Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. leaderru

    leaderru Member

    Joined:
    19 May 2010
    Messages:
    108
    Likes Received:
    9
    Reputations:
    0
    Пробовал на своем D-link dir 300 (такой маленький чернунький). прокатывает
     
  2. zuriuslev

    zuriuslev Member

    Joined:
    24 Dec 2011
    Messages:
    142
    Likes Received:
    19
    Reputations:
    20
  3. sobaric

    sobaric New Member

    Joined:
    10 Dec 2011
    Messages:
    28
    Likes Received:
    0
    Reputations:
    0
    zuriuslev
    Спасибо огромное
     
  4. korablev777

    korablev777 New Member

    Joined:
    13 Dec 2011
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Нормальный метод, у меня все получается ,очень долго перебирал точку словарями, выручил Reaver )
    Дал пароль от ASUS за 15 минут . Кстати довольно таки длинный , со словарем такой не подобрал бы - 100 %
    Вот интересная ссылочка тыц : http://www.levinkv.ru/kak-vzlomat-parol-wpa-seti-wi-fi-s-pomoshhyu-reaver/
    Хотел поконсультироваться по работе с Inflator , кто-то пользуется этим достижением ?
     
  5. korablev777

    korablev777 New Member

    Joined:
    13 Dec 2011
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Да ,на сайте Wifiway последняя сборка со всем комплектом прог : reaver, walsh,inflator , версия reaver 1.4
    тыц : http://www.wifiway.org/category/download/nuevas-versiones/
    Мне лично удобнее пользоваться данной сборкой , нежели громоздким BT 5 )
     
  6. теща

    теща Экстрасенс

    Joined:
    14 Sep 2005
    Messages:
    2,027
    Likes Received:
    526
    Reputations:
    285
    +++++++++++++++
    естественно! поддерживаю!

    просто ленивые не хотят пользоватся етой сборкой разбиратся итп

    но ето им только минус ;)
     
  7. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,485
    Reputations:
    377
    Поставил себе Inflator на BackTrack 5, вполне нормально пользую. По мне так все понятно, ко всем функциям проги дана справка , только мышку подведи. Спрашивай - может и отвечу на вопросы.
     
    _________________________
  8. Gernok

    Gernok New Member

    Joined:
    19 Dec 2011
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    подскажите, если у меня со встроенным wi-fi ривер не работает ( почти всегда failed to associate), то это проблема с моим вай-фаем или с точками? поможет ли покупка антенны?
     
  9. kosmaty

    kosmaty Elder - Старейшина

    Joined:
    26 Sep 2011
    Messages:
    292
    Likes Received:
    38
    Reputations:
    27
    Весьма вероятно, что на ТД фильтруются МАС адреса клиентов, отскань эфир, поменяй МАС своей карточки на какой-либо из клиентских - менять надо МАС адрес wlan0, т.е. macchanger -m xx:xx:xx:xx:xx:xx, а ривер запускать с опцией -m и указать подставной МАС для mon0 и будет ассоциироваться.
     
  10. Machine

    Machine Elder - Старейшина

    Joined:
    23 Jun 2008
    Messages:
    403
    Likes Received:
    116
    Reputations:
    117
    Тебе поможет один из лучших в своем деле телепатов - http://bit.ly/17Zvm
     
  11. Gernok

    Gernok New Member

    Joined:
    19 Dec 2011
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    не, мак меняю постоянно. просто думаю, что из-за силы сигнала может быть?
     
  12. Gernok

    Gernok New Member

    Joined:
    19 Dec 2011
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    там искал. не нашел точной инфы. все в основном на английском, с ним проблем нет, но в основном пишут что нужно включить монитор мод и все. с этим проблем нет.
     
  13. ramzes_01

    ramzes_01 Member

    Joined:
    11 Feb 2012
    Messages:
    34
    Likes Received:
    5
    Reputations:
    1
    Прочитал 3 твоих поста так и не понял что тебе нужно.
    1 правило любого форума хочешь получить понятный развернутый ответ, задай такой же вопрос.
    Какой девайс, какая ось, какой адаптер, дрова , софтина - которая его не видит и с ним отказывается работать ?
    P.S. :D И при чем тут "Уязвимость в протоколе Wi-Fi Protected Setup" :D
     
    #113 ramzes_01, 27 Feb 2012
    Last edited: 27 Feb 2012
  14. Gernok

    Gernok New Member

    Joined:
    19 Dec 2011
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    поясняю: Sony vaio, backtrack 5 r1, адаптер стандартный atheros вроде, дрова тоже стандарт, и, если вы не заметили, работать отказываться reaver 1.4. пишет постоянно failed to associate.
    з.ы. читайте внимательнее, а не придирайтесь. если люди тут обсуждают работу ривера, то о нём и задаются вопросы.
    з.з.ы в своем первом сообщении я указал всю информацию.
     
