Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    3,959
    Likes Received:
    7,386
    Reputations:
    97
    Неудивительно, это ведь Upvel.
     
  2. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    172
    Likes Received:
    23
    Reputations:
    0
    Пробовал вбивать этот PIN с ключом -p, перебор зацикливается на 90.91%, но в лок не уходит.
    Результат разумеется не выдаёт, может какие другие параметры указать для перебора?
     
  3. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    3,959
    Likes Received:
    7,386
    Reputations:
    97
    Пустой пин код пробовали?

    Попробуйте последней ночной сборкой Router Scan, там эта фича недавно появилась.
     
  4. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    172
    Likes Received:
    23
    Reputations:
    0
    Не пойму как его активировать, сборка RS от 14 сентября, после посылки пакета M2, выдается ошибка [-] Unknown error 000B. PIN пробовал: 00000000
     
  5. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    3,959
    Likes Received:
    7,386
    Reputations:
    97
    https://forum.antichat.ru/posts/4128770
     
  6. Stefalex85

    Stefalex85 New Member

    Joined:
    4 May 2016
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Господа, помогите в возможно лёгком вопросе. Имеется точка от tenda c8:3a:35:0c:2b:20 , согласно проге dumper пин должен быть 07974724, но увы не подходит. Через брутфорс лочится после 10 попытки подбора (
     
  7. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    3,959
    Likes Received:
    7,386
    Reputations:
    97
    Router Scan с атакой Pixie Dust пробовали?
     
  8. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    737
    Likes Received:
    875
    Reputations:
    17
    Это тенда на броадкомовском чипе, пикси не поможет.
    Пин не подходит потому, что алгоритм генерации на новых тендах подправили, теперь там не просто 24bit pin, а какой то 24bit + 1000
    С ними блоки в базе есть
    C8:3A:35:3A:AB*
    Можно поэкспериментировать.
     
    binarymaster likes this.
  9. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    3,959
    Likes Received:
    7,386
    Reputations:
    97
    Мы с товарищем @ms13 немного покопались, и нашли что-то вроде закономерности.

    Может у кого-то возникнут идеи по алгоритму. Пока ясно лишь одно - он нелинейный:

    [​IMG]

    Смотреть в базе 3WiFi по запросу - 40:4A:03:AE:8*, 40:4A:03:AE:9* и т.д.
     
    Mednik, ms13, uzeerpc and 2 others like this.
  10. DSL2650NRU

    DSL2650NRU Active Member

    Joined:
    12 Apr 2016
    Messages:
    254
    Likes Received:
    160
    Reputations:
    1
    ZTE ZXHN H108N 74:A7:8E:C0:AB:CD от Ростелекома с именем сети RT-WiFi_ABCD уязвимы к пустому пину :) В базе 3wifi такой записи не нашел.
     
    hydra, Kakoluk, uzeerpc and 6 others like this.
  11. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    3,959
    Likes Received:
    7,386
    Reputations:
    97
    Добавил, спасибо! :)
     
    Kakoluk, uzeerpc, Vovan19 and 2 others like this.
  12. Vovan19

    Vovan19 Member

    Joined:
    12 Sep 2016
    Messages:
    80
    Likes Received:
    38
    Reputations:
    0
  13. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    2,792
    Likes Received:
    6,525
    Reputations:
    328
    _________________________
  14. dvfab

    dvfab New Member

    Joined:
    17 Oct 2017
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Роутер TP-LINK TL-WR841N, MAC: C4:6E:1F:81:EF:9C
    Кто может подсказать варианты PIN? WS PIN Companion не помог...
    Еще один такой же роутер с MAC: E8:DE:27:D7:31:C0.
    Буду благодарен за помощь!
     
  15. Vovan19

    Vovan19 Member

    Joined:
    12 Sep 2016
    Messages:
    80
    Likes Received:
    38
    Reputations:
    0
    ZTE 78:96:82:ХХ:AB:CD от Ростелекома с именем сети RT-WiFi_ABCD уязвимы к пустому пину
     
    Payer likes this.
  16. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    3,959
    Likes Received:
    7,386
    Reputations:
    97
    А этот OUI в списке пустых пинов уже есть. Проверяйте прежде чем постить. :)
     
  17. thefog

    thefog New Member

    Joined:
    9 Dec 2016
    Messages:
    32
    Likes Received:
    1
    Reputations:
    0
    Уважаемые можно как то пин подобрать?

    Channel: 1 (2.4 GHz)
    BSSID: A4:B1:E9:A6:8F:4D
    ESSID: Telecom-61910605
    Security type: WPA2
    Signal Level: -73 dBm
    WPS: version 1.0, configured
    WSC Name: AGWIFIN
    Device Model: Technicolor TG 582Tn
    Serial Number: 1303VFB8C
    -------------------------
    Channel: 11 (2.4 GHz)
    BSSID: 08:6A:0A:E6:FC:55
    ESSID: FASTWEB-3ATKW7
    Security type: WPA2
    Signal Level: -84 dBm
    WPS: version 1.0, configured
    WSC Name: AskeyAP
    Device Model: Askey RTV1907VW D228
    Serial Number: 1234
     
  18. maus

    maus Member

    Joined:
    30 May 2015
    Messages:
    268
    Likes Received:
    86
    Reputations:
    0
    - где этот список и где проверять чёта не нашёл.
    - есть там нет? 98:13:33 - ZTE ZXHN H298N -p ""
     
  19. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    3,959
    Likes Received:
    7,386
    Reputations:
    97
    https://3wifi.stascorp.com/wpspin - выбрать "Пустой PIN" в списке алгоритмов.
    Теперь есть. :)
     
    Kakoluk, Mednik, Payer and 4 others like this.
  20. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    3,959
    Likes Received:
    7,386
    Reputations:
    97
    Добавим ещё уязвимостей протоколу WPS! :cool:

    https://github.com/wiire-a/pixiewps/commit/d12f0ea0a200d7a106d4a18b6b59a0979d194ea4

    Теперь утилита pixiewps сможет пассивно расшифровывать транзакции WPS некоторых устройств (простым языком - получать ключ сети, когда сосед нажал на PBC кнопку или вошёл по пину).
     
    #4200 binarymaster, 22 Oct 2017
    Last edited: 25 Oct 2017
    hydra, Mednik, Payer and 6 others like this.
Loading...