Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. picat

    picat New Member

    Joined:
    5 Jun 2012
    Messages:
    59
    Likes Received:
    1
    Reputations:
    0
    Ghosttt
    открой еще одну вкладку терминала и
    Code:
    aireplay-ng -1 10 -a XX:XX:XX:XX:XX:XX -e XXX mon0 --ignore-negative-one
     
  2. H3L1X

    H3L1X Active Member

    Joined:
    10 Apr 2012
    Messages:
    632
    Likes Received:
    215
    Reputations:
    170
    У меня вывод, который ты даёшь, обычно бывает при низком/неустойчивом сигнале. Поэтому нужно к точке подбираться... для начала. Либо мощность передатчика твоего задирать, но это - 50/50 шанс, что поможет. Если программа точку видит и ассоциируется с ней - значит, карточка и софтина работают корректно, и надо где-то ещё искать причину... Я бы грешил на силу сигнала в данном случае.
     
  3. Ghosttt

    Ghosttt Elder - Старейшина

    Joined:
    29 Dec 2007
    Messages:
    25
    Likes Received:
    10
    Reputations:
    0
    суть в том что я пробовал разные точки, результат 1.
    Даже пробую точку к которой 2 дня назад добыл пин к ВПС адаптером встроенным в ноут, результата 0
    Traing pin 12345670.
    далее куча ошибок и опять Traing pin 12345670. потом пишет прогрес 0.00% и по второму кругу...

    не понимаю в чем проблема...адаптер Tp-link TL-WN7200ND вроде должен работать так как чип там rl3070 а на деле толку с WPS 0.
    Может у ково такой адаптер посоветуйте.
     
    #263 Ghosttt, 9 Aug 2012
    Last edited: 9 Aug 2012
  4. kosmaty

    kosmaty Elder - Старейшина

    Joined:
    26 Sep 2011
    Messages:
    292
    Likes Received:
    37
    Reputations:
    27
    У меня точь-в-точь тако адаптер, reaver на нем работает отлично. Одну точку поломал, 2 в работе (медленно идут, потому, что в лок уходят на сутки после 10 попыток - защита такая), а вцелом доволен вполне.
    А какую ОС пользуешь? Может дровишки шалят? Или firmware в системе старая?
     
  5. user_bad

    user_bad Elder - Старейшина

    Joined:
    24 Feb 2008
    Messages:
    94
    Likes Received:
    12
    Reputations:
    1
    У меня тоже такой чип под ви фи слакс 64-2 работает, но есть точки которые просто не подбираются не смотря на всякие уловки, есть netgear которая останавливается на 99989989 пишет что 99.9% и все, может здесь пины куда выкладывать к разным макам, чтобы проверять руками а?
     
  6. fox.fox

    fox.fox New Member

    Joined:
    16 Mar 2012
    Messages:
    31
    Likes Received:
    0
    Reputations:
    0
    пока никак наверно, если только терпением, я имел ввиду что после трех недельного брута примерно 80%, на следующий день отказался продолжать сессию (логи тоже были пусты), вот где не приятный сюрприз был, после этого случая если надо было подобрать пин к точке с такими симптомами, последний записывал на бумаге на всяк случай (как оказалось не зря, по крайней мере в моем случае). точка в конце концов сдалась конечно ;) имхо конечно, но скоро халявный WPS прикрутят, с каждым разом все больше точек появляется без оного, спасибо системным администраторам обитающим по этим форумам. пардон за флуд, можете удалить
     
  7. Ghosttt

    Ghosttt Elder - Старейшина

    Joined:
    29 Dec 2007
    Messages:
    25
    Likes Received:
    10
    Reputations:
    0
    Ок опишу все как было.
    ОС ноутбуку 7, драйвер ТП-линковский с диска, пробовал от Альфы но мне показалось что стало ловить менше точек, переставил назад родной.
    Запускаю reaver через usb с загрузочной флешки.

    1) airslax_1.2 там reaver 1.4 вшит, в папку модулс перепробывал много драйверов, мониторинг пошел после передьоргивания кабеля адаптера на драйвере rt2x00. Но после начала подбора пина выдайот что сбой присоеденения к точке. Родной адаптер ноутбука Broadcom прекрасно работает там же на драйвере b43, легко подобрал пин и сломал пароль к 1 точке за 5 с лишним часов.

    После, решыл что airslax плохо ладит с адаптером, решыл по старинке использовать провереный ВТ5.

    2) BT5R1-GNOME-32, драйвер там автоматом показывает rt2800usb, установил reaver-1.4 все как положено.
    wash -i mon0 -C -s показывает несколько сетей.
    после беру например ту же сеть что уже сломал ранше, на ней перебор был 4 пина\сек, тоесть сигнал хорошый, а поскольку ТП линк сильнее так вопше должно было летать.
    Прописываю:
    reaver -i mon0 -b XX:XX:XX:XX:XX -vv
    или
    reaver -i mon0 -b XX:XX:XX:XX:XX -vv --dh-small

    и все, начинает буксувать на 1 пине = ступор.

    Пробывал как выше советовали в 2 окне прописывать:
    aireplay-ng -1 10 -a XX:XX:XX:XX:XX:XX -e XXX mon0 --ignore-negative-one

    выдает типа: mon0 сечас на канале 7, а точка которую атакую на канале 4. бла бла бла ступор. Если ето важно скопирую кину сюда лог.
    И в итоге толку 0.



