Member

    Joined:
    17 Oct 2018
    Messages:
    254
    Likes Received:
    217
    Reputations:
    1
    Кто в курсе--пожалуйста, подскажите, где бы взять датасеты под mode 4 и 5? (нужны для отладки модифицированного pixi).
     
  20. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Лично я ни разу не встречал, есть смысл спросить у разработчиков напрямую в гитхабе.

    Есть вероятность, что как таковых данных и нет, они просто брали рандомные прошивки роутеров, получали их исходный код каким-либо образом, и затем анализировали реализации ГПСЧ в них. Для уязвимых генераторов добавляли алгоритм.
     
    Isica likes this.