Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. riontex

    riontex New Member

    Joined:
    14 Dec 2015
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Привет ребята, очень интересная ветка, но пока не всю прочитал. Прошу помочь подобрать пины к роутерам...
    dom- c8:60:00:e6:d0:a8
    bond- 54:a0:50:dd:d3:40
    masyan- ac:f1:df:21:92:6c
    DIR-300- fc:75:16:41:f3:9e
    my-wifi- b0:5b:67:f4:da:04
    xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

    UKrtelecom- 18:44:e6:c7:01:a8
    XXX - 14:cc:20:29:a8:6c
     
  2. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    а на будущее, кидайте в тему не мак-адреса, а скрин дампера, дабы посмотреть что за точка. половина успеха - правильно опознать устройство.
     
    #2982 TOX1C, 14 Dec 2015
    Last edited: 14 Dec 2015
    riontex likes this.
  3. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,673
    Likes Received:
    5,797
    Reputations:
    51
    Прекрасно, когда все на ладони целым списком. Особенно те, с какими бороться не стоит, нам такое доступно?
     
  4. riontex

    riontex New Member

    Joined:
    14 Dec 2015
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    TOX1C спасибо.
    dom- c8:60:00:e6:d0:a8 = старый асус, используй pixiewps - что это?
    bond- 54:a0:50:dd:d3:40 = свежий асус, алгоритма нет, pixiewps работать вряд ли будет
    masyan- ac:f1:df:21:92:6c, быдлинк 615 скорее всего, если свежий, алгоритма нет
    DIR-300- fc:75:16:41:f3:9e - дир300, попробуй 15267795 - смогу завтра попробовать
    my-wifi- b0:5b:67:f4:da:04 - huawei ws319 киевстар, перебора по пину нет. Пока не знаю что за сеть
    xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

    UKrtelecom- 18:44:e6:c7:01:a8 - zte h108n, пин отключен и как с ним бороться? есть хендшейк, пока не вскрыл...не вскрывается и тут на форуме
    XXX - 14:cc:20:29:a8:6c - свежий туполинк 740 / 841, не пробить никак хендшейк пока чтото не ловится, пробовал по разному
     
  5. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Зависит не только от точки, но и от хозяина точки (от пароля), так что это вопрос места и времени.
     
  6. riontex

    riontex New Member

    Joined:
    14 Dec 2015
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    DIR-300- fc:75:16:41:f3:9e - дир300, попробуй 15267795 - смогу завтра попробовать
    не получилось, оказалось WPS выключен, только WPA/WPA2. Inflator именно этот не видит
     
    #2986 riontex, 15 Dec 2015
    Last edited: 15 Dec 2015
  7. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Вот такую же погремушку пробовал ривером раскрутить на пин, ривер не может. Хотя на точке подключение по пину разрешено, если верить wireshark-у.
    [​IMG]
    даже не начинает подбирать
     
  8. riontex

    riontex New Member

    Joined:
    14 Dec 2015
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Напомните пожалуйста, может тут уже было... Куда inflator сохраняет сессию reaver, не нахожу почему то, чтоб скопировать на флешку.
     
  9. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    316
    Likes Received:
    22
    Reputations:
    0
    Ломаю ривером точку 84:1b:5e:2b:54:54 NETGEAR42

    Сама точка почти не банится при переборе ривером. Но если ставить задержку -d между пинами меньше 8, то банится на 5 минут после 30-ой попытки. Поставил опцию -d 8, не блочится, но хочу с меньшим интервалом. Может подскажете как это сделать, пробовал 29 попыток на маленьком интервале -d 2 и тормозил ривер на минуту, но после 30 попытки она банится.

    Может кто помочь пин кодом для 84:1b:5e:2b:54:54 ?
     
  10. Vikhedgehog

    Vikhedgehog Elder - Старейшина

    Joined:
    24 Jul 2013
    Messages:
    367
    Likes Received:
    163
    Reputations:
    19
    Лучше оставь на медленной скорости, рано или поздно она взломается, очень хороший и эффективный способ)) (правда надо убрать опцию -S иначе проскочит). Еще можно эту точку взять брутом, заводской пароль там английское прилагательное + английское существительное + 3-х значное число, подбирается быстро так как кол-во комбинаций оч ограничено, хотя постепенно пополняется производителем. Но судя по всему ваш роутер старый раз дает себя взломать медленным перебором, так что есть смысл попробовать словарь, составленный американскими пользователями: http://xiaopan.co/forums/threads/netgearxx-wordlist.6571/
     
    quite gray and binarymaster like this.
  11. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    NETGEAR WNR3500Lv2, посмотрел в базе 3WiFi, но закономерности между пинами не нашёл.

