Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    760
    Likes Received:
    920
    Reputations:
    17
    Archer c2 c20 открываются на ура. wr841 v13 на медиатеке не вскрывается, td w8901 v3 не вскрывается тоже, несмотря на медиатек. Прошивку копнуть надо, поискать откуда берутся noncы.
     
    fffsfs and Payer like this.
  2. alexei1994

    alexei1994 New Member

    Joined:
    11 Apr 2017
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    привет всем. Хотел бы узнать, как исправить ошибку "Ваше соединение не безопасно" в Kalli Linux 2.0. Везде пишут, что нужно поменять дату и время, но там всё отлично. Использую подключение iPhone через USB (режим модема). Я в этом деле новичок, поэтому прошу помощи, а не критики.
     
  3. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,035
    Likes Received:
    7,550
    Reputations:
    99
    Этот вопрос не имеет отношения к теме и протоколу WPS.
     
  4. dragonking

    dragonking New Member

    Joined:
    20 Jun 2015
    Messages:
    38
    Likes Received:
    4
    Reputations:
    0
    1.Подскажите пожалуйста какой пин попробовать для d0:84:b0:24:c3:35 ?
    Команда wash показывает что wps включен
    Но перебор ключа wps reaverом и bully почему-то не идет
    Ривер сначала проверял код 12345670, потом писал что готово больше 90%, т.е. будто бы первая половина ключа найдена, но дальше этих 90% перебор не идет. Точнее перебор то идет, но процент не увеличивается и код проверяется один и тот же
    Essid:ROSTELECOM_C335
    Pixie dust безрезультатно((
    2.Есть еще одна точка с wps
    Tp-link_f8de92
    B0:48:7a:f8:de:92
    Reaver перебрал все ключи но ни один не подошел
    Бывает ли ключ wps 9-ти значный? И как его подобрать тогда?
     
  5. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,035
    Likes Received:
    7,550
    Reputations:
    99
    Скорее всего защита от перебора.
    Попробуйте 30195226.
    Это TP-LINK TL-WR841N, у него обычный 8-значный пин. Если перебор не блокируется, попробуйте ещё раз пройтись по всем пинам. Известных алгоритмов на него нет.
     
    dragonking likes this.
  6. uJIJII0MuHaT

    uJIJII0MuHaT New Member

    Joined:
    14 Jun 2017
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Подскажите WPS коды, вдруг кто знает
    e8:94:f6:70:12:c4 - TP-LINK
    64:70:02:a5:74:e2 - TP-LINK
    78:96:82:77:88:05 - ZTE
     
  7. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    760
    Likes Received:
    920
    Reputations:
    17
    Потому что ривер - это кусок кое чего. Надо bully использовать.
     
  8. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,035
    Likes Received:
    7,550
    Reputations:
    99
    Чего это так сразу? Меня он ещё не подводил.
     
    Kolhozan, dragonking, Payer and 5 others like this.
  9. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    760
    Likes Received:
    920
    Reputations:
    17
    Как минимум, уже 2 баги с ривером я отловил - пропускает правильный пин на чипсетах реалтек с 1 попытки, со второй или 3 он сможет его подобрать. Проверено на тп линке 1042, асусе дсл 10, тренднет 651; неадекватная работа с некоторыми чипами от ралинк - точка или сразу глушит впс, или вообще не может начать перебор, failed to associate или без конца гоняет туда-сюда м1-м2, или отвал по тайм ауту.

    Булли тоже не идеал - если точка шлет побитые маячки (старые тп линки этим грешат), булли просто не увидит включенный впс на точке. С ралинком беда как у ривера, но пароль до отключения впс он вытащить может, в отличии от.
     
  10. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,035
    Likes Received:
    7,550
    Reputations:
    99
    А тем временем, мой патч одобрили и внесли в мастер ветку!

    Теперь эта фича реализована официально. :rolleyes:
    Присылайте им патчи, опенсорс на то и существует, чтобы каждый мог пофиксить баг. :)
     
    coheynps, user100, Veil and 9 others like this.
  11. startless

    startless Member

    Joined:
    20 Jun 2015
    Messages:
    135
    Likes Received:
    96
    Reputations:
    0
    Официальный зачет, безусловно, радует! А точка, тем временем, пала под натиском брута hashcat'а... 29 дней перебора 12 символьного цифрового пароля! Начальные диапазоны задавал вручную. И в голову не могло прийти, что пароль начинался банально на 123. Сорри за оффтоп, просто совет - после прогона словарей начинайте с самого простого.
     
