Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,673
    Likes Received:
    5,797
    Reputations:
    51
    На XP работать не будет, там проблемы с режимом монитора, вернее просто нет такой возможности.
     
  2. Kakoluk

    Kakoluk Banned

    Joined:
    14 Aug 2015
    Messages:
    514
    Likes Received:
    704
    Reputations:
    4
    <Лирика.>(Сильно не пинать, это не личное!) :)
    Да есть там все возможности.
    Просто исторически так сложилось, что у специалисты всегда относились к этой надстройке над DOS с пренебрежением, и использовали(в протестных целях) UNIX. И постепенно сложилась целая субкультура из нескольких поколений, которая считает использование этой системы как Скрипт-кидди. Что смешно уже по сути. :) "Настоящие Хакеры" - они такие смешные! Как будто принцип использования готовых скриптов, - зло. :D (Думаю, вообще надо всем на бинарники переходить) Грузить с BIOS-а дебагер(собственноручно написанный) а с него(руками, и только с клавы!!!) бинарники пущать.:)
    P.S. Ну да, дрова в режим монитора под DOS-WIN пишут не все производители. Иначе бы давно с линухой никто не парился.:rolleyes:
     
  3. Kakoluk

    Kakoluk Banned

    Joined:
    14 Aug 2015
    Messages:
    514
    Likes Received:
    704
    Reputations:
    4
    Ага интересный вопрос, причём в bully с той же точкой всё в порядке(или лочатся после 10 пинов или всё норм).
    А ривера какая версия?(затрахал, этот линукс уже :D .. старею, старею(с) Человек с бульвара капуцинов)
     
  4. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    1,011
    Likes Received:
    1,192
    Reputations:
    62
    Ребятки нужен совет.
    Ломаю роутир netis WF2411 reaver'om. Пробил 9998 застопорился и пошел цикл на пине, приостановил сессию задал через флаг -p 9999 (следующий пин) и пошло дальше.
    Так вот в чем вопрос, если первые пакет ХХХХ не верный то ривер не будет подбирать остальные три цифры?
     
  5. didoff

    didoff Member

    Joined:
    7 Sep 2015
    Messages:
    53
    Likes Received:
    20
    Reputations:
    0
    Подскажите, может кто сталкивался, что это за устройство - AC:64:62:83:66:D8.
     
  6. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,325
    Likes Received:
    36,254
    Reputations:
    67
    Зависит от конкретной ситуации.Может дальше перебирать.А может и зациклиться.
    Если ты явно указал риверу первую половину -p 9999 , то подразумевается,что ты точно знаешь,что она верна.
    Ну а коли верна,то перебор должен идти дальше.Но даже если перебор идёт дальше,не факт,что всё закончится успешно.
    Частенько зацикливается на 99,90% .А это в большинсве случаев говорит о том, что первая половина пина не верна.
    Обычно всему виной слабый сигнал или тормозные и глючные точки.Ну и после того как первая половина угадана,прогресс сразу показывает 90%.
     
    #3066 hydra, 29 Dec 2015
    Last edited: 29 Dec 2015
    Kakoluk likes this.
  7. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    а pixiewps его не берет случаем? чипсет там риалтек, в теории работать должно.
     
  8. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    1,011
    Likes Received:
    1,192
    Reputations:
    62
    Не взял. Я тоже удивился. Сигнал -58 , RXQ - 100.
    Впервый раз такое вижу. Главное что не лочится но и пин не подбирает.
     
  9. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    316
    Likes Received:
    22
    Reputations:
    0
    Я пробую через пихиевпс получить пароль, пин она выдала верный, но ривер почему-то не показывает пароль на него.
    reaver -i wlan0mon -b B8:A3:86:B8:24:20 -c 11 -s y -vv -p 20678722

    [+] Received M3 message
    [+] Sending M4 message
    [+] Received M5 message
    [+] Sending M6 message
    [+] Received M7 message
    [+] Sending WSC NACK
    [+] Sending WSC NACK
    [+] Pin cracked in 32 seconds
    [+] WPS PIN: '20678722'
    [+] AP SSID: 'link..1'
    [+] Nothing done, nothing to save.
    Как его заставить пароль выводить ? Впервые с таким столкнулся.

    Еще на другую точку эта атака выдает такое:

    reaver -i wlan0mon -b 10:C3:7B:C9:7A:34 -c 13 -s y -vv -p 42163732

    [Pixie-Dust] [!] The AP /might be/ vulnerable to mode 4. Try again with --force or with another (newer)
    Что это значит и ведь опция -f это фиксированный канал, но я и так его зафиксировал опцией -с.
     
  10. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    это опция не ривера, а pixiewps, включает полный перебор возможных случайных чисел.
    заюзать bully, ривер лагуч ужасно как.
     
  11. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    316
    Likes Received:
    22
    Reputations:
    0
    Bully -b B8:A3:86:B8:24:20 -c 11 -p 20678722 wlan0mon правильно команду набрал ?
    Всмысле ручками копировать полученные данные и собирать команду pixiewps ? Можете пример команды дать.
     
  12. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    ну так а через винду к точке по пину можешь подключится?если да,то там в свойствах адаптера и будет пасс,галочку снять(скрывать за звёздочками)
     
  13. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    316
    Likes Received:
    22
    Reputations:
    0
    А как это именно через винду по пину ? Какую-то может прогу надо взять ?
     
  14. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,047
    Likes Received:
    1,127
    Reputations:
    11
    Jumpstart
     
  15. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    QSS(утилита от TP-LINK)
     
  16. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    та их полно,вон с альфами разными утилита вместе с дровами идёт,там есть опция по пину подключиться
     
  17. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    316
    Likes Received:
    22
    Reputations:
    0
    bully -c 11 -b B8:A3:86:B8:24:20 -p 2067872 mon0
    [!] Bully v1.0-22 - WPS vulnerability assessment utility
    [+] Switching interface 'mon0' to channel '11'
    [!] Starting pin specified, defaulting to sequential mode
    [!] Using '1c:4b:d6:fd:21:b7' for the source MAC address
    [+] Datalink type set to '127', radiotap headers present
    [+] Scanning for beacon from 'b8:a3:86:b8:24:20' on channel '11'
    [+] Got beacon for 'link..1' (b8:a3:86:b8:24:20)
    [!] Beacon information element indicates WPS is not configured
    [+] Index of starting pin number is '2067872'
    [+] Last State = 'NoAssoc' Next pin '20678722'
    [*] Pin is '20678722', key is ''
    Saved session to '/root/.bully/b8a386b82420.run'

    PIN : '20678722'
    KEY : ''
    Булли пустой дает пароль, не знаете почему так ?

    Есть проблема, у точки сигнал слабый -85 где-то, винда видит, а jumpstart не выводит в списке ее.
     
  18. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,047
    Likes Received:
    1,127
    Reputations:
    11
    Если вы даже подберёте ключ от сети, то этот сигнал очень слабый для использования. Купите нормальную антену или адаптер с антенной . Может и проблемы у вас из за слабого сигнала . Программы работающие с wps не любят слабый сигнал )
     
    mazik and Triton_Mgn like this.
  19. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    316
    Likes Received:
    22
    Reputations:
    0
    Можете посоветовать какую брать, живу рядом с Царицынским рынком радиотехники в Москве, думаю там найти.
    Кстати во сколько антенна обойдется, получиться ли ловить точки соседей через 1-2 этажа ?
     
  20. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    походу у точки баг какой-то, это же длинк - оно нормально не работает никогда.