Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. staruxa16

    staruxa16 New Member

    Joined:
    9 Mar 2013
    Messages:
    59
    Likes Received:
    0
    Reputations:
    0
    в minidwep посмотри sort pincodes кнопочку.все на 9 точно можно поставить.потом если не найдёт все на 8 например
     
  2. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    та я пользуюсь ривером,устраивает.....
     
  3. Zevs-s

    Zevs-s New Member

    Joined:
    13 Dec 2013
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    я сам в шоке :) , но так открыл точек наверно 20 по одному пину, точнее их всего 4 вареанта , но есть зависимость к какому маку какой пин , в какой паре есть буква или цыфры , хотел сказать * валли или вулли или булли* (не гойскрипт , но он тоже нормально ) помогает , ривер несовсем коректно начинает подбор с указаным пином , может дистриб глючный , тут много вареантов , скрипт тоже не айс но как правило 8 цыфру успевает подставить до блокировки , и ещё все маки с пинами которые я кидал тому подтверждение , правда там не всё , чють позже дополню .
    неполучается найти пин для мака ( все что мог найти неподходят ) 64 70 02 А4 D5 5E и 64 70 02 B3 71 84 , 5е лочится практически сразу , а 84 пролетает около 50 или чють больше , но ещё впечатление что при каждом включении точки пин гинерируется случайно , но хз .
    и ещё 9C D6 43 47 9E 6F - 2640U как то так , кто подскажет то гуд !
     
    #1383 Zevs-s, 26 Dec 2013
    Last edited: 26 Dec 2013
  4. staruxa16

    staruxa16 New Member

    Joined:
    9 Mar 2013
    Messages:
    59
    Likes Received:
    0
    Reputations:
    0
    там тоже ривер встроен
     
  5. elepol61

    elepol61 Banned

    Joined:
    28 Feb 2013
    Messages:
    169
    Likes Received:
    9
    Reputations:
    0
    да уж ну и хакер нынче пошёл! ты когда-нибудь файл .wps видел который инфлятор/ривер создаёт? зайди в папку etc/reaver и увидишь, открывай его или любой другой имеющийся у тебя в наличии в текстовом редакторе и меняй в нём 4-знаки на какие хочешь последовательности
    http://s001.radikal.ru/i196/1312/6c/ce4375b16b0b.jpg
    следи чтобы было в итоге 110004 строк иначе не пойдёт, всё мля! http://s017.radikal.ru/i444/1312/0e/c054ebf284b0.jpg
    кидай его обратно в туже папку и назначь ему имя точки которую ломаешь, запускай ривер, дошло? если опять нет-напиши порядок какой хочешь чтобы был я тебе сделаю его за 2 минуты.
    на тебе рандомный файл .wps хочешь попробуй, не забудь переименовать его в МАКТОЧКИ.wps
    http://zalil.ru/34872440
     
    #1385 elepol61, 26 Dec 2013
    Last edited: 26 Dec 2013
  6. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    не....ну спасибо конечно :) но мне что то такие телодвижения не по кайфу :) пусть лучше сначала перебирает,тем более что я вчера как раз открыл точку,у которой пин с 0 начинается :) так что фиг поймёшь,какой пин на той или иной точки....
     
  7. elepol61

    elepol61 Banned

    Joined:
    28 Feb 2013
    Messages:
    169
    Likes Received:
    9
    Reputations:
    0
    чё трудно файл закинуть? ну как хош, время экономится, а недавно утверждал что не бывают на низких цифрах бывают на всяких.
    тут вот какой прикол ещё-уже третью точку подряд с названием ROSTELECOM_XXXX поимел с одним и тем же пином с одинаковыми маками так что пробуйте кому надо может в других регионах и не прокатит но всёже лочатся быстро но пасс успевают отдать итак:
    D8:6C:E9 - ROSTELECOM_XXXX pin-10864111
    ощущение что по дефолту стоят такие у всех, удачи.
     
