Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. kosmaty

    kosmaty Elder - Старейшина

    Joined:
    26 Sep 2011
    Messages:
    292
    Likes Received:
    38
    Reputations:
    27
    Такая же хрень. На работе пробовал эту программку, роутер в 2-х метрах ВПС включен, а волш в упор не видит. Я втупую запускал reaver и тренировался, а вообще адаптер для этой проги чуть туповат..
     
  2. penixx

    penixx Member

    Joined:
    24 Jun 2011
    Messages:
    151
    Likes Received:
    14
    Reputations:
    8
    да это в wifiway 3.4 walsh чего то кривой
    у меня с Broadcom 4312 вообще ниразу не нашёл роутеры с wps
    да я особо долго и не пытался типа 20 раз
    на винте на bt установлен reaver 1.4 (а вот какая редакция точно не скажу, уже не помню, около 109-112, более месяца назад ставил) - дак вот там всё видит и находит
    (всего за эти 2 месяца 4 точки с wps, те что со словарями не шли... и те что нашлись и известен был пин с web морды роутера тоже проверил - находит за 2 секунды) - вообщем всё работает
    и в этой редакции, что у меня кстати не walsh называется, а wash..
    и команды такие же wash -i mon0
    так что этот косяк в wifiway
     
  3. penixx

    penixx Member

    Joined:
    24 Jun 2011
    Messages:
    151
    Likes Received:
    14
    Reputations:
    8
    п.c.
    счас посмотел какая в sourse редакция reaver - 112-я , такая же как и была месяц назад
    [​IMG]

    и на вопросы смотрю уже не отвечает давно
    хорошо хоть поправил в 1,3 полный завис и безуспешный финиш на 90,90 %.... у меня такая ерунда была.

    wash выглядит сейчас так

    [​IMG]
     
  4. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,426
    Reputations:
    377
    Сам же себе и отвечаешь: Он сможет просто обнулить его зажав кнопку на корпусе.
     
    _________________________
  5. uz5hz

    uz5hz New Member

    Joined:
    18 Sep 2011
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    Да,действительно в BT 5 R2 Wash нормально работает,хотя Reaver мне больше понравился в Wifiway,стабильнее как то.Какую пропись используете для Reaver?Спасибо.
     
  6. penixx

    penixx Member

    Joined:
    24 Jun 2011
    Messages:
    151
    Likes Received:
    14
    Reputations:
    8
    uz5hz

    самую простую:
    # reaver -i mon0 -b 00:01:02:03:04:05 --dh-small

    но если какие затыки бывают, то добавляю -vv
    тогда каждую строчку пишет чего там делает и если что, видно где и в чём тормозит...
    все опции есть в readme, там же и последняя версия: http://code.google.com/p/reaver-wps/source/checkout

    сохранять сессию можно ctrl +c , потом возобновлять
    в отличии от 1,3 файл сохраняется в /usr/local/etc/reaver
     
    #126 penixx, 11 Mar 2012
    Last edited: 11 Mar 2012
  7. NightmareMan

    NightmareMan New Member

    Joined:
    8 Mar 2012
    Messages:
    37
    Likes Received:
    2
    Reputations:
    0
    Поделюсь и я своим опытом. С помощью сетевухи Asus USB-N13 на чипсете Ralink 3070 с дровами rt2800usb под Backtrack 5R1 и под Vmware удалось сбрутить пасс от соседского DIR-615 примерно за пол дня.

    Теперь моей целью является ещё 1 соседский dlink , но теперь уже DIR300/NRU. Вот с ним одни проблемы. Под вышеперечисленной конфигурацией оборудования постоянно получаю Failed to associate. Пробовал только что на ноуте с Atheros 9285 (драйвер ath9k) под Backtrack 5 R2 и получил тот же результат. Скорее всего в роутере выключен WPS. В таком случае я могу ещё на что то расчитывать, или можно уже забить на эту точку?
     
  8. andriyaki

    andriyaki Member

    Joined:
    11 Feb 2012
    Messages:
    19
    Likes Received:
    6
    Reputations:
    1
    Есть опыт взлома трех Dir-300, проблем не было ни с одним, перебор шел по 2-3 pps . Дополнительно ставил -d 0 --dh-small. После отключения WPS на роутере команда wash -i сеть больше не видит.Так что если сеть видно в wash - значит WPS включен. Еще можно проверить попробовав приконектиться (в Windows 7 предлагает ввести пароль, либо нажать кнопку на роутере, а кнопка работает только при WPS ). Возможно у вас просто слабый сигнал?
     
  9. теща

    теща Экстрасенс

    Joined:
    14 Sep 2005
    Messages:
    2,027
    Likes Received:
    526
    Reputations:
    285
    любые вопросы не по теме удаляются !! выкладывать только инфу WPS , (reaver) .

    побочные ефекты :
    в репу минус , офтоп троль - бан
    практика начинается с этого момента .
    прошу уважать себя и других!​
     
    #129 теща, 14 Mar 2012
    Last edited: 14 Mar 2012
  10. NightmareMan

    NightmareMan New Member

    Joined:
    8 Mar 2012
    Messages:
    37
    Likes Received:
    2
    Reputations:
    0
    Винда ВПС не предлагает, тоесть не видит его. Поэтому и изначально и задал вопрос, можно ли всё таки что то сделать если WPS у жертвы выключен. Роутер стоит в соседней квартире сбоку и сигнал шпарит около -60 dbm

    P.S. Для владельцев Android фонов есть лёгкий и мобильный способ проверки точек на наличие WPS, а именно софтинка WiFi Manager

    Вот пример на моём телефоне. Как видим, последняя точка - как раз то, что нам и нужно. Её то я и ломанул.

