Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. KUKLOVOD2

    KUKLOVOD2 Banned

    Joined:
    12 May 2011
    Messages:
    88
    Likes Received:
    7
    Reputations:
    1
    драйвер ath5к , карт от атерос, AR5007 вродь.
    проблема: постоянный failed to asociate причем на всех точках, которые показывал walsh
     
    #21 KUKLOVOD2, 4 Jan 2012
    Last edited: 4 Jan 2012
  2. теща

    теща Экстрасенс

    Joined:
    14 Sep 2005
    Messages:
    2,040
    Likes Received:
    503
    Reputations:
    285
    вобщем розрулил ......... из списка уже 5 пинов еще не проверял .........

    ..
    проверил пин не работает .....
     
    #22 теща, 4 Jan 2012
    Last edited: 4 Jan 2012
  3. zuriuslev

    zuriuslev Member

    Joined:
    24 Dec 2011
    Messages:
    142
    Likes Received:
    19
    Reputations:
    20
    Друзья на испанских форумах пишут, что перво наперво пробовать пины
    Code:
    -p 12345670
    -p 01234567
    тоесть
    Code:
    reaver -i mon0 -b 00:11:22:33:44:55 [COLOR=Red]-p 01234567[/COLOR] -vv
    На многих роутерах это дефолтный пин. Тогда всё крякается с секунды :D
     
  4. теща

    теща Экстрасенс

    Joined:
    14 Sep 2005
    Messages:
    2,040
    Likes Received:
    503
    Reputations:
    285
    на той или инной пин нада потратить минимум сутки .. минимум
    вариант поставить мощный адаптер + усилок

    напиши названия роутеров или провайдеров ;-)
     
    #24 теща, 6 Jan 2012
    Last edited: 6 Jan 2012
  5. zuriuslev

    zuriuslev Member

    Joined:
    24 Dec 2011
    Messages:
    142
    Likes Received:
    19
    Reputations:
    20
    Инфа отсюда - www.crack-wifi.com
    роутеры -
    Livebox
    Bbox
     
  6. zuriuslev

    zuriuslev Member

    Joined:
    24 Dec 2011
    Messages:
    142
    Likes Received:
    19
    Reputations:
    20
    У меня ничего не вышло.
    Лучший вариант - всё зациклилось на 99% :confused:

    Остальные 3 AP ещё хуже ... :(
     
  7. wpa2

    wpa2 Elder - Старейшина

    Joined:
    16 Apr 2011
    Messages:
    187
    Likes Received:
    27
    Reputations:
    45
    У меня получилось.
    Что странно - два дня пытался, ничего не получалось, потом как поперло хреностановишь ;) по 3 сек. на пин. Было уже поздно, оставил на ночь, утром пароль готов.
    Что еще странно - пароль нашелся 8-циферный. До этого ломал эту же точку "традиционным" способом, не подобрался, может хендшейк кривой поймался.

    P.S. карта Broadcom 4311, драйвер b43. сигнал от точки 72-75, запускал с разными ключами. Ключи не помогали ни когда не перло, ни когда дело пошло.
     
  8. теща

    теща Экстрасенс

    Joined:
    14 Sep 2005
    Messages:
    2,040
    Likes Received:
    503
    Reputations:
    285
    2 точки по 99.99% и ноль на массу , тестирую еще одну ......... видать не дефолтный пароль стоял
     
  9. zuriuslev

    zuriuslev Member

    Joined:
    24 Dec 2011
    Messages:
    142
    Likes Received:
    19
    Reputations:
    20
    Модели крякнутых роутеров известны ?
    У мня, видны разные TP-LINK-и, LINKSYS-WAG160N,Thomson.
    Везде без толку ...
    Собственный TP-LINK TL-MR3220 попытался крякнуть - бесполезняк ... Т.Е от качества сигнала не зависит, зависит скорее всего от модели и прошивки AP.
     
  10. теща

    теща Экстрасенс

    Joined:
    14 Sep 2005
    Messages:
    2,040
    Likes Received:
    503
    Reputations:
    285
    роутер томсон название точки совпадает с названием мака это 4 последних цифры -- и работайте , дело в том что если название не изменили то хазяин точки лол и не понимает что там и как и настройки дефолтные ... рулим дальше
     
  11. теща

    теща Экстрасенс

    Joined:
    14 Sep 2005
    Messages:
    2,040
    Likes Received:
    503
    Reputations:
    285
    у меня такой постоянные локи были постоянные целую ноч оно стояло в итоге я понял точки с названиями которые уже изменили там логично стоит пароль свой а те точки у каторых название родное и заканчивается на 4 мак буквы цифры будет брать \ нужно еще протестить пару адаптеров под ето дело кстати у меня работало только в том случае если мой адаптер был подключен к роутеру (тоже поломаному) - пробовал менять точки был прирост обясняется тем я так понимаю что жертва ближе к точке на которой я вишу
     
  12. zuriuslev

    zuriuslev Member

    Joined:
    24 Dec 2011
    Messages:
    142
    Likes Received:
    19
    Reputations:
    20
    Нууу ... это уравнение я знаю - ThomsonXXXXXX + SWifi_Keygen = WEPpassword за пару секунд

    Ещё другие Thomson-ы имеются.
    Да и с тем, который ThomsonE4849E, хотелось при помощи reaver-а разобраться ...
     
