Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    И сразу замечание по вычислениям - последняя восьмая цифра - контрольная сумма, её не нужно использовать в расчётах.

    (за исключением, когда достоверно известно, что устройства могут использовать пины с неправильной контрольной суммой)
    Великолепная находка! Надо определённо копать в этом направлении.
     
    Veil likes this.
  2. startless

    startless Member

    Joined:
    20 Jun 2015
    Messages:
    135
    Likes Received:
    96
    Reputations:
    0
    Прошу прощения, если уже было.
    "Роутеры ASUS уязвимы CSRF- и XSS-атаками, а также имеют ряд других проблем"
    https://xakep.ru/2017/05/11/asus-rt-problems/
    Статья от 11.05.2017
     
  3. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Казалось бы, причём здесь уязвимость в протоколе Wi-Fi Protected Setup? o_O
     
    erwerr2321 likes this.
  4. C0D3BR34K3R

    C0D3BR34K3R Well-Known Member

    Joined:
    1 Jun 2015
    Messages:
    89
    Likes Received:
    484
    Reputations:
    3
    эта новость скорее для другой темы https://forum.antichat.ru/threads/409897/
    исходник там - https://wwws.nightwatchcybersecurity.com/2017/05/09/multiple-vulnerabilities-in-asus-routers/
    порадовал комментарий к уязвимости JSONP Information Disclosure Without Login (CVE-2017-5892) - производитель не считает эти выходные точки угрозой безопасности
     
  5. Algierd

    Algierd Member

    Joined:
    21 Sep 2013
    Messages:
    405
    Likes Received:
    16
    Reputations:
    0
    Роутер TP-Link С4:6E:1F:AD:C4:AC, по-ходу этот https://wikidevi.com/wiki/TP-LINK_TL-WR741ND_v4.3+&cd=2&hl=ru&ct=clnk&gl=by блокирует wps при переборе 10 пинов т.е взломать брутфорсом его нереально. Может есть на него какой-то алгоритм генерации пин-кода?
     
    #4045 Algierd, 16 Jul 2017
    Last edited: 16 Jul 2017
  6. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    На TP-LINK TL-WR841N известного алгоритма генерации пока нет.
     
  7. Algierd

    Algierd Member

    Joined:
    21 Sep 2013
    Messages:
    405
    Likes Received:
    16
    Reputations:
    0
    Понял. С ним ничего нельзя сделать? handshake с него не выбиваются, то ли клиенты находятся далеко, то ли защита там какая-то стоит.
     
  8. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Если pixiewps не берёт, то уже ничего. Ждать клиентов.
     
    Andrey9999 likes this.
  9. muradddddd

    muradddddd Member

    Joined:
    19 May 2017
    Messages:
    214
    Likes Received:
    16
    Reputations:
    0
    а на 84:16:F9:9B:8B:2C какой рандомный пин роутер tp link 8B2C
     
  10. vedemur

    vedemur Member

    Joined:
    12 Nov 2012
    Messages:
    105
    Likes Received:
    9
    Reputations:
    0
    Подскажите п.ж. как побороть WPS transaction failed (code 0x04), роутер - Mikrotikls SIA Riga LV100. Заранее спасибо.
     
  11. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Микротики не поддерживают присоединение по пин-коду вообще никак. Его нет ни на этикетке, ни в админке. Так сделали специально, для большей безопасности. Единственный способ подключиться к ролтонборду по WPS - зайти в его веб морду, и в дебрях настроек найти кнопку WPS Accept.
     
    quite gray and fffsfs like this.
  12. vedemur

    vedemur Member

    Joined:
    12 Nov 2012
    Messages:
    105
    Likes Received:
    9
    Reputations:
    0
    А как это сделать, т.е. подключиться к ролтонборду по WPS?
     
  13. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    У некоторых ролтонборд WPS активен.

    Вот про дебри в настройках, было бы интересно увидеть скриншот.
     
  14. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    В свежих прошивках на главной кнопка есть, в старой в настройках wlan интерфейса.
    [​IMG]

    [​IMG]
     
    binarymaster likes this.
  15. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Скорее другая кнопочка, выше и левее. Ресет я бы не советовал нажимать. :)
     
  16. vedemur

    vedemur Member

    Joined:
    12 Nov 2012
    Messages:
    105
    Likes Received:
    9
    Reputations:
    0
    Вф ничего я не могу нажимать, т.к. не могу взломать. На соседнюю тему отсылал два раза хендшейк и ни слуху, ни духу.
     
  17. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    272
    Likes Received:
    46
    Reputations:
    0
    В роутере МГТС_ГПОН Sercomm rv6688v2, известен механизм генерации пин?, мак его 94:4A:0C:AC:86:46.
    Перебор значений возможен, т.е. изначально не залочен, 3-4 попыток допускает, после чего на время блокируется.
     
  18. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Нет.
     
  19. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    272
    Likes Received:
    46
    Reputations:
    0
    Жаль. С какими параметрами запускать перебор в reaver, чтобы была одна попытка в 30 мин, с таким таймаутом возможно блок удасться избежать
     
  20. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,050
    Likes Received:
    1,128
    Reputations:
    11
    С таким тайм-аутом вам дешевле оплатить свой интернет на полгода вперёд чем заплатить за электричество потраченное на перебор пина) в 30 минут 1 пин)))поверьте это очень долго )