Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. comporg

    comporg Member

    Joined:
    6 May 2013
    Messages:
    535
    Likes Received:
    45
    Reputations:
    2
    выкачай < Kali > или < Wifislax 4.6 + модуль > и там всё есть!
     
  2. laxe

    laxe New Member

    Joined:
    6 Jun 2013
    Messages:
    63
    Likes Received:
    1
    Reputations:
    0
    тут,вроде есть
    https://code.google.com/p/bully/

    возможно,как-то так:
    $ svn checkout http://bully.googlecode.com/svn/trunk/ bully
    $ cd ./bully/src/
    $ ./configure
    $ make
    $ make install
     
    #742 laxe, 28 Sep 2013
    Last edited: 28 Sep 2013
  3. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    ну и....пробовал эту команду?чем лучше?
     
  4. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    и вообще......ну даже если удастся перезагрузить точку.....и что....она опять залочится.....так год ломать можно....
     
  5. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    а вообще мне так кажется,что большинство роутеров лочатся.....и не на 5 мин,а вообще надолго.....
     
  6. comporg

    comporg Member

    Joined:
    6 May 2013
    Messages:
    535
    Likes Received:
    45
    Reputations:
    2
    А у тебя что, много вариантов ? ? ? ?
     
  7. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    всмысле?та кумарит просто это всё!реально все модели точек лочатся....не отдельные,а все.....при чём не на минутку или на 5 мин.....а я так понял или до перезагрузки или вообще незнаю до чего :confused:
     
  8. laxe

    laxe New Member

    Joined:
    6 Jun 2013
    Messages:
    63
    Likes Received:
    1
    Reputations:
    0
    у меня,если и лочились то на 1 минуту,были экземпляры,уходившие в лок на длительный срок,но таких очень мало.Некоторые вообще не лочатся,редко,но бывает
     
  9. Po4ti nub

    Po4ti nub New Member

    Joined:
    24 Jan 2013
    Messages:
    62
    Likes Received:
    3
    Reputations:
    0
    Спасибо большое). Сегодня с его помощью попробую вновь ломануть несговорчивый тренднет.
     
  10. user_bad

    user_bad Elder - Старейшина

    Joined:
    24 Feb 2008
    Messages:
    94
    Likes Received:
    12
    Reputations:
    1
    Bully пробовал но что то простояло больше суток а не видно как прогресс идет, пробую опять ривером
     
  11. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    272
    Likes Received:
    46
    Reputations:
    0
    туповатая утилита, там где Reaver работает, эта утилита пины не перебирает. с какими оптимальными настройками рекомендуется её запускать? точка 00-14-D1-6F-FD-DA, "любимый" мной TRENDnet переключилась на 6ой канал с 1ого, reaver пытается перебирать PIN, даже как то повезло 24 попытки было, потом подключаюсь, точка не пишет что wps заблокирован на 60 и более секунд при переборе, при сканировании Wash показывает что wps включен, но дальше подключения дело не идёт, т.е. где должна быть надпись посылка.приём пакетов M1/M2, тишина и отвал по таймауту. Ассоциация есть без проблем, уровень сигнала -82 dB, вполне приемлимо? что ей необходимо, ddos атака mdk3? глючные TRENDnet ...
     
  12. 4pips

    4pips Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    529
    Likes Received:
    1,421
    Reputations:
    40
    Многие TRENDnet в моем эфре со мной уже не хотят разговаривать )), но с параметром -r 1:29 в reaver визуально с двумя точками 00-14-D1 все идет штатно. Видимо позволяют лишь 1 попытку в 30 секунд. Будет обидно обнаружить другие сюрпризы на более поздних стадиях. Через какое время "обиженные" точки начнут откликаться пока не ясно. Может быть лишь после перезагрузки или даже выключения/включения питания. Известные мне данные по мак-пин не позволяют угадать закономерность и похоже, что привязка к первой половине мак-адреса не применялась.
     
  13. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,817
    Likes Received:
    18,486
    Reputations:
    377
    при опции "-v3" bully показывает прогресс.
     
    _________________________
  14. Labovi4

    Labovi4 New Member

    Joined:
    6 Jan 2013
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    Если кто знает, подскажите pin для F8:1A:67:XX:XX:XX
     
  15. laxe

    laxe New Member

    Joined:
    6 Jun 2013
    Messages:
    63
    Likes Received:
    1
    Reputations:
    0
    быть может-34194614
     
  16. vik991

    vik991 New Member

    Joined:
    18 Sep 2013
    Messages:
    28
    Likes Received:
    0
    Reputations:
    0
    Всем привет.а кто нибудь использовал GOY Script.Испанец на ютюбе сильно расхваливал
     
  17. vik991

    vik991 New Member

    Joined:
    18 Sep 2013
    Messages:
    28
    Likes Received:
    0
    Reputations:
    0
    Кстати проблему слабых сигналов решил просто-альфа 036н и wifi ext c атеровским чипом--и мощные и главное чувствительность на уровне ну и конечно + антенна круговая на 9дб и панельная на 15 дб.
     
  18. 4pips

    4pips Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    529
    Likes Received:
    1,421
    Reputations:
    40
    To vik991
    GOYScripts пробовал все из wifislax. Для WEP очень удобно, для WPS удобно посмотреть список с клиентами, а то когда больше экрана, то они с него "убегают", а ривер все равно запускаю вручную. При ловле хендшейков (WPA) слишком быстро закрывает файл .cap обрезая тем самым еще не дошедшие данные или те, которые в этот момент передавались. И пишет, что вроде бы он был пойман, а в работу отдавать нельзя - не полный. И паузы в деаутентификации нельзя регулировать, а бывает надо.
    Обнаружил, что в DIR-300 можно менять пин на произвольный. Круто. Пытаться угадать зависимость пина от мак адреса, если она вообще у них существует, становится затруднительно.
     
  19. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    хм....я смотрю,что тут пишут про приемлемый сигнал -82dbm....вы что!!:)это уже считайте никакого сигнала......больше -60 это уже что попало.....неужели вы за такие берётесь?там если и будет асоциация.......то 3 пина за пол дня перебирать будет.....короче это уже не точки.....непонимаю,как у вас их открыть получается?это же уже не сигнал а хрень....
     
  20. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    вообще.....какая самая офигенная скорость перебора считается?ну в минуту например сколько пинов по идее должно перебираться?у меня бывало с одной точки где то секунд за 20 сразу было 0.09%.......а потом с этой же точки несколько пинов в час:)бред какой то.....
    та и вообще....бывает десяток пинов переберёт....и крутит один пин целый день.....тоже непонятно что за фигня...