Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. paulo

    paulo Member

    Joined:
    6 Dec 2011
    Messages:
    242
    Likes Received:
    46
    Reputations:
    1
    не знаю куда написать отпишусь здесь:
    WIFISLAX 4.4x
    ASUS RT-N12C1
    MAC 50:46:5D:62:1C:4C
    WPS PIN: 51504472
    На взлом точки ушло 7 дней, потому что был лимит (AP Rating limit)
    в итоге 7 дней мозгопарки ривера и 365 дней интернета.
    Всем удачи :D
     
  2. kukushkindt

    kukushkindt New Member

    Joined:
    28 Jan 2013
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Люди добрые, поможите начинающему, кто чем может...
    Первый роутер сдался без боя. Спасибо reaver'у. Со вторым вышла загвоздка. Reaver выдал pin и ключ. Вбиваю ключ в wicd, пытаюсь приконнектиться - не даёт. Скармливаю reaver'у тот же pin ещё раз и он выдаёт новый ключ, который тоже не даёт коннекта. Сколько бы раз я не вводил pin, ключи всегда разные и всегда неработающие. Во всех случаях ключ представляет собой комбинацию из 64 символов (0-9, a-f). Как это понимать и как с этим бороться?
     
  3. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    3,783
    Likes Received:
    12,916
    Reputations:
    352
    Подключайтесь по пину. О том как это сделать в ВТ 5 было написано тут.
     
    _________________________
    #423 user100, 29 Jan 2013
    Last edited: 29 Jan 2013
  4. Hayes

    Hayes New Member

    Joined:
    29 Jan 2013
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    А существует ли скрипт , который после получения 10 ошибок WPS менял бы мак на интерфейсе и перезапускал Reaver с новым маком?
     
  5. mejuliet

    mejuliet New Member

    Joined:
    9 Feb 2013
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Добрый день!
    такая пробема. Вчера на ночь поставила Backtrack. быстро начал и сегодня сутра дошел до 45%. Но потом началась проблема, на одном пине завис и начал писать постоянно
    [+] Trying pin 50679678
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request


    я его остановила, прогнала просмотр доступных сетей опять - все видит, сигнал под 90-100, запусила reaver опять с места сохранения, добавила и -d 3 и --nack и --dh-small, но он все равно выдает ошибку

    В итоге, перезагрузила все и попыталась начать заново, теперь с самого первого пина 12345670 пишет ошибку

    для проверки еще зайшла под виндой (седьмая) и попыталась просто подлючиться к сети, а итоге выдало что "ОС не может подключиться к сети".

    Подскажите пожалуйста что делать?

    з.ы. ноут Lenovo IdeaPad S12, под WiFi вчера работала, все подключалась. До этого сетки ломал под BackTrack 5 и все было хорошо
     
  6. mejuliet

    mejuliet New Member

    Joined:
    9 Feb 2013
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    аможно поподробнее про mdk3? я погуглила, нашла mdk3 mon0 a -a XX:XX:XX:XX:XX:XX
    запустила а оно начало писать
    Device is still responding with 500 clients connected!
    AP xx:xx:09:39:E3:87 seems to be INVULNERABLE

    и так далее..
    что не так?
     
  7. blackbone

    blackbone New Member

    Joined:
    13 Feb 2013
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Ривером подобрал пин код к сети. Но на ней динамичный пароль, меняется всё время. При помощи тплинк вайрлес ютилити подключился по пинкоду и зашёл на 192.168.1.1. логином и паролем были админ админ. Зашёл в вайрлесс секьюрити и скопировал пароль. Подключение к сети происходит, но без доступа к интернету. Почему нет доступа к интернету?
     
    #427 blackbone, 13 Feb 2013
    Last edited: 14 Feb 2013
  8. H3L1X

    H3L1X Active Member

    Joined:
    10 Apr 2012
    Messages:
    632
    Likes Received:
    215
    Reputations:
    170
    Проверь, проходят ли пинги какого-нибудь ресурса. Хотя бы с уровнем определиться. Мб с dhcp что-то не так, посмотри в настройках роутера, включен ли вообще dhcp сервер.
     
  9. blackbone

    blackbone New Member

    Joined:
    13 Feb 2013
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    DHCP включен это точно. Сегодня посмотрю все его настройки. Можете подробнее описать как проверить приходят ли пинги ресурсов и как определиться с уровнем?
     
  10. kosmaty

    kosmaty Elder - Старейшина

    Joined:
    26 Sep 2011
    Messages:
    292
    Likes Received:
    38
    Reputations:
    27
    Там в меню роутера должен быть пункт, что-то на подобие "Диагностика". Когда его нажать, то сразу идет диагностика канала и результаты выдает в табличке. Там же есть и пинг произвольного адреса в миру. Если пинг пройдет, то роутер с инетом, его надо только взять, ну а если нет - то все телодвижения вообще бесполезны. Можно вайршарком, понюхеть, что там за айпишки в сети летают, даже если DHCP включен, все равно лучше себе статический IP присвоить - меньше палева, на роутерах есть статистика работы DHCP и там будет четко видно, что пользователей больше, чем положено. Ну и конечно вручную вбить в винде IP шлюза (самого роутера), без него инета точно не будет.
     
