Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. Vovan19

    Vovan19 Member

    Joined:
    12 Sep 2016
    Messages:
    91
    Likes Received:
    41
    Reputations:
    0
  2. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    3,721
    Likes Received:
    12,471
    Reputations:
    351
    _________________________
  3. dvfab

    dvfab New Member

    Joined:
    17 Oct 2017
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Роутер TP-LINK TL-WR841N, MAC: C4:6E:1F:81:EF:9C
    Кто может подсказать варианты PIN? WS PIN Companion не помог...
    Еще один такой же роутер с MAC: E8:DE:27:D7:31:C0.
    Буду благодарен за помощь!
     
  4. Vovan19

    Vovan19 Member

    Joined:
    12 Sep 2016
    Messages:
    91
    Likes Received:
    41
    Reputations:
    0
    ZTE 78:96:82:ХХ:AB:CD от Ростелекома с именем сети RT-WiFi_ABCD уязвимы к пустому пину
     
    Payer likes this.
  5. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,477
    Likes Received:
    9,351
    Reputations:
    117
    А этот OUI в списке пустых пинов уже есть. Проверяйте прежде чем постить. :)
     
  6. thefog

    thefog New Member

    Joined:
    9 Dec 2016
    Messages:
    33
    Likes Received:
    1
    Reputations:
    0
    Уважаемые можно как то пин подобрать?

    Channel: 1 (2.4 GHz)
    BSSID: A4:B1:E9:A6:8F:4D
    ESSID: Telecom-61910605
    Security type: WPA2
    Signal Level: -73 dBm
    WPS: version 1.0, configured
    WSC Name: AGWIFIN
    Device Model: Technicolor TG 582Tn
    Serial Number: 1303VFB8C
    -------------------------
    Channel: 11 (2.4 GHz)
    BSSID: 08:6A:0A:E6:FC:55
    ESSID: FASTWEB-3ATKW7
    Security type: WPA2
    Signal Level: -84 dBm
    WPS: version 1.0, configured
    WSC Name: AskeyAP
    Device Model: Askey RTV1907VW D228
    Serial Number: 1234
     
  7. maus

    maus Member

    Joined:
    30 May 2015
    Messages:
    363
    Likes Received:
    98
    Reputations:
    0
    - где этот список и где проверять чёта не нашёл.
    - есть там нет? 98:13:33 - ZTE ZXHN H298N -p ""
     
  8. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,477
    Likes Received:
    9,351
    Reputations:
    117
    https://3wifi.stascorp.com/wpspin - выбрать "Пустой PIN" в списке алгоритмов.
    Теперь есть. :)
     
    Kakoluk, Mednik, Payer and 4 others like this.
  9. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,477
    Likes Received:
    9,351
    Reputations:
    117
    Добавим ещё уязвимостей протоколу WPS! :cool:

    https://github.com/wiire-a/pixiewps/commit/d12f0ea0a200d7a106d4a18b6b59a0979d194ea4

    Теперь утилита pixiewps сможет пассивно расшифровывать транзакции WPS некоторых устройств (простым языком - получать ключ сети, когда сосед нажал на PBC кнопку или вошёл по пину).
     
    #4169 binarymaster, 22 Oct 2017
    Last edited: 25 Oct 2017
    quite gray, hydra, Mednik and 7 others like this.
  10. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,049
    Likes Received:
    3,420
    Reputations:
    72
    Роутер TL-WR740N разблокирует WPS после ДОС атаки на точку флудом или его хозяин перегружает?
    SSID : lexed
    MAC-адрес : C0-4A-00-64-86-20
    PHY-тип : 802.11g/n
    RSSI : -77
    Кач-во сигнала : 88
    Средн. кач-во сигнала: 56.8
    Частота : 2,437
    Канал : 6
    Размер информации : 316
    Элементов : 16
    Компания : TP-LINK TECHNOLOGIES CO.,LTD.
    Модель роутера :
    Имя роутера :
    Защита : WPA-PSK + WPA2-PSK
    Шифр : TKIP+CCMP
    Макс. скорость : 150 Мбит/с
    Ширина канала : 40 МГц
    Диапазон каналов : 1 - 8
    BSS-тип : Инфраструктура
    WPS-поддержка : Заблокировано
    Первое определение: 22.10.2017 18:41:17
    Последнее определение: 22.10.2017 18:42:23
    Определений : 20
    Время начала : 22.10.2017 18:11:37
    Мин. кач-во сигнала: 40
    Макс. кач-во сигнала: 88
    Стандарты 802.11 : 802.11d/i
    Подключено : Нет
    Что посоветуете

