Уязвимость в протоколе Wi-Fi Protected Setup

не,у меня работает....но всё это уже не актуально становится,точки все буквально лочатся,так что перебор по wps скоро канет в лету

 

Он выполняет атаку pixie dust на энтропию, перебирая пин локально. Если энтропия на устройстве плохая - пин найдётся.

Плохой сигнал, либо фильтрация по мак.

 

Я пробовал пробить точку, которую

У меня рядом увы, все точки видимо пропатченные. перебор начинает со стандартного пина. Кстати, интерфейс перебора как у ривера.
Посмотрел видео про Linset, там тоже всё гладко, а на деле нет(

Я так понимаю, что через wps всё меньше и меньше роутеров поддаются, а wpa2 только через словарь?

 

Вот и я ж говорю,в Linset не всё гладко.Ты кстати какую ошибку в Linset заметил?Вообще пробовал запустить?

 

Запускается и работает без проблем, но на видео есть пользователи подключенные к точке, а у меня нет хотя показывает точку с ними.
Никакого результата не дало (

 

а ты со своего какого то девайса подключись,потесть

 

В версии dummper 80.6 идёт в комплекте Jumplitte. Как я понимаю у разработчиков dummper есть исходники раз они её урезали. Может у них попросить? Или я ошибаюсь?

 

О... хорошая идея, пойду посмотрю их репозиторий, вдруг они уже их выложили.

Ну и заодно сравню урезанную версию с классическим JSW.

 

Не видит подключенный телефон (

 

ну вот....т.е скрипт сырой какой то

 

Посмотрел, ничего особенного.

JumpLittle просто модифицированный GUI, сделанный путём замены ресурсов и строк. Насчёт репозитория - он пуст... не понимаю, зачем они пользуются SF, если их проект с закрытым кодом, и почему SF их не банит за это.

 

Еще не до конца разобрался, но вот:
есть два BSSID с пинами от NETGEAR WNR2000v3
BSSID расположены по возрастанию

Code:

1: 10:0D:7F:60:CD:D2   4014840
2: 10:0D:7F:60:CE:4C    4014901

берем у второго BSSID - CE4C вычитаем CDD2 = 7A. преобразуем 7A из hex в dec, получаем 122. делим на 2 получаем 61. 4014840+61=4014901.

Это пример. Естественно они почти все таким образом просчитываются. Я не могу найти начальную точку отсчета и откуда берутся первые числа пина.

Spoiler: CODE

Code:

6C:B0:CE:DF:3F:50    2169057       NETGEAR WNR2000v5
6C:B0:CE:DF:3F:8E    2169088       NETGEAR WNR2000v5
6C:B0:CE:DF:40:68    2169197       NETGEAR WNR2000v5
6C:B0:CE:DF:42:12    2169410       NETGEAR WNR2000v5
6C:B0:CE:DF:45:7A    2169846       NETGEAR WNR2000v5
6C:B0:CE:DF:49:F6    2170420       NETGEAR WNR2000v5
6C:B0:CE:DF:4C:14    2170691       NETGEAR WNR2000v5

6C:B0:CE:E0:18:86    3723554       NETGEAR WNR2000v4
6C:B0:CE:E0:18:FA    3723612       NETGEAR WNR2000v4
6C:B0:CE:E0:19:02    3723616       NETGEAR WNR2000v4
6C:B0:CE:E0:19:42    3723648       NETGEAR WNR2000v4
6C:B0:CE:E0:19:6C    3723669       NETGEAR WNR2000v4

из базы 300000 если преобразовывать последнии 4 символа BSSID то получается - 7537 совпадений.
если 5 символа BSSID то получается - 7604 совпадений.