  15. doobleface

    doobleface New Member

    Joined:
    9 Nov 2011
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Возможно уровень сигнала точки слижком низкий, в любом случае попробуй провести ассоциацию с помощью aireplay-ng. Если на точке стоит фильтрация MAC адреса предварительно смени MAC адрес на клиентский:

    ifconfig wlan0 down

    macchanger -m ХХ:ХХ:ХХ:ХХ:ХХ:ХХ wlan0

    ifconfig wlan0 up

    airmon-ng start wlan0

    aireplay-ng mon0 -1 120 -a 00:11:22:33:44:55 -e ESSID

    reaver -i mon0 -A -b 00:11:22:33:44:55 -c 6 -m ХХ:ХХ:ХХ:ХХ:ХХ:ХХ -vv --no-nacks --win7

    Параметр -A отключает асоциацию в reaver, поэтому ассоциацию необходимо проводить при помощи других программ(в данном примере aireplay-ng).
     
    #115 doobleface, 27 Feb 2012
    Last edited: 27 Feb 2012
  16. Gernok

    Gernok New Member

    Joined:
    19 Dec 2011
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Спасибо, попробовал, но не удалось. Видать стационарный wi-fi не тянет. через некоторое время куплю антенку - попробую)
     
  17. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,485
    Reputations:
    377
    Выкладываю русское FAQ к Reaver, возможно сгодиться тем кто не слишком силен в буржуйском:

    Q: Какой беспроводной адаптер нужен для взлома WPS?
    A: Перед тем как экспериментировать, нужно убедиться, что беспроводной адаптер может работать в режиме монито-ринга. Лучший способ — свериться со спи-ском поддерживаемого оборудования на сайте проекта Aircrack-ng (www.bit.ly/wifi_adapter_list ). Если же встанет вопрос о том, какой беспроводной модуль купить, то начать можно с любого адаптера на чипсете RTL8187L. USB'шные донглы легко найти в интернете за $20.

    Q: Почему у меня возникают ошибки "timeout" и "out of order"?
    A: Обычно это происходит из-за низкого уровня сигнала и плохой связи сточкой доступа. Кроме того, точка доступа может на время заблокировать использование WPS.

    Q: Почему при плохом сигнале Reaver работает плохо, хотя тот же взлом WEP проходит нормально?
    A: Обычно взлом WEP происходит путем повторной пересылки перехваченных пакетов, чтобы получить больше векторов инициализации (IV), необходимых для успешного взлома. В этом случае неважно, потерялся какой-либо пакет, либо как-то был поврежден по пути. А вот для атаки на WPS необходимо строгое следование протоколу передачи пакетов между точкой доступа и Reaver для проверки каждого PIN-кода. Если при этом какой-то пакет потеряется, либо придет в непотребном виде, то придется заново устанавливать WPS-сессию. Это делает атаки на WPS гораздо более зависимыми от уровня сигнала. Важно помнить, что если твой беспроводной адаптер видит точку доступа, то это ещё не значит, что и точка доступа видит тебя. Так что если ты являешься счастливым обладателем высокомощного адаптера от ALFA Network и антенны на пару десятков dBi, то не надейся, что получится поломать все пойманные точки доступа.

    Q: Почему у меня не работает спуфинг МАС-адреса?
    A: Возможно, ты спуфишь MAC виртуально¬го интерфейса mon0, а это работать не будет. Надо указывать имя реального интерфейса, например, wlan0.

    Q: Reaver все время посылает точке доступа один и тот же PIN, в чем дело?
    A: Проверь, активирован ли на роутере WPS. Это можно сделать при помощи утилиты wash: запусти её и проверь, что твоя цель находится в списке.

    Q:Почему я не могу ассоциироваться с точкой доступа?
    A: Это может быть из-за плохого уровня сигнала или потому, что твой адаптер непригоден для подобных изысканий.

