Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. VladimirV

    VladimirV Well-Known Member

    Joined:
    1 Apr 2013
    Messages:
    1,130
    Likes Received:
    5,930
    Reputations:
    57
    Да, в редакторе правим все BSSID на тот который ломаем.
    Если лок сбрасывается, а точка канал не меняет паузу поле mdk3 ремим (#) или ставим 1.
     
  2. asdm

    asdm Member

    Joined:
    4 Jun 2013
    Messages:
    169
    Likes Received:
    21
    Reputations:
    0
    подбираю пин все для того же нетгира с помощью bully,ночью поставил нетбук,утром смотрю и окно в котором подбирался пин было закрыто,думаю может я случайно на крестик нажал или еще что...заново запустил bully и он начал подбирать и...это долбаное окно опять через сутки закрылось....причем если тогда мне оставалось перебрать 5000 пинов,то после того как окно закрылось и я начал перебирать bully прошлую сессию восстанавливает,но только почему вместо 5000 пинов мне осталось перебрать 7000....
    на флешке xiopan
     
  3. asdm

    asdm Member

    Joined:
    4 Jun 2013
    Messages:
    169
    Likes Received:
    21
    Reputations:
    0
    это со всеми роутерами работает? например с 00:0e:8f,которые после 10 пинов лочатся на полгода?
     
  4. J()KER

    J()KER Member

    Joined:
    17 Aug 2013
    Messages:
    132
    Likes Received:
    42
    Reputations:
    0
    команда работает со всеми, а вот какой промежуток времени нужен, нужно подбирать опытным путем, я бы начал с 10 минут, если точка будет лочиться и после 10 минут простоя, то ломать ее нет смысла, если нет, сократил бы интервал, пока не нашел минимальный.
    Еще можно вдобавок попробовать менять mac между попытками, если будет работать, можно написать скрипт для автоматизации.
     
  5. asdm

    asdm Member

    Joined:
    4 Jun 2013
    Messages:
    169
    Likes Received:
    21
    Reputations:
    0
    как это сделать?

    вроде -r 9:120 с netgearом прокатывает,если раньше точка лочилась на 215 сек,то теперь такого 120 секундного простоя достаточно
    попытался так сделать с 00:0e:8f (sercomm rv6688),мгтсный который,но там все не так просто....по идее эта модель дает перебрать 10 пинов и потом уходит в лок на неопределенный срок...я задал ключ -r 7:180,reaver перебрал 7 пинов,потом остановился на 3 минуты и...все-лок...даже оставшиеся 3 пина не были протестированы,странно очень...очень сложно проводить какие-то эксперименты с подобными точками,это же не 2х минутный лок....и получается,что в случае лока мне нужно заставить хозяина ее перезагрузить,а это тоже проблематично (сидят не все время или вообще не пользуется (хотя,даже если и пользуются,не все додумаются),поэтому mdk3 бесполезен),про "ждать" вообще молчу,ибо лок тут на очень долгий срок,возможно даже до перезагрузки
    хорошо тем, кто является обладателем таких устройств...к "таким устройством" помимо это rv6688,относится еще и билайновский smartbox,может кто пробовал их ломать?
     
  6. J()KER

    J()KER Member

    Joined:
    17 Aug 2013
    Messages:
    132
    Likes Received:
    42
    Reputations:
    0
    Если знал что точка проблемная нужно было задать 5 пинов и таймаут минут в 10, если бы прокатило, сокращал бы по минуте
     
  7. asdm

    asdm Member

    Joined:
    4 Jun 2013
    Messages:
    169
    Likes Received:
    21
    Reputations:
    0
    не помогло,все заступарилось на 90,90,как тогда...правда -N пришлось удалить так как reaver 1.3 не поддерживает этот ключ,
     
  8. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    72
    Reputations:
    0
    народ,кто пробовал прогу Atrophy?эта прога вроде для попытки задосить точку так,что бы или перезагрузилась или хозяин перезагрузил...
    я её попробовал,неплоъая прога,короче при включении её натравливает на точку все опции mdk3,т.е на точку столько всего сыпеться,что пипец!тп линки у меня перезагружались,лок впс снимался,но перебор сразу не идёт сразу,точки видимо в себя приходят :)
    кто такую прогу тестил,как она вам?что есть на подобие,что бы точки перезагружать?
     