    #32 zuriuslev, 6 Jan 2012
    Last edited: 6 Jan 2012
  13. jabberd

    jabberd Member

    Joined:
    3 May 2010
    Messages:
    12
    Likes Received:
    7
    Reputations:
    0
    В Google Docs есть таблица, где выкладывают результаты тестирования подбора PIN для WPS:
    https://docs.google.com/spreadsheet/ccc?key=0Ags-JmeLMFP2dFp2dkhJZGIxTTFkdFpEUDNSSHZEN3c&hl=ru#gid=0
     
  14. Machine

    Machine Elder - Старейшина

    Joined:
    23 Jun 2008
    Messages:
    403
    Likes Received:
    116
    Reputations:
    117
    2 дня брутить пин, который еще и может не подойти, или повиснуть на 99%? Это похлеще тупого брута wpa. Серьезный бизнес, ребята.
     
  15. теща

    теща Экстрасенс

    Joined:
    14 Sep 2005
    Messages:
    2,040
    Likes Received:
    503
    Reputations:
    285
    ну не надо обижать нас на щет брута ибо такие пароли могут поставить очень редко 2. глянь в топ паролей что спросом пользуется , я не спору впс - ништяк но не везде , логично я уже писал если название сети изменили то пароль там тоже другой
     
  16. wpa2

    wpa2 Elder - Старейшина

    Joined:
    16 Apr 2011
    Messages:
    187
    Likes Received:
    27
    Reputations:
    45
    Я возьмусь!
    1*10^6 условных единиц, пару месяцев на подготовку, результат через 15-20 лет.
    Кого устроит - в личку! :)
     
  17. Machine

    Machine Elder - Старейшина

    Joined:
    23 Jun 2008
    Messages:
    403
    Likes Received:
    116
    Reputations:
    117
    В любом случае получается только минусы:

    1. брут для себя, т.е для кого то уже не подобрать.
    2. Прога сырая
    3. Слишком много времени занимает.

    Лично я подожду, в Росси эта хня еще долго не будет популярна, а там гляди и ускорят процесс.
     
  18. penixx

    penixx Member

    Joined:
    24 Jun 2011
    Messages:
    141
    Likes Received:
    14
    Reputations:
    8
    со вчерашнего вечера процесс на одной точке пошёл, но периодически локи, сессию сохраняю, через какое -то время запускаю всё продолжается...

    вопрос:
    на bt5 установленным на винт сохранится ли сессия при полном завершении работы bt ?
    выключении компа ?

    ато жаль результаты терять, надеюсь продвинуться далее 99,99 %
    c ловленными хендшейками пароль не найти для этой точки

    опция --dh-small заметно у меня ускорила процесс
    при уровне сигнала -69 -61 нормально
    при плохой погоде и -80 -75 ассоциация пропадает
     
  19. zuriuslev

    zuriuslev Member

    Joined:
    24 Dec 2011
    Messages:
    142
    Likes Received:
    19
    Reputations:
    20
    Не волнуйтесь, сохранится ;) , все файлы лежат в /etc/reaver, можете делать из бекап ...
     
    1 person likes this.
  20. penixx

    penixx Member

    Joined:
    24 Jun 2011
    Messages:
    141
    Likes Received:
    14
    Reputations:
    8
    мне тоже со второй попытки удалось протестить сей метод

    [​IMG]пароль подходит
    первый раз оборвалось на около 50 % загадочным образом, при очередном продолжении сессии с клавы не вводилась буквы y, при нажатии появлялась загагулина типа ё, с третьего раза нажал на Enter и все эти почти 50% накрылись...

    зато во второй попытки был прыжок с 56% до 90%
    [​IMG]

    карта почти как и писали выше Broadcom 4312, драйвер b43, роутер DIR-300, сигнал колбасило от -80 до -61
    этот пароль у меня по словарям не находился
    вообщем как альтернатива можно пользовать, если включён wps.
     
    #40 penixx, 11 Jan 2012
    Last edited: 12 Jan 2012
Loading...