Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. kukushkindt

    kukushkindt New Member

    Joined:
    28 Jan 2013
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Люди добрые, поможите начинающему, кто чем может...
    Первый роутер сдался без боя. Спасибо reaver'у. Со вторым вышла загвоздка. Reaver выдал pin и ключ. Вбиваю ключ в wicd, пытаюсь приконнектиться - не даёт. Скармливаю reaver'у тот же pin ещё раз и он выдаёт новый ключ, который тоже не даёт коннекта. Сколько бы раз я не вводил pin, ключи всегда разные и всегда неработающие. Во всех случаях ключ представляет собой комбинацию из 64 символов (0-9, a-f). Как это понимать и как с этим бороться?
     
  2. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,809
    Likes Received:
    18,410
    Reputations:
    377
    Подключайтесь по пину. О том как это сделать в ВТ 5 было написано тут.
     
    _________________________
    #422 user100, 29 Jan 2013
    Last edited: 29 Jan 2013
  3. Hayes

    Hayes New Member

    Joined:
    29 Jan 2013
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    А существует ли скрипт , который после получения 10 ошибок WPS менял бы мак на интерфейсе и перезапускал Reaver с новым маком?
     
  4. mejuliet

    mejuliet New Member

    Joined:
    9 Feb 2013
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Добрый день!
    такая пробема. Вчера на ночь поставила Backtrack. быстро начал и сегодня сутра дошел до 45%. Но потом началась проблема, на одном пине завис и начал писать постоянно
    [+] Trying pin 50679678
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request


    я его остановила, прогнала просмотр доступных сетей опять - все видит, сигнал под 90-100, запусила reaver опять с места сохранения, добавила и -d 3 и --nack и --dh-small, но он все равно выдает ошибку

    В итоге, перезагрузила все и попыталась начать заново, теперь с самого первого пина 12345670 пишет ошибку

    для проверки еще зайшла под виндой (седьмая) и попыталась просто подлючиться к сети, а итоге выдало что "ОС не может подключиться к сети".

    Подскажите пожалуйста что делать?

    з.ы. ноут Lenovo IdeaPad S12, под WiFi вчера работала, все подключалась. До этого сетки ломал под BackTrack 5 и все было хорошо
     
  5. mejuliet

    mejuliet New Member

    Joined:
    9 Feb 2013
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    аможно поподробнее про mdk3? я погуглила, нашла mdk3 mon0 a -a XX:XX:XX:XX:XX:XX
    запустила а оно начало писать
    Device is still responding with 500 clients connected!
    AP xx:xx:09:39:E3:87 seems to be INVULNERABLE

    и так далее..
    что не так?
     
  6. blackbone

    blackbone New Member

    Joined:
    13 Feb 2013
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Ривером подобрал пин код к сети. Но на ней динамичный пароль, меняется всё время. При помощи тплинк вайрлес ютилити подключился по пинкоду и зашёл на 192.168.1.1. логином и паролем были админ админ. Зашёл в вайрлесс секьюрити и скопировал пароль. Подключение к сети происходит, но без доступа к интернету. Почему нет доступа к интернету?
     
    #426 blackbone, 13 Feb 2013
    Last edited: 14 Feb 2013
  7. H3L1X

    H3L1X Active Member

    Joined:
    10 Apr 2012
    Messages:
    632
    Likes Received:
    215
    Reputations:
    170
    Проверь, проходят ли пинги какого-нибудь ресурса. Хотя бы с уровнем определиться. Мб с dhcp что-то не так, посмотри в настройках роутера, включен ли вообще dhcp сервер.
     
  8. blackbone

    blackbone New Member

    Joined:
    13 Feb 2013
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    DHCP включен это точно. Сегодня посмотрю все его настройки. Можете подробнее описать как проверить приходят ли пинги ресурсов и как определиться с уровнем?
     
  9. kosmaty

    kosmaty Elder - Старейшина

    Joined:
    26 Sep 2011
    Messages:
    292
    Likes Received:
    38
    Reputations:
    27
    Там в меню роутера должен быть пункт, что-то на подобие "Диагностика". Когда его нажать, то сразу идет диагностика канала и результаты выдает в табличке. Там же есть и пинг произвольного адреса в миру. Если пинг пройдет, то роутер с инетом, его надо только взять, ну а если нет - то все телодвижения вообще бесполезны. Можно вайршарком, понюхеть, что там за айпишки в сети летают, даже если DHCP включен, все равно лучше себе статический IP присвоить - меньше палева, на роутерах есть статистика работы DHCP и там будет четко видно, что пользователей больше, чем положено. Ну и конечно вручную вбить в винде IP шлюза (самого роутера), без него инета точно не будет.
     
