Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. vedemur

    vedemur Member

    Joined:
    12 Nov 2012
    Messages:
    105
    Likes Received:
    9
    Reputations:
    0
    Я уже два раза сканировал с нуля и всё то-же повторяется, не проскакивает, а если вбить этот пин, то проценты растут, пин тот-же и каждый раз в конце процентов пишет WARNING: Receive timeout occurred
     
  2. Klaatu

    Klaatu Member

    Joined:
    21 Nov 2012
    Messages:
    554
    Likes Received:
    69
    Reputations:
    8
    Я сталкивался с таким, сложно сказать в чем там проблема, готового рецепта для таких точек у меня нет.
    По пину можно подключиться, используюя программу qss. Ссылки были в ветке вопрос-ответ. Также будь готов к тому, что точка, после входа через пин, возможно(!), будет автоматически переконфигурирована.
     
  3. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,807
    Likes Received:
    18,388
    Reputations:
    377
    [​IMG]
     
    _________________________
  4. fuckirina

    fuckirina New Member

    Joined:
    17 Jan 2012
    Messages:
    71
    Likes Received:
    4
    Reputations:
    1
    - а вот другие пин-генераторы\калькуляторы требуют вводить не первые а последние 6 знаков мака...
    - соответственно и пин другой выдают-19020051
     
  5. теща

    теща Экстрасенс

    Joined:
    14 Sep 2005
    Messages:
    2,027
    Likes Received:
    526
    Reputations:
    285
    читаем шапку ! за оф бан , не по теме вопрос - аналогично бан!
     
    #485 теща, 20 Mar 2013
    Last edited: 20 Mar 2013
  6. d1nk3r

    d1nk3r New Member

    Joined:
    28 Feb 2013
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Подскажите пожалуйста.
    Сначала точка ломалась нормально, отлично шёл подбор, как нашёл первую часть - пошли пакеты m5 m6, но после - ни 1 коннекта к точке, т.е. коннект-то есть, но после пакета m6:
    Sending WSC NACK
    WPS transaction failed (code: 0x03), re-trying last ping
    так и крутиться на 1 пине.
    Что это? Защита какая-то на точке что ли?
     
  7. dpash

    dpash Member

    Joined:
    22 Mar 2013
    Messages:
    89
    Likes Received:
    39
    Reputations:
    4
    d1nk3r, скорее всего "подвис" wps на точке, после её перезагрузки пойдет... Вероятно еще ухудшение сигнала-переместили её, накрыли чем-то
     
  8. d1nk3r

    d1nk3r New Member

    Joined:
    28 Feb 2013
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Это навряд ли, потому что когда запускаю перебор сначала - он идёт нормально. В чём подвох?
     
  9. buuubliiik

    buuubliiik New Member

    Joined:
    16 Jun 2007
    Messages:
    52
    Likes Received:
    0
    Reputations:
    0
    Можешь параллельно включить wireshark и посмотреть, что происходит?
     
  10. d1nk3r

    d1nk3r New Member

    Joined:
    28 Feb 2013
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Блин, так и думал, что когда-нибудь придётся разбираться в этой проге. Что конкретно там можно увидеть?
     
  11. buuubliiik

    buuubliiik New Member

    Joined:
    16 Jun 2007
    Messages:
    52
    Likes Received:
    0
    Reputations:
    0
    Если повезет - увидишь как работает взломщик, что он отправляет и что приходит обратно. По идее должно работать.

    Да: это не "нажми на кнопку - получишь результат".
     
  12. fuckirina

    fuckirina New Member

    Joined:
    17 Jan 2012
    Messages:
    71
    Likes Received:
    4
    Reputations:
    1
    - смотри тут может что и найдёшь для себя... https://code.google.com/p/reaver-wps/issues/list
     
  13. dimon654

    dimon654 New Member

    Joined:
    24 Mar 2013
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    Всем привет!
    Подскажите, может у кого такое было.
    Получил пин и пароль от точки, но с помощью ни того ни другого не могу подключиться, появляется сообщение о неверном пароле. Я так понял если бы была фильтрация по мак то было бы сообщение просто о невозможности подключения. Роутер походу мтс. Имя сети UniversalRouterMTS2750. С дугими точками таких проблем не было.
     
  14. d1nk3r

    d1nk3r New Member

    Joined:
    28 Feb 2013
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Спасибо за ссылку.
    Короче решил эту проблему таким способом: поставил -N -E опции и каждую ~20 попытку пин проскакивал)))
    сдалась таки точка, но всё равно интересно что же это, если у кого было такое, отпишитесь
     
  15. fuckirina

    fuckirina New Member

    Joined:
    17 Jan 2012
    Messages:
    71
    Likes Received:
    4
    Reputations:
    1
    - не за что...
    - ну ты же там по ссылке видел-много причин...это могло быть у каждого своё...
     
  16. Ihfiniti05

    Ihfiniti05 New Member

    Joined:
    3 Sep 2011
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    после ввода команды wash -i mon1 -C

    Появляються надписи BSSID и другие вот точку доступа ни как не находитю. Почему?
     
  17. sobaric

    sobaric New Member

    Joined:
    10 Dec 2011
    Messages:
    28
    Likes Received:
    0
    Reputations:
    0
    нодо писать wash -i mon0 -C -s
     
  18. Ihfiniti05

    Ihfiniti05 New Member

    Joined:
    3 Sep 2011
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    ничего не вышло все равно также стоит ни одну точну не находит. Пытаюсь для опыта свой роутер нетгиар взломать.


    Адаптер вай-фай у меня на чипсет Atheros AR9287
     
  19. sobaric

    sobaric New Member

    Joined:
    10 Dec 2011
    Messages:
    28
    Likes Received:
    0
    Reputations:
    0
    Купи выносной адаптер USB. Может нет у тебя сетей которые подерживуют WPS. зашифрованы только WPA2.
     
  20. Ihfiniti05

    Ihfiniti05 New Member

    Joined:
    3 Sep 2011
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    У меня ройтер NETGEAR JNR3210-100RUS
    WEP
    WPA-PSK [TKIP]
    WPA2-PSK [AES]
    WPA-PSK [TKIP] + WPA2-PSK [AES]
    WPA/WPA2 Enterprise
    Пытаюсь его взломать. Сейчас галочка стоит на WPA2-PSK [AES].


    и есть TP-LINK TL-WN821N Wireless N USB Adapter(802.11b / g / n, USB2.0) перенасной подерживает WPA2-PSK; WPA-PSK; WPA2; WPA; WEP-кодирование с 64-, 128- или 152-битным ключом