Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. 1D1

    1D1 New Member

    Joined:
    12 Sep 2015
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    такая ж хурма с H298N(
    спрашивал выше, тишина..
    полистал тему, видимо уязвимости тут нет..
    поделитесь какой нибудь информацией если есть..
    зы. самое обидное только ривер сбрутил wps на дир300 как соседи похоже решили сменить провайдера..)
     
  2. 1D1

    1D1 New Member

    Joined:
    12 Sep 2015
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    пробывал скрипт на точке TL-WR741ND. точка лочится. запускается мдк.. но похоже повесить ее не может. ревер перебирает тот же пин, снова мдк и тот же пин.
    и на RT-N12C1 тоже самое.. но запустив wash пишит что замка нет. то есть мдк ее все же повесил?
    буду благодарен за любую информацию.
     
  3. WELK

    WELK Member

    Joined:
    14 Jan 2017
    Messages:
    96
    Likes Received:
    8
    Reputations:
    0
    mdk3 на деяких точках тп-линк(возможно й на других) не отрабативает весь цикл - точка просто зависает , но не перезагружаеться.
    для того что б понять лутше ситуацию в ефире запусти airodump-ng с параметром --uptime до и после mdk3.

    По поводу статуса WPS в airodump-ng - 1.0 LAB,DISP,KPAD,ETHER,PBC неужели нихто не в курсе?
     
  4. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,110
    Likes Received:
    1,895
    Reputations:
    24
    Это тебе до одного места, точка указывает, какими методы работы она поддерживает:
    [​IMG]
    LAB - оно же Label: набор кода с этикетки роутера
    DISP - Display: что-то связанное с дисплеем, надо в стандарте посмотреть
    KPAD, Keypad: забить код с физической или виртуальной (в веб интерфейс) клавиатуры
    Ethernet: запуск настройки по сети через upnp
    PBC: собсна, нажать кнопку WPS (physical) или в интерфейсе устройства (virtual).
     
    #3904 TOX1C, 26 Feb 2017
    Last edited: 26 Feb 2017
    quite gray, Kakoluk, WELK and 2 others like this.
  5. fffsfs

    fffsfs Member

    Joined:
    17 Jan 2017
    Messages:
    270
    Likes Received:
    10
    Reputations:
    0
    Почему нет програм на винде так не честно :(
     
  6. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,661
    Likes Received:
    9,963
    Reputations:
    123
    Давно не собирал reaver-wps-fork-t6x из исходников...

    Кто-нибудь в курсе, добавили ли туда возможность указания "пустого" пин кода?

    Надумал им эту фичу прикрутить, а вдруг она уже есть. Видел опцию -X (exhaustive), но по-моему она всё равно только числа принимает.
     
  7. startless

    startless Member

    Joined:
    20 Jun 2015
    Messages:
    135
    Likes Received:
    96
    Reputations:
    0
    Хорошая идея. Есть у кого-нибудь исходники reaver 1.5.2?
    на github лежит 1.5.3, не патчится...
     
  8. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,661
    Likes Received:
    9,963
    Reputations:
    123
    Сейчас актуальна вот эта ветка:
    https://github.com/t6x/reaver-wps-fork-t6x/

    Думаю, вслепую патч лучше не применять, а адаптировать в виде нового аргумента, например --pin-string="" (-pS).
     
    Payer likes this.
  9. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,661
    Likes Received:
    9,963
    Reputations:
    123
    yx-ex, Payer, hydra and 1 other person like this.
  10. startless

    startless Member

    Joined:
    20 Jun 2015
    Messages:
    135
    Likes Received:
    96
    Reputations:
    0
    Насколько я понял, патч создан под версию reaver 1.5.2 и в него уже заложен аргумент -B. Сейчас пытаюсь пропатчить исходник https://github.com/t6x/reaver-wps-fork-t6x/archive/v1.5.2.tar.gz и собрать...

    Патч как раз под пустое значение PIN WPS, соответственно и аргумент -B (blank).
     
  11. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,661
    Likes Received:
    9,963
    Reputations:
    123
    Да, тот патч именно под пустую строку заточен, и для версии 1.5.2. Для начала пойдёт, но если в репозиторий пулл отправлять, то более универсальный.
     
  12. startless

    startless Member

    Joined:
    20 Jun 2015
    Messages:
    135
    Likes Received:
    96
    Reputations:
    0
    Кажется в XIAOPAN OS встречал модификацию reaver, который допускает любые вариации wps pin, кроме пустых.
     
