Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. elepol61

    elepol61 Banned

    Joined:
    28 Feb 2013
    Messages:
    169
    Likes Received:
    9
    Reputations:
    0
    - для TP-LINK никак, это всего лишь вероятность что такой пин может подойти полученный при переводе последних шести символов мака из hex в dec.
    - дли Zyxel почти всегда такой метод подходит.
     
  2. kosmaty

    kosmaty Elder - Старейшина

    Joined:
    26 Sep 2011
    Messages:
    292
    Likes Received:
    38
    Reputations:
    27
    Сейчас попробовал на одном подопечном типилинке. Метод работает, но с маленьким нюансом: при переводе последних 6 символов МАС-а в DEC получилось 9789708, а в роутере дефолтный пин 97897088 - один знак в конце отличия, но вцелом, можно говорить о том, что метод рабочий. Для ривера и роутеров, уходящих в лок поле 10 переборов - исключительно замечательный вариант - ввести известные символы, надеяться, что за 10 попыток ривер выведает недостающий и сдаст WPA ключ.

    P.S. На 3-х других не прокатило :( Жаль. Прросто совпало, а может, от процессора зависит. Не знаю.
     
    #2302 kosmaty, 8 Jan 2015
    Last edited: 8 Jan 2015
    quite gray likes this.
  3. elepol61

    elepol61 Banned

    Joined:
    28 Feb 2013
    Messages:
    169
    Likes Received:
    9
    Reputations:
    0
    - последняя восьмая цифра в пин коде называется - контрольная сумма, она как раз в твоём случае и равняется 8.
    - повезло, конечно пробовать надо может и прокатит.
     
    #2303 elepol61, 8 Jan 2015
    Last edited: 8 Jan 2015
  4. Vikhedgehog

    Vikhedgehog Elder - Старейшина

    Joined:
    24 Jul 2013
    Messages:
    367
    Likes Received:
    163
    Reputations:
    19
    Этот способ работает только на роутерах ADSL от TP-LINK, которых в России очень мало.
     
  5. kosmaty

    kosmaty Elder - Старейшина

    Joined:
    26 Sep 2011
    Messages:
    292
    Likes Received:
    38
    Reputations:
    27
    А как она вычисляется?
     
  6. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Code:
    function wps_pin_checksum(pin)
    {
    	var accum = 0;
    	while (pin) {
    		accum += 3 * (pin % 10);
    		pin /= 10;
    		pin = Math.floor(pin);
    		accum += pin % 10;
    		pin /= 10;
    		pin = Math.floor(pin);
    	}
    	return (10 - accum % 10) % 10;
    }
     
    4Fun likes this.
  7. kosmaty

    kosmaty Elder - Старейшина

    Joined:
    26 Sep 2011
    Messages:
    292
    Likes Received:
    38
    Reputations:
    27
    Т.е. простенький скриптик на С скомпилить и исполнить?
     
    #2307 kosmaty, 8 Jan 2015
    Last edited: 8 Jan 2015
    1 person likes this.
  8. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Эта функция вычисляет последнее число (контрольную сумму) из исходного пин кода. И она в общем-то не сложная. В reaver последнее число пин кода можно не подставлять, он сам вычисляет.
     
    1 person likes this.
  9. chingizbel

    chingizbel Banned

    Joined:
    23 Jan 2010
    Messages:
    142
    Likes Received:
    93
    Reputations:
    8
    1. Скажите у роутеров ROSTELECOMа есть алгоритм для пинов или как там дела обстоят ?
    2. Если это возможно , то для анализа сколько нужно насобирать роутеров количество, 2-3к или больше ?
    Роутерскан их находит
     
  10. VladimirV

    VladimirV Well-Known Member

    Joined:
    1 Apr 2013
    Messages:
    1,130
    Likes Received:
    6,150
    Reputations:
    57
    У ROSTELECOMа зависит от модели роутера. Есть постоянные пины и 24bit->Hex->Dec
    Вот те что мне извесны:
    Code:
    00:1A:A9:B4:XX:XX   1562469   =1562469   Micro DSL (AR800 | V1.5)  
    00:1A:A9:C9:XX:XX   2017252   =2017252   Micro DSL (AR800 | V1.5)  
    00:1A:A9:B9:XX:XX   1708421   =1708421   Micro DSL (AR800 | V1.5)  
    7C:03:4C:CB:XX:XX   1110582   =1110582   Micro DSL (F@ST3804R | 7.126 F3804R RTC)  
    00:1A:A9:CA:XX:XX   1881172   =1881172   Micro DSL (AR800 | V1.5)  
    00:1A:A9:B7:XX:XX   2017252   =2017252   Micro DSL (AR800 | V1.5)  
    00:1F:CE:58:XX:XX   1883648   =1883648   Micro DSL (96328A-1341N1 | A731-406QTH-C01 R06.A2pD033.d23e)
    00:1F:CE:47:XX:XX   1562469   =1562469   Micro DSL (96328A-1341N1 | A731-406QTH-C01 R05.A2pD033.d23e)
    14:14:4B:0D:XX:XX   1416980   =1416980   Micro DSL (AR800 | V1.5)  
    00:1F:CE:56:XX:XX   1562469   =1562469   Micro DSL (96328A-1341N1 | A731-406QTH-C01 R06.A2pD033.d23e)
    14:14:4B:8B:XX:XX   1881172   =1881172   Micro DSL (AR800 | V2.5)
    14:A9:E3:03:XX:XX   0224296   24B   ROSTELECOM RT-V4L1USBn, NDMS v1.10(0637)01RU
    EC:43:F6:09:XX:XX   0632576   24B   Rostelecom 1W4L1USBn, NDMS v2.00(AABV.5)A5-31-5779231  
     
