Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Это netis WF2411, сам я с таким не работал, в городе всего 2 штуки таких видел. Можно попробовать взять на абордаж с помощью pixie dust, там чип реалтек стоит, некоторые их них поддаются на такую атаку.
     
  2. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Один из способов атаки на WPS, а конкретно на слабые ГПСЧ прошивок роутеров.

    https://www.google.com/search?q=pixie+dust+attack
     
    kuz likes this.
  3. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Делает тоже самое, только красиво и самостоятельно, в смысле не надо ничего вводить.
     
    kuz likes this.
  4. D.Darco

    D.Darco New Member

    Joined:
    4 Feb 2009
    Messages:
    22
    Likes Received:
    2
    Reputations:
    0
    Наш местный провайдер ставит теперь более свежий adsl d-link (DSL-2640u) с маком типа такого: b0:c5:54:f7:98:41. pixie dust на этот аппарат не срабатывает. Кто сталкивался с такими и есть ли генератор на такие маки? В районе несколько таких аппаратов с подобным маком.
     
  5. bezzeb

    bezzeb New Member

    Joined:
    23 Jun 2015
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Добрый день!
    Может кто подскажет что-то по
    TP-LINK_B7E39E
    c8:94:f6:b7:e3:9e
    заранее благодарен
     
  6. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    это тп-линк, под них нет генератора, разве что это адсл модем на чипсете ралинк, там алгоритм hex2dec.

    Теперь мой вопрос - что можно сделать с длинком 620, который вместо пароля возвращает какую-то длинную фигню, которая не подходит? пробовал подключиться напрямую, не используя ривер, тоже не помогло.
     
    bezzeb likes this.
  7. bezzeb

    bezzeb New Member

    Joined:
    23 Jun 2015
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    спасибо.
    это значит надо путем перебора его искать?
     
  8. Vovan71

    Vovan71 Member

    Joined:
    18 May 2015
    Messages:
    71
    Likes Received:
    28
    Reputations:
    0
    Перебором хорошо если не лочится

    Иногда проще хеншейк быстренько прогнать на 8 цифр и по словарику.

    У меня было такое, пока 15 часов ждал перебор wps пина, запустил хендшейк и через 20 минут увидел 8 цифр :)
     
    resident148 and bezzeb like this.
  9. bezzeb

    bezzeb New Member

    Joined:
    23 Jun 2015
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    спасибо
     
  10. slimdim

    slimdim New Member

    Joined:
    28 Jan 2014
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    помогите с пином плс
    zyxel keenetic giga
    BSSID CC:5D:4E:5A:E1:54
     
  11. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    59559245
     
    resident148 likes this.
  12. slimdim

    slimdim New Member

    Joined:
    28 Jan 2014
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    спасибо
    а кинетик лайт
    fc:f5:28:61:7e:1c
     
  13. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    63892765
     
  14. Suvok

    Suvok Member

    Joined:
    25 Dec 2013
    Messages:
    119
    Likes Received:
    16
    Reputations:
    0
    Может есть уязвимость ?
    04:8D:38:4D:C3:E6
     
  15. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    скрин с дампера лучше кинь, по мак адресу девайс точно не опознать
     
  16. gentux

    gentux Member

    Joined:
    28 Jul 2010
    Messages:
    78
    Likes Received:
    55
    Reputations:
    0
    [​IMG]
    http://hwaddress.com/
     
  17. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    это устройства netis. среди них есть с дырявым чипом реалтек, есть роутеры подороже с чипами броадком. есть с чипами ралинк, там вообще просто. если сможешь угадать по мак адресу модель роутера, получишь медаль.
     
  18. Elnur

    Elnur New Member

    Joined:
    2 Jul 2015
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Привет уважаемые господа хакеры,
    у соседки имеется
    TL-WR740N с E8:94:F6:2C:87:AE
    сегодня попросил ее поделиться паролем, взамен я обязался оплачивать половину стоимости интернет услуг, а она мне грубо отказала...
    к несчастью интернет мне мало доступен в данный момент и линукс качнуть я не могу( кто нибудь может помочь мне из имеющихся данных получить заветный Wps pin?
    Спасибо заранее
     
    #2558 Elnur, 2 Jul 2015
    Last edited: 3 Jul 2015
  19. resident148

    resident148 Member

    Joined:
    9 May 2015
    Messages:
    53
    Likes Received:
    58
    Reputations:
    2
    wps - только линукс
    можно попробовать влезть через wan, поэтому - какой у нее провайдер и регион/город
     
  20. kuklowod

    kuklowod New Member

    Joined:
    27 Jun 2015
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Кто нибудь может сгенерить пин к зукселям?:
    5C:F4:AB:CF:86:40 Keenetic-4924
    EE:43:F6:CE:83:60 Keenetic-2082