Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. Klaatu

    Klaatu Member

    Joined:
    21 Nov 2012
    Messages:
    554
    Likes Received:
    69
    Reputations:
    8
    Все tp-link сделаны на atheros(AR), либо более новые на qualcomm-atheros(QCA). Поэтому pixiewps не сработает.
    Вот тут описана еще одна mdk3 атака сразу с трех mon-интерфейсов на роутер cisco, которая якобы срабатывает и перезагружает его, и перебор пинов можно продолжить. Кто хочет - дерзайте, сам я пока не пробовал.
     
  2. Vikhedgehog

    Vikhedgehog Elder - Старейшина

    Joined:
    24 Jul 2013
    Messages:
    367
    Likes Received:
    163
    Reputations:
    19
    Судя по всему, уязвимы DIR-300 B1. Самые старые A1 не уязвимы, поскольку они на Atheros.
     
  3. ohoo

    ohoo New Member

    Joined:
    26 Dec 2013
    Messages:
    42
    Likes Received:
    2
    Reputations:
    0
    Не все есть еще модели которые работают на broadcom и ralink
     
  4. Klaatu

    Klaatu Member

    Joined:
    21 Nov 2012
    Messages:
    554
    Likes Received:
    69
    Reputations:
    8
    Например.
     
  5. ohoo

    ohoo New Member

    Joined:
    26 Dec 2013
    Messages:
    42
    Likes Received:
    2
    Reputations:
    0
    user100 likes this.
  6. Klaatu

    Klaatu Member

    Joined:
    21 Nov 2012
    Messages:
    554
    Likes Received:
    69
    Reputations:
    8
  7. ohoo

    ohoo New Member

    Joined:
    26 Dec 2013
    Messages:
    42
    Likes Received:
    2
    Reputations:
    0
    да
     
  8. Onechester

    Onechester New Member

    Joined:
    7 Jul 2010
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    приветствую, господа, а кто пользуется airslax, реально ли самому поставить в него утилиту для WPS Pixie Dust Attack
     
  9. unkwn

    unkwn Member

    Joined:
    23 Apr 2012
    Messages:
    4
    Likes Received:
    11
    Reputations:
    0
    где ты взял такое.. смотри видео. делай также. кстати еще 1 момент, у кого стоит Kali и выбрасывает такую ошибку :


    checking for pcap_open_live in -
    lpcap... no
    error: pcap library not found!


    нужно установить 2 файла

    sudo apt-get install libpcap-dev
    sudo apt-get install libsqlite3-dev


    после чего уже по инструкции:

    *******
    *********
    ./configure
    make
    make install
     
    Payer and user100 like this.
  10. vedemur

    vedemur Member

    Joined:
    12 Nov 2012
    Messages:
    105
    Likes Received:
    9
    Reputations:
    0
    Спасибо, всё сработало с учётом вашей поправки.

     
  11. vedemur

    vedemur Member

    Joined:
    12 Nov 2012
    Messages:
    105
    Likes Received:
    9
    Reputations:
    0
    На Tp-Link pin not found. Попробовал на трёх.
     
  12. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    Так всё таки,для каких точек эта прога подходит?У кого реально получалось пин добыть и на каких точках?
     
  13. Vikhedgehog

    Vikhedgehog Elder - Старейшина

    Joined:
    24 Jul 2013
    Messages:
    367
    Likes Received:
    163
    Reputations:
    19
    ZyXEL... пока особенно толку от этой проги не замечаю.
     
  14. unkwn

    unkwn Member

    Joined:
    23 Apr 2012
    Messages:
    4
    Likes Received:
    11
    Reputations:
    0
    я же писал. вот гугл док, там собраны некоторые точки доступа. + ломаются быстро все на чипах ralink и многие broadcom.
    просто вбиваете модель роутера в гугл и да прибудет с вами сила :D

    https://docs.google.com/spreadsheets/d/1tSlbqVQ59kGn8hgmwcPTHUECQ3o9YhXR91A_p7Nnj5Y список
     
    Payer and user100 like this.
  15. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    Пипец,штук 15 точек перепробовал(именно TP-LINK пробовал),везде ривер начинает просто пины перебирать и всё,т.е как на видео не происходит(ну хешы,и другая информация)просто пины перебирает......странно,чего так,в чём проблема((
     
  16. unkwn

    unkwn Member

    Joined:
    23 Apr 2012
    Messages:
    4
    Likes Received:
    11
    Reputations:
    0
  17. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    та всё сделал как на видео,пошагово прям.......при запуске ривера,ривер и начинает работать,т.е пины перебирать....а есть то вообще точки,которые в локе,т.е с ними вообще в проге работать не получится...Думаю большинству людей и нужно тп линки сломать)),а ты говоришь не ломаются....
     
  18. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    А может такое быть,что просто точки не на нужных чипах были,вот ривер попросту и пообычному работал)))?Как узнать,на каком передатчике та или иная точка работает?Забивал в гугле,ничего про тип и модель чипа не показывает,просто характеристики.Вот например нужен TP-LINK TL-WR 740N(A0:F3:C1:44:A7:4A),как узнать его начинку,подходит ли начинка для работы с прогой?А так всё правильно делал,как на видео:установил 2 файла сначала:sudo apt-get install libpcap-dev
    sudo apt-get install libsqlite3-dev
    Потом ривер,потом pixiewps,всё отлично запустилось,но когда запустил ривер,он просто тупо по обычному начал подбор пинов,и так ещё с десяток точек,тп линки выбирал именно...
     
  19. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,810
    Likes Received:
    18,415
    Reputations:
    377
    добавь в команду запуска reaver значение -vv и будет тебе счастье.
    пример: reaver -i mon0 -b aa:bb:cc:dd:ee - vv -S
     
    _________________________