  11. chingizbel

    chingizbel Banned

    Joined:
    23 Jan 2010
    Messages:
    142
    Likes Received:
    93
    Reputations:
    8
    VladimirV
    Поглядел я на ваши МАКи , но не знаю что за роутеры эти.
    Возможно вы меня не поняли, я имел ввиду роутеры меня интересуют такие :
    18:62:2C:FB:9E:B5 ROSTELECOM_9EB4
    18:62:2C:FB:81:67 ROSTELECOM_8166
    18:62:2C:FC:0F:AC ROSTELECOM_0FAB
    68:15:90:4E:1A:57 ROSTELECOM_1A56
    68:15:90:4C:8B:CE ROSTELECOM_8BCD
    34:8A:AE:13:56:22 ROSTELECOM_5621
    34:8A:AE:13:4F:8F ROSTELECOM_4F8E
    F0:82:61:4C:BD:15 ROSTELECOM_BD14
    F0:82:61:22:BB:5B ROSTELECOM_BB5A
    2C:39:96:A9:A5:94 ROSTELECOM_A593
    2C:39:96:99:4B:51 ROSTELECOM_4B50
    и т.д
    Меня интересует мак 68:15:90 т.к у соседа такой роутер , а пасс не знаю (
    Сегодня начал собирать базу что роутерскан находит, потом выложу как подкоплю
     
  12. Zevin

    Zevin New Member

    Joined:
    24 Nov 2010
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    Подскажите пин на F8:1A:67:7E:F6:9A
     
  13. Wirexia

    Wirexia New Member

    Joined:
    10 Jan 2013
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    Сбой реавера или смена пароля

    Вообщем читал я что писали тут форумчане по поводу остановки на 99.99% и у меня оказался довольно интересный случай,вообщем реавер по началу затупил на пинкоде 99985677 вот было 90.0% я попробовал заного перебрать вторую часть теперь он остановился на 99.9% с пинкодом 99989989 и все,поменял 8 на 9 в первой части пароля и сного подбираю 2 часть,как только начал её подбирать увидел что все опять с 90.0% началось....что делать то? Могли ли сменить пароль на точке во время моего перебора??
     
  14. 4pips

    4pips Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    529
    Likes Received:
    1,421
    Reputations:
    40
    Речь о пине, а не о пароле. Да, могли сменить пин, но вероятность очень небольшая. Например на устройствах tp-link можно менять пин, но какое там устройство у вас - неизвестно.
    Скорее всего ривер пропустил правильную первую часть пина (первые 4 цифры). Такое бывает когда точка плохо отвечает и ривер ее не понимает. Может это такой вид защиты, но скорее всего просто точка глючно работает. Нужно пробовать снова или пробовать утилиту bully вместо ривер. Например для trendnet, мне кажется, bully лучше подходит.
     
  15. Wirexia

    Wirexia New Member

    Joined:
    10 Jan 2013
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0

    Мне тоже не ясно что за роутер...но только что поменяв цифру в первой части нифига не поменялось теперь ривер завис на коде 99999988....вообщем очень печально что придется все заного подбирать,попробую еще я ваши утилиты,возможно они что изменят))

    Еще интересует такой вопрос,у меня имеются 3 точки которые я когда то ломал и они мне дали баны(wps locked Yes) вот можно ли от этого как то избавится,разблокировать эту точку,читал просто на американских форумах по поводу утилиты revdk и ручного метода снятия такого бана,суть способа заключается в том что бы задосить точку и сделать так что бы она перезагрузилась....но толком я мало чего понял и хотелось бы узнать,правда или нет?
     
  16. sergeich

    sergeich Elder - Старейшина

    Joined:
    6 Nov 2005
    Messages:
    308
    Likes Received:
    142
    Reputations:
    14
    [+] WPS pin might be : 83206665

    Отпиши подошел ли.
     
    #2316 sergeich, 11 Jan 2015
    Last edited: 11 Jan 2015
  17. sergeich

    sergeich Elder - Старейшина

    Joined:
    6 Nov 2005
    Messages:
    308
    Likes Received:
    142
    Reputations:
    14
    А если просто MAC адрес твоего wi-fi адаптера поменять?
     
  18. Zevin

    Zevin New Member

    Joined:
    24 Nov 2010
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    Точка пока пропала из виду

    Есть похожая. Судя по всему таже модель
    F8:1A:67:59:63:B0
    PIN 24727440
    Пин 100%, вычислял 2 дня.

    Проверьте плиз ваш метод на той точке что я давал ранее.
     
  19. Wirexia

    Wirexia New Member

    Joined:
    10 Jan 2013
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    Незнаю....непробовал)) просто я этот способ изначально знал,догадывался по поводу смены mac но это безсмысленно) потому что точка банит не мой мак а банит подключение по wps так что с какого мака ты бы не подключался в любом случаее будет бан,раньше я сталкивался с баном,но не стаким жестоким(вечность) вот и решил узнать может кто пробовал попытатся сломать wps lock ну илм использовал метод американцев: http://m.youtube.com/watch?v=hHVPSJn4Fqo
    Ну или использовал Revdk...просто она у меня не пошла а вручную какой то бред выходит)
     
  20. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Тоже есть похожие
    f8:1a:67:64:c8:2a - 21255571
    f8:1a:67:75:2a:7a - 65394298
    f8:1a:67:80:ca:2e - 69001420
    f8:1a:67:e0:80:2a - 17004633
    Пины рабочие, получены из веб-морд роутера.