    PixieWPS пробовали?
     
  12. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    316
    Likes Received:
    22
    Reputations:
    0
    Ее никогда не использую, читал тут советы про нее.
    Да в первую очередь. Любимый мой способ с недавнего времени, вскрыл этим методом 2-ух кенетиков. Но эта точка выдала pin not found. Делал так reaver -i wlan0mon -b (mac bssid) -vvv -K 1
    Tplink-и тоже пихиевпс не берет у меня.
    А можете словарик перезалить куда-нибудь типа ргхост ? Я там никогда не был, но чет при регистрации пишет, что мыло забанено админом там.
     
    #2992 roman921, 17 Dec 2015
    Last edited: 17 Dec 2015
  13. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    316
    Likes Received:
    22
    Reputations:
    0
    Забыл сказать, у точки сигнал в комнате -85, на этом сигнале ривер сильно тормозил. Я ходил по комнате с компом, с запущенным аиродампом и искал где лучше ловит, методом тыка определил, что у окна и когда ноут начал поднимать вверх, заметил улучшение. Я правильно думаю, что это сосед сверху ?
    Придумал на стремянку поставить ноут, добился сигнала -75 таким образом, и ривер стал намного быстрее идти.

    Кстати ребята, вы тоже так любите с ноутом по комнате ходить в поисках сигнала ?))
     
    binarymaster likes this.
  14. didoff

    didoff Member

    Joined:
    7 Sep 2015
    Messages:
    53
    Likes Received:
    20
    Reputations:
    0
    Адаптер USB переносной, цеплял к люстре там лучше всего ловит. Потом сделал к нему двухпачевую антенну, повесил на гардину и забыл про проблемы с сигналом.
     
  15. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    та бред.так ходить по комнате:D,это если адаптер ноута и всё,это дрочилово какое то:D,та и вообще,ну что это за сигналы:-85,-75,это бред,это слабые сигналы,зачем такие точки вообще вскрывать,вот -60 это более менее,ну а так,самое суперское,это сигнал,например -15,т.е вот рядом за стеной где то точка,вот это сладкая точка;)
     
  16. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    ужас.....что ж так сложно то всё:eek:,не проще антенну прикупить было мощней.нафига такие телодвижения....
     
  17. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    вполне себе рабочие сигналы, особенно, если у адаптера предел -99 )) -60 и ниже я видел разве что у своей точки и 3 соседских) давно уже вскрытых.
    Чисто спортивный интерес, интересно же знать, что за пароль у чела, который сбрутить не смогли, и какой у чела инет, возможно домовая сетка какая-то, роутер сканом посканить можно.
     
    CRACK211, kuz and binarymaster like this.
  18. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    316
    Likes Received:
    22
    Reputations:
    0
    Есть сосед с tp_link_94f208, хендшек не берется словарями, впс открыт, но банит после 10 попыток, опуия -L дает еще 10 и все, блочит на пару суток. Что с таким можно сделать, хотя бы как его вынудить перейти на веб ? Запустил ддос в трех терминалах: mdk3 d. -c canal. mdk3 a - a mac. mdk3 g -f mac. Держал 10 минут, блокировка впс не слетае. Какие советы предложите ?
     
  19. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    У кого-нибудь есть исходники JumpStart Wireless?

    Вот статья из далёкого 2005-го, где пишут, что Atheros открыли исходники данной утилиты:
    http://www.nixp.ru/news/5878.html
    А вот репозиторий, но он явно неполный, часть кодов удалили:
    http://sourceforge.net/projects/jumpstart-wl/

    Просто подумал, почему бы не прикрутить PixieWPS к этой утилите... :rolleyes: Ведь всё что нужно - это получить доступ к сообщениям M1 и M2. Теоретически, на базе этого кода можно даже reaver на Windows портировать, без запаривания с драйверами и режимом монитора.

    P.S. прога TP-Link QSS - это ребрендированная версия JSW, видимо тогда коды были полностью доступны. Есть также подозрение, что исходники прикрыли как раз из-за этого, что все начнут клепать свои сборки (хотя, казалось бы, это норма для опенсорса).
     
    Payer, yx-ex and TOX1C like this.
  20. SlNik

    SlNik Active Member

    Joined:
    7 Feb 2014
    Messages:
    323
    Likes Received:
    136
    Reputations:
    1
    Глянь маэстро может оно?
    http://rghost.ru/8rMP7GpQF