Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. SDF

    SDF New Member

    Joined:
    3 Jul 2009
    Messages:
    15
    Likes Received:
    1
    Reputations:
    0

    Вся проблема в том что он не показывает точки которые можно отковырять no \ yes


    sadam@K52JU:~$ sudo su
    [sudo] password for sadam:
    root@K52JU:/home/sadam# airmon-ng


    Interface Chipset Driver

    wlan0 Atheros ath9k - [phy0]

    root@K52JU:/home/sadam# airmon-ng start wlan0


    Found 5 processes that could cause trouble.
    If airodump-ng, aireplay-ng or airtun-ng stops working after
    a short period of time, you may want to kill (some of) them!

    PID Name
    690 avahi-daemon
    696 avahi-daemon
    707 NetworkManager
    769 wpa_supplicant
    1046 dhclient
    Process with PID 1046 (dhclient) is running on interface wlan0


    Interface Chipset Driver

    wlan0 Atheros ath9k - [phy0]
    (monitor mode enabled on mon0)

    root@K52JU:/home/sadam# airodump-ng mon0


    CH -1 ][ Elapsed: 52 s ][ 2014-01-05 18:21

    BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

    64:70:02:70:58:1A -61 1 0 0 10 54e. WPA2 CCMP PSK TP-LINK TL-WR941ND

    14:DA:E9:F2:2D:7C -53 0 0 0 1 54e WPA2 CCMP PSK shout
    CC:5D:4E:5B:AA:1A -73 1 0 0 1 54e WPA2 CCMP PSK SkyNet199
    BC:F6:85:C8:6A:80 -84 413 12 0 6 54e. WPA2 CCMP PSK Gary_40k
    00:1C:F0:AF:6E:F7 -89 410 0 0 6 54 . WPA2 TKIP PSK homenet
    54:04:A6:5B:FD:1C -36 490 1391 9 6 54e WPA2 CCMP PSK ASUS
    00:26:18:C5:F5:BA -1 0 0 0 133 -1 <length: 0>

    BSSID STATION PWR Rate Lost Packets Probes

    (not associated) F0:CB:A1:93:7B:02 -81 0 - 1 0 3 (not associated) E0:06:E6:8D:B5:43 -84 0 - 1 0 1
    (not associated) 58:55:CA:DF:8B:27 -84 0 - 1 0 3
    (not associated) E8:8D:28:2C:9A:4F -86 0 - 1 0 2 shout (not associated) 00:0A:00:18:4B:0E -89 0 - 1 0 1 BC:F6:85:C8:6A:80 00:AA:70:7A:D7:54 -1 1e- 0 0 1 BC:F6:85:C8:6A:80 BC:C6:DB:6E:45:52 -87 1e- 6 0 4 54:04:A6:5B:FD:1C E0:B9:A5:7F:A9:FA 0 0e- 0 0 73
    54:04:A6:5B:FD:1C 00:11:E1:DD:B0:3E -59 0e- 1 0 15 54:04:A6:5B:FD:1C B8:B4:2E:3F:24:A4 -127 0e- 0e 0 1295 00:26:18:C5:F5:BA 50:01:BB:28:C0:31 -80 0 - 1 0 553 V_88_A,tele2,rnet122
    00:26:18:C5:F5:BA 50:01:BB:28:C0:31 -80 0 - 1 0 553 V_88_A,tele2,rnet122

    root@K52JU:/home/sadam# wash -i mon0 -s 1000

    Wash v1.4 WiFi Protected Setup Scan Tool
    Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>

    BSSID Channel RSSI WPS Version WPS Locked ESSID
    ---------------------------------------------------------------------------------------------------------------

    При проверке интерфейсов выдает :

    root@K52JU:/home/sadam# iwconfig
    mon0 IEEE 802.11bgn Mode:Monitor Tx-Power=15 dBm
    Retry long limit:7 RTS thr:eek:ff Fragment thr:eek:ff
    Power Management:eek:ff

    eth0 no wireless extensions.

    lo no wireless extensions.

    wlan0 IEEE 802.11bgn ESSID:eek:ff/any
    Mode:Managed Access Point: Not-Associated Tx-Power=15 dBm
    Retry long limit:7 RTS thr:eek:ff Fragment thr:eek:ff
    Encryption key:eek:ff
    Power Management:eek:ff
     
    #1461 SDF, 5 Jan 2014
    Last edited: 5 Jan 2014
  2. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Так... точки в эфире есть, но wash их не показывает. Скорее всего, просто нет точек в эфире со включённым WPS.
     
  3. SDF

    SDF New Member

    Joined:
    3 Jul 2009
    Messages:
    15
    Likes Received:
    1
    Reputations:
    0
    Но по идее wash должен показать что не взломать их . Опять же по идее какую то информацию должен дать
     
  4. 4pips

    4pips Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    529
    Likes Received:
    1,421
    Reputations:
    40
    Насколько я понял работу wash, она показывает только точки с включенным wps и иногда некоторые точки с включенным, но залоченным wps (Locked Yes). Точки без wps не показывает вообще. Информация о статусе wps приходит с beacon от точек и потому легко сортируется (да и само название утилиты красноречиво говорит о её назначении - очистить список от ненужных точек).
     
    1 person likes this.
  5. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    562
    Likes Received:
    50
    Reputations:
    54
    Code:
    mkdir /etc/reaver
     
  6. SDF

    SDF New Member

    Joined:
    3 Jul 2009
    Messages:
    15
    Likes Received:
    1
    Reputations:
    0
    Жаль, я понял. а не подскажите методы или сылки на статью чтоб расмотреть еще вариант какой нибудь как можно еще пройти ?
     
