Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. utyara

    utyara Member

    Joined:
    10 Nov 2011
    Messages:
    318
    Likes Received:
    35
    Reputations:
    5
    инжинерным калькулятором , или скриптом , есть на форуме (скопировал)
     
  2. laxe

    laxe New Member

    Joined:
    6 Jun 2013
    Messages:
    63
    Likes Received:
    1
    Reputations:
    0
    везде только от ralink :mad:
     
  3. Artemiy

    Artemiy New Member

    Joined:
    5 Apr 2012
    Messages:
    66
    Likes Received:
    1
    Reputations:
    0
    Подскажите, кто-нибудь. Есть wi-fi точка с роутером TP-LINK, запускаю reaver -i mon0 -b mak -c kanal, он успешно работает, через несколько часов доходит до 100 процентов и в результате показывает непонятный пароль более 60 знаков из букв и цифр и неправильное имя точки. Я попробовал еще раз с нуля, снова дошло до 100 процентов, и снова непонятный пароль из букв и цифр более 60 знаков но уже другой пароль и другое название точки из набора букв и цифр. Что интересно пин показывает один и тот же во всех случаях. Пробовал запустить reaver с этим найденным пином, он мне показывает уже третий пароль из набора букв и цифр и третий неправильный SSID точки. Конечно во всех трех случаях пробовал все три пароля - ни один не подходит.
     
  4. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    562
    Likes Received:
    50
    Reputations:
    54
    Логи в студию. reaver - не единственный в мире инструмент по отправке wps пинов. Если пин правильный, отправьте его чем-нибудь еще.
     
    quite gray likes this.
  5. Artemiy

    Artemiy New Member

    Joined:
    5 Apr 2012
    Messages:
    66
    Likes Received:
    1
    Reputations:
    0
    Вот у меня точно также показывает, три раза запускал ривер, пин одинаковый, а пароли и название точки меняются.
     
  6. Klaatu

    Klaatu Member

    Joined:
    21 Nov 2012
    Messages:
    554
    Likes Received:
    69
    Reputations:
    8
    А что подсказать? Эта проблема неоднократно обсуждалась, можно погуглить reaver hash instead of pin. Получить пароль с такого тплинка ривером или любым другим инструментом, увы, не получится.
    Можно подключиться напрямую через найденній пин, но в этом случае название точки изменится на вот это вот "неправильное имя", также изменится и пароль, который был там установлен, на "непонятный пароль более 60 знаков из букв и цифр". Соответственно, хозяин точки будет в непонятках.
     
  7. VasiliyP

    VasiliyP Elder - Старейшина

    Joined:
    30 Aug 2011
    Messages:
    365
    Likes Received:
    676
    Reputations:
    11
    Видел такое. Причем reaver показывал одно имя, а airodump в то же время - другое. Пароль удалось получить только из винды, законнектившись утилитой от альфы. В это время название сетки сменилось уже на самом деле, но не на то, что показывал ранее reaver, вообще на что-то странное. Потом в веб-морде посмотрел пароль, и сменил название сетки на первоначальное.
    Не факт, в моем случае - пароль был вполне осмысленным в веб-интерфейсе, никаких 60 знаков. И да, это был TL-WR720N
     
    #1487 VasiliyP, 11 Jan 2014
    Last edited: 11 Jan 2014
  8. Klaatu

    Klaatu Member

    Joined:
    21 Nov 2012
    Messages:
    554
    Likes Received:
    69
    Reputations:
    8
    У меня была другая модель, причем видел три таких роутера, и два вели себя одинаково. Т.е. менялся и ssid и psk. Третий проверять не стал.
    Однако, что интересное я еще заметил. На одном из роутеров, к которому я подключался по pin, и на котором сменился ssid и psk, после этой процедуры уже начал стабильно выдавать через reaver один и тот же psk. Что позволяет надеяться, что если хозяин зайдет на точку и вернет свой старый пароль, то reaver его уже успешно отдаст. Проверить эту теорию я не смог, т.к. ни название точки, ни пароль, там до сих пор не сменился, видимо просто не нужен там wifi. А второй такой роутер уже пропал из эфира.
     