  8. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    у меня таких и точек то нет,одни тп линки,которые лочатся сразу,асусы,д линки :)
     
  9. 4pips

    4pips Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    529
    Likes Received:
    1,421
    Reputations:
    40
    Нахожусь сейчас в городе, где сильны позиции регионального филиала Ростелекома, но во всех магазинах (а их немного) продают только tp-link и немного d-link - других вариатов нет (может не нашёл, но это явно будет непросто). Вокруг точки - 90% tp-link, причем разные и с разными прошивками! Зато выяснил, что tp-link блокирует wps после 10-ти попыток. Так блокирует, что даже wash показывает wps Loked. До перезагрузки. Пины произвольные, а еще их можно менять самому. Халявы нет.
     
  10. comporg

    comporg Member

    Joined:
    6 May 2013
    Messages:
    535
    Likes Received:
    45
    Reputations:
    2
    Сейчас тоже занимаюсь TP-Link WDR4300 так точка отдаёт по 18 пинов, ещё на точке ДОС-защита.
    В < BackTrack 5R3 Gnome 32 > ДОС-атака заглючивает точку, в других сборках < Kali Linux 1.0.5 64x; WifiSlax 4.6; WifiSlax 4.7.2 > ДОС-атака вообще не работает.
     
  11. 4pips

    4pips Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    529
    Likes Received:
    1,421
    Reputations:
    40
    На устройствах tp-link есть кнопка QSS. Её нажатие тоже снимает блокировку wps. Выходит блокировка в силе до перезагрузки или до нажатия кнопки QSS.
    Запускаю wifislax с флешки на ноутбуке. После работы с версией 4.7 ноутбук потом не видит своего встроенного wi-fi модуля. Приходится идти в bios и сбрасывать настройки на дефолтные. После работы с версией 4.3 всё нормально, но загружается она гораздо дольше, видимо из-за размышлений о слоте PCMCIA у ноутбука. С BT3 и Kali тоже были непонятки в разных местах - мало ими пользовался.
     
  12. Stranger@

    Stranger@ Member

    Joined:
    10 Jul 2012
    Messages:
    79
    Likes Received:
    6
    Reputations:
    0
    Аналогично, в нашем городе одни tp-link , а с последними прошивками взломать невозможно, так как можно отключить родной пин-код роутера и поставить произвольный свой, тогда ассоциацию произвести невозможно. В последнее время по цене -качество действительно Tp-Link завоевал российский рынок,так что прибавилось больше нам геморроя.
     
  13. Po4ti nub

    Po4ti nub New Member

    Joined:
    24 Jan 2013
    Messages:
    62
    Likes Received:
    3
    Reputations:
    0
    Попалась такая же точка. 10 попыток и лок. у же сутки впс лок. когда включится какую паузу поставить между пинами. и скоко пинов выставить между той самой паузой?
     
  14. comporg

    comporg Member

    Joined:
    6 May 2013
    Messages:
    535
    Likes Received:
    45
    Reputations:
    2
    wash -i mon0 -C -s очень часто показывает Lock, но reaver -i mon0 -b (bssid) -a -vv -c (channel) -L через 24 часа получается перебирать ещё 10 пинов.
    Попробуй воспользоваться DOS-атакой
     
    quite gray likes this.
  15. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    а какой гемморой......просто эти точки только хендшейками взламывать,а вот это уже настоящий геморрой :D
     
  16. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    та ты год так взламывать будешь :D нафиг тебе эта точка?других в округе что ли нет?я вон паузу в минуту ставил,всё равно лочится.....короче такие точки годами взламывать можно,так а главное для чего...может там инет не скоростной,вот облому то будет :D
     
  17. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    всё это фигня.....в сутки по несколько пинов перебирать :) вот и считай сколько перебирать,если пин на 9 начинается :D
     
  18. elepol61

    elepol61 Banned

    Joined:
    28 Feb 2013
    Messages:
    169
    Likes Received:
    9
    Reputations:
    0
    ща напишет-"та ну напряжно както" он же тупой как черепаха :)