Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. Hombredel

    Hombredel Member

    Joined:
    21 Dec 2016
    Messages:
    25
    Likes Received:
    6
    Reputations:
    0
    Всем доброго времени суток! Начал вникать в тему недавно, поэтому сильно не пинайте за идиотские вопросы))
    У меня возникла следующая ситуация: есть ТД(tp-link tl-wr841) с включённым wpswash показывает что не заблокирован), точка уже была ломана мной однажды, поэтому я сохранил настройки к ней, у меня есть wps pin и wps psk от неё (пароль длинной в 61 символ, лол), но недавно, походу то ли я спалился, то ли кто-то другой ломанул точку - и хозяин походу воткнул что к чему, и я теперь не могу соединиться с точкой. Пробую ривером с уже известным пином, но процесс висит на "Waiting for beacon from ****" целую вечность.. Причём мониторю точку уже с неделю - ниодного клиента нет (думал на фильтрацию по МАС, хотел подловить МАС клиента и попробовать зайти со старым паролем, и в настройках роутера уже добавить себя)
    Вопросы к сведующим товарищам: В чём кроется корень проблемы и что я могу предпринять в данной ситуации что бы вернуть контроль?
    Довольно важно овладеть именно этой точкой, потому что это одна из двух точек с хорошим сигналом, остальные точки не юзабельны либо wps locked (в районе много молодёжи).
    P.S поиск по форуму юзал, но может не правильно запрос создавал.
    Спасибо!
     
  2. carartem02

    carartem02 Active Member

    Joined:
    8 Nov 2015
    Messages:
    322
    Likes Received:
    131
    Reputations:
    3
    Точно сигнал хороший ? И попробуй указать канал точки, так он быстрее находит. Можешь еще besside оставить, вдруг хендшейк поймаешь и сможешь пароль проверить, хотя бы.
     
  3. Hombredel

    Hombredel Member

    Joined:
    21 Dec 2016
    Messages:
    25
    Likes Received:
    6
    Reputations:
    0
    Сигнал отличный, в районе 70%. ривер запускаю reaver -i mon0 -c 11 -b **:**:**:**:**:** - p ******** -vv в таком виде. Спасибо за совет, попробую бессайдом послушать) Просто я понять не могу, почему ривер не пашет, я с ноута айродампом мониторю эту точку, и вижу как биконы летят, с атакующей машины пробовал по-разному, МАС себе менял, и один фиг ривер висит в ожидании..
     
  4. carartem02

    carartem02 Active Member

    Joined:
    8 Nov 2015
    Messages:
    322
    Likes Received:
    131
    Reputations:
    3
    Канал и прочее точно указал? И можешь джампстартом попробовать (на винде)
     
    Hombredel likes this.
  5. Hombredel

    Hombredel Member

    Joined:
    21 Dec 2016
    Messages:
    25
    Likes Received:
    6
    Reputations:
    0
    Да, вроде точно, уже с неделю его окучиваю) Щас ноут ребутну, попробую с винды, спасибо!
     
  6. farkos

    farkos Member

    Joined:
    28 Sep 2016
    Messages:
    59
    Likes Received:
    92
    Reputations:
    0
    попробовать ассоциироваться с помощью aireplay-ng если ривер сам не может.
    aireplay-ng -1 15 -q 10 -a BSSID mon0
    дождаться этого:

    Sending Authentication Request (Open System) [ACK]
    Authentication successful
    Sending Association Request [ACK]
    Association successful :) (AID: 1)

    и запустить во втором окне ривер:
    reaver -i mon0 -b BSSID -A -c X -vv -p xxxxxxxx
     
    #3886 farkos, 4 Feb 2017
    Last edited: 4 Feb 2017
    erwerr2321 and Hombredel like this.
  7. Vovan71

    Vovan71 Member

    Joined:
    18 May 2015
    Messages:
    71
    Likes Received:
    28
    Reputations:
    0
    Вот скрипт бурно обсуждаемый.
    Я так и не понял - он ломает лоченый тп линки или не допускает залочки.

    Просто есть точка тп-линк. У нее есть всегда wps но этот wps всегда залочен. Даже после отключения электричества.

    Скрипт запустил - чуда не произошло. Точку увидел но перебора нет.

    Подскажите - есть ли возможность такой wps поломать?

    Заранее спасибо
     
  8. Alexmeh

    Alexmeh Elder - Старейшина

    Joined:
    19 Nov 2015
    Messages:
    2,342
    Likes Received:
    19,997
    Reputations:
    96
    По wps нет, ловите хендшейк
     
  9. Vovan71

    Vovan71 Member

    Joined:
    18 May 2015
    Messages:
    71
    Likes Received:
    28
    Reputations:
    0
    Жаль...
    Читая я выдал желанмое за действительное :)
    Словлен хендшейк давно. Не поддается.

