Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. staruxa16

    staruxa16 New Member

    Joined:
    9 Mar 2013
    Messages:
    59
    Likes Received:
    0
    Reputations:
    0
    кляксу я тоже использовала там тоже самое это потом я из консоли командами пробовала.буду пробовать с загрузочной флэхи(хотя раньше всё из виртуальной машины получалось)
     
  2. staruxa16

    staruxa16 New Member

    Joined:
    9 Mar 2013
    Messages:
    59
    Likes Received:
    0
    Reputations:
    0
    версией ривера 1.3?так у меня в wifislax 4.3 он есть.там тоже пробовала .тоже идёт перебор одного пина(только не 12345670 а начинает с какого другого)
     
  3. Klaatu

    Klaatu Member

    Joined:
    21 Nov 2012
    Messages:
    554
    Likes Received:
    69
    Reputations:
    8
    Чудес тут не бывает. Надо отталкиваться от этой истины :) Поэтому я бы начал поиск решения с проверки соединения с атакуемыми точками и проверки ассоциации с ними. А тасовать разные линуксы - это бред. Они все одинаковые :) Хотя с флешки было бы можно попробовать, конечно, мало ли что там с виртуалкой.....
    aireplay-ng -9 -a макточки mon0 (предварительно нужно встать на на канал, на котором вещает данная точка, результат качества соединения - в процентах).
    aireplay-ng -1 15 -a макточки mon0 (тут каждые 15 секунд должна уверенно и успешно происходить реассоциация. Результат - association successfull и смайлик. Каждые 15 секунд!).
     
    quite gray likes this.
  4. staruxa16

    staruxa16 New Member

    Joined:
    9 Mar 2013
    Messages:
    59
    Likes Received:
    0
    Reputations:
    0
    ссори а как предварительно встать на на канал, на котором вещает данная точка?
     
  5. Klaatu

    Klaatu Member

    Joined:
    21 Nov 2012
    Messages:
    554
    Likes Received:
    69
    Reputations:
    8
    airodump-ng mon0 (тут смотрим номер канала channel на котором вещает точка)
    airodump-ng mon0 -с номерканала (становимся на этот канал)
    после этого ctrl+c и делаем все, что я написал.
     
    quite gray likes this.
  6. staruxa16

    staruxa16 New Member

    Joined:
    9 Mar 2013
    Messages:
    59
    Likes Received:
    0
    Reputations:
    0
    результаты такие после первой команды ........ injection is working.после второй аутэнтификация и ассоциация успешны 1 раз и никаких смайликов каждые 15 секунд.да и на другой ветке просто тоже обсуждаем эту тему.так вот загрузка с флэшки не помогает,смена мака тоже
     
    #1266 staruxa16, 9 Dec 2013
    Last edited: 9 Dec 2013
  7. Klaatu

    Klaatu Member

    Joined:
    21 Nov 2012
    Messages:
    554
    Likes Received:
    69
    Reputations:
    8
    Смайлик должен быть. Надпись association successful и смайлик :)
    Проверяться это должно на точке, на которой включен wps, и связь с которой ты считаешь хорошей. Если все это так,но ты не видишь надписи и смайлика, то дальнейшие танцы вокруг reaver бессмысленны, он не заработает, т.к. успешная ассоциация с атакуемой точкой - это первое и абсолютно необходимое условие для его работы.
    Короче. Мне нужно видеть результаты. Скинь сюда выхлоп обоих команд. Второй команды - после минуты с начала её работы. Без этих результатов дальнейшие советы - это гадание на кофейной гуще, лично я помочь ничем так не смогу. Пока вангуется лишь дохлый усилитель в твоем адаптере. Ты вообще в состоянии подключиться к какой-либо точке с ним, и работать на расстоянии ну хотя бы метров 7-10?
     
    quite gray likes this.
  8. staruxa16

    staruxa16 New Member

    Joined:
    9 Mar 2013
    Messages:
    59
    Likes Received:
    0
    Reputations:
    0
    [​IMG] смайлик действительно был...в состоянии подключиться с 35 метров точно
     
  9. Klaatu

    Klaatu Member

    Joined:
    21 Nov 2012
    Messages:
    554
    Likes Received:
    69
    Reputations:
    8
    Хорошо. В смысле, если ассоциация есть - это хорошо.
    Первую команду прерывать было не нужно. Дай ей отработать полностью,и покажи скриншот с результатом.
    Идем дальше. Запускаешь вторую команду, которая aireplay-ng -1 15 -a мак_точки mon0, и оставляешь ее работать. Т.е. не прерываешь и не закрываешь это окно терминала, пусть работает. Открываешь другой терминал, и там запускаешь reaver так:
    reaver -i mon0 -b мак_точки -vv -N -c номер_канала_точки -A
    Как ты понимаешь, мак_точки должен быть одинаковый для этих двух окон, т.к. атакуется одна точка. Понаблюдай за окном с reaver минут пять, перебор пинов должен идти, правда очень медленно. Но пины должны меняться. Покажи скриншоты-будем ванговать дальше :)
     
    quite gray likes this.
  10. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    а что за фигня может быть,ривер дотягивает до 90.90%,при том первую половину пина ещё ривер не нашёл,т.е идут 1,2,3,4 пакеты.....так вот,зациклился на одном пине и продолжает кидать м1,м2,м3,м4,но крутит один и тот же пин......и что дальше то делать?и с начала ривер запускал,всё тоже самое.....т.е первую половину пина что ли никак найти не может?должны то пакеты м5,м6,м7 пойти.... а нет :confused:
     
