Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. KUKLOVOD2

    KUKLOVOD2 Banned

    Joined:
    12 May 2011
    Messages:
    94
    Likes Received:
    7
    Reputations:
    1
    Просканил через Walsh, нашел 5 сетей.Везде FAILED to associate.Что можно придумать?
     
  2. теща

    теща Экстрасенс

    Joined:
    14 Sep 2005
    Messages:
    2,103
    Likes Received:
    479
    Reputations:
    285
    ха........... нет не так , кароче сам список создаеться но внем ничего не находит пишет что нету нифига но точек куча неужели среди 100 точек нету ниодной тут разные провайдеры шифрование роутеры моделей 8 наверное разных а так же пользователи и полный ноль ........... странно .......


    нашло пин 8 цыфр за 2 минуты .......... папиросу выкурить не успел .......
    едим дальше
     
    #22 теща, 4 Jan 2012
    Last edited: 4 Jan 2012
  3. fgh_2007

    fgh_2007 Elder - Старейшина

    Joined:
    28 Oct 2011
    Messages:
    76
    Likes Received:
    14
    Reputations:
    12
    использую эту команду ./walsh -i mon0 -C -s
    видит около 27 точек с wps
    может всем писать у кого какой драйвер и карта? тогда и ответов будет больше на ваши проблемы
     
  4. KUKLOVOD2

    KUKLOVOD2 Banned

    Joined:
    12 May 2011
    Messages:
    94
    Likes Received:
    7
    Reputations:
    1
    драйвер ath5к , карт от атерос, AR5007 вродь.
    проблема: постоянный failed to asociate причем на всех точках, которые показывал walsh
     
    #24 KUKLOVOD2, 4 Jan 2012
    Last edited: 4 Jan 2012
  5. теща

    теща Экстрасенс

    Joined:
    14 Sep 2005
    Messages:
    2,103
    Likes Received:
    479
    Reputations:
    285
    вобщем розрулил ......... из списка уже 5 пинов еще не проверял .........

    ..
    проверил пин не работает .....
     
    #25 теща, 4 Jan 2012
    Last edited: 4 Jan 2012
  6. fgh_2007

    fgh_2007 Elder - Старейшина

    Joined:
    28 Oct 2011
    Messages:
    76
    Likes Received:
    14
    Reputations:
    12
    если пройдеш по ссылке http://code.google.com/p/reaver-wps/wiki/SupportedWirelessDrivers
    то увидиш:
    Частично поддерживается

    Следующие драйверы беспроводных имели переменный успех, а может и не работать в зависимости от вашей беспроводной карты (то есть, эти, вероятно, не будут работать):

    ath5k твой драйвер
    iwlagn
    rtl2800usb

    пробуй установить драйвер посвежее:
    http://linuxwireless.org/download/compat-wireless-2.6/
    установка:
    tar xfv compat-wireless-2012-01-03.tar.bz2
    cd compat-wireless-2012-01-03
    ./scripts/driver-select (твой драйвер)
    make
    sudo make install
    modprobe (твой драйвер)
    reboot

    если надо удолить то

    cd compat-wireless-2012-01-03
    sudo make uninstall

    пробуй разные драйвера

    после установки драйвера переустанови Reaver

    возможно это не спасет :rolleyes:
     
    #26 fgh_2007, 4 Jan 2012
    Last edited: 5 Jan 2012
    1 person likes this.
  7. zuriuslev

    zuriuslev Member

    Joined:
    24 Dec 2011
    Messages:
    142
    Likes Received:
    17
    Reputations:
    20
    Друзья на испанских форумах пишут, что перво наперво пробовать пины
    Code:
    -p 12345670
    -p 01234567
    тоесть
    Code:
    reaver -i mon0 -b 00:11:22:33:44:55 [COLOR=Red]-p 01234567[/COLOR] -vv
    На многих роутерах это дефолтный пин. Тогда всё крякается с секунды :D
     
  8. теща

    теща Экстрасенс

    Joined:
    14 Sep 2005
    Messages:
    2,103
    Likes Received:
    479
    Reputations:
    285
    на той или инной пин нада потратить минимум сутки .. минимум
    вариант поставить мощный адаптер + усилок

    напиши названия роутеров или провайдеров ;-)
     
    #28 теща, 6 Jan 2012
    Last edited: 6 Jan 2012
  9. zuriuslev

    zuriuslev Member

    Joined:
    24 Dec 2011
    Messages:
    142
    Likes Received:
    17
    Reputations:
    20
    Инфа отсюда - www.crack-wifi.com
    роутеры -
    Livebox
    Bbox
     
  10. fgh_2007

    fgh_2007 Elder - Старейшина

    Joined:
    28 Oct 2011
    Messages:
    76
    Likes Received:
    14
    Reputations:
    12
    так у кого нибудь получилось или нет кроме меня?
     