    #430 kosmaty, 14 Feb 2013
    Last edited: 14 Feb 2013
  11. Po4ti nub

    Po4ti nub New Member

    Joined:
    24 Jan 2013
    Messages:
    56
    Likes Received:
    1
    Reputations:
    0
    Всем привет. Взломал вайфай соседа (ну как взломал - помогли в соседней ветке). Все отлично, инет летает. И решил зайти поковыряться в настройках роутера... Когда начал пробовать думал не получится - оказалось логин остался стандартный админ. Говорю сразу-пробую это в первый раз. И в настройках роутера пункт впс выключен. Есть возможность его включить. Стоит ли это делать чтобы потом обезопасить себя когда хозяин сменит пароль? Или при смене пароля впс выключается автоматом после резета? И можно ли вообще включить впс программно не нажимая механической кнопки на роутере?
    З.Ы. Простите за столь нубские вопросы..
     
  12. H3L1X

    H3L1X Active Member

    Joined:
    10 Apr 2012
    Messages:
    632
    Likes Received:
    215
    Reputations:
    170
    Удалённо впс не включается, если было выключено в панели администрирования роутера. То бишь, включить его можно только через ту же самю панель. Либо нажав кнопку.
    WPS не выключается при смене пароля. Другой вопрос в том, что, когда хозяин роутера будет менять пароль, его может смутить включеный WPS, и он его ручками вырубит. Хотя, если пасс и логин к админке роутера остались стандартными, то, скорее всего, он этого не сделает. В общем, включи, и надейся, что хозяин роутера не подозревает, что такое WPS и что с его помощью можно сотворить =)
     
  13. morla

    morla New Member

    Joined:
    19 Jan 2013
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    взлом wifi: http://www.levinkv.ru/category/wi-fi
     
  14. Buran

    Buran Elder - Старейшина

    Joined:
    25 Feb 2011
    Messages:
    1,209
    Likes Received:
    6,755
    Reputations:
    110
    [​IMG]
    Не хорошо, однако...
     
  15. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    3,783
    Likes Received:
    12,916
    Reputations:
    352
    Данеее, норм:

    [​IMG]
     
    _________________________
  16. FallkeN

    FallkeN New Member

    Joined:
    15 Jul 2012
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    можно поподробнее, что за генератор?
     
  17. Semapi

    Semapi New Member

    Joined:
    5 Feb 2013
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    -p 1452
     
  18. Klaatu

    Klaatu Member

    Joined:
    21 Nov 2012
    Messages:
    554
    Likes Received:
    69
    Reputations:
    8
    Если так написать, то reaver будет перебирать все варианты пина 1452XXXX. Но как предлагается понять, правильная первая часть пина (которая 1452) или нет?
    Лично я в таких случая редактирую save-файл reaver`а, чтобы он начал перебирать пины, несколько меньшие, чем искомый 1452. Например, стартуешь с 1447, немного ждешь, пока он переберет до 1452, а вот уже на этом искомом пине вариантов два. Т.е. либо он дальше начнет перебирать 1453, 1454 итд, либо же первая часть окажется верная, и тогда reaver продолжит перебор второй части пина, а первая часть перестанет изменяться. Также счетчик процентов reaver резко перезкочит на 90%, что и означает успешный подбор первой части пина....
     
  19. Klaatu

    Klaatu Member

    Joined:
    21 Nov 2012
    Messages:
    554
    Likes Received:
    69
    Reputations:
    8
    Открываешь save-файл и меняешь первую строчку в нем на искомый пин, который нужно проверить -10, т.е. в твоем случае на 1442. Вторая и третья строчка файла - должны быть нули. Запускаешь reaver, на вопрос продолжить - отвечаешь yes, перебор должен пойти с 1442 или около того. Ну и ждешь, пока дойдет до искомого 1452. Если пойдет перебирать дальше 1453 1454 итд - значит не он.

    PS Забыл написать где искать save-файлы. В bt они в /usr/local/etc/reaver Названия файлов строятся по mac-адресам точек. Тебе нужно выбрать нужный и отредактировать только его.
     
    #439 Klaatu, 1 Mar 2013
    Last edited: 1 Mar 2013
    1 person likes this.
  20. cardons

    cardons Elder - Старейшина

    Joined:
    19 Jul 2005
    Messages:
    789
    Likes Received:
    327
    Reputations:
    83
    Понимаю что данные вопросы уже были но повторюсь.

    Подбираю одну точку. Уже раз 10-й идет на 99.9% что делать?
    И где можно взять базу пинов по макам?
     
Loading...