Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. maus

    maus Member

    Joined:
    30 May 2015
    Messages:
    363
    Likes Received:
    98
    Reputations:
    0
    - ну тогда самый дешёвый планшет с виндой + Waircut V1.5
     
  2. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,502
    Likes Received:
    9,438
    Reputations:
    118
    Странная у вас логика - если одна версия работает, то это уже проблема второй версии. Соберите pcap, и отправьте баг-репорт в репозиторий reaver. Возможно регрессия.

    И потом, когда исправлять начнут, придётся самим собирать и тестировать.
     
    #4182 binarymaster, 17 Nov 2017
    Last edited: 17 Nov 2017
  3. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    981
    Likes Received:
    1,689
    Reputations:
    20
    Исправлять не надо ничего, билд хоть и запускается, но не работает. В эфире тишина, трубка ничего не передает. Скорее всего связано с нехваткой чего-то, что отвечает за дружбу с софтом из bcmon пакета.

    [​IMG]
     
    Veil, CRACK211 and binarymaster like this.
  4. VasiliyP

    VasiliyP Well-Known Member

    Joined:
    30 Aug 2011
    Messages:
    263
    Likes Received:
    512
    Reputations:
    8
    Ну да, под это дело они там чего то модифицируют - "we don't handle radiotap on packet injection. 'aireplay-ng' works fine with it but tools like 'reaver' seem to require it"
    На телефоне, на котором проверял, никакого bcmon нет.
     
    #4184 VasiliyP, 17 Nov 2017
    Last edited: 17 Nov 2017
  5. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    981
    Likes Received:
    1,689
    Reputations:
    20
    Выше выложили тот бинарник, который работает нормально. Могу еще выложить тот libfake_driver, благодаря которому в программах с пакета airodump работает отображение силы сигнала. Хотя вряд ли дело только в нем. Возможно, там и с линковкой проблемы.
     
  6. roofless

    roofless New Member

    Joined:
    17 Nov 2017
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    здравствуйте. вижу, вы в этой теме активно пытались взломать точки RT-Wifi_xxxx предположительно от ZTE. Чем в итоге дело кончилось?
     
  7. startless

    startless Member

    Joined:
    20 Jun 2015
    Messages:
    135
    Likes Received:
    96
    Reputations:
    0
    Алгоритм имплементирован в последнюю ночную сборку RS 2.59beta, работает на ура!
    Настройки выставить так:
    Check PINs in the list
    Don't calculate checksums
    В поле PINS поставить один пустой пин (нажать Enter)
     
    Kakoluk, ewgen24, Alvinng and 2 others like this.
  8. kupatik

    kupatik New Member

    Joined:
    29 Nov 2017
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Зрузья.Помогите с пинами.c0:4a:00:da:18:58 (tp-link).И 00:0e:8f:69:4d:07 (sercomm).Особо интересен tp-link.Wps werden уже пробывал.Генератор тоже не помог.
     
  9. Andrey9999

    Andrey9999 Elder - Старейшина

    Joined:
    23 May 2012
    Messages:
    2,044
    Likes Received:
    16,462
    Reputations:
    58
    С tp-link'ами можете не заморачиваться
     
  10. ewgen24

    ewgen24 Member

    Joined:
    20 Jan 2016
    Messages:
    43
    Likes Received:
    32
    Reputations:
    0
    а хендшейк пробовали ловить на tp-link?
     
  11. VasiliyP

    VasiliyP Well-Known Member

    Joined:
    30 Aug 2011
    Messages:
    263
    Likes Received:
    512
    Reputations:
    8
    Если кто выкладывал в тему подбора паролей хендшейк c TP-LINK, прошло не менее недели, без результата. Если включен wps, могу попрбовать помочь его сломать при помощи airserv-ng. Для начала выкладывайте сюда ссылку на cap файл, нужно посмотреть, в каком состоянии wps. Один человек.
     
    hydra, kuz and henri2002 like this.
  12. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    2,162
    Likes Received:
    19,733
    Reputations:
    30
    http://rgho.st/76flBhvs9
    Очень интересно.Прям интрига!
     
  13. VasiliyP

    VasiliyP Well-Known Member

    Joined:
    30 Aug 2011
    Messages:
    263
    Likes Received:
    512
    Reputations:
    8
    Личку посмотрите.
     
  14. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,502
    Likes Received:
    9,438
    Reputations:
    118
    Какой именно Sercomm? Пустой пин пробовали?
     
  15. kupatik

    kupatik New Member

    Joined:
    29 Nov 2017
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Если это в warden "отправка нулевого пина",то пробывал.
     
  16. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,502
    Likes Received:
    9,438
    Reputations:
    118
    Работоспособность этого метода (без root) пока не подтверждена, соберите лог с помощью Router Scan.
    Потребуется компьютер.
     
  17. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    2,162
    Likes Received:
    19,733
    Reputations:
    30
    Роутеры SERCOMM от МТС с ESSID: MTSRouter_2.4GHz_XXXXXX OUI: 78:81:02 уязвимы к пустому пину.
     
  18. VasiliyP

    VasiliyP Well-Known Member

    Joined:
    30 Aug 2011
    Messages:
    263
    Likes Received:
    512
    Reputations:
    8
    Итак, пароль к этому злому TP-LINK был найден:
    WPS PIN: '03531280'
    WPA PSK: '1309199022111965'
    Странно что его сбрутить не смогли :)
     
    4Fun, quite gray, Kakoluk and 12 others like this.
  19. henri2002

    henri2002 Active Member

    Joined:
    25 Sep 2013
    Messages:
    381
    Likes Received:
    281
    Reputations:
    3
    а если wps выключен, такой не взломаете?
     
Loading...