Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. leonid2012lnv

    leonid2012lnv Member

    Joined:
    10 Mar 2017
    Messages:
    24
    Likes Received:
    10
    Reputations:
    0
    Спасибо,Мастер.Вот это мануальчик!
    Попробовал на ZXHN H108N но увы...
    Switching wlan1mon to channel 1
    [+] Waiting for beacon from 74:A7:8E:C1:******
    [+] Associated with 74:A7:8E:C1:****** (ESSID: RT-WiFi_****)
    [+] Trying pin "-n"
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received M5 message
    [+] Sending M6 message
    [!] WARNING: Receive timeout occurred
    [+] Sending WSC NACK
    [+] Quitting after 1 crack attempts
    [-] Failed to recover WPA key
    [*] String pin was specified, nothing to save.
    Может что не так делаю? Опыта и знаний явно не хватает.
     
  2. fgh_2007

    fgh_2007 Elder - Старейшина

    Joined:
    28 Oct 2011
    Messages:
    86
    Likes Received:
    24
    Reputations:
    12
    ты подбираешь пин "-n"
    [+] Trying pin "-n"
     
    quite gray and binarymaster like this.
  3. leonid2012lnv

    leonid2012lnv Member

    Joined:
    10 Mar 2017
    Messages:
    24
    Likes Received:
    10
    Reputations:
    0
    А как должна выглядеть команда для пустого пина?
     
  4. CRACK211

    CRACK211 Well-Known Member

    Joined:
    16 Sep 2009
    Messages:
    834
    Likes Received:
    883
    Reputations:
    4
    -p ""
     
    quite gray and Kakoluk like this.
  5. muradddddd

    muradddddd Member

    Joined:
    19 May 2017
    Messages:
    181
    Likes Received:
    15
    Reputations:
    0
    А какие роутеры подаються
    к пустым пинам?
     
  6. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,475
    Likes Received:
    9,342
    Reputations:
    117
    [​IMG]

    Информация уже собирается на 3WiFi.
    Две двойные кавычки после -p поставили? Если да, попробуйте убрать -n в конце.
     
    Kakoluk and Payer like this.
  7. maus

    maus Member

    Joined:
    30 May 2015
    Messages:
    363
    Likes Received:
    98
    Reputations:
    0
    CA:A3:66 - ZTE ZXHN H298N -p ""
     
    binarymaster likes this.
  8. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,475
    Likes Received:
    9,342
    Reputations:
    117
    Добавил в список, спасибо!
     
  9. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    202
    Likes Received:
    38
    Reputations:
    0
    Какой алгоритм генерации у роутеров на базе Realtek RTL8671, встречаются с масками RT-WiFi_$$ (где $$ номер квартиры);
    октеты MAC разные, мне встречались 3 разных октета, Router скан один вскрыл, PIN: 05294176, для MAC: d4:bf:7f:52:89:4c.
    Пример интерфейса этого роутера для исследования: http://admin:admin@5.228.1.29/

    WPS PIN Companion почему-то PIN ассоциирует с Static PIN - UR-825AC
     
  10. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,475
    Likes Received:
    9,342
    Reputations:
    117
    Неудивительно, это ведь Upvel.
     
  11. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    202
    Likes Received:
    38
    Reputations:
    0
    Пробовал вбивать этот PIN с ключом -p, перебор зацикливается на 90.91%, но в лок не уходит.
    Результат разумеется не выдаёт, может какие другие параметры указать для перебора?
     
  12. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,475
    Likes Received:
    9,342
    Reputations:
    117
    Пустой пин код пробовали?

    Попробуйте последней ночной сборкой Router Scan, там эта фича недавно появилась.
     
  13. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    202
    Likes Received:
    38
    Reputations:
    0
    Не пойму как его активировать, сборка RS от 14 сентября, после посылки пакета M2, выдается ошибка [-] Unknown error 000B. PIN пробовал: 00000000
     
  14. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,475
    Likes Received:
    9,342
    Reputations:
    117
    https://forum.antichat.ru/posts/4128770
     
  15. Stefalex85

    Stefalex85 New Member

    Joined:
    4 May 2016
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Господа, помогите в возможно лёгком вопросе. Имеется точка от tenda c8:3a:35:0c:2b:20 , согласно проге dumper пин должен быть 07974724, но увы не подходит. Через брутфорс лочится после 10 попытки подбора (
     
  16. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,475
    Likes Received:
    9,342
    Reputations:
    117
    Router Scan с атакой Pixie Dust пробовали?
     
  17. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    970
    Likes Received:
    1,665
    Reputations:
    20
    Это тенда на броадкомовском чипе, пикси не поможет.
    Пин не подходит потому, что алгоритм генерации на новых тендах подправили, теперь там не просто 24bit pin, а какой то 24bit + 1000
    С ними блоки в базе есть
    C8:3A:35:3A:AB*
    Можно поэкспериментировать.
     
    binarymaster likes this.
  18. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,475
    Likes Received:
    9,342
    Reputations:
    117
    Мы с товарищем @ms13 немного покопались, и нашли что-то вроде закономерности.

    Может у кого-то возникнут идеи по алгоритму. Пока ясно лишь одно - он нелинейный:

    [​IMG]

    Смотреть в базе 3WiFi по запросу - 40:4A:03:AE:8*, 40:4A:03:AE:9* и т.д.
     
    4Fun, Monohrom, Mednik and 4 others like this.
  19. DSL2650NRU

    DSL2650NRU Active Member

    Joined:
    12 Apr 2016
    Messages:
    373
    Likes Received:
    254
    Reputations:
    1
    ZTE ZXHN H108N 74:A7:8E:C0:AB:CD от Ростелекома с именем сети RT-WiFi_ABCD уязвимы к пустому пину :) В базе 3wifi такой записи не нашел.
     
    hydra, Kakoluk, uzeerpc and 6 others like this.
  20. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,475
    Likes Received:
    9,342
    Reputations:
    117
    Добавил, спасибо! :)
     
    Kakoluk, uzeerpc, Vovan19 and 2 others like this.
Loading...