  11. Stranger@

    Stranger@ Member

    Joined:
    10 Jul 2012
    Messages:
    79
    Likes Received:
    6
    Reputations:
    0
    На моделях TL-WR841N интересна последняя прошивка, если даже WPS отключён, reaver показывает наличие WPS и что не заблокированно, но ассоциацию нельзя провести, и при малейшей попытке подбора, тут же блокирует уже отключённый WPS.
    У соседа появился где-то месяц назад роутер TL-WR841N ,сосед в компьютерах грамотный, тут же отключил WPS,'это я недавно узнал, а так пытался вломать его точку( интернет и так халявный есть, ради спортивного интереса) с помощью reaver ,но ассоциация не проводилась никак, ни с reaver, ни aireplay-ng, ни с подменой макадреса, только заблокировал на точке уже от отключённый WPS, но сосед попросил помочь в одной программе ,я узнал Wi-Fi пароль, зашёл в роутер , пароль оказался стандартным, узнал Пинкод,
    TL-WR841N мак F8-1A-67-97-06-2C и посмотрел, что действительно WPS отключён, но я смог к нему присоединиться с помощью родной TP-link утилиты и родного пин кода.
     
    #1271 Stranger@, 9 Dec 2013
    Last edited: 9 Dec 2013
  12. staruxa16

    staruxa16 New Member

    Joined:
    9 Mar 2013
    Messages:
    59
    Likes Received:
    0
    Reputations:
    0
    раньше я не останавливала первую команду оно само так делалось.и после второй команды каждые 15 секунд ничего не происходило.сегодня по другому-всё как вы и говорили ранее.проценты и каждые15 сек смайл.но вот пин повторяет как и прежде.вот новые скриншоты[​IMG][​IMG]
     
  13. comporg

    comporg Member

    Joined:
    6 May 2013
    Messages:
    535
    Likes Received:
    45
    Reputations:
    2
    Ооо, СЕРЖ - ты свой опыт пробухал???
    :D
     
  14. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    а как ты так подключился родной утилитой,если wps отключен??если отключен,то никак утилитой нельзя подключится....
     
  15. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    ага :D ,не ну серьёзно,что это может быть?перебор летит прям,1 сек пин....и настораживает то,что 90% перебрало,и всё ещё первые 4 цифры не подобрало :eek: что ж за цифры такие :) ну так и крутится на одном пине,или вообще до 99.99% доходит и тоже крутит один и тот же пин,при чём кидает пакеты м1,м2,м3,м4.....т.е подбирает первые 4 цифры....а куда ж уже подбирать,если 99% уже :) .Т.е фигня какая то :)
     
  16. Klaatu

    Klaatu Member

    Joined:
    21 Nov 2012
    Messages:
    554
    Likes Received:
    69
    Reputations:
    8
    Угу, всё понятно. В данном случае, похоже, что глюкнула сама точка, вернее программа по работе с wps на ней. Поможет перезагрузка точки, после чего перебор должен пойти.
    Ты на 100% уверена, что такое же происходит вот прям со всеми точками вокруг? Пробуй другие точки, по моей методе - сначала проверяешь качество связи в процентах первой командой - чем выше, тем лучше. Если показатель хороший, то проверять ассоциацию второй командой уже не нужно, сразу бери и запускай ривер той строкой, что я дал, только без -A в конце, и наблюдай, пойдут ли пины.
     
  17. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    а с -А если всегда ривер запускать,разве помешает?
     
  18. Stranger@

    Stranger@ Member

    Joined:
    10 Jul 2012
    Messages:
    79
    Likes Received:
    6
    Reputations:
    0
    http://s017.radikal.ru/i443/1312/0e/6867cf0d4f5d.png

    Да, ошибся, WPS был включён, видно отключили пин-код роутера, а свой поставили, может поэтому ассоциация не проходила.
     
    #1278 Stranger@, 9 Dec 2013
    Last edited: 9 Dec 2013
  19. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    так включен там wps или выключен,ничего не понял.....
    я просто к тому говорю,что если на точке wps будет выключен,то через QSS или подобные утилиты ж не подключишься....
     
  20. staruxa16

    staruxa16 New Member

    Joined:
    9 Mar 2013
    Messages:
    59
    Likes Received:
    0
    Reputations:
    0
    история повторяется со всеми вот ещё одна [​IMG] в чём же может быть причина???