Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,085
    Likes Received:
    3,434
    Reputations:
    72
    Роутер TL-WR740N разблокирует WPS после ДОС атаки на точку флудом или его хозяин перегружает?
    SSID : lexed
    MAC-адрес : C0-4A-00-64-86-20
    PHY-тип : 802.11g/n
    RSSI : -77
    Кач-во сигнала : 88
    Средн. кач-во сигнала: 56.8
    Частота : 2,437
    Канал : 6
    Размер информации : 316
    Элементов : 16
    Компания : TP-LINK TECHNOLOGIES CO.,LTD.
    Модель роутера :
    Имя роутера :
    Защита : WPA-PSK + WPA2-PSK
    Шифр : TKIP+CCMP
    Макс. скорость : 150 Мбит/с
    Ширина канала : 40 МГц
    Диапазон каналов : 1 - 8
    BSS-тип : Инфраструктура
    WPS-поддержка : Заблокировано
    Первое определение: 22.10.2017 18:41:17
    Последнее определение: 22.10.2017 18:42:23
    Определений : 20
    Время начала : 22.10.2017 18:11:37
    Мин. кач-во сигнала: 40
    Макс. кач-во сигнала: 88
    Стандарты 802.11 : 802.11d/i
    Подключено : Нет
    Что посоветуете

    SSID : lexed
    MAC-адрес : C0-4A-00-64-86-20
    PHY-тип : 802.11g/n
    RSSI : -76
    Кач-во сигнала : 88
    Средн. кач-во сигнала: 88.0
    Частота : 2,437
    Канал : 6
    Размер информации : 311
    Элементов : 16
    Компания : TP-LINK TECHNOLOGIES CO.,LTD.
    Модель роутера :
    Имя роутера :
    Защита : WPA-PSK + WPA2-PSK
    Шифр : TKIP+CCMP
    Макс. скорость : 150 Мбит/с
    Ширина канала : 40 МГц
    Диапазон каналов : 1 - 8
    BSS-тип : Инфраструктура
    WPS-поддержка : Настроено
    Первое определение: 22.10.2017 19:06:21
    Последнее определение: 22.10.2017 19:06:21
    Определений : 1
    Время начала : 22.10.2017 18:47:15
    Мин. кач-во сигнала: 88
    Макс. кач-во сигнала: 88
    Стандарты 802.11 : 802.11d/i
    Подключено : Нет
    Число станций :
    Использование канала
    Какой пин посоветуете? И какой интервал сек? И вообще какую атаку на точку?
    Не люблю TKIP, чуть что сразу блокирует.
    Хотя и других юзеров хватает. Народ стал шикарно жить.
    Уже вот сколько ловит.
    [​IMG]
     
    #4201 Veil, 22 Oct 2017
    Last edited: 22 Oct 2017
  2. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    737
    Likes Received:
    875
    Reputations:
    17
    Уже разобрались. Есть старые версии прошивок, где в вебморде нет галки отключить ввод пин кода, и из этих прошивок есть такие, которые отлетают от ddos скрипта. Скрипт ищи в этой теме, по сообщениям от 4pips и там есть доделанный.
    https://forum.antichat.ru/threads/u...i-protected-setup.310835/page-77#post-3657506

    Свежие прошивки начиная от хз каких версий для 74* v4 и 841 v8 уже с галкой и не поддаются ни на что.
     
    #4202 TOX1C, 22 Oct 2017
    Last edited: 22 Oct 2017
    Veil likes this.
  3. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,085
    Likes Received:
    3,434
    Reputations:
    72
    У него задержка 60 сек, а я ставил 35 сек.
    Поставил задержку 60 сек, прошло 10 пакетов , а потом - блокировка. Сцуко опять досить...
    А это что за неведомая хрень? Что за ключ такой?
    WPA2 PSKAES
    Display, PushButton
    [​IMG]
     
    #4203 Veil, 22 Oct 2017
    Last edited: 22 Oct 2017
  4. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    3,959
    Likes Received:
    7,386
    Reputations:
    97
    hydra, Kakoluk, Mednik and 4 others like this.
  5. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    3,959
    Likes Received:
    7,386
    Reputations:
    97
    Veil likes this.
  6. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,085
    Likes Received:
    3,434
    Reputations:
    72
    WPA2 PSKAES
    Display, PushButton
    А это что за хитрое устройство может быть? Кнопка + дисплей ? Кстати, после того как добыл пин, изменилось название точки у меня на мониторе.
     
