Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    3,894
    Likes Received:
    7,233
    Reputations:
    95
    Добавим ещё уязвимостей протоколу WPS! :cool:

    https://github.com/wiire-a/pixiewps/commit/d12f0ea0a200d7a106d4a18b6b59a0979d194ea4

    Теперь утилита pixiewps сможет пассивно расшифровывать транзакции WPS некоторых устройств (простым языком - получать ключ сети, когда сосед нажал на PBC кнопку или вошёл по пину).
     
    #4201 binarymaster, 22 Oct 2017
    Last edited: 25 Oct 2017
    hydra, Mednik, Payer and 6 others like this.
  2. Veil

    Veil Level 8

    Joined:
    21 May 2015
    Messages:
    2,015
    Likes Received:
    3,176
    Reputations:
    64
    Роутер TL-WR740N разблокирует WPS после ДОС атаки на точку флудом или его хозяин перегружает?
    SSID : lexed
    MAC-адрес : C0-4A-00-64-86-20
    PHY-тип : 802.11g/n
    RSSI : -77
    Кач-во сигнала : 88
    Средн. кач-во сигнала: 56.8
    Частота : 2,437
    Канал : 6
    Размер информации : 316
    Элементов : 16
    Компания : TP-LINK TECHNOLOGIES CO.,LTD.
    Модель роутера :
    Имя роутера :
    Защита : WPA-PSK + WPA2-PSK
    Шифр : TKIP+CCMP
    Макс. скорость : 150 Мбит/с
    Ширина канала : 40 МГц
    Диапазон каналов : 1 - 8
    BSS-тип : Инфраструктура
    WPS-поддержка : Заблокировано
    Первое определение: 22.10.2017 18:41:17
    Последнее определение: 22.10.2017 18:42:23
    Определений : 20
    Время начала : 22.10.2017 18:11:37
    Мин. кач-во сигнала: 40
    Макс. кач-во сигнала: 88
    Стандарты 802.11 : 802.11d/i
    Подключено : Нет
    Что посоветуете

    SSID : lexed
    MAC-адрес : C0-4A-00-64-86-20
    PHY-тип : 802.11g/n
    RSSI : -76
    Кач-во сигнала : 88
    Средн. кач-во сигнала: 88.0
    Частота : 2,437
    Канал : 6
    Размер информации : 311
    Элементов : 16
    Компания : TP-LINK TECHNOLOGIES CO.,LTD.
    Модель роутера :
    Имя роутера :
    Защита : WPA-PSK + WPA2-PSK
    Шифр : TKIP+CCMP
    Макс. скорость : 150 Мбит/с
    Ширина канала : 40 МГц
    Диапазон каналов : 1 - 8
    BSS-тип : Инфраструктура
    WPS-поддержка : Настроено
    Первое определение: 22.10.2017 19:06:21
    Последнее определение: 22.10.2017 19:06:21
    Определений : 1
    Время начала : 22.10.2017 18:47:15
    Мин. кач-во сигнала: 88
    Макс. кач-во сигнала: 88
    Стандарты 802.11 : 802.11d/i
    Подключено : Нет
    Число станций :
    Использование канала
    Какой пин посоветуете? И какой интервал сек? И вообще какую атаку на точку?
    Не люблю TKIP, чуть что сразу блокирует.
    Хотя и других юзеров хватает. Народ стал шикарно жить.
    Уже вот сколько ловит.
    [​IMG]
     
    #4202 Veil, 22 Oct 2017
    Last edited: 22 Oct 2017
  3. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    718
    Likes Received:
    807
    Reputations:
    16
    Уже разобрались. Есть старые версии прошивок, где в вебморде нет галки отключить ввод пин кода, и из этих прошивок есть такие, которые отлетают от ddos скрипта. Скрипт ищи в этой теме, по сообщениям от 4pips и там есть доделанный.
    https://forum.antichat.ru/threads/u...i-protected-setup.310835/page-77#post-3657506

    Свежие прошивки начиная от хз каких версий для 74* v4 и 841 v8 уже с галкой и не поддаются ни на что.
     
    #4203 TOX1C, 22 Oct 2017
    Last edited: 22 Oct 2017
    Veil likes this.
  4. Veil

    Veil Level 8

    Joined:
    21 May 2015
    Messages:
    2,015
    Likes Received:
    3,176
    Reputations:
    64
    У него задержка 60 сек, а я ставил 35 сек.
    Поставил задержку 60 сек, прошло 10 пакетов , а потом - блокировка. Сцуко опять досить...
    А это что за неведомая хрень? Что за ключ такой?
    WPA2 PSKAES
    Display, PushButton
    [​IMG]
     
    #4204 Veil, 22 Oct 2017
    Last edited: 22 Oct 2017
  5. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    3,894
    Likes Received:
    7,233
    Reputations:
    95
    hydra, Kakoluk, Mednik and 4 others like this.
  6. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    3,894
    Likes Received:
    7,233
    Reputations:
    95
    Veil likes this.
  7. Veil

    Veil Level 8

    Joined:
    21 May 2015
    Messages:
    2,015
    Likes Received:
    3,176
    Reputations:
    64
    WPA2 PSKAES
    Display, PushButton
    А это что за хитрое устройство может быть? Кнопка + дисплей ? Кстати, после того как добыл пин, изменилось название точки у меня на мониторе.
     