    [​IMG]
     
  11. andriyaki

    andriyaki Member

    Joined:
    11 Feb 2012
    Messages:
    19
    Likes Received:
    6
    Reputations:
    1
    тогда единственный вариант - получить handshake и найти пароль перебором. шансов не много , но все же есть.удачи
     
  12. alexey1503

    alexey1503 New Member

    Joined:
    26 Feb 2012
    Messages:
    31
    Likes Received:
    1
    Reputations:
    0
    Сижу перебираю по вечерам 2-е точки. Вопрос, когда точке нужно очухаться, сколько это по времени? за 1 вечер я могу только около часа на точку потратить, а потом не ассоциируется с ней адаптер. начинается retrying last pin. одна точка вообще мощно перебиралась, около 1 сек. на pin, а потом вообще не виделась в wash. Пробовал через 20 мин., то же самое.
    На AP видно, когда перебор идет? Он моргает? Как хозяин может просечь? (может уже поотключали все нафиг)
     
  13. favn2

    favn2 New Member

    Joined:
    10 Feb 2012
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    У меня нет wi fi маршрутизатора, но на одесском форуме читал, что во время wps атаки постоянно мигает лампочка как-будто устанавливает соединение (как в первый раз соединяешь маршрутизатор и комп).
    Если reaver найдет ключ и когда ты авторизуешься на ТД, то на маршрутизаторе загорится еще один индикатор подключенного клиента. И каждый раз, когда ты будешь соединяться с ТД, он будет постоянно гореть.
     
  14. alexey1503

    alexey1503 New Member

    Joined:
    26 Feb 2012
    Messages:
    31
    Likes Received:
    1
    Reputations:
    0
    Так ведь когда reaver находит пин, он же пишет и пасс от сети вроде. Лампочка думаю не должна загораться, если я как клиент в сеть войду через пасс?
     
  15. Machine

    Machine Elder - Старейшина

    Joined:
    23 Jun 2008
    Messages:
    403
    Likes Received:
    116
    Reputations:
    117
    Хоть одну модель роутера покажи, на котором есть отдельные лампочки для каждого клиента подключенного по вай-фай.
     
  16. stelsonik

    stelsonik Banned

    Joined:
    21 Nov 2011
    Messages:
    51
    Likes Received:
    2
    Reputations:
    0
    да друзья, лампочки палят сильнее всего :( стока клёвых точек из за них потерял уже... мне подсказывали что в некоторых зикселях можно зателнетиться и набрать wlan led off и лампочка не будет мигать при проходе трафика, но я на такие роутеры не напарывался к сожалению.

    ещё есть сайт http://www.dd-wrt.com/wiki/index.php/Useful_Scripts и у меня есть пара точек на dir300 , но как этот скрипт прописать в роутер я понятия не имею (а админка есть от обоих роутеров)

    профи! ауууу хотябы в общих чертах посоветуйте что можно сделать? цель одна - погасить лампочку wlan навсегда.
     
    #136 stelsonik, 21 Mar 2012
    Last edited: 21 Mar 2012
  17. Machine

    Machine Elder - Старейшина

    Joined:
    23 Jun 2008
    Messages:
    403
    Likes Received:
    116
    Reputations:
    117
    Кроме тебя тут профи больше нет. Просьба (предложение) больше не писать такие информативные посты.
     
  18. ra0cg

    ra0cg Elder - Старейшина

    Joined:
    9 Nov 2008
    Messages:
    809
    Likes Received:
    500
    Reputations:
    200
    Aircrack-GUI-M4 обновился до "1.0.0 BETA 1 -ULTIMATE EDITION-" и теперь позволяет работать помимо WEP ещё и с уязвимостями WPA (Reaver и Handshake).
    Страница проекта: aircrackgui-m4
     
    1 person likes this.
  19. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    271
    Likes Received:
    46
    Reputations:
    0
    Скажите, есть нормальный драйвер для адаптеров на чипе RT3070? Постоянно отваливается: Warning: Failed to Associate.
    Номер канала слетает, начинается перебор других каналов, естественно AP там нет (речь про программу Reaver).
    Как с этой программой работает AWUS 036H на RTL8187L? Есть смысл покупать такой адаптер? AWUS036NH - уже достал.
    Заметил ещё что сканирование идёт не с 1ого, а со 2ого канала, естественно AP сидящие на 1ом канале, игнорируются.
    На сайте разработчика Reaver народ жалуется на этот баг, какие есть пути заставить работать AWUS036NH с Reaver?


    Кто пользуется адаптерами на чипе RT3070, большая просьба к вам, расскажите как у вас происходит работа с Reaver?
    Признателен всем откликнувшимся. Спасибо.
     
  20. ra0cg

    ra0cg Elder - Старейшина

    Joined:
    9 Nov 2008
    Messages:
    809
    Likes Received:
    500
    Reputations:
    200
    BT5r2 - всё норм работает без всяких правок на моём TL-WN7200ND