  7. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    3,959
    Likes Received:
    7,386
    Reputations:
    97
    Скорее всего по той же причине, что я указал постом выше.

    Меняется ESSID и ключ шифрования, на Network-XXXXXXX и рандомное длинное значение.
    (да, до того как ты подключился, у точки был другой ключ, и ты кого-то лишил интернета)
    Ну во-первых, это типы активации протокола WPS. Про устройство смогу сказать лишь после того, как увижу хотя бы мак. :)
     
    Veil likes this.
  8. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,085
    Likes Received:
    3,434
    Reputations:
    72
    Совершенно верно точка стала Network-XXXXXXX , а вот лишать кого-то интернета я абсолютно не хотел. Моя глупость лишила людей инета. Сейчас всё поменяют и останется у меня только опыт. :)
     
    binarymaster likes this.
  9. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    3,959
    Likes Received:
    7,386
    Reputations:
    97
    Если WPS не отключат, можно будет получить новый пароль по тому же пину. :D
     
    Kolhozan and Veil like this.
  10. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,085
    Likes Received:
    3,434
    Reputations:
    72
    Спасибо , понял. Но жалко будет юзера отключать от инета. А так получил опыт.
    Домой приду скину мак адрес. Мне самому интересно, что там за хреновина стоит.

    A0-AB-1B-22-FA-01 802.11g/n D-Link International DIR-615 DIR-615 WPA2-PSK CCMP
     
    #4210 Veil, 24 Oct 2017
    Last edited: 24 Oct 2017
  11. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    3,959
    Likes Received:
    7,386
    Reputations:
    97
    Угораю с юзверей, которые гнут палку. :D

    Из почтового ящика поддержки:

    [​IMG]

    Да... так можно сказать, что и "пустого" пина не существует, это против протокола! o_O :D
     
    AlexRU, hydra, Tudiblad and 11 others like this.
  12. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    59
    Reputations:
    0
    кстати,кто опробывал ?
    VMR-MDK-Kali2-Kali2016
    у кого какие коменты по этому скрипту?
     
  13. moz9

    moz9 New Member

    Joined:
    29 Apr 2016
    Messages:
    27
    Likes Received:
    4
    Reputations:
    0
    Блин чёт не могу найти решение, ткните носом пожалуйста.
    Адаптер wn722n v1 (на чипе ar9271), ривер не работает нормально (ну, и инъекции, соотвественно). Я помню на этом же форуме решение видел и делал, но недавно пришлось систему заново разворачивать и опять не могу понять в чём там проблема была - то ли ривер патченный надо было поставить, то ли с драйверами что-то или типа того... На последем дистре кали
     
  14. x10

    x10 Active Member

    Joined:
    12 Oct 2016
    Messages:
    182
    Likes Received:
    110
    Reputations:
    0
    в любом случае модифицировать ривер нуна как не крути!
     
  15. Mr Drill

    Mr Drill New Member

    Joined:
    25 Aug 2015
    Messages:
    55
    Likes Received:
    1
    Reputations:
    0
    Заподлизм?
    На DSL-роутер ZTE ZXHN H108N успешно провоздействовал пустым пином из РоутерСкэн 1.59, а reaver -i wlan0mon -b bssid -vv -p "" -n даже ассоциироваться не дал. Использовал reaver 1.6.1
     
  16. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    821
    Likes Received:
    5,495
    Reputations:
    18
    Используй reaver 1.6.3
     
    #4216 hydra, 12 Nov 2017
    Last edited: 12 Nov 2017
    binarymaster and Veil like this.
  17. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    59
    Reputations:
    0
    та какой ривер бы не был версии,если точка в локе,то пофиг уже какой ривер.Нужен инструмент,который работает в обход лока wps
     
  18. x10

    x10 Active Member

    Joined:
    12 Oct 2016
    Messages:
    182
    Likes Received:
    110
    Reputations:
    0
    Рубильник)
     
    Kakoluk, binarymaster and CRACK211 like this.
  19. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    59
    Reputations:
    0
    ага,только сколько тысяч раз рубильник выключать придётся))
     
  20. Mr Drill

    Mr Drill New Member

    Joined:
    25 Aug 2015
    Messages:
    55
    Likes Received:
    1
    Reputations:
    0
    Для C0:25:E9:08:B8:EC нашёл PIN 79738781, для C0:25:E9:4A:10:18 PIN 07640308, модель роутера TP-LINK TL-WR840N.
    С0:25:Е9:47:ЕВ:98 - ADSL Modem/Router TP-Link TD-W8961N IGD, вот тебе раз!
     
Loading...