  8. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    3,894
    Likes Received:
    7,233
    Reputations:
    95
    Скорее всего по той же причине, что я указал постом выше.

    Меняется ESSID и ключ шифрования, на Network-XXXXXXX и рандомное длинное значение.
    (да, до того как ты подключился, у точки был другой ключ, и ты кого-то лишил интернета)
    Ну во-первых, это типы активации протокола WPS. Про устройство смогу сказать лишь после того, как увижу хотя бы мак. :)
     
    Veil likes this.
  9. Veil

    Veil Level 8

    Joined:
    21 May 2015
    Messages:
    2,015
    Likes Received:
    3,176
    Reputations:
    64
    Совершенно верно точка стала Network-XXXXXXX , а вот лишать кого-то интернета я абсолютно не хотел. Моя глупость лишила людей инета. Сейчас всё поменяют и останется у меня только опыт. :)
     
    binarymaster likes this.
  10. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    3,894
    Likes Received:
    7,233
    Reputations:
    95
    Если WPS не отключат, можно будет получить новый пароль по тому же пину. :D
     
    Kolhozan and Veil like this.
  11. Veil

    Veil Level 8

    Joined:
    21 May 2015
    Messages:
    2,015
    Likes Received:
    3,176
    Reputations:
    64
    Спасибо , понял. Но жалко будет юзера отключать от инета. А так получил опыт.
    Домой приду скину мак адрес. Мне самому интересно, что там за хреновина стоит.

    A0-AB-1B-22-FA-01 802.11g/n D-Link International DIR-615 DIR-615 WPA2-PSK CCMP
     
    #4211 Veil, 24 Oct 2017
    Last edited: 24 Oct 2017
  12. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    3,894
    Likes Received:
    7,233
    Reputations:
    95
    Угораю с юзверей, которые гнут палку. :D

    Из почтового ящика поддержки:

    [​IMG]

    Да... так можно сказать, что и "пустого" пина не существует, это против протокола! o_O :D
     
    AlexRU, hydra, Tudiblad and 11 others like this.
  13. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    56
    Reputations:
    0
    кстати,кто опробывал ?
    VMR-MDK-Kali2-Kali2016
    у кого какие коменты по этому скрипту?
     
  14. moz9

    moz9 New Member

    Joined:
    29 Apr 2016
    Messages:
    27
    Likes Received:
    4
    Reputations:
    0
    Блин чёт не могу найти решение, ткните носом пожалуйста.
    Адаптер wn722n v1 (на чипе ar9271), ривер не работает нормально (ну, и инъекции, соотвественно). Я помню на этом же форуме решение видел и делал, но недавно пришлось систему заново разворачивать и опять не могу понять в чём там проблема была - то ли ривер патченный надо было поставить, то ли с драйверами что-то или типа того... На последем дистре кали
     
  15. x10

    x10 Member

    Joined:
    12 Oct 2016
    Messages:
    153
    Likes Received:
    47
    Reputations:
    0
    в любом случае модифицировать ривер нуна как не крути!
     
  16. Mr Drill

    Mr Drill New Member

    Joined:
    25 Aug 2015
    Messages:
    55
    Likes Received:
    1
    Reputations:
    0
    Заподлизм?
    На DSL-роутер ZTE ZXHN H108N успешно провоздействовал пустым пином из РоутерСкэн 1.59, а reaver -i wlan0mon -b bssid -vv -p "" -n даже ассоциироваться не дал. Использовал reaver 1.6.1
     
  17. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    627
    Likes Received:
    3,606
    Reputations:
    15
    Используй reaver 1.6.3
     
    #4217 hydra, 12 Nov 2017
    Last edited: 12 Nov 2017
    binarymaster and Veil like this.
  18. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    56
    Reputations:
    0
    та какой ривер бы не был версии,если точка в локе,то пофиг уже какой ривер.Нужен инструмент,который работает в обход лока wps
     
  19. x10

    x10 Member

    Joined:
    12 Oct 2016
    Messages:
    153
    Likes Received:
    47
    Reputations:
    0
    Рубильник)
     
    Kakoluk, binarymaster and CRACK211 like this.
  20. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    56
    Reputations:
    0
    ага,только сколько тысяч раз рубильник выключать придётся))
     
Loading...