Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. mr.anonimus

    mr.anonimus Member

    Joined:
    25 Mar 2012
    Messages:
    64
    Likes Received:
    10
    Reputations:
    1

    В продолжение
    "alexey1503" вот два:
    essid: ASUS
    bssid: 90:E6:BA:A2:E5:0A
    pin: 17035419

    essid: Home
    bssid: 40:4A:03:77:43:3B
    pin: 78159952

    Выложил "Makak":
    MAC : 00:26:E8:7A:63:xx
    WPS PIN: 15483607

    MAC : 84:C9:B2:53:6C:xx
    WPS PIN: 54772373

    MAC : 00:21:91:F6:35:xx
    WPS PIN: 82744458

    MAC : CC:5D:4E:51:00:xx
    WPS PIN: 53084682

    Выложил "user_bad"

    zyxel
    CC:5D:4E:4E:AE:AB
    51565220

    И кое что из собственного:

    AP SSID: ZYXEL_KEENETIC
    AP MAC: CC:5D:4E:2C:15:00
    WPS PIN: 28889601

    dir300-2
    AP MAC: F0:7D:68:A1:17:C4
    WPS PIN: 26016573
    Еще попались 12345670 и 88264257 - вспомню маки и название роутеров, обязательно отпишусь!
     
    #421 mr.anonimus, 14 Jan 2013
    Last edited: 15 Jan 2013
  2. trup_slona

    trup_slona New Member

    Joined:
    26 May 2009
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    У меня труба с андроидом определяет, что используется протокол WPS, можно даже пин вводить. А как на компе можно увидеть что точка использует WPS?
     
  3. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    3,721
    Likes Received:
    12,455
    Reputations:
    351
    Под линух программка wash (wash -i mon0) определяет WPS. Прога входит в состав reaver-wps.
     
    _________________________
  4. user_bad

    user_bad Elder - Старейшина

    Joined:
    24 Feb 2008
    Messages:
    94
    Likes Received:
    12
    Reputations:
    1
    e0:cb:4e:48:be:4b
    pin 1244046


    FC:75:16:CF:9E:4C
    pin 46264848


    14:A9:E3:00:67:CE
    pin 00265744

    F0:7D:68:75:D5:3A
    pin 03617984


    00:26:18:C6:38:44
    pin 12345670


    14:A9:E3:00:70:C8
    pin 00288729
    это находилось реавером тогда не было впс генератора, а те что нашлись впс генераторм не выкладываю
     
  5. fgh_2007

    fgh_2007 Elder - Старейшина

    Joined:
    28 Oct 2011
    Messages:
    87
    Likes Received:
    25
    Reputations:
    12
    Может кто подскажет пин от мака 3C:19:7D:
     
  6. Klaatu

    Klaatu Member

    Joined:
    21 Nov 2012
    Messages:
    554
    Likes Received:
    69
    Reputations:
    8
    Нет такого в базе, увы...
     
  7. Kinkara

    Kinkara Member

    Joined:
    5 Dec 2012
    Messages:
    75
    Likes Received:
    5
    Reputations:
    0
    Как заставить TP-LINK TL-WN7200ND работать с reaver в BT5R3 с флешки,хендешники ловит на ура,а вот reaver глухо(скорее всего обсуждали не раз,но к сожалению не нашёл)
     
    #427 Kinkara, 25 Jan 2013
    Last edited: 26 Jan 2013
  8. fgh_2007

    fgh_2007 Elder - Старейшина

    Joined:
    28 Oct 2011
    Messages:
    87
    Likes Received:
    25
    Reputations:
    12
    reaver
     
  9. Po4ti nub

    Po4ti nub New Member

    Joined:
    24 Jan 2013
    Messages:
    56
    Likes Received:
    1
    Reputations:
    0
    Пользуюсь программой AirSlax т.к в линуксе ни в зуб ногой и к тому же BT не хочет грузиться. Так вот при попытке взлома впс подбирает один и тот же пароль 12345670 несколько раз и выбивает ошибку. на этом все заканчивается. при повторной попытке то же самое. подскажите в чем проблема? и чуть не по теме: не могу отключать клиента. скоко раз пробовал ни разу хэндщэйка не поймал.
     
  10. Stranger@

    Stranger@ Member

    Joined:
    10 Jul 2012
    Messages:
    79
    Likes Received:
    6
    Reputations:
    0
    Вначале тоже не мог поймать хендшейк от одной точки(уровень сигнала был -85), пока не увеличил уровень сигнала до -75, тогда сразу поймал и ещё, от телефона с WI-FI хендшейк только почти вплотную можно поймать.
     