    Ладно, поробуем дальше фейковой точкой доступа перехитрить.
     
    quite gray and erwerr2321 like this.
  10. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    3,951
    Likes Received:
    24,259
    Reputations:
    136
    quite gray likes this.
  11. carartem02

    carartem02 Active Member

    Joined:
    8 Nov 2015
    Messages:
    322
    Likes Received:
    131
    Reputations:
    3
    Он сильно загружает роутер, он перезагружается и блокировка слетает. Ну и потом опять запускает ривер
     
  12. V777

    V777 Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,283
    Likes Received:
    3,019
    Reputations:
    23
    Есть тплинки которые поддаются атакам WPS . Проверено - пробуйте !!!
    По ссылке ниже очень хороший скрипт, с помощью которого можно пробовать ддосить ..
    Пробовал на своем тплинке , после досс атак помогает только перезагрузка роутера
    :D
    https://forum.antichat.ru/threads/447805
     
    #3892 V777, 11 Feb 2017
    Last edited: 11 Feb 2017
    Triton_Mgn likes this.
  13. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,046
    Likes Received:
    3,420
    Reputations:
    72
    С WPS не все так просо. Если видишь WPS это не значит,что он там есть. Пояснить? Возможно он срабатывает только по кнопке. Аддеон ,сразу говорит ,что там? Если по кнопке ,он тебе говорит не трать время иди проведи другую атаку.
     
  14. Hombredel

    Hombredel Member

    Joined:
    21 Dec 2016
    Messages:
    25
    Likes Received:
    6
    Reputations:
    0
    Не уверен, можно ли поставить на туполинках что бы срабатывало по кнопке. В любом случае, эвил твин с той точкой у меня не прокатывает, никак не могу дождаться клиента хоть какого-нибудь)
     
  15. Fujiko Mine

    Fujiko Mine Member

    Joined:
    3 Nov 2015
    Messages:
    40
    Likes Received:
    12
    Reputations:
    0
    всем добрый вечер, хочу поделиться хорошей новостью, наконец то удалось подобрать WPS к TP-LINK TL-WR842ND с помощью того самого скрипта :)
    от себя хочу добавить, время работы mdk3 мне не хватало чтобы перезагрузить точку, увеличил значение до 25 секунд, успевает повесть 30к-32к клиентов и точка уходит в ребут.
     
  16. WELK

    WELK Member

    Joined:
    14 Jan 2017
    Messages:
    96
    Likes Received:
    8
    Reputations:
    0
    добрый, напишеш ревизию роутера?
    в меня получалось пару раз перезагрузить точку:
    [P] WPS Manufacturer: TP-LINK
    [P] WPS Model Name: TL-WR741ND
    [P] WPS Model Number: 4.0
    и работало только первих пару раз (
    А вот с:
    * Manufacturer: TP-LINK
    * Model: TL-WR740N
    * Model Number: 4.0
    вобще глухо все...

    1) Ище хотел узнать что означають статус WPS в airodump-ng - 1.0 LAB,DISP,KPAD,ETHER,PBC и Locked с которим все понятно.
     
  17. Fujiko Mine

    Fujiko Mine Member

    Joined:
    3 Nov 2015
    Messages:
    40
    Likes Received:
    12
    Reputations:
    0
    WPS Manufacturer: TP-LINK
    WPS Model Name: TL-WR842ND
    WPS Model Number: 2.0

    тут я ничем помочь не могу
     
  18. WELK

    WELK Member

    Joined:
    14 Jan 2017
    Messages:
    96
    Likes Received:
    8
    Reputations:
    0
    Fujiko Mine, странно. все тп-линки что мне попадались ревизий 1.0, 2.0, 1.0/2.0 не лочились никогда - а попадалось мне их немало
     
  19. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,110
    Likes Received:
    1,895
    Reputations:
    24
    Тебе другие устройства попадались - это 741 v1 v2, 841 v5 v7, 940 v1 v2 и точки va*01 nd v1 v2, они не блокируются.
    743 v2, 842 v2 - это аналоги 741 v4 и 841 v8, которые лочатся на ура.
     
    WELK likes this.
  20. zloi_zq

    zloi_zq New Member

    Joined:
    19 Feb 2017
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    У меня проблема. АР не отсылает М7. После М6 выдается "Warning receive timeout occurred" и перебор продолжается.
    Если применить ключ -T 1, то после отправки М6 АР отвечает М5, ривер недоумевает (так же как и я)
    и говорит ему "WSC Nack" и продолжает дальше перебирать пин как ни в чем не бывало.
    Соппсна, как быть? В остальном ривер не глючит.
    Таргет АР: ZXHN H108N
    Сериник: 123456789012347
    Сигнал: 75 dBm
     
Loading...