Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. DSL2650NRU

    DSL2650NRU Well-Known Member

    Joined:
    12 Apr 2016
    Messages:
    467
    Likes Received:
    306
    Reputations:
    1
    Лично видел, как роутер меняет свой впс.
     
    Payer likes this.
  2. Mr Drill

    Mr Drill New Member

    Joined:
    25 Aug 2015
    Messages:
    80
    Likes Received:
    4
    Reputations:
    0
    Какое контрольное число (последняя цифра) должно быть в пине 3879387 ? Где можно найти алгоритм его вычисления или готовый калькулятор кроме ривы?
     
  3. Andrey9999

    Andrey9999 Elder - Старейшина

    Joined:
    23 May 2012
    Messages:
    3,303
    Likes Received:
    32,891
    Reputations:
    74
    38793875
    тут
     
    binarymaster likes this.
  4. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
  5. Mr Drill

    Mr Drill New Member

    Joined:
    25 Aug 2015
    Messages:
    80
    Likes Received:
    4
    Reputations:
    0
    ТД Netis при атаке всегда отдаёт E-Hash1 и E-Hash2 с одинаковыми значениями, от атаки к атаке разные, но равные. Выяснил, что PIN не симметричный и не нулевой, т.к. первую тетраду подобрал. Что означает такое равенство?
     
  6. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Может точка как-то понимает, что ее пытаются сломать, и не отдает реальные данные? Некоего рода кривая защита, как у foxgate например был пропуск до m7 с любым пином, и перебор на этом ломался. Netis реализовали подключение по wps pin так, что не войдя в интерфейс и не подглянув, какой пин точка загадала, к ней возможно что и не подключиться. Они не идут с завода с прошитым пином.
     
  7. Lpopov

    Lpopov New Member

    Joined:
    8 Nov 2018
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Помогите найти wps pin данного в роутера: f8:63:94:9b:0d:5b
    Спасибо
     
  8. Mr Drill

    Mr Drill New Member

    Joined:
    25 Aug 2015
    Messages:
    80
    Likes Received:
    4
    Reputations:
    0
    Это липовый адрес, выставлен скорее всего Open-WRT псевдослучайным методом по таймеру, дистанционно PIN по нему не рассчитаешь.
     
  9. DSL2650NRU

    DSL2650NRU Well-Known Member

    Joined:
    12 Apr 2016
    Messages:
    467
    Likes Received:
    306
    Reputations:
    1
    12345670
     
  10. DSL2650NRU

    DSL2650NRU Well-Known Member

    Joined:
    12 Apr 2016
    Messages:
    467
    Likes Received:
    306
    Reputations:
    1
    У Open-WRT нет впс.
     
  11. Mr Drill

    Mr Drill New Member

    Joined:
    25 Aug 2015
    Messages:
    80
    Likes Received:
    4
    Reputations:
    0
    Это Static PIN - Cisco, с таким пином легче иголку в стоге сена найти.
    Ошибаетесь, путаете с DD-WRT. У DD-WRT WPS не реализован, но непонятно почему, поскольку эта система исходником имела ОС от подразделения Linksys. Зато WDS в отличие от исходника там есть. В Open-WRT можно включить WPS как в виде PBC, так и в виде с установленным PIN, чтобы всё было как у людей.
     
    #4431 Mr Drill, 10 Nov 2018
    Last edited: 10 Nov 2018
    binarymaster likes this.
  12. DSL2650NRU

    DSL2650NRU Well-Known Member

    Joined:
    12 Apr 2016
    Messages:
    467
    Likes Received:
    306
    Reputations:
    1
    :) Не знал, что вртшники дописали эту дыру для любителей извращений.
     
    binarymaster likes this.
  13. DSL2650NRU

    DSL2650NRU Well-Known Member

    Joined:
    12 Apr 2016
    Messages:
    467
    Likes Received:
    306
    Reputations:
    1
    С оуи f8:63:94 в базе 3wifi треть роутеров с таким пином
     
    binarymaster likes this.
  14. Mr Drill

    Mr Drill New Member

    Joined:
    25 Aug 2015
    Messages:
    80
    Likes Received:
    4
    Reputations:
    0
    За себя говори. Устройства, у которых ввод парольной фразы не предусмотрен в принципе, подключить возможно только с WPS. Да и смартфоны подключаются гораздо проще через WPS. Подозреваю, что и в DD-WRT можно эту нужную функцию включить, только как-то замороченно, чтоб жизнь сказкой не казалась DD-шникам.
    Ну, значит гражданин Lpopov нас и рассудит.
     
  15. Lpopov

    Lpopov New Member

    Joined:
    8 Nov 2018
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Спасибо за пин, но его уже вводил ранее. Да и Ривер сам его первым делом вставляет и с него начинает перебор
     
  16. Lpopov

    Lpopov New Member

    Joined:
    8 Nov 2018
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Почему ривером и аирокреком не получилось открыть..
    Но связка wifite с bully сработали лучше и через хендшейк была открыта ещё одна сеть.
    Благодарю за помощь!
     
  17. Mr Drill

    Mr Drill New Member

    Joined:
    25 Aug 2015
    Messages:
    80
    Likes Received:
    4
    Reputations:
    0
    Ну вот, гражданин Lpopov нас и рассудил. Значит я был во всём прав, а вы - нет.
     
  18. Mr Drill

    Mr Drill New Member

    Joined:
    25 Aug 2015
    Messages:
    80
    Likes Received:
    4
    Reputations:
    0
    Ну, может вы риву самую натуральную использовали, а не её форк https://code.google.com/p/reaver-wps-fork/ или https://github.com/t6x/reaver-wps-fork-t6x. Если bully отработал, а он - старый инструмент. Может, у вас комплект какой-то попался со старой ривой. У форка можно варьировать интервалы атак и реакции на таймауты ТД.
     
    #4438 Mr Drill, 12 Nov 2018
    Last edited: 12 Nov 2018
    Triton_Mgn likes this.
  19. Lpopov

    Lpopov New Member

    Joined:
    8 Nov 2018
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Может и натуральную, много не разбирался. Взял с сайта дистрибутив Kali light скачал на флешку, а в нем уже apt-get install reaver и тд. Просто не знал что ривер с калиевского репа будет обрезанный..
     
  20. 10NG0

    10NG0 New Member

    Joined:
    19 Jun 2018
    Messages:
    19
    Likes Received:
    0
    Reputations:
    0
    а никто случаем не подскажет, как распознать фейк ТД, от не фейк.
    ТД эта включается только по вечерам. С 8ми вечера, до 8 утра.
    в базе 3wifi висит, как найденный. 1C:BD:B9:BF:6E:88
    wps есть.
    key естественно уже не подходит из базы, староват.
    слышал, что есть фиш ТД, с названиями типа DIR-300 , ASUS и т.п.
    через jumpstart легко входит, по pin, вход подтверждается, какие-то глюканы при входе.
    может кто-то шаманит или фишует кого-то(получается что меня :D )?