 

По вашему методу работает с другими такими точками
NETGEAR WNR2000v3 C4:3D:C7:96:5B:7C 25488494
NETGEAR WNR2000v3 C4:3D:C7:96:62:34 25497090

(6234-5B7C)/2=860 dec
2548849x+860=2549709x

-------
еще одна
NETGEAR WNR2000v3 C4:3D:C7:96:68:18 25504637
(6818-5B7C)/2=1614
2548849x+1614=2550463x

Вот моя выборка по NETGEAR WNR2000v3

Spoiler

Code:

Server name / Realm name / Device type    BSSID    WPS PIN
NETGEAR WNR2000v3    4C:60:DE:CF:A9:50    30427433
NETGEAR WNR2000v3    20:E5:2A:6A:11:84    37471804
NETGEAR WNR2000v3    C4:3D:C7:96:5B:7C    25488494
NETGEAR WNR2000v3    C4:3D:C7:96:62:34    25497090
NETGEAR WNR2000v3    74:44:01:92:FD:6C    25207521
NETGEAR WNR2000v3    C4:3D:C7:96:68:18    25504637
NETGEAR WNR2000v3    C4:3D:C7:8C:86:4A    24631419
NETGEAR WNR2000v3    74:44:01:86:B4:EE    24088077
NETGEAR WNR2000v3    74:44:01:9E:90:CC    25886634
NETGEAR WNR2000v3    00:8E:F2:5B:BA:2E    36033089
NETGEAR WNR2000v3    84:1B:5E:73:0A:A2    33744872
NETGEAR WNR2000v3    84:1B:5E:6D:73:E8    33167244
NETGEAR WNR2000v3    10:0D:7F:60:D7:DE    40161266
NETGEAR WNR2000v3    84:1B:5E:70:07:E7    35872054
NETGEAR WNR2000v3    C4:3D:C7:89:17:52    24577731
NETGEAR WNR2000v3    74:44:01:8A:14:3F    24560221
NETGEAR WNR2000v3    A0:21:B7:A3:2D:88    26582467
NETGEAR WNR2000v3    74:44:01:7F:1F:F1    23664784
NETGEAR WNR2000v3    10:0D:7F:60:FA:04    40501475

 

Я в теме нашел не сколько близких маков к моей точке:
NETGEAR WNR2000v3 84:1B:5E:6D:73:E8 33167244
NETGEAR WNR2000v3 84:1B:5E:70:07:E7 35872054
NETGEAR WNR2000v3 84:1B:5E:73:0A:A2 33744872
К сожалению, маки и пины не соответствуют монотонным последовательностям, тут в списке маки растут, а пины имеют максимум похоже.
Хотелось бы узнать, может кто подскажет как для моей точки сформировать пин:
SSID: NETGEAR42
BSSID: 84:1b:5e:2b:54:54
Как вы считаете, можно утверждать, что тут пин будет вида 3ххх ххх ?

Надо бы понять как находить разницу между пинами, когда не совпадают последние три байта мака.

 

А вы смотрели саму программу dumpper 80.6 в ней есть функция брутфорса, я попробовал и программа начала прогонять ПИНы. я так понял это аналог reaver для windows.В прграмме видно отправку М1,М2,М3,М4 сообщение

 

Вот тут это было:
https://forum.antichat.ru/posts/3895917

Я тоже пока не нашёл точки отсчёта, но она явно непостоянна. Вот тут некоторые мои вычисления по этому делу:
http://rghost.ru/7MgpCwFDH

А вот это ещё не смотрел, изучу.

 

подскажите как с этим бороться http://rghost.ru/74RDJCFBm http://rghost.ru/6sV9CftxW

 

Вот подобные с начальными маками вашими. Может поможет найти закономерность
84:1B:5E:2B:5C:06 21531637
84:1B:5E:2B:84:00 46109828

 

Вот начало BSSID которые попадают под это:

Spoiler: BSSID

Code:

