Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. Грабитель

    Joined:
    5 Mar 2013
    Messages:
    198
    Likes Received:
    12
    Reputations:
    -7
    Есть одна непонятная для меня вещь, допустим я выбрал точку доступа чтобы перебирать пин к ней и получить пароль, к примеру точка называется My WIFI
    запускаю с такими параметрами: reaver -i mon0 -с 5 -b [мак адрес] -vv
    Указываю канал, мак адрес точки которую хочу вскрыть, и -vv для полной отчетности.

    Уже в пятый раз (на разных разумеется точках) сталкиваюсь с такой вещью, когда пин код успешно подобрался, на выходе я получаю нечто подобное:
    [+] WPS PIN: '18623842'
    [+] WPA PSK: 'E4EBFF20EFF0E8ECE5F0E02031323334353637383930313233343536373839FA'
    [+] AP SSID: 'Network-0FE4EBFF20EFF0E8ECE5F0E0 '

    Естественно пароль не подходит к точке My WIFI, а саму точку с названием Network-0FE4EBFF20EFF0E8ECE5F0E0 я нигде не встречаю, оно всплывает после перебора пароля, в других местах его нету и оно не вещает разумеется.
    Даже если подключаться по указанному SSID с указанным паролем, то всё равно не удаётся это сделать... Причем это неоднократно у меня на разных точках, и получается их сбрутить не получится?
     
  2. VladimirV

    VladimirV Well-Known Member

    Joined:
    1 Apr 2013
    Messages:
    1,130
    Likes Received:
    5,938
    Reputations:
    57
    В таком случае можно подключаться по пину.
    У TPlink есть утилита QSS.
     
  3. 4pips

    4pips Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    529
    Likes Received:
    1,413
    Reputations:
    40
    Такие название точки и пароль появляются тогда, когда точка заглючила. Это точно бывает при попытке подключиться к ней по пину, ну или по каким-то другим причинам, на то он и глюк. Из моего опыта так ведут себя Zyxel. Пока хозяин не перезагрузит точку, ничего сделать нельзя.
     
  4. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,553
    Likes Received:
    9,575
    Reputations:
    119
    Сегодня удалось добыть немного инфы по роутеру Sercomm RV6688BCM с образцами данных.

    BSSID: 00:0E:8F:64:4E:FC
    ESSID: MGTS_GPON_1139
    WPS: 29176076
    Serial: 53434F4D10051139

    Пароль на веб по умолчанию - admin:admin. Есть ещё супер учётка - mgts:mtsoao, её выдаёт веб интерфейс при переборе параметров, но логиниться по ней не даёт.

    Веб интерфейс по структуре схож с уже упомянутым билайновским роутером, за исключением ребрендинга под МГТС, и его локальный IP-адрес 192.168.1.254.

    Имя realm веб интерфейса: RV6688BCM (как в WPS).

    Из минусов - он пока не распознаётся Router Scan'ом. Но это до поры до времени.
     
    #2164 binarymaster, 16 Nov 2014
    Last edited: 16 Nov 2014
    quite gray and Payer like this.
  5. asdm

    asdm Member

    Joined:
    4 Jun 2013
    Messages:
    169
    Likes Received:
    22
    Reputations:
    0
    4KTQN3AK
    TN8DZJ2Q
    6NBYVMR3
    LC9V6P3N
    ZD3VA81Z-все известные мне пароли на вафлю...
    как и beeline smartbox
     
  6. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,553
    Likes Received:
    9,575
    Reputations:
    119
    Интересуют не пароли, а выборка BSSID : ESSID : WPS PIN : Serial (опционально)

    Beeline Smart Box распознаётся.
     
  7. asdm

    asdm Member

    Joined:
    4 Jun 2013
    Messages:
    169
    Likes Received:
    22
    Reputations:
    0
    могу только сказать bssid,essid и serial,wps пины не знаю
    ни разу не видел... может подскажите диапозоны,где их можно обнаружить?
     
  8. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,553
    Likes Received:
    9,575
    Reputations:
    119
    Нету их во внешке и локалке билайна, потому что веб морда у них по умолчанию закрыта извне. Открыть можно только используя супер учётку.

    Но то, что их нельзя найти - это не повод утверждать, что оно не определяется ;)
     
  9. asdm

    asdm Member

    Joined:
    4 Jun 2013
    Messages:
    169
    Likes Received:
    22
    Reputations:
    0
    таковая у него имеется? везде фигурирует admin/admin
     
  10. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,553
    Likes Received:
    9,575
    Reputations:
    119
    Имеется.
    SuperUser:Beeline$martB0x

    Кстати, в эксплойтах Router Scan (их код открыт и включён в состав), всё это тоже можно увидеть.
     