  7. 4pips

    4pips Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    529
    Likes Received:
    1,421
    Reputations:
    40
    Попробуй добыть пароль в наиболее вероятном (на wps) месте в твоем эфире. Если и там wps отключен, то нужно будет ловить хендшейки и искать по словарям.
    Может быть будет лучше пробовать отключившись от и-нета. Две команды:
    airmon-ng start wlan0
    reaver -i mon0 -b CC:5D:4E:5B:AA:1A -p 6007322 -S -vv
    Есть надежда, что получишь ты PSK от этой точки, хотя кто его знает, этого SkyNet199...
     
  8. Vikhedgehog

    Vikhedgehog Elder - Старейшина

    Joined:
    24 Jul 2013
    Messages:
    367
    Likes Received:
    163
    Reputations:
    19
    Добрый день

    Хотел бы спросить, можно ли у ZyXEL Keenetic II находить WPS пин так же как у старых ZyXEL Keenetic (16 -> 10)? А то я пробовал, доходило до M6 а потом обрывалось и впс отрубался.

    Заранее спасибо
     
  9. comporg

    comporg Member

    Joined:
    6 May 2013
    Messages:
    535
    Likes Received:
    45
    Reputations:
    2
    Если пошли пакеты М5 и М6 значит первая половина ПИН-кода уже подобрана.
     
    quite gray likes this.
  10. 4pips

    4pips Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    529
    Likes Received:
    1,421
    Reputations:
    40
    Поддержу comporg: M6 - хороший признак, к тому же у меня уже были удачи (16-10) именно с II и II Lite, так что Keenetic продолжается. А обрыв - может помеха связи или там что-то настраивали или просто сигнал слишком слабый. Думаю через какое-то время все будет ОК.
     
  11. Marlinseaway

    Marlinseaway New Member

    Joined:
    27 Oct 2011
    Messages:
    87
    Likes Received:
    0
    Reputations:
    0
    Сделал так, подключился, лазил,лазил в свойствах адаптера так пас и не увидел у меня Виста может из за этого. А утром сетки не увидел в эфире(((
    Может кто подскажет как найти пас в таких дефектных сетках!
     
  12. Грабитель

    Joined:
    5 Mar 2013
    Messages:
    196
    Likes Received:
    12
    Reputations:
    -7
    Подскажите кто если в курсе.
    Начинаю перебор пинов на некоторых точках, запускаю как:
    reaver -i mon0 -b MAC -vv
    он начинает у целевой точки перебирать каналы, а когда находит, просто останавливается и больше ничего не происходит.
    На других точках почти тоже самое за исключением одного момента, он выводит всего 1 строку или "успешная ассоциация мака с essid" или наоборот "не удалось ассоциировать точку с essid"
    после этого так же ничего не происходит вообще, как будто зависание, ждал до 20 минут, всё бестолку. А точки нужные, как быть?
     
  13. 4pips

    4pips Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    529
    Likes Received:
    1,421
    Reputations:
    40
    Скорее всего просто слабый сигнал.
     
    1 person likes this.
  14. Грабитель

    Joined:
    5 Mar 2013
    Messages:
    196
    Likes Received:
    12
    Reputations:
    -7
    Спс, тоже приму к сведению, хотя показывает у большинства сигнал 50 а то и ниже. те что выше 60 я даже не беру в расчет.

    Сигнал попробую усилить направленной антеной... может быть ещё какие рекомендации будут? особенно в опциональном плане reaver
     
  15. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    562
    Likes Received:
    50
    Reputations:
    54
    Отчасти похоже на слабый сигнал. Чтобы исключить - поднимите точку доступа в метре от себя с включенным wps и проверьте.

    У меня был схожий случай. Виной всему был адаптер, который в принципе не умел работать с измененными маками. За десяток лет практики - это первый такой, который я увидел вживую.

    Попробуйте использовать другой адаптер, этот, быть может, просто старый. Если меняете мак - попробуйте не менять.

    Последний вариант - сама система. Проверьте на других гарантированно рабочих. Kali или винда со стоковыми дровами от производителя. А еще лучше - название модели в студию.
     
    quite gray likes this.
  16. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    271
    Likes Received:
    46
    Reputations:
    0
    Подскажите как извлечь PIN для скрытой сети: MAC точки есть, № канала есть, даже название скрытой сети есть, ввожу все параметры в командной строке и тишина ...
     
  17. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    271
    Likes Received:
    46
    Reputations:
    0
    Там ZyXEL, с ним проблем с подборам пина нет, имею ввиду блокировки точки и зависания, Bully да упустил из виду, попробую.
     
  18. utyara

    utyara Member

    Joined:
    10 Nov 2011
    Messages:
    318
    Likes Received:
    35
    Reputations:
    5
    пареньку которюй выкладывал маки с пинами огромный респект если ща найду в репу
     
  19. angor2005

    angor2005 Member

    Joined:
    5 Sep 2011
    Messages:
    48
    Likes Received:
    8
    Reputations:
    1
    А попробуй еще вот это . Первую половину МАКа и тыц кнопочку Buscar
     
  20. VasiliyP

    VasiliyP Elder - Старейшина

    Joined:
    30 Aug 2011
    Messages:
    365
    Likes Received:
    676
    Reputations:
    11
    Для keenetic onmi появилась новая прошивка. В списке улучшений - "Усилена устойчивость WPS к атакам". Я попробовал на ней reaver - пароль не отдала, залочилась с первого же пина, заведомо правильного. Утилита от awus036h не может к ней подключится по пину, но и не лочит ее. Для некоторых других моделей то же появились прошивки с аналогичным описанием и датой релиза :)