Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. 4pips

    4pips Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    529
    Likes Received:
    1,421
    Reputations:
    40
    У меня есть точка, хозяин которой обнаружил, что были гости. Там пароль из всех 63 символов. Но это уже крик отчаяния. А вот недавно увидел: 1 1 11122222 Изюминка в двух пробелах, что редкость.
     
  2. FILLNV

    FILLNV New Member

    Joined:
    6 Nov 2011
    Messages:
    71
    Likes Received:
    3
    Reputations:
    0
    не подумал что может это не пробел а символ из таблици ?
     
  3. 4pips

    4pips Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    529
    Likes Received:
    1,421
    Reputations:
    40
    Как раз думаю об этом... Можно ли использовать пробел. И по этому паролю не смог подключиться. Получаю ip адрес и быстро отключаюсь, но это очень похоже на фильтрацию по мак-адресам, ведь валидацию прохожу и показывает процесс получения ip, и даже его получаю, но потом разрыв подключения. Конечно требует проверки, но сейчас я далеко от этой точки - проверю потом.
     
  4. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    Люди,подскажите пожайлуста:ривер отработал 99.78% и выдал пин,сам пароль не выдал(вообще в этом поле пусто),я тут читал,что у людей показывает пин и абракадабру,там где пароль должен быть.....а у меня вообще ничего,просто пин.А главное,насторожило,что ривер отработал 99.78% и выдал пин...как так?до 100% же должно дойти,или такое бывает?ну думаю ладно....введу команду с конкретно подобраным пином....ривер опять этот пин показывает как правильный,пароля не показывает....даже абракадабру не показывает,просто пин и всё.....Что дальше то делать?просто почему ривер до 100% не дошёл,а 99.78% и выдал пин?ривер же должен отработать 100% что бы показать пин и пароль,или я ошибаюсь?
     
  5. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    СЕРЖ32, попробуй в таком случае bully, как альтернативу reaver. У некоторых были аналогичные случаи с пином, bully помог.

    russstand, когда постишь мак адреса, отключай смайлы :D
    посмотрю, на что способен этот сайт...)

    UPD:
    Не густо... принимает только первые 3 байта BSSID, пробивает по статичной базе, не использует алгоритмы генерации.
     
    #965 binarymaster, 21 Oct 2013
    Last edited: 21 Oct 2013
  6. 4pips

    4pips Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    529
    Likes Received:
    1,421
    Reputations:
    40
    russstand
    Для твоего сс-5d-4e будет 4970326Х, где Х - контрольная сумма, но достаточно 7 цифр указать риверу или булли, они сами подставят последнюю.
    СЕРЖ32
    У меня был такой же случай. Пин 99956042 - это тоже почти 100% и пароль не получил. Пробовал потом регулярно - ничего. Бросил. Прошло две недели или даже больше, опять попробовал и получил пароль! Вот сегодня снова решил проверить - опять пароль не дает по этому пину. Устройство UPVEL.
     
  7. eygen

    eygen Elder - Старейшина

    Joined:
    21 Jan 2012
    Messages:
    331
    Likes Received:
    91
    Reputations:
    22
    Интересуют пины для :
    90:F6:52:2F:EF:FC
    F8:1A:67:67:0A:E0
     
  8. Carlson

    Carlson Well-Known Member

    Joined:
    15 Jul 2013
    Messages:
    252
    Likes Received:
    417
    Reputations:
    16
    Попробуй подключиться к точке по пину. Если повезёт, пароль узнаешь в настройках роутера.
    Был случай когда в Wifislax-4.6 ривер подбирал первую группу, но перебор доходил до 99 процентов, а PSK не выдавал. Забил на это дело на время, потом вернулся и запустил на Wifislax-4.7. Перебор запустил с найденной первой группой пина. Вскоре reaver выдал PSK с первого прогона по второй группе...
     
    #968 Carlson, 21 Oct 2013
    Last edited: 21 Oct 2013
  9. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    какую команду задать?
     
  10. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    ну хорошо....тебе когда пин дало,а пароль нет,ты смог по пину тогда подключиться?тоже не 100% ривер отработал?это вообще в порядке вещей,когда ривер не 100%отрабатывает и даёт пин\пароль?
     
  11. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    это каким таким образом?не все же дураки,которые оставляют:admin\admin :) если не дефолтный пароль,как же я на роутер зайду? :)
    Так а вообще,это в порядке вещей,что ривер не 100% отработал,а 99.78% и выдал пин?или необязательно должен 100% отработать,что бы пин выдал и пароль?
     
  12. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    да....кстати,говорят,если по пину подключишься к точке,то всё на точке слетит:название точки,пароль и тд....нафига же мне тогда это нужно будет....хозяин то сам уже не подключится,и сразу возникнут подозрения.....не так ли?
     
  13. Carlson

    Carlson Well-Known Member

    Joined:
    15 Jul 2013
    Messages:
    252
    Likes Received:
    417
    Reputations:
    16
    При нахождении первой группы - процентное значение перескочит свыше 90. 100 процентов выдаст только с искомым пином...
    Дураки не все, НО по личному опыту ОЧЕНЬ многие ставят пароль на сеть, НО НЕ СЧИТАЮТ необходимым ставить пасс админа на роутеры... Если попадётся DIR (D-Link) вход в админку из большинства из них вообще осуществляются одним http запросом, заведённым в адресную строку... Или скриптом просто сбрасываются до заводских.
     
    #973 Carlson, 21 Oct 2013
    Last edited: 21 Oct 2013
  14. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    ТАК ПОДОЖДИ......если не 100% отработал,но выдал пин,то это ошибочный пин получается?неправильный?
    та нет...несогласен про пасс админа на роутер:когда первый раз вообще входишь на роутер,то сразу выскакивает окно о смене пароля(как же его не сменить),т.е роутер принудительно просить какой то пароль новый ставить.....это чел вообще тогда если ленивый,то новый пароль тоже на пишет admin :D
     
  15. Carlson

    Carlson Well-Known Member

    Joined:
    15 Jul 2013
    Messages:
    252
    Likes Received:
    417
    Reputations:
    16
    Не плохо бы понять фирму-производителя и модель роутера... Первым, заходившим на роутер, был хозяин. Не все роутеры настраивали сисадмины.
    Да, и какой сборкой вскрываешь? Попробуй другой версией или прогой...
     
    #975 Carlson, 21 Oct 2013
    Last edited: 21 Oct 2013
  16. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    какова комбинация в bully для перебора,что бы попробовать вместо ривера?да....и какова комбинация,если ривер пин выдал уже,т.е в конце ещё добавить -r пин?
     
  17. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    та это то я выясню(фирму)а толку?ну адекватный человек,не оставит пароль admin....
     
  18. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    кстати думаю как раз сисадмин(это фирма....т.е точка на фирме)
     
  19. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    kali linux
     
  20. 4pips

    4pips Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    529
    Likes Received:
    1,421
    Reputations:
    40
    Это TP-Link ... Лично я не добыл у них ни одного пина. А в некоторых их моделях можно даже менять пин на произвольный.