    Q: Почему я постоянно получаю ошибки "rate limiting detected"?
    A: Это происходит потому, что точка доступа заблокировала WPS. Обычно это временная блокировка (около пяти минут), но в некоторых случаях могут влепить и перманентный бан (разблокировка только через административную панель). Есть один неприятный баг в Reaver версии 1.3, из-за которого не определяются снятия подобных блокировок. В качестве воркэра-унда предлагают использовать опцию '- - ignore-locks' или скачать последнюю версию из SVN.

    Q: Можно ли одновременно запустить два и более экземпляров Reaver для ускорения атаки?
    A: Теоретически можно, но если они будут долбить одну и ту же точку доступа, то скорость перебора едва ли увеличится, так как в данном случае она ограничивается слабым ресурсами (память, ЦП, и т.д.) AP, так наличие двух одновременных атак будет в два раза увеличивать загрузку ЦП.
    Лучше использовать дополнительные параметры Ривера, чтобы помочь ускорить атаку.

    (FAQ взято с журнала "Хакер" № 3 от 2012 г., с некоторыми правками)
     
    _________________________
    #117 user100, 4 Mar 2012
    Last edited: 4 Mar 2012
  18. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,485
    Reputations:
    377
    Дополнительные опции, Reaver, которые могут повысить скорость и эффективность перебора ключа WPS.
    1. Можно задать номер канала и SSID точки доступа:
    2. Благотворно сказывается на скорости брутфорса опция '--dh-small',которая задает небольшое значение секретного ключа, тем самым облегчая расчеты на стороне точки доступа:
    3. Таймаут ожидания ответа по умолчанию равен пяти секундам. При необходимости его можно изменить:
    4. Задержка между попытками по умолчанию равна одной секунде. Она также может быть настроена:
    5. Некоторые точки доступа могут блокировать WPS на определенное время, заподозрив, что их пытаются поиметь. Reaver эту ситуацию и делает паузу в переборе на 315 секунд по умолчанию, длительность этой паузы можно менять:
    6. Некоторые реализации протокола WPS разрывают соединение принеправильном PIN-коде, хотя по спецификации должны возвращать особое сообщение. Reaver автоматически распознает такую ситуацию, для этого существует опция '--nаск':
    7. Опция '--eap-terminate' предназначена для работы с теми АР, которые
    требуют завершения WPS-сессии с помощью сообщения ЕАР FAIL:
    8. Возникновение ошибок в WPS-сессии может означать, что АР
    ограничивает число попыток ввода PIN-кода, либо просто перегружена запросами. В этом случае Reaver приостанавливает свою деятельность, причем время паузы может быть задано с помощью опции '--fail-wait':
    (Взято с журнала "Хакер" №3 от 2012 г.)
     
    _________________________
    #118 user100, 4 Mar 2012
    Last edited: 5 Mar 2012
    Genrix-936 likes this.
  19. favn2

    favn2 New Member

    Joined:
    10 Feb 2012
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Расскажу как у меня было.
    Сегодня сломал вторую точку. на первую ушло 1 ч 15 м, на вторую 1ч 5 м.
    Для тех, кто получае Failed to associate:
    После того, как сломал первую, на следующий день захотел найти ключи для остальных. Так не получалось. Решил опять попробовать на той, которую уже сломал, так начал получать эту ошибку. Заметил, (по-крайней мере в моем случае), что работать начинало, когда MAC свой менял. И не macchanger'ом, а
    sudo ifconfig wlan0 down
    sudo ifconfig wlan0 hw ether XX:XX:XX:XX:XX:XX
    sudo ifconfig wlan0 up
    ...
    sudo reaver -i mon0 -b YY:YY:YY:YY:YY:YY -vv --mac= XX:XX:XX:XX:XX:XX

    И еще вопрос. Теперь, когда я имею доступ к настройкам роутера, если я поменяю пароль админа роутера, чем это чревато для хозяина? Он сможет просто обнулить его зажав кнопку на корпусе или придется шить\в сервис нести?
     
  20. uz5hz

    uz5hz New Member

    Joined:
    18 Sep 2011
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    wifiway 3.4 команда walsh -i mon0 -С -s определяет точки с wps с 20 попытки.Сила сигнала нормальная.Чем еще можно определить ?Адаптер tplink 7200 Спасибо.