Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. ivann

    ivann Member

    Joined:
    9 Mar 2014
    Messages:
    27
    Likes Received:
    5
    Reputations:
    0
    По факту, если сигнал -65db, то это 35%-40%, но ни как не 60-70%
     
    #2341 ivann, 15 Jan 2015
    Last edited: 22 Feb 2015
    1 person likes this.
  2. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Один пользователь с сайта поделился со мной данной ссылкой, раскрывающей алгоритм генерации WPA ключа для роутера P.DG-A4001N.

    http://ednolo.alumnos.upv.es/?p=1883

    Другие роутеры тоже могут содержать подобный алгоритм. Python скрипт прилагается в статье.

    https://bitbucket.org/dudux/adbpirelli - здесь ещё несколько скриптов генерации от автора статьи.
     
    #2342 binarymaster, 23 Jan 2015
    Last edited: 23 Jan 2015
  3. nik38

    nik38 Member

    Joined:
    6 May 2013
    Messages:
    18
    Likes Received:
    29
    Reputations:
    0
    00-22-B0-41-AF-67 = 45825798
    EC-23-3D-DC-D7-0C = 44729721
    00-0C-F6-5C-DA-08 = 60851284
    90-F6-52-96-54-D6 = 85144590
    F8-D1-11-5C-EF-C4 = 30047723
    90-F6-52-AD-FA-59 = 14018176
    84-A8-E4-DA-60-EA = 16495265
    40-4A-03-76-DC-57 = 77896551

    и снова про ТР-link, кто посоветует пин к маку F8-1A-67-79-42-26, лок после 8-9 пинов минимум на сутки,
    mdk3 не берет, использую goyskript в wifislax 4.10, спасибо
     
    #2343 nik38, 4 Feb 2015
    Last edited: 4 Feb 2015
  4. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Где-то в этой теме видел ссылку на прогу wps pin companion, но что то не могу ее найти. Ни у кого не осталось ссылки?
     
  5. ivann

    ivann Member

    Joined:
    9 Mar 2014
    Messages:
    27
    Likes Received:
    5
    Reputations:
    0
    TOX1C ну такой и ещё же, в router scan, есть
    GeneratorWPSPIN
     
    #2345 ivann, 15 Feb 2015
    Last edited: 15 Feb 2015
  6. megafon

    megafon New Member

    Joined:
    31 Aug 2011
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
  7. VladimirV

    VladimirV Well-Known Member

    Joined:
    1 Apr 2013
    Messages:
    1,130
    Likes Received:
    6,150
    Reputations:
    57
    ASUS RT-N53 Black
    ASUS RT-G32 Rev.C1
     
    #2347 VladimirV, 19 Feb 2015
    Last edited: 19 Feb 2015
    1 person likes this.
  8. Rastamanka

    Rastamanka Elder - Старейшина

    Joined:
    26 Nov 2008
    Messages:
    429
    Likes Received:
    11
    Reputations:
    7
    Подскажите получила странный WPA PSK... Его длина 64 символа содержащий буквы и цифры. И после брута имя точки в результате не тот что брутила..

    Code:
    F8CC6484A7434B45c877e43dd3c47ca77da068992F11D907EF98ca0f5c7baaa1
     
    #2348 Rastamanka, 27 Feb 2015
    Last edited: 27 Feb 2015
  9. 4pips

    4pips Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    529
    Likes Received:
    1,421
    Reputations:
    40
    Точка заглючила. Скорее всего теперь называется Network с чем-нибудь и скорее всего это Zyxel. Такое бывает при подборе пина или при подключении по пину. Теперь только ждать перезагрузки хозяином.
     
  10. Rastamanka

    Rastamanka Elder - Старейшина

    Joined:
    26 Nov 2008
    Messages:
    429
    Likes Received:
    11
    Reputations:
    7
    Подскажите как в Ubuntu подключиться к точке зная тока PIN?
     
  11. -=charon=-

    -=charon=- Elder - Старейшина

    Joined:
    5 Sep 2009
    Messages:
    239
    Likes Received:
    177
    Reputations:
    15
    airmon-ng start wlan0 (или какой у тебя там wlan)
    reaver -i mon0 -b мак точки -c канал точки -p пин -vv
    или я неправильно понял вопрос?
     
  12. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,432
    Reputations:
    377
    Вот тут было: http://forum.antichat.ru/showpost.php?p=3277235&postcount=306
     
    _________________________
  13. ivann

    ivann Member

    Joined:
    9 Mar 2014
    Messages:
    27
    Likes Received:
    5
    Reputations:
    0
    Скорее, Rastamanka, надо законектиться с точкой по пину, типо как в винде, при помощи утилит QSS, Jumpstart и т.д.
     
  14. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Постом выше как раз это и объясняется, при помощи консольных команд.
     
  15. 4pips

    4pips Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    529
    Likes Received:
    1,421
    Reputations:
    40
    Обнаружил две точки с началом в мак-адресе EC:43:F6 и названием Keenetic-dddd (d-цифры), у которых пароли kDLnTQ2h и aULnE3j6. Заинтересовало совпадение Ln. Посмотрите в своих результатах подобные точки, встречается ли Ln в паролях, а может еще какие-нибудь совпадения обнаружатся.
    Добавлено: нашел еще один, но он далек от первых двух - GEYpKtrR, может у кого-то будет что-то похожее.
     
    #2355 4pips, 1 Mar 2015
    Last edited: 1 Mar 2015
  16. SlNik

    SlNik Active Member

    Joined:
    7 Feb 2014
    Messages:
    323
    Likes Received:
    136
    Reputations:
    1
    У меня на аналогичном: Rs9nTvi7 . nT - как у вас в первом.
     
    1 person likes this.
  17. SEGA_1986

    SEGA_1986 Member

    Joined:
    25 Jan 2013
    Messages:
    113
    Likes Received:
    21
    Reputations:
    0
    Подскажите пожалуйста, искал, чего-то нигде не могу найти.

    Какую команду написать в ривере (minidwep) что-бы продолжить перебор с определённого пина?
     
    #2357 SEGA_1986, 2 Mar 2015
    Last edited: 3 Mar 2015
  18. elepol61

    elepol61 Banned

    Joined:
    28 Feb 2013
    Messages:
    169
    Likes Received:
    9
    Reputations:
    0
    а что в FeedingBoottle есть ривер?
     
  19. SEGA_1986

    SEGA_1986 Member

    Joined:
    25 Jan 2013
    Messages:
    113
    Likes Received:
    21
    Reputations:
    0
    СОРРИ! переклинило))) в minidwep-gtk
     
  20. SlNik

    SlNik Active Member

    Joined:
    7 Feb 2014
    Messages:
    323
    Likes Received:
    136
    Reputations:
    1
    Прописать нужный пин в файле соответствующей точки. Файл должен находиться в папке где ривер сохраняет результат. Вид файла: ХХХХХХХХХХХХ.wpc. Где ХХХХХХХХХХХХ мак адрес точки.
    Или как вариант -p хххх когда известна первая половина пина, перебирает вторую.
    -p хххххххх долбит конкретный пин.