Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,050
    Likes Received:
    1,128
    Reputations:
    11
    У меня Alfa для приёма даже очень нормальная) но для охоты блуевай n9000 советуют )
     
  2. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    316
    Likes Received:
    22
    Reputations:
    0
    Все-таки нашел место в квартире, где точка ловится хорошо и подключился по пину, имя ее сбросилось. А в свойствах 64 байтный пароль, но по нему не получается подключаться. Подсмотрел пароль через веб интерфейс, там нормальный 8 цифр пароль стоит. Но вот интересно как узнать пасс, если бы в веб был пароль не стандартный.
     
  3. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    теперь хозяин увидит,что имя сети поменялось и прикроет лавочку:)
     
  4. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    316
    Likes Received:
    22
    Reputations:
    0
    Имя то я сразу вернул, зайдя в веб интерфейс.:)
     
  5. Tuana

    Tuana New Member

    Joined:
    1 Oct 2015
    Messages:
    20
    Likes Received:
    3
    Reputations:
    0
    Столкнулась с нетривиальной задачей:
    роутер - Netcore Technology Inc
    BSSID - 04:8D:38:8E:BD:6D
    Уровень сигнала - 43
    Качество - 100
    Ривер - скорость перебора 1100-1200 в час. Версии 1.5, 1.4 перебор 3 раза каждой версией результата не дал.
    bully - скорость перебора 1500-1600 в час. По двое суток на каждую из пяти команд вай-фай_слакса. Думаю кругов 5-6, результата нет.
    Кто сталкивался? В чем может быть причина? Как бороться?
     
  6. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,657
    Likes Received:
    5,792
    Reputations:
    51
    Попробуйте применить pixie script из wifislax, он выдаст чипсет, возможно и пароль.
     
  7. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    С этими говнетисами ситуация такая, что на пикси они не поддаются, хоть чипсет там стоит правильный. По крайней мере, у меня не вышло нетис побороть, и ещё у одного чела с этой ветки тоже.
     
    kuz likes this.
  8. Tuana

    Tuana New Member

    Joined:
    1 Oct 2015
    Messages:
    20
    Likes Received:
    3
    Reputations:
    0
    Попробовала. Пароль не выдает.
    В моем окружении еще 3 шт подобных с включенным WPS, только сигнал хуже.
    Перебор идет великолепно. Не хочу сдаваться. Может как-то поиграться с временными интервалами? Неужели никто подобного не ломал?
     
  9. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,657
    Likes Received:
    5,792
    Reputations:
    51
    Не совсем понял, у вас reaver-ng перебирает полностью 100% и не выдает pin? Вы говорите по кругу раз 5-6.
     
  10. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    1,061
    Likes Received:
    5,203
    Reputations:
    63
    Похоже с этими нетис действительно проблемы.
    Они меняют свой WPS автоматом на случайное число.
    Причем меняют как после нескольких попыток подбора, так и после доступа в настройки через веб интерфейс.
    В лотерею больше шанс выиграть, чем дождаться смены на нужную комбинацию.
     
    Triton_Mgn likes this.
  11. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,050
    Likes Received:
    1,128
    Reputations:
    11
    Может стоит запустить несколько окон с reaver ? Или reaver а потом через пару минут bully? Допустим reaver начал перебор заставил точку сменить пин а bully вслед подбирает пин т может угадает ?) у них же разный алгоритм с разных пин начинают ? Или так нельзя ?
     
  12. Tuana

    Tuana New Member

    Joined:
    1 Oct 2015
    Messages:
    20
    Likes Received:
    3
    Reputations:
    0
    Не 100, а 91 или 92 - 10000 вариантов первой части и все неправильные.
     
  13. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,657
    Likes Received:
    5,792
    Reputations:
    51
    Смотрите пост #3138. Payer писал, что с этими роутерами проблемы.
     
  14. Tuana

    Tuana New Member

    Joined:
    1 Oct 2015
    Messages:
    20
    Likes Received:
    3
    Reputations:
    0
    Захотела зайти на морду к любому Netcore Technology Inc 04:8D:38:ХХ:ХХ:ХХ в надежде чтото там увидеть.
    Подняла таблицу моего окружения и прозрела: на разной дальности их расположено аж 12, но ни к одному не то что пароль не подобран, даже хендшейк не пойман.
    Вы верите в такие случайности? В рождество если будет время и вдохновение займусь целенаправленной рыбалкой.;)
     
    Triton_Mgn likes this.
  15. fire-dance

    fire-dance Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,006
    Likes Received:
    666
    Reputations:
    12
    такая проблема была тоже забил...
     
  16. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    у них впс пин и есть случайное число. на наклейке ротера никакого упоминания о пине нет, как например у тп-ликнов или асусов, где есть заводской пин.
     
  17. Serge95

    Serge95 New Member

    Joined:
    5 Jan 2016
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    Помогите пожалуйста с пинами к роутерам:
    10:7B:EF:55:45:D0 Keenetic-9120
    D8:6C:E9:67:67:26 ROSTELECOM_6725
    2C:39:96:96:C3:0C ROSTELECOM_C30B

    пробовал RouterScan - не видит их
    reaver блокирует их
     
  18. SlNik

    SlNik Active Member

    Joined:
    7 Feb 2014
    Messages:
    323
    Likes Received:
    136
    Reputations:
    1
    10:7B:EF:55:45:D0 - 55884327
     
  19. Serge95

    Serge95 New Member

    Joined:
    5 Jan 2016
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    нет оказался другой 63882377
    PixieWPS с ним справился,
    а вот с другими беда
     
    TOX1C likes this.
  20. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    316
    Likes Received:
    22
    Reputations:
    0
    А кто-нибудь пробовал брутить веб-интерфейс роутеров ? Какую бы программу использовать и посоветуйте, пожалуйста, словарики логинов-пассов.