Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,035
    Likes Received:
    7,550
    Reputations:
    99
    Если pixiewps не берёт, то уже ничего. Ждать клиентов.
     
    Andrey9999 likes this.
  2. muradddddd

    muradddddd Member

    Joined:
    19 May 2017
    Messages:
    163
    Likes Received:
    13
    Reputations:
    0
    а на 84:16:F9:9B:8B:2C какой рандомный пин роутер tp link 8B2C
     
  3. vedemur

    vedemur Member

    Joined:
    12 Nov 2012
    Messages:
    105
    Likes Received:
    5
    Reputations:
    0
    Подскажите п.ж. как побороть WPS transaction failed (code 0x04), роутер - Mikrotikls SIA Riga LV100. Заранее спасибо.
     
  4. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    760
    Likes Received:
    920
    Reputations:
    17
    Микротики не поддерживают присоединение по пин-коду вообще никак. Его нет ни на этикетке, ни в админке. Так сделали специально, для большей безопасности. Единственный способ подключиться к ролтонборду по WPS - зайти в его веб морду, и в дебрях настроек найти кнопку WPS Accept.
     
    fffsfs likes this.
  5. vedemur

    vedemur Member

    Joined:
    12 Nov 2012
    Messages:
    105
    Likes Received:
    5
    Reputations:
    0
    А как это сделать, т.е. подключиться к ролтонборду по WPS?
     
  6. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,035
    Likes Received:
    7,550
    Reputations:
    99
    У некоторых ролтонборд WPS активен.

    Вот про дебри в настройках, было бы интересно увидеть скриншот.
     
  7. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    760
    Likes Received:
    920
    Reputations:
    17
    В свежих прошивках на главной кнопка есть, в старой в настройках wlan интерфейса.
    [​IMG]

    [​IMG]
     
    binarymaster likes this.
  8. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,035
    Likes Received:
    7,550
    Reputations:
    99
    Скорее другая кнопочка, выше и левее. Ресет я бы не советовал нажимать. :)
     
  9. vedemur

    vedemur Member

    Joined:
    12 Nov 2012
    Messages:
    105
    Likes Received:
    5
    Reputations:
    0
    Вф ничего я не могу нажимать, т.к. не могу взломать. На соседнюю тему отсылал два раза хендшейк и ни слуху, ни духу.
     
  10. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    173
    Likes Received:
    23
    Reputations:
    0
    В роутере МГТС_ГПОН Sercomm rv6688v2, известен механизм генерации пин?, мак его 94:4A:0C:AC:86:46.
    Перебор значений возможен, т.е. изначально не залочен, 3-4 попыток допускает, после чего на время блокируется.
     
  11. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,035
    Likes Received:
    7,550
    Reputations:
    99
    Нет.
     
  12. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    173
    Likes Received:
    23
    Reputations:
    0
    Жаль. С какими параметрами запускать перебор в reaver, чтобы была одна попытка в 30 мин, с таким таймаутом возможно блок удасться избежать
     
  13. CRACK211

    CRACK211 Well-Known Member

    Joined:
    16 Sep 2009
    Messages:
    599
    Likes Received:
    551
    Reputations:
    4
    С таким тайм-аутом вам дешевле оплатить свой интернет на полгода вперёд чем заплатить за электричество потраченное на перебор пина) в 30 минут 1 пин)))поверьте это очень долго )
     
  14. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,035
    Likes Received:
    7,550
    Reputations:
    99
    11000 пинов * 30 минут = 330000 минут = 5500 часов ~= 229 суток (больше половины года)

    И там скорее идёт подсчёт неверных попыток, нежели таймаут по времени.
     
  15. munki

    munki New Member

    Joined:
    27 May 2017
    Messages:
    9
    Likes Received:
    3
    Reputations:
    0
    когда 2-3 попытки ривера перемежают атакой mdk, автоматизируя это скриптом, смысл в том, что некий буфер хранящий инфу о неудачных попытках озадачивается новой проблемой и забывает старое или какой то другой процесс ?
     
  16. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    560
    Likes Received:
    768
    Reputations:
    5
    Бывает, что блокировка сбрасывается при смене канала(при условии, что установка канала на автомате). MDK3 в этом смысле может помочь. Ведь логика автоматической установки канала как раз подразумевает смену последнего при зашумлённости(чего собственно и делает MDK3 - дидосит). Смена канала, - сброс всех буферов(и это хорошо).
     
    munki likes this.
  17. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    173
    Likes Received:
    23
    Reputations:
    0
    После 4х попыток, уходит в лок до перезгрузки, действительно вы правы, даже со скриптом перебирать очень долго, муторно, поэтому нужны зацепки.
    Дефолтные пароли как я понимаю из 8 символов, знаков перепинания нет и регистр букв не имеет значения (только цифры и большие английские буквы).
    Генерация паролей скорее всего рандомная.
     
  18. cheater930

    cheater930 New Member

    Joined:
    7 Jul 2017
    Messages:
    11
    Likes Received:
    1
    Reputations:
    0
    Включи waidps и жди. Возможно что-то увидишь.
     
    startless likes this.
  19. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    799
    Likes Received:
    3,102
    Reputations:
    48
    Умиляет фраза в описании некоторых роутеров и маршрутизаторов:
    :D
    Встроили дыру размером как десять слоновьих анусов и хвастаются.
     
    uzeerpc, Alexmeh, Triton_Mgn and 3 others like this.
  20. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,035
    Likes Received:
    7,550
    Reputations:
    99
    Ну если эта дыра не поддаётся предсказанию пина, атаке pixiewps, а также блокируется после 10 попыток (и не ребутается mdk3), то не такая уж и дыра. :)

    Правда сама фраза "информация будет под надежной защитой" - конечно же маркетинговый ход, ведь мы знаем, для чего нужен WPS. :D
     
    Triton_Mgn, Kakoluk, Veil and 2 others like this.
Loading...