Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. Zayac

    Zayac Banned

    Joined:
    15 Aug 2016
    Messages:
    108
    Likes Received:
    20
    Reputations:
    0
    У двоих из 4 роутеров HG232f(88:E3 # 68:A0 ) после успешно получение пина pixiedust отключился wps. если шанс что он включится? у второго при попытке реавером получить пас где-то на 3 таймоуте. точки отдаленные...
    ловлю пароли для статистики.
     
  2. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    И почти любой другой с чипсетом ralink/mediatek внутри тушит wps при попытке подбора ривером. Это известный баг. Обычно при оборванной попытке тушится, да и после удачного получения ключа тоже может отключиться. Точнее wps не отключается, а зависает на In progress, если верить прошивке. С встроенным в линукс или windows клиентом wps такого не происходит. Только reaver/bully ломает. Иногда бывает так, что ривер или булли тупо по кругу гоняют М1-М2, и ключ получить не удается, зато штатными средствами ОС ключик по wps вытаскивается на ура.

    После перезагрузки роутера wps оживает.
     
    Zayac likes this.
  3. Zayac

    Zayac Banned

    Joined:
    15 Aug 2016
    Messages:
    108
    Likes Received:
    20
    Reputations:
    0
    в семерке как то можно подключится по пину без дополнительного софта?
     
  4. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    http://nastroisam.ru/chto-takoe-wps-na-routere-i-kak-im-polzovatsya/

    Windows спросит PIN код только в случае если WPS на устройстве ещё не сконфигурирован.

    В остальных случаях лучше воспользоваться Router Scan для получения пароля по WPS PIN.
     
    quite gray, DSL2650NRU, kuz and 2 others like this.
  5. Zayac

    Zayac Banned

    Joined:
    15 Aug 2016
    Messages:
    108
    Likes Received:
    20
    Reputations:
    0
    Помогите подсчитать пин к ZTE 64:13:6C модель неизвеста pixiewps пишет vulnerable. try again with force но это форсе ничего не дает..

    Вот к примеру zte H108N 18:44:E6:XX-XX-XX открываю калькулятор в режиме программиста HEX > XX-XX-XX > DEC > Mod 10000000 > enter и пин верный. а тут так не прокатывает..
     
    #4345 Zayac, 12 Mar 2018
    Last edited: 12 Mar 2018
  6. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,249
    Reputations:
    148
    http://3wifi.stascorp.com/wpspin
     
    BabaDook likes this.
  7. Zayac

    Zayac Banned

    Joined:
    15 Aug 2016
    Messages:
    108
    Likes Received:
    20
    Reputations:
    0
    с пустым пином reaver -p "" тоже доходит до m4. верхние 7 алгоритмов не подходят.
     
  8. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Router Scan'ом под Windows пустой пин попробуйте. Reaver почему-то не всегда срабатывает.
     
    DSL2650NRU likes this.
  9. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Zte h108n v 2.5 realtek. WPS pin = 63653083 asus pin алгоритм. (спасибо проге wifi warden, благодаря ней такой девайс вскрылся и не один)

    Pixie dust не работает (временно?), автор этого чуда просит подобные устройства изучить детально, и записать несколько транзакций wps, в том случае если пин известен.
     
    4Fun, quite gray, Zayac and 1 other person like this.
  10. Zayac

    Zayac Banned

    Joined:
    15 Aug 2016
    Messages:
    108
    Likes Received:
    20
    Reputations:
    0
    Короче брутил я пин очень долго к wr741n без лока. так как сигнал очень слабый судя по названию на другом конце дома. нужно ловить как на рыбалке. дошел до заветного M6 на восьмерке
    и тут внезапно:
    Code:
    Found packet with bad FCS, skipping...
    Sending association request
    Associated with 90:F6:52:XX:XX:XX
    
    WARNING:Receive timeout occurred
    Sending EAPOL START request
    
    WARNING:Receive timeout occurred
    Sending EAPOL START request
    
    WARNING:Receive timeout occurred
    Sending EAPOL START request
    
    WARNING:Receive timeout occurred
    Sending EAPOL START request
     [\code]
    bully тоже пишет rx timeout sent packet not acknowledged after 3 attempts
    Даже если запустить брут с 0. вылетает этот фоунд паскет в самом начале. и все портит...
     
  11. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Роутер завис, это нормально для этих 741nd v2. Жди пока перезагрузят.
     
    Zayac likes this.
  12. Zayac

    Zayac Banned

    Joined:
    15 Aug 2016
    Messages:
    108
    Likes Received:
    20
    Reputations:
    0
    Чтоб заставить ривер перебирать например с 6 нужно модифицировать(создать) файл MAC.wpc
    указав в первой строчке 6004 вторая 0 третья 0 - если 2 будет перебираться вторая половина несмотря на M4.
    Только непонятно почему +4 а если с тройки 3007 то +7
     

    Attached Files:

    #4352 Zayac, 19 Mar 2018
    Last edited: 26 Mar 2018
  13. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,047
    Likes Received:
    1,127
    Reputations:
    11
    Кто то когда то выкладывал исходники скрипта(программы) pixie для запуска на андроиде. Кто подскажет где это сообщение?
     
  14. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    pixiewps для Android ведь собирается из тех же исходников, что версия для ПК.
     
  15. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,047
    Likes Received:
    1,127
    Reputations:
    11
    Нет там кажется другая программа была, может я путаю может аналог bcmon который больше устройств придерживал, точно не помню(
     
  16. safinruslan

    safinruslan New Member

    Joined:
    18 Feb 2013
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    тут что-нибудь можно выудить? netgear 04:A1:51:50:5A:CA wifi-dom.ru-4269
     
  17. ewgen24

    ewgen24 Member

    Joined:
    20 Jan 2016
    Messages:
    14
    Likes Received:
    10
    Reputations:
    0
    эти не подходят?
    12345678
    20188290
     
  18. sherali_kz

    sherali_kz Member

    Joined:
    28 Jun 2015
    Messages:
    20
    Likes Received:
    65
    Reputations:
    0
    Здравствуйте, помогите подобрать пин, стандартные не подходят
    Юзал разный софт с андройда, wibr, wps unlocker и тд, но там как я понял стандартные пины
    Вот мак жертвы A0:F3:C1:65:0A:EC, точка доступа tp-link
    Помогите ребят последние единицы на исходе, лежу в больничке
    Спасиб за ранее!
     
  19. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    На TP-LINK нет алгоритмов.
     
  20. DSL2650NRU

    DSL2650NRU Well-Known Member

    Joined:
    12 Apr 2016
    Messages:
    467
    Likes Received:
    306
    Reputations:
    1
    Может это в шапке повесить?
     
    binarymaster likes this.