6C:B0:CE:F2
6C:B0:CE:E0
A4:2B:8C:0A
A0:63:91:9B
A4:2B:8C:05
6C:B0:CE:E5
6C:B0:CE:F1
6C:B0:CE:2B
E4:F4:C6:E6
80:37:73:FB
A0:63:91:8F
E4:F4:C6:E0
6C:B0:CE:F7
A0:63:91:91
A0:63:91:8B
6C:B0:CE:25
A0:63:91:6A
A0:63:91:9D
C0:FF:D4:BD
6C:B0:CE:1D
6C:B0:CE:19
E4:F4:C6:EC
84:1B:5E:71
A0:63:91:78
A0:63:91:8C
A0:63:91:81
04:A1:51:82
A4:2B:8C:1E
A4:2B:8C:1B
A4:2B:8C:04
44:94:FC:84
6C:B0:CE:26
20:0C:C8:38
E4:F4:C6:F5
A4:2B:8C:13
A0:63:91:71
6C:B0:CE:FF
E4:F4:C6:F0
C4:04:15:88
A4:2B:8C:19
04:A1:51:B0
A4:2B:8C:16
E4:F4:C6:DB
E4:F4:C6:DE
A0:63:91:A1
08:BD:43:CD
80:37:73:FA
E4:F4:C6:F4
A4:2B:8C:00
A0:63:91:7A
28:C6:8E:A0
A0:63:91:82
80:37:73:F7
6C:B0:CE:15
6C:B0:CE:14
2C:B0:5D:95
20:0C:C8:47
08:BD:43:C4
20:0C:C8:4E
44:94:FC:95
A0:63:91:9A
A0:63:91:70
A0:63:91:6F
44:94:FC:8A
44:94:FC:78
E4:F4:C6:EE
E4:F4:C6:D5
84:1B:5E:6F
44:94:FC:62
08:BD:43:C9
6C:B0:CE:DF
6C:B0:CE:F3
6C:B0:CE:EB
C0:FF:D4:C2
6C:B0:CE:23
A0:63:91:76
84:1B:5E:76
6C:B0:CE:EA
E4:F4:C6:D9
A0:63:91:9E
A0:63:91:92
6C:B0:CE:11
20:4E:7F:59
80:37:73:F4
74:44:01:77
6C:B0:CE:22
20:0C:C8:4B
E0:46:9A:5C
84:1B:5E:77
20:4E:7F:75
20:0C:C8:51
E4:F4:C6:DF
A0:63:91:87
A0:21:B7:BC
80:37:73:FF
6C:B0:CE:24
6C:B0:CE:21
4C:60:DE:E9
44:94:FC:75
2C:B0:5D:9B
20:4E:7F:51
E4:F4:C6:D3
A4:2B:8C:09
A0:63:91:A9
6C:B0:CE:2D
08:BD:43:AF
04:A1:51:93
A0:63:91:8E
4C:60:DE:D1
2C:B0:5D:96
C4:3D:C7:A9
A0:63:91:6D
84:1B:5E:7E
2C:B0:5D:85
20:4E:7F:5A
00:8E:F2:58
6C:B0:CE:2A
4C:60:DE:E4
44:94:FC:79
28:10:7B:3B
20:4E:7F:7E
20:4E:7F:77
C4:3D:C7:85
84:1B:5E:75
28:C6:8E:18
20:0C:C8:53
C4:04:15:8E
A4:2B:8C:20
A0:63:91:90
A0:63:91:83
A0:63:91:6C
84:1B:5E:6D
74:44:01:86
4C:60:DE:DF
4C:60:DE:D0
2C:B0:5D:A2
2C:B0:5D:97
28:C6:8E:BC
08:BD:43:AE
C4:04:15:8C
A0:63:91:8D
6C:B0:CE:E1
44:94:FC:A1
20:0C:C8:4F
2C:B0:5D:80
10:0D:7F:60
00:8E:F2:55
C4:3D:C7:A1
84:1B:5E:86
74:44:01:95
6C:B0:CE:29
44:94:FC:74
28:C6:8E:B8
28:C6:8E:B2
20:4E:7F:81
08:BD:43:A9
04:A1:51:A4
74:44:01:73
4C:60:DE:DA
2C:B0:5D:93
2C:B0:5D:81
28:C6:8E:B6
00:8E:F2:5A
E4:F4:C6:D7
A0:21:B7:9A
6C:B0:CE:E4
4C:60:DE:DC