  11. asdm

    asdm Member

    Joined:
    4 Jun 2013
    Messages:
    169
    Likes Received:
    22
    Reputations:
    0
    то есть,вставив SuperUser:Beeline$martB0x в файл auth_basic.txt можно будет увидеть smartboxы в router scanе?
     
  12. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,553
    Likes Received:
    9,575
    Reputations:
    119
    Нет.

    Я вообще не понимаю, с чего у вас такие "догадки" возникают. Посмотрите исходный код, Smart Box не использует Basic Authentication, добавлять в словари смысла нет. И я уже написал причину, по которой их сложно найти в природе...
     
  13. asdm

    asdm Member

    Joined:
    4 Jun 2013
    Messages:
    169
    Likes Received:
    22
    Reputations:
    0
    что значит "распознаётся"?
     
  14. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,553
    Likes Received:
    9,575
    Reputations:
    119
    В данном контексте я имел ввиду, что полностью поддерживается. Если такой роутер вам попадётся, то Router Scan его полностью отпарсит.

    А под этим я имел ввиду, что имея доступ к этому роутеру, и зайдя при помощи супер учётки, можно разрешить доступ из WAN в веб интерфейс. Но опять же, простым пользователям невдомёк, что существует учётка выше админа.
     
    #2174 binarymaster, 19 Nov 2014
    Last edited: 19 Nov 2014
  15. Vikhedgehog

    Vikhedgehog Elder - Старейшина

    Joined:
    24 Jul 2013
    Messages:
    358
    Likes Received:
    152
    Reputations:
    17
    Нашел интересный пост на хабре, где говорится, что хакерам удалось получить доступ к файловой системе ASUS RT-AC66U (A2) при помощи дыры в прошивке. Так же говорится что есть доступ к файлам, отвечающим за работу WPS.

    "Другой интересной криптографической разминкой может быть разбор алгоритма для генерации WPS PIN-а устройства. Вы можете получить текущий PIN и secret_code, выполнив команду nvram show | grep -E secret_code|wps_device_pin". Поищите эти значения в исходном коде и используйте полученную информацию для написания кейгена"

    [​IMG]

    Насколько я понял, пин код генерируется при помощи некого "секретного кода", который уникален для каждого роутера asus. На изображении можно по //комментарию определить, что этот отрывок участвует в генерации этого кода. :)

    Пост на хабре: http://habrahabr.ru/post/230469/

    Было бы интересно сделать скрипт для асусов :)
     
    #2175 Vikhedgehog, 19 Nov 2014
    Last edited: 20 Nov 2014
    4Fun and Payer like this.
  16. Stranger@

    Stranger@ Member

    Joined:
    10 Jul 2012
    Messages:
    79
    Likes Received:
    6
    Reputations:
    0
    Wi-Fi ноутбука видит сеть TD-W8961ND мас:E8-DE-27-DA-CA-70, SSID:Home-WiFi ,при попытке присоединения, просит ввести пароль или нажать кнопку на маршрутизаторе, просканировал сети программой WifiInfoView,
    программа показала что WPS настроен, но ни BTR 5,ни airslax ни показали наличие WPS у данной точки, интересно в чём причина?
     
    #2176 Stranger@, 20 Nov 2014
    Last edited: 20 Nov 2014
  17. Грабитель

    Joined:
    5 Mar 2013
    Messages:
    198
    Likes Received:
    12
    Reputations:
    -7
    К примеру у меня софтина wash вообще неверные значения показывает, да и wifite тоже бывает со сбоями. Тут самый верный способ не проверять есть ли WPS или нет, а пытаться ломануть, получится или нет, там уж видно, поэтому лучше всего запустить reaver и побрутить.
     
  18. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    214
    Likes Received:
    39
    Reputations:
    0
    Благодаря помощи по вскрытия хендшейка, привожу дефолтное значение PIN для роутера: TP-LINK WR841N MAC 64:70:02:96:27:EC PIN: 11642831.
    В настройках роутера WPS Status: enabled, но не активен для устройств (Disable PIN of this device), нужно снять галочку, для его активации.
     
    1 person likes this.
  19. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    214
    Likes Received:
    39
    Reputations:
    0
    Посмотрите пожалуйста PIN для ZyXEL: EC:43:F6:DB:70:EB.
     
  20. asdm

    asdm Member

    Joined:
    4 Jun 2013
    Messages:
    169
    Likes Received:
    22
    Reputations:
    0
    14184683
     
Loading...