  11. zuriuslev

    zuriuslev Member

    Joined:
    24 Dec 2011
    Messages:
    142
    Likes Received:
    17
    Reputations:
    20
    У меня ничего не вышло.
    Лучший вариант - всё зациклилось на 99% :confused:

    Остальные 3 AP ещё хуже ... :(
     
  12. wpa2

    wpa2 Elder - Старейшина

    Joined:
    16 Apr 2011
    Messages:
    187
    Likes Received:
    26
    Reputations:
    45
    У меня получилось.
    Что странно - два дня пытался, ничего не получалось, потом как поперло хреностановишь ;) по 3 сек. на пин. Было уже поздно, оставил на ночь, утром пароль готов.
    Что еще странно - пароль нашелся 8-циферный. До этого ломал эту же точку "традиционным" способом, не подобрался, может хендшейк кривой поймался.

    P.S. карта Broadcom 4311, драйвер b43. сигнал от точки 72-75, запускал с разными ключами. Ключи не помогали ни когда не перло, ни когда дело пошло.
     
  13. теща

    теща Экстрасенс

    Joined:
    14 Sep 2005
    Messages:
    2,103
    Likes Received:
    479
    Reputations:
    285
    2 точки по 99.99% и ноль на массу , тестирую еще одну ......... видать не дефолтный пароль стоял
     
  14. zuriuslev

    zuriuslev Member

    Joined:
    24 Dec 2011
    Messages:
    142
    Likes Received:
    17
    Reputations:
    20
    Модели крякнутых роутеров известны ?
    У мня, видны разные TP-LINK-и, LINKSYS-WAG160N,Thomson.
    Везде без толку ...
    Собственный TP-LINK TL-MR3220 попытался крякнуть - бесполезняк ... Т.Е от качества сигнала не зависит, зависит скорее всего от модели и прошивки AP.
     
  15. теща

    теща Экстрасенс

    Joined:
    14 Sep 2005
    Messages:
    2,103
    Likes Received:
    479
    Reputations:
    285
    роутер томсон название точки совпадает с названием мака это 4 последних цифры -- и работайте , дело в том что если название не изменили то хазяин точки лол и не понимает что там и как и настройки дефолтные ... рулим дальше
     
  16. fgh_2007

    fgh_2007 Elder - Старейшина

    Joined:
    28 Oct 2011
    Messages:
    76
    Likes Received:
    14
    Reputations:
    12
    как в Wiki написано так и получается зависит все от карты попробывал с нетбука с драйвером rt2800pci работает намного лучше чем rt2800usb
    лучший вариант карты конечноже http://market.yandex.ru/model.xml?modelid=4699996&hid=723087 awus036h драйвер rtl8187
     
  17. теща

    теща Экстрасенс

    Joined:
    14 Sep 2005
    Messages:
    2,103
    Likes Received:
    479
    Reputations:
    285
    у меня такой постоянные локи были постоянные целую ноч оно стояло в итоге я понял точки с названиями которые уже изменили там логично стоит пароль свой а те точки у каторых название родное и заканчивается на 4 мак буквы цифры будет брать \ нужно еще протестить пару адаптеров под ето дело кстати у меня работало только в том случае если мой адаптер был подключен к роутеру (тоже поломаному) - пробовал менять точки был прирост обясняется тем я так понимаю что жертва ближе к точке на которой я вишу
     
  18. zuriuslev

    zuriuslev Member

    Joined:
    24 Dec 2011
    Messages:
    142
    Likes Received:
    17
    Reputations:
    20
    Нууу ... это уравнение я знаю - ThomsonXXXXXX + SWifi_Keygen = WEPpassword за пару секунд

    Ещё другие Thomson-ы имеются.
    Да и с тем, который ThomsonE4849E, хотелось при помощи reaver-а разобраться ...
     
    #38 zuriuslev, 6 Jan 2012
    Last edited: 6 Jan 2012
  19. jabberd

    jabberd New Member

    Joined:
    3 May 2010
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    В Google Docs есть таблица, где выкладывают результаты тестирования подбора PIN для WPS:
    https://docs.google.com/spreadsheet/ccc?key=0Ags-JmeLMFP2dFp2dkhJZGIxTTFkdFpEUDNSSHZEN3c&hl=ru#gid=0
     
  20. Machine

    Machine Elder - Старейшина

    Joined:
    23 Jun 2008
    Messages:
    409
    Likes Received:
    112
    Reputations:
    117
    2 дня брутить пин, который еще и может не подойти, или повиснуть на 99%? Это похлеще тупого брута wpa. Серьезный бизнес, ребята.
     
Loading...