    #429 kosmaty, 14 Feb 2013
    Last edited: 14 Feb 2013
  10. Po4ti nub

    Po4ti nub New Member

    Joined:
    24 Jan 2013
    Messages:
    62
    Likes Received:
    3
    Reputations:
    0
    Всем привет. Взломал вайфай соседа (ну как взломал - помогли в соседней ветке). Все отлично, инет летает. И решил зайти поковыряться в настройках роутера... Когда начал пробовать думал не получится - оказалось логин остался стандартный админ. Говорю сразу-пробую это в первый раз. И в настройках роутера пункт впс выключен. Есть возможность его включить. Стоит ли это делать чтобы потом обезопасить себя когда хозяин сменит пароль? Или при смене пароля впс выключается автоматом после резета? И можно ли вообще включить впс программно не нажимая механической кнопки на роутере?
    З.Ы. Простите за столь нубские вопросы..
     
  11. H3L1X

    H3L1X Active Member

    Joined:
    10 Apr 2012
    Messages:
    632
    Likes Received:
    215
    Reputations:
    170
    Удалённо впс не включается, если было выключено в панели администрирования роутера. То бишь, включить его можно только через ту же самю панель. Либо нажав кнопку.
    WPS не выключается при смене пароля. Другой вопрос в том, что, когда хозяин роутера будет менять пароль, его может смутить включеный WPS, и он его ручками вырубит. Хотя, если пасс и логин к админке роутера остались стандартными, то, скорее всего, он этого не сделает. В общем, включи, и надейся, что хозяин роутера не подозревает, что такое WPS и что с его помощью можно сотворить =)
     
  12. morla

    morla New Member

    Joined:
    19 Jan 2013
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    взлом wifi: http://www.levinkv.ru/category/wi-fi
     
  13. Buran

    Buran Elder - Старейшина

    Joined:
    25 Feb 2011
    Messages:
    1,239
    Likes Received:
    7,397
    Reputations:
    112
    [​IMG]
    Не хорошо, однако...
     
  14. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,809
    Likes Received:
    18,410
    Reputations:
    377
    Данеее, норм:

    [​IMG]
     
    _________________________
  15. FallkeN

    FallkeN New Member

    Joined:
    15 Jul 2012
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    можно поподробнее, что за генератор?
     
  16. Semapi

    Semapi New Member

    Joined:
    5 Feb 2013
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    -p 1452
     
  17. Klaatu

    Klaatu Member

    Joined:
    21 Nov 2012
    Messages:
    554
    Likes Received:
    69
    Reputations:
    8
    Если так написать, то reaver будет перебирать все варианты пина 1452XXXX. Но как предлагается понять, правильная первая часть пина (которая 1452) или нет?
    Лично я в таких случая редактирую save-файл reaver`а, чтобы он начал перебирать пины, несколько меньшие, чем искомый 1452. Например, стартуешь с 1447, немного ждешь, пока он переберет до 1452, а вот уже на этом искомом пине вариантов два. Т.е. либо он дальше начнет перебирать 1453, 1454 итд, либо же первая часть окажется верная, и тогда reaver продолжит перебор второй части пина, а первая часть перестанет изменяться. Также счетчик процентов reaver резко перезкочит на 90%, что и означает успешный подбор первой части пина....
     
  18. Klaatu

    Klaatu Member

    Joined:
    21 Nov 2012
    Messages:
    554
    Likes Received:
    69
    Reputations:
    8
    Открываешь save-файл и меняешь первую строчку в нем на искомый пин, который нужно проверить -10, т.е. в твоем случае на 1442. Вторая и третья строчка файла - должны быть нули. Запускаешь reaver, на вопрос продолжить - отвечаешь yes, перебор должен пойти с 1442 или около того. Ну и ждешь, пока дойдет до искомого 1452. Если пойдет перебирать дальше 1453 1454 итд - значит не он.

    PS Забыл написать где искать save-файлы. В bt они в /usr/local/etc/reaver Названия файлов строятся по mac-адресам точек. Тебе нужно выбрать нужный и отредактировать только его.
     
    #438 Klaatu, 1 Mar 2013
    Last edited: 1 Mar 2013
    1 person likes this.
  19. cardons

    cardons Elder - Старейшина

    Joined:
    19 Jul 2005
    Messages:
    778
    Likes Received:
    324
    Reputations:
    83
    Понимаю что данные вопросы уже были но повторюсь.

    Подбираю одну точку. Уже раз 10-й идет на 99.9% что делать?
    И где можно взять базу пинов по макам?
     
  20. Klaatu

    Klaatu Member

    Joined:
    21 Nov 2012
    Messages:
    554
    Likes Received:
    69
    Reputations:
    8
    База есть в последней версии wpscrackgui. Либо под андроид есть программа wpspin. Однако проку от этой базы обычно мало.