Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,673
    Likes Received:
    5,797
    Reputations:
    51
    По пальцам. Врядли у этого роутера есть свой- забитый IP адрес , тоесть если никто не установил на него спец софт, а я думаю что так и естть, провайдер снимает с себя наргузку передавая постоянно другой адрес, зайди на myip - запиши. Зайди завтра и убедишься, что он поменялся.
    Вроде доходчиво.
     
  2. startless

    startless Member

    Joined:
    20 Jun 2015
    Messages:
    135
    Likes Received:
    96
    Reputations:
    0
    Triton_Mgn likes this.
  3. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,673
    Likes Received:
    5,797
    Reputations:
    51
    Все верно но есть маленький нюанс, вы должны иметь доступ в веб морде , через все тот же IP адрес.
     
  4. startless

    startless Member

    Joined:
    20 Jun 2015
    Messages:
    135
    Likes Received:
    96
    Reputations:
    0
    Адреса меняются при перезагрузке роутера. А жертва работает постоянно, ни разу не перезагружался даже. По крайней мере, роутер, который у меня дома круглые сутки работает, IP не меняет (только при перезагрузке или откл по питанию).
     
  5. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,673
    Likes Received:
    5,797
    Reputations:
    51
    Мас можно вычислить хоть на телефоне/ Play Market - wps pin
     
  6. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,673
    Likes Received:
    5,797
    Reputations:
    51
    Тогда конкретезируйте задачу, коли есть к нему доступ, что Вы хотите?
     
  7. startless

    startless Member

    Joined:
    20 Jun 2015
    Messages:
    135
    Likes Received:
    96
    Reputations:
    0
    Так я об этом и спросил изначально! Мне надо залезть в аналогичный роутер, слить конфиг, посмотреть как и что там устроено. Может что и выйдет. Так ведь нет ни одного!
     
  8. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,673
    Likes Received:
    5,797
    Reputations:
    51
    Читайте гидру я сразу и не понял
    Тут мануал https://forum.antichat.ru/threads/436408/
    Потом отпишитесь если получится.
    А вообще форум надо читать - листать.
     
  9. startless

    startless Member

    Joined:
    20 Jun 2015
    Messages:
    135
    Likes Received:
    96
    Reputations:
    0
    Что мне толку от гидры, если роутер со всех сторон заткнут? Есть только очень хороший сигнал и включенный на нем WPS, который НЕ брутится. Я уже о нем постил ранее. Хендшейк пойман и брутится по 12 цифрам. Осталось примерно ... МЕСЯЦ!!! :mad: Так пока время идет, я его любыми методами пытаюсь расколоть. Видимо, скоро социнженерию подключу...
     
  10. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,673
    Likes Received:
    5,797
    Reputations:
    51
    Кидайте Handhsake в тему подбора паролей, если у Вас есть доступ и не верите в Hydra мой поклон, извинете, но советы Вы вообще не вопринимаете
     
  11. startless

    startless Member

    Joined:
    20 Jun 2015
    Messages:
    135
    Likes Received:
    96
    Reputations:
    0
    Я может непонятно объяснил? К роутеру НЕТ ДОСТУПА!!! Ни из WAN, ни из WLAN, ни из LAN! НИОТКУДА!!! Есть только сильный сигнал Wi-Fi с включенным WPS. При чем тут тогда вообще гидра? Странно, что Вы такое советуете - вроде бы и не новичок...
    И потом, если известные сервисы по бруту хендшейков за 3 недели результата не дали, я не вижу смысла выкладывать его на античат, перебираю своими средствами.
     
  12. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,673
    Likes Received:
    5,797
    Reputations:
    51
    Ну Вс всех то не понять и не запомнить, мы люди а не роботы, вам выше дан был дельный совет, поймать Hsh выложить на бесплатный перебор к нам, если не поможеь можжно обратить в платный перебор. Если Ваши средства хороши зачем тогда писать сюда? Что мы Вам что то нового преподнесем- нет.
    Вы и сами спец.
     
  13. startless

    startless Member

    Joined:
    20 Jun 2015
    Messages:
    135
    Likes Received:
    96
    Reputations:
    0
    Дельный совет принят. Спасибо. :) Теперь меня интересуют альтернативные методы получения результата. А именно то, о чем я в самом начале дискуссии спросил - доступ к админке роутера с аналогичным MAC. Вот с этой целью, собственно, я сюда и пишу. В надежде, что кто-то более опытный подскажет. А если получится роутер взломать, тогда может и я что-то новое преподнесу. Не так ли?
     
  14. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,833
    Reputations:
    171
    Не знаю на счёт d4:76:ea:, есть домрушная и оригинальная прошивки: http://4pda.ru/forum/index.php?showtopic=463323&st=20#entry38654654.
    Для обеих, кстати, есть словари стандартных паролей.
     
    startless likes this.
  15. C-3PO

    C-3PO New Member

    Joined:
    4 Feb 2016
    Messages:
    15
    Likes Received:
    1
    Reputations:
    0
    Подскажите, пожалуйста, можно ли получить оффлайновый генератор http://3wifi.stascorp.com/wpspin/ в виде HTML, чтобы сразу для Linux и Windows?
    Было бы очень полезно, когда база не доступна или под рукой нет инета.
    Спасибо!
     
  16. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,833
    Reputations:
    171
    http://rghost.ru/858wgVqrm
     
    quite gray, Af5G4337, Payer and 6 others like this.
  17. startless

    startless Member

    Joined:
    20 Jun 2015
    Messages:
    135
    Likes Received:
    96
    Reputations:
    0
    Да, по этим словарям уже прогнал, не то. Видимо, это какая-то обновленная версия прошивки. Неделю назад соседям установили такой же роутер. Сигнал еще лучше, чем у первой жертвы. Однако, WPS тоже не брутится. Судя по всему, алгоритм в роутере вычисляет попытку брута и включает некую защиту: в какой-то момент типа принимает первую часть пина, ну а вторую часть бесконечно динамит. Кто-нибудь знает, как обойти эту защиту?
     
  18. PleBeY

    PleBeY New Member

    Joined:
    27 Apr 2016
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    48:5B:39:42:B2:39 WL520gu ASUS как к нему лучше подбирать wps pin поделитесь опытом и возможно ли это вообще?
     
  19. Vltv

    Vltv New Member

    Joined:
    5 Nov 2015
    Messages:
    27
    Likes Received:
    2
    Reputations:
    0
    EC:43:F6:03:d7:68 Zyxel Keenetic Giga
    на команду: reaver -i wlan0 -c 1 -b EC:43:F6:03:D7:68 -vv -S
    отвечает: WARNING: Failed to associate with EC:43:F6:03:D7:68 (ESSID: Leonidus_NetX)
    Как быть?
     
  20. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    wlan0 ?

    Адаптер в режим мониторинга хоть перевели? Это ведь mon0, либо wlan0mon.
     
    startless likes this.