    SSID : lexed
    MAC-адрес : C0-4A-00-64-86-20
    PHY-тип : 802.11g/n
    RSSI : -76
    Кач-во сигнала : 88
    Средн. кач-во сигнала: 88.0
    Частота : 2,437
    Канал : 6
    Размер информации : 311
    Элементов : 16
    Компания : TP-LINK TECHNOLOGIES CO.,LTD.
    Модель роутера :
    Имя роутера :
    Защита : WPA-PSK + WPA2-PSK
    Шифр : TKIP+CCMP
    Макс. скорость : 150 Мбит/с
    Ширина канала : 40 МГц
    Диапазон каналов : 1 - 8
    BSS-тип : Инфраструктура
    WPS-поддержка : Настроено
    Первое определение: 22.10.2017 19:06:21
    Последнее определение: 22.10.2017 19:06:21
    Определений : 1
    Время начала : 22.10.2017 18:47:15
    Мин. кач-во сигнала: 88
    Макс. кач-во сигнала: 88
    Стандарты 802.11 : 802.11d/i
    Подключено : Нет
    Число станций :
    Использование канала
    Какой пин посоветуете? И какой интервал сек? И вообще какую атаку на точку?
    Не люблю TKIP, чуть что сразу блокирует.
    Хотя и других юзеров хватает. Народ стал шикарно жить.
    Уже вот сколько ловит.
    [​IMG]
     
    #4170 Veil, 22 Oct 2017
    Last edited: 22 Oct 2017
  11. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    970
    Likes Received:
    1,667
    Reputations:
    20
    Уже разобрались. Есть старые версии прошивок, где в вебморде нет галки отключить ввод пин кода, и из этих прошивок есть такие, которые отлетают от ddos скрипта. Скрипт ищи в этой теме, по сообщениям от 4pips и там есть доделанный.
    https://forum.antichat.ru/threads/u...i-protected-setup.310835/page-77#post-3657506

    Свежие прошивки начиная от хз каких версий для 74* v4 и 841 v8 уже с галкой и не поддаются ни на что.
     
    #4171 TOX1C, 22 Oct 2017
    Last edited: 22 Oct 2017
    quite gray and Veil like this.
  12. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,049
    Likes Received:
    3,420
    Reputations:
    72
    У него задержка 60 сек, а я ставил 35 сек.
    Поставил задержку 60 сек, прошло 10 пакетов , а потом - блокировка. Сцуко опять досить...
    А это что за неведомая хрень? Что за ключ такой?
    WPA2 PSKAES
    Display, PushButton
    [​IMG]
     
    #4172 Veil, 22 Oct 2017
    Last edited: 22 Oct 2017
  13. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,477
    Likes Received:
    9,351
    Reputations:
    117
    hydra, Kakoluk, Mednik and 4 others like this.
  14. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,477
    Likes Received:
    9,351
    Reputations:
    117
    Veil likes this.
  15. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,049
    Likes Received:
    3,420
    Reputations:
    72
    WPA2 PSKAES
    Display, PushButton
    А это что за хитрое устройство может быть? Кнопка + дисплей ? Кстати, после того как добыл пин, изменилось название точки у меня на мониторе.
     
  16. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,477
    Likes Received:
    9,351
    Reputations:
    117
    Скорее всего по той же причине, что я указал постом выше.

    Меняется ESSID и ключ шифрования, на Network-XXXXXXX и рандомное длинное значение.
    (да, до того как ты подключился, у точки был другой ключ, и ты кого-то лишил интернета)
    Ну во-первых, это типы активации протокола WPS. Про устройство смогу сказать лишь после того, как увижу хотя бы мак. :)
     
    Veil likes this.
  17. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,049
    Likes Received:
    3,420
    Reputations:
    72
    Совершенно верно точка стала Network-XXXXXXX , а вот лишать кого-то интернета я абсолютно не хотел. Моя глупость лишила людей инета. Сейчас всё поменяют и останется у меня только опыт. :)
     
    binarymaster likes this.
  18. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,477
    Likes Received:
    9,351
    Reputations:
    117
    Если WPS не отключат, можно будет получить новый пароль по тому же пину. :D
     
    Kolhozan and Veil like this.
  19. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,049
    Likes Received:
    3,420
    Reputations:
    72
    Спасибо , понял. Но жалко будет юзера отключать от инета. А так получил опыт.
    Домой приду скину мак адрес. Мне самому интересно, что там за хреновина стоит.

    A0-AB-1B-22-FA-01 802.11g/n D-Link International DIR-615 DIR-615 WPA2-PSK CCMP
     
    #4179 Veil, 24 Oct 2017
    Last edited: 24 Oct 2017
  20. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,477
    Likes Received:
    9,351
    Reputations:
    117
    Угораю с юзверей, которые гнут палку. :D

    Из почтового ящика поддержки:

    [​IMG]

    Да... так можно сказать, что и "пустого" пина не существует, это против протокола! o_O :D
     
    AlexRU, hydra, Tudiblad and 11 others like this.
Loading...