  9. Artemiy

    Artemiy New Member

    Joined:
    5 Apr 2012
    Messages:
    66
    Likes Received:
    1
    Reputations:
    0
    Скажите что за утилита от альфы, полное название и желательно ссылку
     
  10. Klaatu

    Klaatu Member

    Joined:
    21 Nov 2012
    Messages:
    554
    Likes Received:
    69
    Reputations:
    8
    Если повезет, и на вебморде не будет пароля, то сразу верни название точки на прежнее, чтобы у хозяина было меньше непоняток. Если пароль тоже сменится, то на мой взгляд, его лучше не трогать, и оставить вот этот длинный и бессмысленный. Задача тут состоит в том, чтобы юзер ничего такого не заподозрил, и не стал конфигурировать точку с нуля через кнопку reset на роутере, и уж тем более шить новую прошивку, а просто зашел в вебморду и вернул назад свой пароль. Тогда, если моя теория верна, ты достанешь пароль через reaver. Если же он сделает конфигурацию через reset, то состояние wps тоже обнулится, и reaver снова каждый раз будет выдавать новую абракадабру.
     
    quite gray likes this.
  11. VasiliyP

    VasiliyP Elder - Старейшина

    Joined:
    30 Aug 2011
    Messages:
    365
    Likes Received:
    676
    Reputations:
    11
    Это от wifi карты зависит, под каждую - своя. У меня карта - awus036h, софт для нее http://sourceforge.net/projects/alfanetwork/files/Driver/8187_PWRC.exe/download Возможно, что будет работать и чужой картой на таком же чипе, но не проверял. С win7 вроде штатными средствами можно по пину коннектится, и с андроида.
     
  12. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    272
    Likes Received:
    46
    Reputations:
    0
    Так и не смог проверить проверку WPS в Reaver и Bully на скрытом SSID. У кого нибудь получилось подобрать пароль к скрытой сети?
     
  13. Arizona

    Arizona New Member

    Joined:
    13 Jan 2014
    Messages:
    32
    Likes Received:
    0
    Reputations:
    0
    В последнее время стала замечать, что сети с включенными WPS после попытки на них атак через не которое время переключаются на Loked((
    Наверное срабатывает какая то новая защита в новых роутерах, не думаю что люди стали такие умные и сами выключают WPS в считанные минуты.
    Скажите я что то пропустила в этом деле и действительно в новых роутерах стоит такая защита?
    Спасибо.


    REALTEK RTL8187 Wireless LAN Utility

    Она идет на диске с адаптером!
     
  14. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    562
    Likes Received:
    50
    Reputations:
    54
    Arizona, Phoenix? :)

    Обсуждалось. Теоретически, защита от брута как бе была еще годы назад. Но на практике она стала вводиться только сейчас. Не волнуйтесь, они все еще прикладывают усилия, чтобы делать ваши вланы дырявыми как решето: пины иногда напрямую зависят от мака точки доступа. Выложите bssid нужной, гляну пин.
     
  15. Artemiy

    Artemiy New Member

    Joined:
    5 Apr 2012
    Messages:
    66
    Likes Received:
    1
    Reputations:
    0
    А где вы смотрите пин?
    Этот посмотрите 14: D6:4D:84:33:BA роутер D-Link
     
    #1495 Artemiy, 18 Jan 2014
    Last edited: 18 Jan 2014
  16. 4pips

    4pips Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    529
    Likes Received:
    1,421
    Reputations:
    40
    Про адреса такого диапазона очень мало информации, видимо совсем свежие, но если это действительно серия Keenetic, то попробуй в ривер или булли ключ -р 6529000, восьмую цифру пина они сами подставят автоматически.
     
    1 person likes this.
  17. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    272
    Likes Received:
    46
    Reputations:
    0
    посмотрел видео из обзора smart_box 00-0E-8F, PIN на коробке виден плохо, но некоторые символы вполне конкретно различимы: первые 2е это 20 третья и четвертая толи 86, толи 66, плохо видно, три последующих точно 264, последную контрольную цифру ривер подставит сам. таким образом если PIN действительно верный для всех экземпляров, достаточно определить 3 и 4ую цифру, остальные уже у нас есть. это 100 возможных вариантов. точка коварна тем что намертво лочится до перезагрузки после 6-10 попыток перебора.
     
    quite gray likes this.
  18. ohoo

    ohoo New Member

    Joined:
    26 Dec 2013
    Messages:
    42
    Likes Received:
    2
    Reputations:
    0
    http://zalil.ru/34908091
    Пробуем еще один неплохой скрипт
    запускаем вот так:
    Хотел бы узнать у кого есть пин генератор для таких маков F8:1A:67?
     
  19. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Code:
    F8:1A:67:8A:F1:04 | 06695972
    F8:1A:67:C3:B3:90 | 92407213
    F8:1A:67:F8:40:F4 | 65597231
    Пины из моей базы, если как-то поможет. От разных моделей.
     
  20. ohoo

    ohoo New Member

    Joined:
    26 Dec 2013
    Messages:
    42
    Likes Received:
    2
    Reputations:
    0
    спасибо за пины буду пробовать