Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. drkrol

    drkrol New Member

    Joined:
    22 Jul 2015
    Messages:
    77
    Likes Received:
    2
    Reputations:
    0
    ребят, может вы знаете, какой пин подойдет на zyxel keenetic 6699? 1c:74:0d:7e:a5:b8
     
  2. basil1949

    basil1949 Member

    Joined:
    12 May 2012
    Messages:
    104
    Likes Received:
    8
    Reputations:
    0
    А ведь можно записать процесс перебора пинов в видео и потом потихоньку его просматривать.:)
     
  3. basil1949

    basil1949 Member

    Joined:
    12 May 2012
    Messages:
    104
    Likes Received:
    8
    Reputations:
    0
  4. kingdark

    kingdark New Member

    Joined:
    19 Mar 2014
    Messages:
    61
    Likes Received:
    2
    Reputations:
    0
    а у ростелекома ща такие роутеры???обычно они прикалывались с сагемом
     
  5. DSL2650NRU

    DSL2650NRU Well-Known Member

    Joined:
    12 Apr 2016
    Messages:
    467
    Likes Received:
    306
    Reputations:
    1
    У меня в пределах видимости два таких. Один совсем недавно появился.
     
  6. resident148

    resident148 Member

    Joined:
    9 May 2015
    Messages:
    53
    Likes Received:
    58
    Reputations:
    2
    altblitz likes this.
  7. rewa

    rewa New Member

    Joined:
    2 Oct 2016
    Messages:
    53
    Likes Received:
    1
    Reputations:
    0
    не подошли..(
     
  8. Zayac

    Zayac Banned

    Joined:
    15 Aug 2016
    Messages:
    108
    Likes Received:
    20
    Reputations:
    0
    На данный момент есть какой-то способ перебирать wps pin к новым tp-link с какими-то мега задержками чтоб после 10 попыток не лочился? чтоб так за несколько месяцев сбрутить...
     
  9. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    1,011
    Likes Received:
    1,192
    Reputations:
    62
    Написать скрипт MDK3+reaver. Но гарантий нет, если роутер не уязвим для МДК то фокус не получится.
     
  10. Algierd

    Algierd Member

    Joined:
    21 Sep 2013
    Messages:
    405
    Likes Received:
    16
    Reputations:
    0
    Новые ZTE h208n идут с wps pbc, соответственно Reaver их не берёт. Есть ли метод "достучаться"?
     
  11. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Если не блокируется, то поставить на вечный перебор пина 00000000.

    Авось хозяин кнопочку нажмёт.
     
  12. Algierd

    Algierd Member

    Joined:
    21 Sep 2013
    Messages:
    405
    Likes Received:
    16
    Reputations:
    0
    Понятно. Метод так себе.
     
  13. basil1949

    basil1949 Member

    Joined:
    12 May 2012
    Messages:
    104
    Likes Received:
    8
    Reputations:
    0
    А если создать базу всех "правильных" пинов роутеров (от всех, кто их нашел ) и заставить reaver перебирать их вначале ?... А только потом брутфорс...
     
  14. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Где то на форуме, может даже в этой ветке, предлагали так разламывать лочащиеся тп-линки, просто игнорируя при переборе те диапазоны чисел, которые наблюдались в роутерах с похожим мак-адресом, т.к. у тп-линков сильный разброс по пин-кодам, вроде даже выкладывали в тему список мак-пин. Во время старта проекта 3wifi это предлагали.
     
    DSL2650NRU likes this.
  15. DSL2650NRU

    DSL2650NRU Well-Known Member

    Joined:
    12 Apr 2016
    Messages:
    467
    Likes Received:
    306
    Reputations:
    1
    Они сейчас лочатся после пяти попыток навсегда. Перезагрузка не помогает. Пока галку не снимешь через вебинтефейс.
     
  16. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Это для первых 741 v4 и 841 v8 предлагали, которые без галки были, и давали брутить 10+8 пинов после каждой перезагрузки. Сейчас только fakeap со стандартным ssid-ом точки спасает ситуацию, позволяет узнать стандартный пароль, который и есть WPS пин-кодом.
     
    4Fun, DSL2650NRU and CRACK211 like this.
  17. DSL2650NRU

    DSL2650NRU Well-Known Member

    Joined:
    12 Apr 2016
    Messages:
    467
    Likes Received:
    306
    Reputations:
    1
    Да... Производитель защищается. Недавно был прикол - с пикси впс получил пин и тут же ротер просто отключил впс. Не залочил, а отключил - ни вош, ни аиродамп с ключом впс не видели впс. Еще вариант - получил ключ впс, а после подключения по впс роутер меняет имя беспроводной сети и чсх - ключ впа на рандомный хекс и ничего полезного узнать нельзя.
     
  18. tp-link

    tp-link Member

    Joined:
    17 Dec 2015
    Messages:
    163
    Likes Received:
    52
    Reputations:
    0
    точка падает до заводских настроек.
     
  19. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,657
    Likes Received:
    5,792
    Reputations:
    51
    А это уже уязвимость.
     
  20. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Нет, это просто WPS был не сконфигурирован. Ведь данный протокол позволяет не только получать данные, но и настраивать их.

    Когда WPS находится в состоянии "не сконфигурирован", при первом удачном подключении он устанавливает настройки, заданные в специальных полях пакета. Если эти поля не заданы или пустые, настойки генерируются псевдослучайным образом. Но обычно после такого инцидента вполне можно подключиться к точке с новыми созданными данными, и через веб интерфейс узнать старый ключ сети (правда, он там остаётся далеко не всегда).
     
    4Fun, quite gray, USER_X and 2 others like this.