  9. Romualdos2

    Romualdos2 New Member

    Joined:
    26 Nov 2011
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Чего это за прога такая Atrophy? Под Kali или Backtrack 5r3 запускается?
     
  10. Romualdos2

    Romualdos2 New Member

    Joined:
    26 Nov 2011
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Проверил Atrophy на своем Keenetik 4G. "Вешает" его мгновенно.Соседская точка не сдается:(
    Может кто подскает по мак адресу производителя соседского девайса 28:28:5D:96:48:A0.
     
  11. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    921
    Likes Received:
    1,444
    Reputations:
    18
    Это тоже zyxel.
     
  12. Romualdos2

    Romualdos2 New Member

    Joined:
    26 Nov 2011
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Спасибо. Залочился собака. Уже не знаю чего придумать.
     
  13. asdm

    asdm Member

    Joined:
    4 Jun 2013
    Messages:
    169
    Likes Received:
    21
    Reputations:
    0
    атакую точку одну (а точнее ее клиентов) с помощью mdk3 mon0 g -t mac,перед этим нужно вдобавок запускать airodump-ng с указанием канала...и все бы хорошо,но точка иногда менять канал (уж не знаю,сама она это делает или хозяева меняют) и тут возникает проблема....в airodumpe указан один канал,а точку переместилась на другой и поэтому mdk3 прекращает бомбежку,можно конечно вручную поменять канал,но делать это постоянно не очень хочется,да и не всегда возможно.....поэтому вопрос:можно ли сделать так,чтобы airodump-ng самостоятельно менял канал,в зависимости от того на котором находится точка? заранее спасибо
     
  14. Vikhedgehog

    Vikhedgehog Elder - Старейшина

    Joined:
    24 Jul 2013
    Messages:
    355
    Likes Received:
    135
    Reputations:
    16
    Можно воспользоваться ривером с опцией -L, при потери связи он будет искать новый канал с точкой.
     
  15. asdm

    asdm Member

    Joined:
    4 Jun 2013
    Messages:
    169
    Likes Received:
    21
    Reputations:
    0
    ну я как бы не подбираю пин....просто хочу задолбать хозяина и вынудить его сменить роутер
     
  16. Vikhedgehog

    Vikhedgehog Elder - Старейшина

    Joined:
    24 Jul 2013
    Messages:
    355
    Likes Received:
    135
    Reputations:
    16
    Зачем людям портить жизнь? :)
     
  17. asdm

    asdm Member

    Joined:
    4 Jun 2013
    Messages:
    169
    Likes Received:
    21
    Reputations:
    0
    если бы ты моих соседей знал,то таких вопросов не задавал :D
     
  18. Vikhedgehog

    Vikhedgehog Elder - Старейшина

    Joined:
    24 Jul 2013
    Messages:
    355
    Likes Received:
    135
    Reputations:
    16
    Хахах ну ок) Можно же все равно попробовать запустить ривер, просто не обращать внимания на то, что он там пишет, главное же чтоб канал менял когда надо. Наверное есть более умные способы или скрипты, но о таких я ничего не знаю.
     
    1 person likes this.
  19. comporg

    comporg Member

    Joined:
    6 May 2013
    Messages:
    535
    Likes Received:
    44
    Reputations:
    2
    Можна вместо Ривера использовать BULLY.
    Указываешь ESSID или BSSID, а канал bully сам найдёт...
     
    Slavovic and asdm like this.
  20. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    921
    Likes Received:
    1,444
    Reputations:
    18
    Так бы сразу и сказал. Берешь удлинитель, ненужный шнур с вилкой, ищешь инет кабель хозяина, врезаешься в него электрошнуром, а дальше бах и готово. Главное при этом не спалиться, а то отпердолят так, что мама родная не узнает.
     
Loading...