  13. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,661
    Likes Received:
    9,963
    Reputations:
    123
    А тем временем, в созданном тикете я повстречал уже знакомого товарища из Испании. Обсуждаем перспективы реализации. :)

    Похоже, что в bully такая функция уже реализована, надо будет посмотреть.
     
    #3913 binarymaster, 28 Mar 2017
    Last edited: 28 Mar 2017
    Payer and Triton_Mgn like this.
  14. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,661
    Likes Received:
    9,963
    Reputations:
    123
    https://github.com/t6x/reaver-wps-fork-t6x/pull/133

    Протестируйте, у кого есть возможность, и возможные уязвимые устройства. :)

    Особенно интересно, правильно ли будут обрабатываться команды, поскольку строка произвольная и может содержать пробелы. На реальном оборудовании смогу потестировать сам только через несколько часов.

    Тестировать вот такие команды:
    Code:
    reaver -i wlan0mon -c # -b %bssid% -vv --pin-string=""
    reaver -i wlan0mon -c # -b %bssid% -vv -B ""
    
     
    atlas28 and CRACK211 like this.
  15. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,661
    Likes Received:
    9,963
    Reputations:
    123
    Ну что... так никто и не скомпилил? :( А там, между прочим, была ошибка сегментации.

    Уже пофиксил и испытал в бою. До уязвимых девайсов, к сожалению, не добрался.
     
    leonid2012lnv likes this.
  16. startless

    startless Member

    Joined:
    20 Jun 2015
    Messages:
    135
    Likes Received:
    96
    Reputations:
    0
    Вчера таки скомпилировал с патчем для пустого пина. Испытал на ZTE 118. Не прокатило.
    Сегодня попробую с тикета...
     
    binarymaster and leonid2012lnv like this.
  17. leonid2012lnv

    leonid2012lnv Member

    Joined:
    10 Mar 2017
    Messages:
    24
    Likes Received:
    10
    Reputations:
    0
    значит,наверное и с ZTE 108 не прокатит,месяца 2 в неё стучу,бестолку.с линуксом ещё неопытен поэтому темой заинтересовался,но компилировать самому чёт не получается,всё раньше делал по пошаговым инстр.. Между тем таких точек у нас в местечке всё больше и больше.Новые точки или ZTE 108,или д-линки с выключенным WPS,раньше такого не наблюдалось....Из 3 хендшейков ни один не поддался.Грустно однако.
     
  18. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,661
    Likes Received:
    9,963
    Reputations:
    123
    Чисто ради эксперимента, проверьте в двух вариантах - с опцией -S (--dh-small) и без неё.

    Обратил внимание в последней версии reaver, что некоторые точки перестали вскрываться с опцией -S и посылают так называемый "FAKE nack". Пока не выяснил, это баг в нём, или дело в самих точках.
     
    fffsfs and leonid2012lnv like this.
  19. startless

    startless Member

    Joined:
    20 Jun 2015
    Messages:
    135
    Likes Received:
    96
    Reputations:
    0
    Да, протестирую с разными ключами. reaver'a уже собрал из вашего тикета, вечером буду тестить.
    Странно точка себя ведет. Если не подгонять ее aireplay, прогресс ооочень медленно идет.
    И потом, без ключа -N сплошные таймауты.
    А если подключение все же возможно только с кнопки, то вся эта затея пустая трата времени. Наличие PBC практически сразу airodump показывает.
    На github обсуждалось предположение, что надо указать пин непосредственно через -p и еще ключ -n добавить. Попробую разные варианты.
    Вот еще бы ребутнуть точку, но пока не знаю как. Может кто подскажет? ZTE ZXHN H118N (D4:76:EA: ...)
     
    leonid2012lnv likes this.
  20. leonid2012lnv

    leonid2012lnv Member

    Joined:
    10 Mar 2017
    Messages:
    24
    Likes Received:
    10
    Reputations:
    0
    А какова вероятность что пин по умолчанию? 12345670 ? Пробовал и так и эдак и с вариантами ключей и с сгенерёнными пинами.Вот тут есть немного,что нашёл,но с англ. плохо ,а гугл тот ещё толмач https://www.wifi-libre.com/topic-462-pin-por-defecto-zte-zhxn-h108n-jazztelxxxx-no-sirve.html
     
    #3920 leonid2012lnv, 29 Mar 2017
    Last edited: 29 Mar 2017
Loading...