Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. tp-link

    tp-link Member

    Joined:
    17 Dec 2015
    Messages:
    150
    Likes Received:
    48
    Reputations:
    0
    хендшейк поймать не судьба и выложить в соседнюю ветку???
     
  2. kabachina

    kabachina Member

    Joined:
    19 Aug 2016
    Messages:
    8
    Likes Received:
    8
    Reputations:
    1
    Кака ривером ломаешь (выдай строку)?
     
  3. Rosalina

    Rosalina New Member

    Joined:
    14 Aug 2016
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Всем привет. Посоветовали в этой теме спросить.
    C4:6E:1F:A3:14:8E
    Модель: tl-wr720n
    Есть что нибудь на неё?
    Ривер останавливается после тысячной попытки, пробую через wifislax.
     
  4. Rosalina

    Rosalina New Member

    Joined:
    14 Aug 2016
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
  5. VladimirV

    VladimirV Well-Known Member

    Joined:
    1 Apr 2013
    Messages:
    1,130
    Likes Received:
    5,927
    Reputations:
    57
    Попробуйте пин - 46227645, вдруг повезет?
     
  6. Rosalina

    Rosalina New Member

    Joined:
    14 Aug 2016
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Спасибо, но увы. Через QSS wireless не подключается, может я не правильно что-то делаю?
     
  7. KaliHack

    KaliHack New Member

    Joined:
    20 Aug 2016
    Messages:
    24
    Likes Received:
    3
    Reputations:
    0
    Не получается взломать WPS через карту Alfa. Ломаю через reaver собственную точку, подверженную уязвимости pixie dust. Возникает ошибка Failed to associate with. Причем у меня есть вторая карта, дешевая от TP-Link, она ломает WPS на моей точке без проблем. В чем косяк понять не могу, почему одна карта может авторизоваться, а другая нет. MAC целенаправленно не меняю. Хотя если на карте тп-линк установить левый, но одинаковый МАС как на мониторе, так и на физическом, то тоже всё ломается. Пробовал делать авторизацию через айрплей, а ривер запускать с ключом А, то тоже не работает.
     
  8. KaliHack

    KaliHack New Member

    Joined:
    20 Aug 2016
    Messages:
    24
    Likes Received:
    3
    Reputations:
    0
    Альфа оригинал. Мне не нужны чужие услуги, я учусь пентесту. Точку свою сломал уже всеми возможными способами, проблема только в том, что одна и двух карт не может авторизоваться reaver'ом. Вот думаю почему. Китайская пукалка причем без проблем ломает WPS.
     
  9. VladimirV

    VladimirV Well-Known Member

    Joined:
    1 Apr 2013
    Messages:
    1,130
    Likes Received:
    5,927
    Reputations:
    57
    Тогда пишите какая Alfa и TpLink.
    Какой режим на роутере - b, g, n.
     
  10. KaliHack

    KaliHack New Member

    Joined:
    20 Aug 2016
    Messages:
    24
    Likes Received:
    3
    Reputations:
    0
    TP-LINK TL-WN722N и Alfa AWUS051NH v2

    Под альфой пробовал запускать команду aireplay-ng -1 120 -a <MAC> -e <ESSID> wlan0mon, карточка успешно ассоциируется. А в reaver добавлял ключ А (использовать сторонний процесс для ассоциации), ошибка ассоциации не возникает, но сам процесс взлома просто виснет.
     
  11. Anton91x

    Anton91x Member

    Joined:
    15 May 2015
    Messages:
    18
    Likes Received:
    8
    Reputations:
    0
    Зайдите в ЦЕНТР УПРАВЛЕНИЯ СЕТЯМИ И ОБЩИМ ДОСТУПОМ, нажмите СОЗДАНИЕ И НАСТРОЙКА НОВОГО ПОДКЛЮЧЕНИЯ ИЛИ СЕТИ, выбирите ПОДКЛЮЧЕНИЕ К БЕСПРОВОДНОЙ СЕТИ ВРУЧНУЮ, укажите имя скрытой сети, несмотря на то, что сеть защищена установите тип безопасности НЕТ ПРОВЕРКИ ПОДЛИННОСТИ, теперь вы можете подключиться к ней через qss по пин-коду
     
    quite gray and CRACK211 like this.
  12. VerniteAccount

    Joined:
    29 Aug 2016
    Messages:
    24
    Likes Received:
    8
    Reputations:
    0
    Ребят, выручайте:
    ESSID: 04:BF:6D:05:47:5A
    BSSID: lesnaya_dolina

    На точке включен WPS но AndroDumpper не нашел пин, вслед за ним сдулся и WiFiAccess (все делал под Android. 3WiFi показал Keenetic Lite III.