2C:B0:5D:A6
28:C6:8E:B9
28:C6:8E:1A
28:C6:8E:06
20:E5:2A:63
E4:F4:C6:FB
E4:F4:C6:EB
A0:63:91:AF
A0:63:91:A6
A0:63:91:A2
A0:21:B7:B0
84:1B:5E:74
20:4E:7F:4A
20:0C:C8:4A
00:8E:F2:51
A0:21:B7:99
28:C6:8E:A2
20:0C:C8:52
10:0D:7F:63
E4:F4:C6:D8
C4:3D:C7:8F
C4:04:15:96
84:1B:5E:6A
4C:60:DE:E3
4C:60:DE:D6
44:94:FC:A3
44:94:FC:97
30:46:9A:1D
28:C6:8E:B3
20:4E:7F:79
08:BD:43:CF
E4:F4:C6:E1
4C:60:DE:D7
44:94:FC:89
44:94:FC:80
44:94:FC:77
28:C6:8E:C2
28:C6:8E:B7
28:C6:8E:14
28:10:7B:3A
28:10:7B:31
10:0D:7F:67
E0:46:9A:48
A0:63:91:AE
A0:63:91:A0
6C:B0:CE:EC
28:C6:8E:9F
28:C6:8E:1D
28:C6:8E:17
20:0C:C8:3D
20:0C:C8:3C
10:0D:7F:57
08:BD:43:D5
08:BD:43:BD
04:A1:51:BB
04:A1:51:B3
04:A1:51:9B
04:A1:51:7F
C4:3D:C7:9F
84:C9:B2:F1
84:1B:5E:82
84:1B:5E:7B
74:44:01:7F
74:44:01:7E
6C:B0:CE:18
4C:60:DE:E2
44:94:FC:8B
30:46:9A:1E
2C:B0:5D:8A
28:C6:8E:C4
28:10:7B:9D
20:4E:7F:92
10:0D:7F:64
10:0D:7F:5E
04:A1:51:90
04:A1:51:8F
00:8E:F2:64
00:8E:F2:53
00:8E:F2:4D
E4:F4:C6:EF
84:C9:B2:EE
84:1B:5E:6E
74:44:01:8F
74:44:01:89
4C:60:DE:DD
4C:60:DE:D4
2C:B0:5D:9D
28:C6:8E:2B
28:C6:8E:0D
28:10:7B:98
20:E5:2A:60
20:4E:7F:71
10:0D:7F:5B
10:0D:7F:58
10:0D:7F:54
04:A1:51:AA
04:A1:51:A5
04:A1:51:8B
00:8E:F2:5B
00:8E:F2:47
FC:75:16:CF
E0:46:9A:51
C4:04:15:9F
C4:04:15:8D
A0:63:91:A7
A0:63:91:A4
84:C9:B2:F0
84:C9:B2:ED
84:1B:5E:7C
84:1B:5E:6C
74:44:01:9E
74:44:01:92
4C:60:DE:DB
44:94:FC:63
2C:B0:5D:A9
2C:B0:5D:86
2C:B0:5D:82
28:C6:8E:BD
28:C6:8E:9C
28:C6:8E:27
28:C6:8E:1E
10:0D:7F:6D
10:0D:7F:56
10:0D:7F:4F
E4:F4:C6:FC
E0:46:9A:47
CC:B2:55:33
C8:D3:A3:E6
C8:D3:A3:DA
C8:D3:A3:C0
A4:2B:8C:1A
A0:63:91:B5
84:C9:B2:CA
84:1B:5E:83
84:1B:5E:81
84:1B:5E:78
74:44:01:9A
74:44:01:85
74:44:01:75
74:44:01:72
6C:B0:CE:2C
4C:60:DE:D5
44:94:FC:9C
44:94:FC:98
44:94:FC:90
44:94:FC:76
44:94:FC:71
2C:B0:5D:AB
2C:B0:5D:9F
28:C6:8E:A1
28:C6:8E:26
28:C6:8E:07
28:C6:8E:04
28:C6:8E:03
28:C6:8E:01
28:10:7B:99
20:E5:2A:5E
20:4E:7F:99
20:0C:C8:45
20:0C:C8:36
10:0D:7F:62
10:0D:7F:61
10:0D:7F:5D
08:BD:43:B7
04:A1:51:AD
04:A1:51:99
00:8E:F2:63
CC:B2:55:25