    какой драйвер ты используеш ? Тоесть бросаеш в папку модулс ?
     
    #267 Ghosttt, 9 Aug 2012
    Last edited: 9 Aug 2012
  8. picat

    picat New Member

    Joined:
    5 Jun 2012
    Messages:
    59
    Likes Received:
    1
    Reputations:
    0
    Если aireplay ругается на канал, нужно сначала запустить airodump с требуемым каналом, прим.
    Code:
    airodump-ng mon0 -c 4 
    Потом в другой вкладке запустить aireplay. После успешной ассоциации airodump следует отключить (он мешает корректной работе ривера). И далее запускаем ривер с включенным aireplay.
    Незнаю с чем связано, но у меня половина точек работают только с aireplay (причем при использовании aireplay существует вероятность пропустить правильный ПИН (у меня из 6 точек в 2х пропустил- пришлось заново))
     
  9. kykyry3ka

    kykyry3ka New Member

    Joined:
    18 Apr 2012
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    Ghosttt
    Еcть такой же адаптер ,замечателно работает с reaver-ом,но не в BT5R1,не в бейни а в wifislax 4.1 и xiaopan-0.3.8 http://www.wifislax.com/category/download/nuevas-versiones
    http://www.mediafire.com/?l0qrw56rvold50f и что интересно работает он там через minidwep-gtk(клякса),через инфлятор не пашет,с чем это связано не знаю.
     
  10. Ghosttt

    Ghosttt Elder - Старейшина

    Joined:
    29 Dec 2007
    Messages:
    25
    Likes Received:
    10
    Reputations:
    0
    попробывал и 1 и 2.
    работает как и у тебя только через кляксу.

    но поскольку там не сохроняет сесию, тоесть после перезагрузки комп*ютера перебор начинается с 12345670.
    Как начать перебор сразу с конкретного пина, например 50005673
    но так что б дальше шло 50015671 а не 50005674 ???
    ето реально в wifislax 4.1 или xiaopan-0.3.8 ?
     
  11. kykyry3ka

    kykyry3ka New Member

    Joined:
    18 Apr 2012
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    Ghosttt
    В wifislax 4.1 есть програмка :recording sesion reaver - находится :wifislax/wpa wps/ .Oна сохраняет сесию на рабочий стол ,просто копируешь этот файл к себе на жесткий или на ту-же флешку, а потом после перзагруки запускаешь его ,сессия начнется с момента остановки.В xiaopan-0.3.8 сессия сохраняется по адресу: usr/local/etc/reaver/ там будут файлы с расширением - wpc ,сначала идет мак адрес точки и расширение wpc ,также копируешь этот файл , а потом после перзагрузки перед запуском проги закидываешь его обратно в эту же папку и сесия возобновляется.
    Если ты знаешь первые чеыре цифры пина то вводишь в табло : -p XXXX ,где иксы твои цифры.
     
  12. user_bad

    user_bad Elder - Старейшина

    Joined:
    24 Feb 2008
    Messages:
    94
    Likes Received:
    12
    Reputations:
    1
    Ghosttt в вифи слаксе и 64 бита и в 32 распознается как 3070 я как бы пользую просто с лайв флешки драйвер вроде пишет RT2070 или типа этого если важно гляну, а внутренний адаптер атерос тоже видит ноут делл 1501
     
  13. Stranger@

    Stranger@ Member

    Joined:
    10 Jul 2012
    Messages:
    79
    Likes Received:
    6
    Reputations:
    0
    Не обновите ссылки пожалуйста.
     
  14. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    3,721
    Likes Received:
    12,455
    Reputations:
    351
    Зазерклил Inflator for reaver-wps тут: [​IMG]
     
    _________________________
  15. Andrei_

    Andrei_ Member

    Joined:
    17 Jul 2012
    Messages:
    36
    Likes Received:
    7
    Reputations:
    0
    Как включить WPS в точке доступа через админку? Все меню перелазил не нашел эти буквы WPS. Вообще это беспроводная точка доступа с adsl модемом.
     
  16. picat

    picat New Member

    Joined:
    5 Jun 2012
    Messages:
    59
    Likes Received:
    1
    Reputations:
    0
    Andrei_,
    модель раутера? не каждый раутер поддерживает wps
     
  17. Andrei_

    Andrei_ Member

    Joined:
    17 Jul 2012
    Messages:
    36
    Likes Received:
    7
    Reputations:
    0
    Belkin F1PI243EGau

    Заглавная страница админки выдает 2010 год.
     
  18. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    3,721
    Likes Received:
    12,455
    Reputations:
    351
    Здесь посмотри
     
    _________________________
  19. picat

    picat New Member

    Joined:
    5 Jun 2012
    Messages:
    59
    Likes Received:
    1
    Reputations:
    0
    бегло пробежался по мануалу, походу нет там такой функции :(
     
  20. Andrei_

    Andrei_ Member

    Joined:
    17 Jul 2012
    Messages:
    36
    Likes Received:
    7
    Reputations:
    0
    Жаль. Придется пока как-то wds на нем настраивать, на случай потери доступа. Интернет через него так сладок. Неразумные владельцы уже меняли на нем пароль, в этот раз еле взломал.
     
Loading...