Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. Toroid

    Toroid Member

    Joined:
    9 Oct 2016
    Messages:
    88
    Likes Received:
    58
    Reputations:
    1
    Вот тут мне не очень понятно...
    Есть интересующая меня точка. Находится в непосредственной близости. Я поднимаю фейковую точку с таким же названием. Клиенты начинают коннектится ко мне. Я получаю хендшейк, правильно? Но его же еще надо расшифровать...
    А непонятно вот что: чем полученный хэндшейк отличается от того, который я поймал ранее обычным airodump-ng ?
    Там пароль - несловарное слово с мешаниной строчных/заглавных и цифр (видел мельком, как его вводили). Соответственно, надо его тупо брутить, но мощности не позволяют.
     
  2. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    988
    Likes Received:
    1,714
    Reputations:
    20
    Допустим, есть роутер tp-link, c MAC = 10:fe:ed:de:fa:ce, ssid у него сменили на vasya+petya. Пароль не сбрутился.
    Если имя и пароль менял не монтажник провайдера, а сам владелец, то у него с большой вероятностью остался старый профиль от этой сети, с заводским названием TP-LINK_DEFACE, и заводским паролем. А пароль, как известно, совпадает с пином. Пол минуты дудоса mdk3 или вообще deauth пару раз, и устройство с сети вася+петя попытается подключиться к старому ssid. Со старым, заводским паролем.
     
    Deimos666, Payer, CRACK211 and 5 others like this.
  3. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,513
    Likes Received:
    9,461
    Reputations:
    118
    Ничем, кроме набора пакетов (будут только Msg1 и Msg2).

    Атака, о которой идёт речь, подразумевает, что хозяин сменил имя точки со стандартного на нестандартное. А ваша фейковая точка в свою очередь использует старое стандартное имя.
     
    CRACK211 and Toroid like this.
  4. Sektant1

    Sektant1 New Member

    Joined:
    13 Nov 2010
    Messages:
    29
    Likes Received:
    1
    Reputations:
    0
    А как пароль расшифровать ? Точка tp-link
     

    Attached Files:

  5. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    2,163
    Likes Received:
    19,733
    Reputations:
    30
    Никак.WPS на этой точке не сконфигурирован.Подключайся по пинкоду.Потом зайдёшь в вебинтерфейс,найдёшь там пасс.
     
    dragonking, binarymaster and USER_X like this.
  6. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,513
    Likes Received:
    9,461
    Reputations:
    118
    * был не сконфигурирован.

    А теперь... если точку перезагрузят, старые параметры не вернёшь.
     
  7. Sektant1

    Sektant1 New Member

    Joined:
    13 Nov 2010
    Messages:
    29
    Likes Received:
    1
    Reputations:
    0
    Написано что пин код включён , заходит по пинк потому что пароль совпадает
     

    Attached Files:

  8. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    2,163
    Likes Received:
    19,733
    Reputations:
    30
    Если бы он был отключен,ты не сбрутил бы его ривером.
    Заходит по пинк,потому-что совпадает пинк,а не пароль.
    Подключение по пинк,и подключение по пасс,методы несколько разные.
     
  9. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,513
    Likes Received:
    9,461
    Reputations:
    118
    Нет, похоже у него другой случай - reaver отдаёт рандомные данные, но при этом точка не применяет к себе эти параметры. И пароль остаётся прежним (в данном случае дефолтным, совпадающим с пин кодом).
     
    hydra likes this.
  10. sergey-yo

    sergey-yo New Member

    Joined:
    27 Feb 2017
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Друзья, помогите! Пробую взломать вифи ривером в последней версии кали. Wps включен, в этой каше варюсь не раз. Но при попытке отправки первого же Пина пишет ошибку warning failed to accosiated! Говорят что слабый сигнал от ТД, но в моем случае сигнал колеблется от -50дБ до -57дБ я считаю это сигнал довольно стабильный роутер стоит через стену! В чем еще может быть причина?
     
  11. couruer

    couruer Member

    Joined:
    11 Oct 2017
    Messages:
    121
    Likes Received:
    82
    Reputations:
    0
    А как обстоят дела с другими точками?
     
  12. sergey-yo

    sergey-yo New Member

    Joined:
    27 Feb 2017
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    С другими точками все норм, но не со всеми, с некоторыми такая же ситуация. Вот данные ТД:
    ESSID: ROSTELECOM_0C81
    BSSID: f0:82:61:a5:0c:82
    Модель роутера мне не известна
     
  13. sergey-yo

    sergey-yo New Member

    Joined:
    27 Feb 2017
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Перебор хендшейка по базовым словарям airslax, gpuhash и xsrc результатов не дал. Поэтому обращаюсь к вам за помощью.
    Однако ранее, перебор Пина осуществлялся, на этой же ТД и этой же сетевой карте, но сейчас увы нет.
    Так же на ТД стоит защита от перебора wps после 10-ти попыток.
     
  14. startless

    startless Member

    Joined:
    20 Jun 2015
    Messages:
    135
    Likes Received:
    96
    Reputations:
    0
    На точке включили фильтр по MAC? Посмотри, что за клиенты к ней цепляются, сделай подмену MAC и пробуй.
    Это Sagemcom. Если не ошибаюсь, pixiedust атака должна сработать...
     
    sergey-yo and couruer like this.
  15. couruer

    couruer Member

    Joined:
    11 Oct 2017
    Messages:
    121
    Likes Received:
    82
    Reputations:
    0
    Могу предположить, что что-то не то с драйвером адаптера. Как вариант, может попробовать установить более раннюю версию?
     
    sergey-yo likes this.
  16. sergey-yo

    sergey-yo New Member

    Joined:
    27 Feb 2017
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Ребят, попробую другим адаптером и другой версией кали. Позже отпишу, но теперь почему то тоже, склоняюсь к фильтру по мак адресу...
     
  17. startless

    startless Member

    Joined:
    20 Jun 2015
    Messages:
    135
    Likes Received:
    96
    Reputations:
    0
    Если у тебя ноут, попробуй последнюю ночную сборку RS и встроенным wifi адаптером пройдись.
     
    Kakoluk and binarymaster like this.
  18. DSL2650NRU

    DSL2650NRU Active Member

    Joined:
    12 Apr 2016
    Messages:
    375
    Likes Received:
    256
    Reputations:
    1
    Ассоциируйся аиреплэем c опцией -1 0, а ривер запускай с опцией -A
     
    sergey-yo likes this.
  19. sergey-yo

    sergey-yo New Member

    Joined:
    27 Feb 2017
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    А способ обхода лока wps на ТД никто не подскажет?
     
  20. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    80
    Reputations:
    0
    пока не придумали))
     
Loading...