B8:A3:86:46
B8:A3:86:43
B8:A3:86:40
A4:2B:8C:11
A0:63:91:77
84:1B:5E:79
84:1B:5E:72
78:54:2E:E0
74:44:01:98
74:44:01:79
4C:60:DE:EA
4C:60:DE:E6
4C:60:DE:E5
4C:60:DE:E1
4C:60:DE:CF
44:94:FC:A0
30:46:9A:FD
2C:B0:5D:A1
2C:B0:5D:9E
2C:B0:5D:9A
2C:B0:5D:90
2C:B0:5D:8D
2C:B0:5D:83
2C:B0:5D:7E
28:C6:8E:AC
28:C6:8E:AA
28:C6:8E:A8
28:C6:8E:A7
28:C6:8E:2A
28:C6:8E:25
28:C6:8E:13
20:E5:2A:65
20:E5:2A:62
20:4E:7F:98
20:4E:7F:96
20:0C:C8:48
20:0C:C8:35
1C:7E:E5:B2
1C:7E:E5:AF
1C:7E:E5:09
10:0D:7F:70
10:0D:7F:68
10:0D:7F:5F
10:0D:7F:55
10:0D:7F:51
08:BD:43:C6
04:A1:51:AF
04:A1:51:86
00:8E:F2:62
00:8E:F2:5E
E0:46:9A:53
CC:B2:55:F8
CC:B2:55:F7
CC:B2:55:30
CC:B2:55:24
C8:D3:A3:DB
C4:A8:1D:69
C4:A8:1D:64
C4:3D:C7:9A
C4:04:15:A7
C4:04:15:9E
C4:04:15:99
C0:A0:BB:EF
BC:F6:85:4B
B8:A3:86:44
AC:F1:DF:E9
A4:D3:B5:00
A4:2B:8C:21
A0:F3:C1:5E
A0:63:91:B9
A0:63:91:AB
A0:21:B7:B4
84:1B:5E:7A
80:37:73:F6
74:44:01:9B
74:44:01:97
74:44:01:93
74:44:01:8E
74:44:01:87
74:44:01:81
74:44:01:7B
6C:B0:CE:E3
64:70:02:D3
4C:60:DE:D8
44:94:FC:A2
44:94:FC:94
44:94:FC:8D
44:94:FC:87
44:94:FC:86
44:94:FC:65
2C:B0:5D:9C
2C:B0:5D:99
2C:B0:5D:8F
28:C6:8E:B5
28:C6:8E:A3
28:C6:8E:9D
28:C6:8E:2D
28:C6:8E:24
28:C6:8E:15
28:C6:8E:0A
28:C6:8E:09
28:C6:8E:02
28:10:7B:9C
28:10:7B:94
28:10:7B:33
20:E5:2A:50
20:4E:7F:82
20:4E:7F:76
1C:7E:E5:F6
1C:7E:E5:F1
1C:7E:E5:EE
1C:7E:E5:B6
1C:7E:E5:B3
1C:7E:E5:52
10:0D:7F:6E
10:0D:7F:69
10:0D:7F:5A
10:0D:7F:59
10:0D:7F:4E
08:BD:43:D4
08:BD:43:D3
08:BD:43:C5
08:BD:43:C0
08:BD:43:B5
00:8E:F2:80
00:8E:F2:59
00:8E:F2:50
00:8E:F2:4B
00:26:F2:FF
00:0E:F4:E1

А это устройства:

Spoiler: CODE

Code:

NETGEAR WNR2000v5
NETGEAR WNR2000v4
NETGEAR WNR2200
NETGEAR WNR2000v3
NETGEAR WNR1000v2
NETGEAR WNR612v2
D-Link DSL-2600U
D-Link DSL-2640NRU
D-Link DSL-2640U
D-Link DSL-2650NRU
D-Link DIR-615
NETGEAR WNR612 v2
D-Link DSL-2750U
D-Link DSL-2740U
NETGEAR wnr2200
NETGEAR WNR1000 v2
NETGEAR DGN2200v3
Micro DSL (96318REF_P300 | 4.12L.08)
D-Link DSL-2740NRU
DIR-810L

Исправлено.

 

Ваш под это не попадает.