Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. Abzal999

    Abzal999 New Member

    Joined:
    4 Apr 2020
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    и как мне дальше быть ?
     
  2. 4Fun

    4Fun Elder - Старейшина

    Joined:
    25 Jul 2018
    Messages:
    496
    Likes Received:
    709
    Reputations:
    11
    Искать другие способы восстановление пароля (не связанные с уязвимостями WPS). Например, захват рукопожатия.
     
  3. Abzal999

    Abzal999 New Member

    Joined:
    4 Apr 2020
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    4C:F2:BF:31:E5:BC можете пин сказать?
     
  4. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,249
    Reputations:
    148
    Нет. Ловите ХШ и вам скорее всего помогут в ТУТ!
     
  5. Isica

    Isica Active Member

    Joined:
    17 Oct 2018
    Messages:
    244
    Likes Received:
    203
    Reputations:
    1
    Если есть возможность подавать произвольные данные на вход генератора, то может просто создать табличку всех вариантов SEED (для всех секунд)?
     
  6. smasher

    smasher New Member

    Joined:
    4 Apr 2021
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    Подскажите как сбить wps lock?
    Если роутер будет перезапущен wps lock снимется?
    И на всех ли роутерах он снимается после перезагрузки?
    11111111111.png
     
  7. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,249
    Reputations:
    148
    Дудосить точку mdk3/4 до потери сознания ( но те что падают, теперь редко встречается )
    Деаусить 24/7 клиентов и таким образом заставить хозяина ребутнуть роутер.
    Сделать вылазку к электрощиту и щёлкнуть нужный автомат на 3-5 сек.
    В большинстве случаев wps разлочится после ребута.
    Но встречаются новые модели/прошивки, где замок может снять только одмэн из вэбморды.
     
  8. smasher

    smasher New Member

    Joined:
    4 Apr 2021
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    Понятно, спасибо за разъяснение. А ещё такой вопрос:
    Пробую взлм через reaver с использованием известного pinа, регулярно получаю ошибки вида WARNING: Failed to associate.
    Это просто просто неудачная ассоциация или это предупреждение касается всего процесса?
    Просто я уже давно нахожусь в состоянии: 90.91% complete
    2222222222.png
     
  9. Slayer

    Slayer Member

    Joined:
    5 Nov 2016
    Messages:
    67
    Likes Received:
    8
    Reputations:
    0
    Подскажите плз, роутер R4C xiaomi 002, пробую перебор (пиксидаст не работает) reaver циклится на первом пине - в чём может быть дело? StasM в принципе уже отвечал по этому роутеру (только брут хеша WPA) - хотелось понять, там защита от перебора пина? Т.е. на что похоже, возможно есть варианты подобрать параметры reaver на перебор пина?

    [+] Waiting for beacon from 9C:9D:7E:6F:43:E5
    [+] Received beacon from 9C:9D:7E:6F:43:E5
    [+] Vendor: RalinkTe
    [+] Trying pin "12345670"
    [+] Associated with 9C:9D:7E:6F:43:E5 (ESSID: Xiaomi_43E3)
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [!] Found packet with bad FCS, skipping...
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [!] WARNING: Receive timeout occurred
    [+] Sending WSC NACK
    [!] WPS transaction failed (code: 0x02), re-trying last pin
    [+] Trying pin "12345670"
    [+] Associated with 9C:9D:7E:6F:43:E5 (ESSID: Xiaomi_43E3)
    [+] Sending EAPOL START request
    [+] Received deauth request
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
     
    #4949 Slayer, 2 Sep 2021
    Last edited: 2 Sep 2021
  10. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Там предустановленного пин-кода нет в принципе, поэтому его и не перебрать. Подключение только нажатием на кнопку.
     
  11. Slayer

    Slayer Member

    Joined:
    5 Nov 2016
    Messages:
    67
    Likes Received:
    8
    Reputations:
    0
    Спасибо, хотел ещё уточнить на будущее - airodump-ng выдаёт по поводу wps: 2.0 LAB DISP KPAD - вероятно какой-то из маркеров определяет, что перебор пина невозможен, не в курсе?
     
  12. Slayer

    Slayer Member

    Joined:
    5 Nov 2016
    Messages:
    67
    Likes Received:
    8
    Reputations:
    0
    Спасибо.
     
  13. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    А кому-то удавалось роутеры от xiaomi через wps вскрыть? Хоть на заводских прошивках, хоть с прошивкой от asus (padavan), неважно. У меня пока что на всех облом был, с разными моделями, начиная от r1cm (mi router mini) и заканчивая какими-то супер вундервафлями за 100+ долляров.
     
    Slayer likes this.
  14. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    https://forum.antichat.ru/posts/4463173 (вторая часть сообщения)
     
    Slayer likes this.
  15. Slayer

    Slayer Member

    Joined:
    5 Nov 2016
    Messages:
    67
    Likes Received:
    8
    Reputations:
    0
    Спасибо за ответы, просто на вс. случай - может кому пригодится для экспериментов - вышеупомянутая модель похоже перезагружается (сбрасывается блокировка wps, так же меняется канал), если натравить mdk с опцией a (DoS) - за всё время единственный роутер, на котором это сработало. Жаль толку нет..
     
    #4955 Slayer, 5 Sep 2021
    Last edited: 5 Sep 2021
  16. scorpiuscip

    scorpiuscip New Member

    Joined:
    18 Jan 2022
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    узнал модель модема


    ESSID: UPC8653595
    BSSID: 34:2C:C4:B6:62:83 (Compal Broadband Networks, Inc.)

    Кто-нибудь знает, какой у него пин?
     
  17. VasiliyP

    VasiliyP Elder - Старейшина

    Joined:
    30 Aug 2011
    Messages:
    365
    Likes Received:
    676
    Reputations:
    11
    Для такого роутера есть генератор паролей (не пинов!).
    https://github.com/routerkeygen/routerkeygenPC
     
    DSL2650NRU and scorpiuscip like this.
  18. scorpiuscip

    scorpiuscip New Member

    Joined:
    18 Jan 2022
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    с этим не работает
     
  19. VasiliyP

    VasiliyP Elder - Старейшина

    Joined:
    30 Aug 2011
    Messages:
    365
    Likes Received:
    676
    Reputations:
    11
    У меня он что-то генерирует. А если "не работает" означает "не подходят пароли" - ну значит нет.
    [​IMG]
     
  20. teqilkka199707

    teqilkka199707 New Member

    Joined:
    10 Jun 2022
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Добрый времени суток господа!
    Помогите подобрать PIN уже неделю с ним мучаюсь 1C:3B:F3:F3:4D:22 роутер TL-WR820N