Уязвимость в протоколе Wi-Fi Protected Setup

И сразу замечание по вычислениям - последняя восьмая цифра - контрольная сумма, её не нужно использовать в расчётах.

(за исключением, когда достоверно известно, что устройства могут использовать пины с неправильной контрольной суммой)

Великолепная находка! Надо определённо копать в этом направлении.

 

Прошу прощения, если уже было.
"Роутеры ASUS уязвимы CSRF- и XSS-атаками, а также имеют ряд других проблем"
https://xakep.ru/2017/05/11/asus-rt-problems/
Статья от 11.05.2017

 

Казалось бы, причём здесь уязвимость в протоколе Wi-Fi Protected Setup?

 

эта новость скорее для другой темы https://forum.antichat.ru/threads/409897/
исходник там - https://wwws.nightwatchcybersecurity.com/2017/05/09/multiple-vulnerabilities-in-asus-routers/
порадовал комментарий к уязвимости JSONP Information Disclosure Without Login (CVE-2017-5892) - производитель не считает эти выходные точки угрозой безопасности

 

Роутер TP-Link С4:6E:1F:AD:C4:AC, по-ходу этот https://wikidevi.com/wiki/TP-LINK_TL-WR741ND_v4.3+&cd=2&hl=ru&ct=clnk&gl=by блокирует wps при переборе 10 пинов т.е взломать брутфорсом его нереально. Может есть на него какой-то алгоритм генерации пин-кода?

 

На TP-LINK TL-WR841N известного алгоритма генерации пока нет.

 

Понял. С ним ничего нельзя сделать? handshake с него не выбиваются, то ли клиенты находятся далеко, то ли защита там какая-то стоит.

 

Если pixiewps не берёт, то уже ничего. Ждать клиентов.

 

а на 84:16:F9:9B:8B:2C какой рандомный пин роутер tp link 8B2C

 

Подскажите п.ж. как побороть WPS transaction failed (code 0x04), роутер - Mikrotikls SIA Riga LV100. Заранее спасибо.

 

Микротики не поддерживают присоединение по пин-коду вообще никак. Его нет ни на этикетке, ни в админке. Так сделали специально, для большей безопасности. Единственный способ подключиться к ролтонборду по WPS - зайти в его веб морду, и в дебрях настроек найти кнопку WPS Accept.

 

А как это сделать, т.е. подключиться к ролтонборду по WPS?

 

У некоторых ролтонборд WPS активен.

Вот про дебри в настройках, было бы интересно увидеть скриншот.

 

В свежих прошивках на главной кнопка есть, в старой в настройках wlan интерфейса.

Spoiler

 

Скорее другая кнопочка, выше и левее. Ресет я бы не советовал нажимать.

 

Вф ничего я не могу нажимать, т.к. не могу взломать. На соседнюю тему отсылал два раза хендшейк и ни слуху, ни духу.

 

В роутере МГТС_ГПОН Sercomm rv6688v2, известен механизм генерации пин?, мак его 94:4A:0C:AC:86:46.
Перебор значений возможен, т.е. изначально не залочен, 3-4 попыток допускает, после чего на время блокируется.

 

Нет.

 

Жаль. С какими параметрами запускать перебор в reaver, чтобы была одна попытка в 30 мин, с таким таймаутом возможно блок удасться избежать

 

С таким тайм-аутом вам дешевле оплатить свой интернет на полгода вперёд чем заплатить за электричество потраченное на перебор пина) в 30 минут 1 пин)))поверьте это очень долго )