    Еще парочка маков на десерт:
    38:2C:4A:65:CE:B8
    E0:3F:49:05:05:_D8
    AC:22:OB:BD:BE:72
    40:4A:03:C6:8A:1A
    A0:F3:C1:CC:8E:9C
     
  13. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,242
    Likes Received:
    8,382
    Reputations:
    111
    В третьей серии алгоритм отличается, и он неизвестен.
     
  14. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    598
    Likes Received:
    3,541
    Reputations:
    154
    38:2C:4A:65:CE:B8
    ASUS RT-N18U - алгоритм неизвестен

    E0:3F:49:05:05:D8
    ASUS RT-N66U - алгоритм неизвестен

    AC:22:0B:BD:BE:72
    ASUS RT-N15U - алгоритм неизвестен

    40:4A:03:C6:8A:1A
    ZyXEL ZyWALL Series NBG334W EE - алгоритм неизвестен

    A0:F3:C1:CC:8E:9C
    TP-LINK TL-WR841N - алгоритм неизвестен
     
  15. VerniteAccount

    Joined:
    29 Aug 2016
    Messages:
    24
    Likes Received:
    8
    Reputations:
    0
    То самое чувство, когда куча тян вокруг, а ни одна не дает...

    И кстати, thank`s за 3wifi, в частности за генератор пинов, лучше не найти...
    Однако, хочется увидеть аппу под Android, либо хотя-бы сменить дизайн сайта на респонзитивный Boostrap, мои глаза фронтендера не могут смотреть на ЭТО вместо дизайна (без обид, хотя в 2007-й вернулся на пару минут, за это спасибо).

    И последняя просьба, может быть у тебя залежался инвайт, я бы с радостью его принял, моей альфе просто не терпится прогуляться по городу в поисках доступных тян, ну а я поделюсь для народа, мне не жалко)
     
  16. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    598
    Likes Received:
    3,541
    Reputations:
    154
    Исходники есть на github, pull request'ы принимаются
     
    VerniteAccount likes this.
  17. Triton_Mgn

    Triton_Mgn Well-Known Member

    Joined:
    6 Jul 2015
    Messages:
    3,364
    Likes Received:
    4,282
    Reputations:
    41
    Как ваша Альфа и прогулка по городу связана с базой? kismet+gps - это координаты.
    Если ваша тян - 1 город, это похвально, но мало.
    Зачем ставить условия - инвайт за работу.
    Утром стулья -вечером деньги.
    Чем больше инвайтов, тем больше проблем, когда они выдаются, это как бы значит , что ты заслужил и не накосячешь, сколько раз уже говорилось.
    И даже у кого усть 3 приглашения инвайта, вправе сами думать кому дать, но.. Если какой косяк -- тут все отвечают за всех и помогают.
    Извини, но нет.


    Чуть не забыл , вы можете возвращаться в любой другой год кроме 2007, bd настолько полная и объемная, что не каждый сервер справляется с ней, обычно думают, что это мелкий проект.
     
    #3557 Triton_Mgn, 30 Aug 2016
    Last edited: 30 Aug 2016
    daemon_mors and Payer like this.
  18. Mr Drill

    Mr Drill New Member

    Joined:
    25 Aug 2015
    Messages:
    76
    Likes Received:
    3
    Reputations:
    0
  19. Triton_Mgn

    Triton_Mgn Well-Known Member

    Joined:
    6 Jul 2015
    Messages:
    3,364
    Likes Received:
    4,282
    Reputations:
    41
    Кроме этого резюме- эссе, больше ничего нет. Лови просто хендшейк и выкладывай в тему подбора.
     
  20. Mr Drill

    Mr Drill New Member

    Joined:
    25 Aug 2015
    Messages:
    76
    Likes Received:
    3
    Reputations:
    0
    Ну с ХШ понятно, но неужели эта совсем немолодая и весьма распространённая в силу дешевизны модель по-прежнему непреступна? Не верю!
     
Loading...