Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. Vikhedgehog

    Vikhedgehog Elder - Старейшина

    Joined:
    24 Jul 2013
    Messages:
    355
    Likes Received:
    134
    Reputations:
    16
    1. Если ты ривером пытаешься взломать точку, исключи опцию -c, и добавь -L, тогда ривер будет самостоятельно искать точку на всех каналах при потери связи с ней.

    2. Это ж d-link. Для ADSL модемов: 46264848, 31957199, 7622909... Если DIR - то алгоритм неизвестен... но особой проблемы не вижу тк у них нет лока. Если хочешь, могу попробовать че нидь с router scan поискать.
     
  2. aladin1

    aladin1 Member

    Joined:
    16 Sep 2009
    Messages:
    362
    Likes Received:
    29
    Reputations:
    7
    у меня была такая точка, пин был 65126141 пробуй :)
     
  3. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    72
    Reputations:
    0
    у разных точек,разное время лока,вот у меня в эфире точек 15,у которых лок пол года уже :) ,т.е у каждой точки разное время лока,у одной на 5 мин лок может быть,у другой час,у третий день,сутки,пару дней,неделя,до перезагрузки,и тд.Так что если у точки на длительное время лок,то это геммор,годами перебирать можно :)
     
  4. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    72
    Reputations:
    0
    что значит у длинка нет лока :) всё есть,свежую прошивочку поставить и вуаля,лок такой же как и у тплинков ;) ,та хоть dir-300 с новой прошивкой будет лочиться ;)
     
  5. asdm

    asdm Member

    Joined:
    4 Jun 2013
    Messages:
    169
    Likes Received:
    21
    Reputations:
    0
    блин,ты вообще читаешь,что в моем сообщении написано? или реагуруешь на слово "лочится"?
     
  6. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    72
    Reputations:
    0
    кстати,вы следили за тем,как mdk3 работает,что пишет?у меня как то странно вешает клиентов.т.е вешает одного и того же клиента,т.е один мак адрес,пишет,клиент с таким то мак адресом приконнектился к точке,например уже миллион клиентов подцепилось,только не клиентов а клиента.т.е один мак адрес вешается....по моему разные мак адреса должны на точку вешаться :rolleyes: У кого как?
     
  7. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    72
    Reputations:
    0
    :)
    конечно читаю :)
    а вообще тебе везёт,что точка перебирает после такой короткой паузы,у меня точки такие,что через пару часов лок снимается,через день,или вообще вон.пол года в локе точки :)
     
    #2047 СЕРЖ32, 28 Aug 2014
    Last edited: 28 Aug 2014
  8. Vikhedgehog

    Vikhedgehog Elder - Старейшина

    Joined:
    24 Jul 2013
    Messages:
    355
    Likes Received:
    134
    Reputations:
    16
    На FTP D-Linkа последнее обновление для DIR-300, DIR-320 A1 - 2010 год, тогда еще ривера не было :D У DIR-300 B1, B2, B3 - 2012, там в информации об обновлении ни слова про WPS. B5, B6, B7 - наверное защита там есть, но никогда не видел чтоб DIR-300 лочился. Раньше было много 802.11g точек без WPS, но это мне кажется люди самостоятельно выключали. Однажды видел DIR-615, который лочился, но точка была открытой, и помоему мне удалось избежать лока при помощи замедления ривера (ривер пробует скажем 9/10 пинов а потом добровольно останавливается на 60 сек и лока не происходит, обычно точка забывает про 9 неудачных попыток намного быстрее, чем разлочивается). У буржуев DIR-300 тоже не лочатся, но они их больше не продают. Зато DIR-655, DIR-860L и прочее - лочатся, причем очень агрессивно.
     
    #2048 Vikhedgehog, 28 Aug 2014
    Last edited: 28 Aug 2014
  9. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    72
    Reputations:
    0
    ну незнаю....у меня и длинки лочились,просто тплинки,асусы,вообще лочатся или надолго или до перезагрузки,или ресета.А замедление работы ривера на время,это фигня,если в лок уходит после 10 переборов,так что в этом случае таймер для перебора до п....ды :)
     
  10. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    914
    Likes Received:
    1,422
    Reputations:
    18
    У меня лочились наглухо только тп линки те что с гигабитными портами и новые асусы с черно-синей прошивкой. Длинки лочились на пару минут или вообще не лочились, дешевые тп линки лочились надолго, старые асусы после 3 попыток лочились на минуту. G точки с толковым впс ещё не встречал, ну один тп линк был (wl340g помоему), так тот на пине 1234567 сдался :) длинк дсл так все с одним пином шли)))

    тп линки довольно говнистые аппараты, у них пин прописан во флешке вместе с маком. Алгоритм расчетов неизвестен.
     
  11. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    72
    Reputations:
    0
    вот то ж....тплинки лочатся надолго,как и асусы,или даже навсегда,до ресета...
    Я вот думаю.как можно на точку по wifi зайти через telnet,ssh....было б супер так в веб морду заходить,самый быстрый взлом бы был :)
     
  12. J()KER

    J()KER Member

    Joined:
    17 Aug 2013
    Messages:
    132
    Likes Received:
    42
    Reputations:
    0
    поделюсь с тобой волшебной командой mdk3 --help
     
  13. J()KER

    J()KER Member

    Joined:
    17 Aug 2013
    Messages:
    132
    Likes Received:
    42
    Reputations:
    0
    у меня очень много появилось точек Totolink с bssid 78:44:76:XX:XX:XX , пин от которых - 99956042 , которые уходят в лок после попытки ввести верный пин ривером на пару дней ( а может до перезагрузки), победил с помощью bully (может ривер тоже может, но я на него забил)
    bully mon0 -e <ESSID> -b <BSSID> -c <CHANNEL> -p 99956042 -B -W -D
     
    #2053 J()KER, 28 Aug 2014
    Last edited: 28 Aug 2014
    quite gray likes this.
  14. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    914
    Likes Received:
    1,422
    Reputations:
    18
    99956042 это помоему от роутеров upvel, что онлайм выдает.
     
  15. henri2002

    henri2002 Active Member

    Joined:
    25 Sep 2013
    Messages:
    381
    Likes Received:
    281
    Reputations:
    3

    они и есть Totolink
     
  16. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    72
    Reputations:
    0
    та....то ты пин уже знаешь :) а если с начали пины перебирать,уйдёт в лок и никакой булли не поможет :) Нужна реально команда,которая сбрасывает лок :)
     
  17. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    914
    Likes Received:
    1,422
    Reputations:
    18
    Вряд ли такая команда вообще есть. Может только эксплойтом каким то точку ужалить.
     
  18. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    72
    Reputations:
    0
    ну вот....а говоришь нет :) какая разница.как это называтся будет,команда или что либо :)
    А пробовал на точки заходить по telnet,ssh?можно то как то через это в точку зайти....
     
  19. Vikhedgehog

    Vikhedgehog Elder - Старейшина

    Joined:
    24 Jul 2013
    Messages:
    355
    Likes Received:
    134
    Reputations:
    16
    Через telnet/SSH это как? Через инет имеешь в виду? Можно. если открыты соответствующие порты, что маловероятно.
     
  20. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    72
    Reputations:
    0
    нет,именно имею в виду telnet,порт 23,и ssh ,порт 22.Ну так у многих эти порты открыты,вот в чём прикол :) Просто научиться заходить по этим портам,ну и для этого нужно ж как то просканить чужой роутер на предмет открытых этих портов,та и вообще любых портов,а вот как? :)
     
Loading...