    #430 Stranger@, 26 Jan 2013
    Last edited: 27 Jan 2013
  11. Po4ti nub

    Po4ti nub New Member

    Joined:
    24 Jan 2013
    Messages:
    56
    Likes Received:
    1
    Reputations:
    0
    попробовал проверить cap файлы других пользователей в другой ветке на наличие ключа. так вот Aircrack выдает мне что в этих файлах нет хэндшейков. а другие пользователи находят ключи в этих cap файлах. получается что у меня нерабочая версия Aircrack? или причина в чем то другом? если можно дайте ссылку на последнюю версию Aircrack
     
  12. fgh_2007

    fgh_2007 Elder - Старейшина

    Joined:
    28 Oct 2011
    Messages:
    87
    Likes Received:
    25
    Reputations:
    12
    http://www.aircrack-ng.org/
     
  13. paulo

    paulo Member

    Joined:
    6 Dec 2011
    Messages:
    242
    Likes Received:
    46
    Reputations:
    1
    не знаю куда написать отпишусь здесь:
    WIFISLAX 4.4x
    ASUS RT-N12C1
    MAC 50:46:5D:62:1C:4C
    WPS PIN: 51504472
    На взлом точки ушло 7 дней, потому что был лимит (AP Rating limit)
    в итоге 7 дней мозгопарки ривера и 365 дней интернета.
    Всем удачи :D
     
  14. kukushkindt

    kukushkindt New Member

    Joined:
    28 Jan 2013
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Люди добрые, поможите начинающему, кто чем может...
    Первый роутер сдался без боя. Спасибо reaver'у. Со вторым вышла загвоздка. Reaver выдал pin и ключ. Вбиваю ключ в wicd, пытаюсь приконнектиться - не даёт. Скармливаю reaver'у тот же pin ещё раз и он выдаёт новый ключ, который тоже не даёт коннекта. Сколько бы раз я не вводил pin, ключи всегда разные и всегда неработающие. Во всех случаях ключ представляет собой комбинацию из 64 символов (0-9, a-f). Как это понимать и как с этим бороться?
     
  15. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    3,721
    Likes Received:
    12,455
    Reputations:
    351
    Подключайтесь по пину. О том как это сделать в ВТ 5 было написано тут.
     
    _________________________
    #435 user100, 29 Jan 2013
    Last edited: 29 Jan 2013
  16. Hayes

    Hayes New Member

    Joined:
    29 Jan 2013
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    А существует ли скрипт , который после получения 10 ошибок WPS менял бы мак на интерфейсе и перезапускал Reaver с новым маком?
     
  17. mejuliet

    mejuliet New Member

    Joined:
    9 Feb 2013
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Добрый день!
    такая пробема. Вчера на ночь поставила Backtrack. быстро начал и сегодня сутра дошел до 45%. Но потом началась проблема, на одном пине завис и начал писать постоянно
    [+] Trying pin 50679678
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request


    я его остановила, прогнала просмотр доступных сетей опять - все видит, сигнал под 90-100, запусила reaver опять с места сохранения, добавила и -d 3 и --nack и --dh-small, но он все равно выдает ошибку

    В итоге, перезагрузила все и попыталась начать заново, теперь с самого первого пина 12345670 пишет ошибку

    для проверки еще зайшла под виндой (седьмая) и попыталась просто подлючиться к сети, а итоге выдало что "ОС не может подключиться к сети".

    Подскажите пожалуйста что делать?

    з.ы. ноут Lenovo IdeaPad S12, под WiFi вчера работала, все подключалась. До этого сетки ломал под BackTrack 5 и все было хорошо
     
  18. fgh_2007

    fgh_2007 Elder - Старейшина

    Joined:
    28 Oct 2011
    Messages:
    87
    Likes Received:
    25
    Reputations:
    12
    жди пока точку перезагрузят или в принудительном порядке заставь перезагрузить. mdk3 в помощь для принудительной перезагрузки
     
  19. fgh_2007

    fgh_2007 Elder - Старейшина

    Joined:
    28 Oct 2011
    Messages:
    87
    Likes Received:
    25
    Reputations:
    12
    нет не существует
     
  20. mejuliet

    mejuliet New Member

    Joined:
    9 Feb 2013
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    аможно поподробнее про mdk3? я погуглила, нашла mdk3 mon0 a -a XX:XX:XX:XX:XX:XX
    запустила а оно начало писать
    Device is still responding with 500 clients connected!
    AP xx:xx:09:39:E3:87 seems to be INVULNERABLE

    и так далее..
    что не так?
     
Loading...