Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. Tudiblad

    Tudiblad New Member

    Joined:
    3 Oct 2017
    Messages:
    27
    Likes Received:
    2
    Reputations:
    0
    Присоединяюсь с просьбой к VasiliyP открыть секрет TP-LINK. Развелось их как собак не резанных и ни как их не укусить. Мало того, что в магазинах их втюривают, так ещё и провайдер на халяву даёт, что бы к нему подключались, типа роутер в подарок.
     
    swanbg likes this.
  2. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    3,889
    Likes Received:
    7,229
    Reputations:
    95
    Что-то мне подсказывает, что это как-то связано с этим:

    https://forum.antichat.ru/posts/4156499
     
    VasiliyP and CRACK211 like this.
  3. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    56
    Reputations:
    0
    не,у меня туполинки тоже не открывает,правда у меня в эфире нет с версией 13
     
  4. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    625
    Likes Received:
    3,540
    Reputations:
    15
    Проверил кучу тплинков,все оказались на Atheros.Pixie идёт лесом.Одна надежда на VasiliyP.
     
  5. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    56
    Reputations:
    0
    а он не раскроет секрет))какой ему в этом интерес....
     
  6. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    625
    Likes Received:
    3,540
    Reputations:
    15
    Значит мы тоже идём лесом!:D
     
  7. khamyk

    khamyk Active Member

    Joined:
    30 Dec 2013
    Messages:
    447
    Likes Received:
    239
    Reputations:
    0
    Может он хочет пару копеек за это?Я бы не против,если он уверен что его метод работает и не стыдно брать эту копейку,то почему нет.
     
  8. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    718
    Likes Received:
    807
    Reputations:
    16
    Уж лучше binarymaster у денег подкинуть, благодаря ему и другим учамтникам форума, есть прога роутерскан, база 3wifi, сломан и доступен всем алгоритм асусовских пинов (бесплатно), нескольких генераторов стандартных wpa паролей, и это не конец.
    Теперь есть возможность разваливать новые тп линки, опять же бесплатно. Так и до взлома алгоритма дело дойдет.

    Для начала не помешало бы действительно проверить все вариации ключей в ривере, все таймауты и т.д. Раз делиться способом не хотят.

    Один способ я знаю, работает если ssid сменен и роутер настраивал сам пользователь. Поднять через airbase левую точку из ssid = TP-LINK_(6 последних символов МАС) и отбить клиентов с целевой точки. Они схватятся с нашей, а пасс будет равен пинку от впс.
     
    Af5G4337, DSL2650NRU, USER_X and 2 others like this.
  9. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    56
    Reputations:
    0
    не.так фейковая точка то такое.....то не сособ....нормальный чео коннектится и вводить пасс на фейке не будет..
     
  10. startless

    startless Member

    Joined:
    20 Jun 2015
    Messages:
    131
    Likes Received:
    91
    Reputations:
    0
    Лично мне непонятно такое поведение. Форум создан для обмена знаниями. А вот так знать, уметь и ни с кем не делиться, странно для форумчанина. Скорее всего тут дело в другом. Возможно, метод еще не отработан. Да и все равно, тайное становится явным. Узнал один, узнают и другие
     
  11. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    56
    Reputations:
    0
    да...только кто узнает и когда))
     
  12. startless

    startless Member

    Joined:
    20 Jun 2015
    Messages:
    131
    Likes Received:
    91
    Reputations:
    0
    Истина где-то рядом...
     
  13. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    3,889
    Likes Received:
    7,229
    Reputations:
    95
    А вводить ничего и не надо, если на клиентском устройстве сохранился профиль старой сети, это устройство просто попытается отправить ХШ со старым паролем, совпадающим с WPS PIN.
     
    Payer, hydra and CRACK211 like this.
  14. Toroid

    Toroid Member

    Joined:
    9 Oct 2016
    Messages:
    48
    Likes Received:
    22
    Reputations:
    0
    Вот тут мне не очень понятно...
    Есть интересующая меня точка. Находится в непосредственной близости. Я поднимаю фейковую точку с таким же названием. Клиенты начинают коннектится ко мне. Я получаю хендшейк, правильно? Но его же еще надо расшифровать...
    А непонятно вот что: чем полученный хэндшейк отличается от того, который я поймал ранее обычным airodump-ng ?
    Там пароль - несловарное слово с мешаниной строчных/заглавных и цифр (видел мельком, как его вводили). Соответственно, надо его тупо брутить, но мощности не позволяют.
     
  15. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    718
    Likes Received:
    807
    Reputations:
    16
    Допустим, есть роутер tp-link, c MAC = 10:fe:ed:de:fa:ce, ssid у него сменили на vasya+petya. Пароль не сбрутился.
    Если имя и пароль менял не монтажник провайдера, а сам владелец, то у него с большой вероятностью остался старый профиль от этой сети, с заводским названием TP-LINK_DEFACE, и заводским паролем. А пароль, как известно, совпадает с пином. Пол минуты дудоса mdk3 или вообще deauth пару раз, и устройство с сети вася+петя попытается подключиться к старому ssid. Со старым, заводским паролем.
     
    Deimos666, Payer, CRACK211 and 5 others like this.
  16. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    3,889
    Likes Received:
    7,229
    Reputations:
    95
    Ничем, кроме набора пакетов (будут только Msg1 и Msg2).

    Атака, о которой идёт речь, подразумевает, что хозяин сменил имя точки со стандартного на нестандартное. А ваша фейковая точка в свою очередь использует старое стандартное имя.
     
    CRACK211 and Toroid like this.
  17. Sektant1

    Sektant1 New Member

    Joined:
    13 Nov 2010
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    А как пароль расшифровать ? Точка tp-link
     

    Attached Files:

  18. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    625
    Likes Received:
    3,540
    Reputations:
    15
    Никак.WPS на этой точке не сконфигурирован.Подключайся по пинкоду.Потом зайдёшь в вебинтерфейс,найдёшь там пасс.
     
    dragonking, binarymaster and USER_X like this.
  19. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    3,889
    Likes Received:
    7,229
    Reputations:
    95
    * был не сконфигурирован.

    А теперь... если точку перезагрузят, старые параметры не вернёшь.
     
  20. Sektant1

    Sektant1 New Member

    Joined:
    13 Nov 2010
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Написано что пин код включён , заходит по пинк потому что пароль совпадает
     

    Attached Files:

Loading...