  12. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    760
    Likes Received:
    920
    Reputations:
    17
    Кто-то на форуме утверждал, что на тп-линках из завода идет рандомный wps pin. Что то он не совсем рандомным оказался - в 3wifi базе иногда попадаются густые блоки из этих туполинков, и в них удивительно часто пины билзки друг к другу. Иногда у двух точек с близкими маками может совпасть 2-3 цифры вряд, а остальное на 1-2 уходить в + или -. Несколько первых попавшихся, если искать тщательнее, можно нарыть больше совпадающих пинов:

    зеленый где равные значения
    желтый где +-1 оранжевый где -+2

    10:FE:ED:09:29_16 43315833
    10:FE:ED:09:29_DA 28422624

    ***

    F8:1A:67:4A:2B_66 53210692
    F8:1A:67:4A:2B_FA 54297043
    F8:1A:67:4A:2B_72 57813813
    F8:1A:67:4A:2B_D2 60608703

    ***

    A0:F3:C1:A0:66-B4 10363485
    A0:F3:C1:A0:66-D4 17482196

    ***


    E8:94:F6:3B:3A_F8 16756793
    E8:94:F6:3B:3A_54 17605113

    E8:94:F6:3B:3A:C6 50261161
    E8:94:F6:3B:3A:7C 51762841

    ***

    E8:94:F6:71:72:34 67479733
    E8:94:F6:71:72:52 62740326

    ***

    F8_D1:11:5D:77:24 40730790
    F8_D1:11:5D:77:30 47322738
    F8_D1:11:5D:77:40 54633643
     
    Kakoluk, binarymaster and CRACK211 like this.
  13. CRACK211

    CRACK211 Well-Known Member

    Joined:
    16 Sep 2009
    Messages:
    599
    Likes Received:
    551
    Reputations:
    4
    Я тоже давно находил такую зависимость )может кому пригодиться )нашел одну страность))) надеюсь вам понравится) обратил внимание на то что в роутерах тп -лин мас отличающийся последним oct то разница между пином равна в сумме 28ми. вот пример из базы

    60:E3:27:82:1B:9C 99716073
    60:E3:27:82:1B:F6 92370722
    60:E3:27:82:1B:2E 82899851
    60:E3:27:82:08:6A 84415318
    60:E3:27:82:08:CE 43083879

    минусуем от большого меньшее
    99716073-92370722=7345351=7+3+4+5+3+5+1=28
    99716073-82899851=16816222=1+6+8+1+6+2+2+2=28
    84415318-43083879=41331439=4+1+3+3+1+4+3+9=28
    тоесть получается последний oct равен 28 от наивышего?
    я правильно понял?
    тоесть как я понял зная пин от
    60:E3:27:82:08:CE можно угодать пин для 60:E3:27:82:08:6A прибовляя числа чья ссумма равна 28,



    43083879+01234567(в сумме равно 28)=44318446 не подходит(
    43083879+41331439(в сумме равно 28)=84415318 подходит))) ура

    CRACK211,26.08.2016
     
    Kakoluk, Mednik and binarymaster like this.
  14. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,035
    Likes Received:
    7,550
    Reputations:
    99
    И сразу замечание по вычислениям - последняя восьмая цифра - контрольная сумма, её не нужно использовать в расчётах.

    (за исключением, когда достоверно известно, что устройства могут использовать пины с неправильной контрольной суммой)
    Великолепная находка! Надо определённо копать в этом направлении.
     
    Veil likes this.
  15. startless

    startless Member

    Joined:
    20 Jun 2015
    Messages:
    135
    Likes Received:
    96
    Reputations:
    0
    Прошу прощения, если уже было.
    "Роутеры ASUS уязвимы CSRF- и XSS-атаками, а также имеют ряд других проблем"
    https://xakep.ru/2017/05/11/asus-rt-problems/
    Статья от 11.05.2017
     
  16. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,035
    Likes Received:
    7,550
    Reputations:
    99
    Казалось бы, причём здесь уязвимость в протоколе Wi-Fi Protected Setup? o_O
     
    ms13 likes this.
  17. C0D3BR34K3R

    C0D3BR34K3R New Member

    Joined:
    1 Jun 2015
    Messages:
    22
    Likes Received:
    2
    Reputations:
    0
    эта новость скорее для другой темы https://forum.antichat.ru/threads/409897/
    исходник там - https://wwws.nightwatchcybersecurity.com/2017/05/09/multiple-vulnerabilities-in-asus-routers/
    порадовал комментарий к уязвимости JSONP Information Disclosure Without Login (CVE-2017-5892) - производитель не считает эти выходные точки угрозой безопасности
     
  18. Algierd

    Algierd Member

    Joined:
    21 Sep 2013
    Messages:
    359
    Likes Received:
    14
    Reputations:
    0
    Роутер TP-Link С4:6E:1F:AD:C4:AC, по-ходу этот https://wikidevi.com/wiki/TP-LINK_TL-WR741ND_v4.3+&cd=2&hl=ru&ct=clnk&gl=by блокирует wps при переборе 10 пинов т.е взломать брутфорсом его нереально. Может есть на него какой-то алгоритм генерации пин-кода?
     
    #4098 Algierd, 16 Jul 2017
    Last edited: 16 Jul 2017
  19. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,035
    Likes Received:
    7,550
    Reputations:
    99
    На TP-LINK TL-WR841N известного алгоритма генерации пока нет.
     
  20. Algierd

    Algierd Member

    Joined:
    21 Sep 2013
    Messages:
    359
    Likes Received:
    14
    Reputations:
    0
    Понял. С ним ничего нельзя сделать? handshake с него не выбиваются, то ли клиенты находятся далеко, то ли защита там какая-то стоит.
     
Loading...