Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,553
    Likes Received:
    9,575
    Reputations:
    119
    Без разницы. Но одно известно точно - у пина первая и вторая половины должны совпадать.
     
  2. DSL2650NRU

    DSL2650NRU Active Member

    Joined:
    12 Apr 2016
    Messages:
    429
    Likes Received:
    295
    Reputations:
    1
    Алгоритм не известен
     
    Gashek likes this.
  3. maus

    maus Member

    Joined:
    30 May 2015
    Messages:
    369
    Likes Received:
    98
    Reputations:
    0
    - а Дампер нашёл пин к TP-LINK.
    [​IMG]
     
  4. WELK

    WELK Member

    Joined:
    14 Jan 2017
    Messages:
    96
    Likes Received:
    8
    Reputations:
    0
    Бо там RT2860 - Ralink
     
    binarymaster likes this.
  5. maus

    maus Member

    Joined:
    30 May 2015
    Messages:
    369
    Likes Received:
    98
    Reputations:
    0
    - понятно, именно поэтому Роутер Скан ничего не показывает?
    [​IMG]
     
  6. DSL2650NRU

    DSL2650NRU Active Member

    Joined:
    12 Apr 2016
    Messages:
    429
    Likes Received:
    295
    Reputations:
    1
    24-bit PIN подходит для адсл тп-линков.
     
    4Fun likes this.
  7. DSL2650NRU

    DSL2650NRU Active Member

    Joined:
    12 Apr 2016
    Messages:
    429
    Likes Received:
    295
    Reputations:
    1
    Выберите 24-bit PIN - покажет
     
  8. WELK

    WELK Member

    Joined:
    14 Jan 2017
    Messages:
    96
    Likes Received:
    8
    Reputations:
    0
    через пикси в роутер скане прогоните и тож покажет...
     
  9. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,029
    Likes Received:
    1,781
    Reputations:
    20
    Гадалка в роутер скане смотрит на bssid а не на wps info теги, поэтому ничего и не показывает. На тп линк алгоритма нет. Дампер смотрит на то, что это rt2860 и подсказывает, что возможен их стандартный mac2pin, он же 24бит пин.
    Не для всех и не всегда, адсл вариантов есть 4 - стандартный на Ralnik rt63365, который вскрывается, новые медиатеки с другим алгоритмом, микро дсл с чипсетами броаком, которые хоть и адсл, но не вскрывались генераторами пин-кодов никогда, и еще есть вариант на микро дсл с мозгами broadcom, а wifi у него atheros, и мопед гордо о себе в wps info заявляет, что он не adsl модем, а TL-WA701N.
     
    quite gray, Triton_Mgn, WELK and 2 others like this.
  10. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    693
    Likes Received:
    993
    Reputations:
    7
    https://3wifi.stascorp.com/wpspin
     
    Slayer likes this.
  11. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,553
    Likes Received:
    9,575
    Reputations:
    119
    Вскрываются pixie dust из Router Scan, если конечно WPS включён.
     
    Slayer and user100 like this.
  12. Slayer

    Slayer Member

    Joined:
    5 Nov 2016
    Messages:
    50
    Likes Received:
    8
    Reputations:
    0
    Спасибо, буду пробовать. Binarymaster отдельная огромная благодарность - routerscan это однозначно шедевр, упрощающий многие вещи, и экономящий кучу времени.
     
    quite gray and binarymaster like this.
  13. Slayer

    Slayer Member

    Joined:
    5 Nov 2016
    Messages:
    50
    Likes Received:
    8
    Reputations:
    0
    Ребята, хотел спросить по поводу wps - на всех точках он вроде как отключён, правда такой момент - на одной из них, которую вскрыл когда-то брутом hashcat (попался простой числовой пароль) ситуация с wps аналогичная, в админке (которую вскрыл уже парсером routerscan из внутренней сети роутера) в настройках wps вроде как включён - на сколько я понял роутер становится уязвимым для атаки на wps только если нажать кнопку настройки wps в админке. Собственно вопрос - существует ли способ (возможно эксплойт), который может "нажать" эту кнопку через wan н-р? Или какая другая хитрость (возможно в момент перезагрузки роутера к примеру это становится возможно)?
     
  14. Rahmon

    Rahmon Member

    Joined:
    8 Nov 2017
    Messages:
    14
    Likes Received:
    6
    Reputations:
    0
    Думаю нет
     
  15. Slayer

    Slayer Member

    Joined:
    5 Nov 2016
    Messages:
    50
    Likes Received:
    8
    Reputations:
    0
    Ок, спс, в общем так и думал. Хотел ещё побеспокоить не по теме - если не сложно, не мог бы кто-нибудь описать или кинуть ссыль на какой-нибудь материал по поводу атаки на tr-069 (7547 порт) - т.е. описание для не особо посвящённого человека, каким образом осуществляется подмена сервера acs (тонкости, и т.д.) - mitm умею, а с этим вопросом пока туговато.. Т.е. это возможно в принципе?
     
  16. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,553
    Likes Received:
    9,575
    Reputations:
    119
    Почему нет? Написать какой-нибудь скрипт, который будет слать HTTP запрос в админку этого ролтона извне.

    Но тут надо сразу иметь ввиду, что скрипт придётся где-то хостить, и если IP-адрес железяки периодически меняется, его придётся как-то узнавать.
     
  17. Slayer

    Slayer Member

    Joined:
    5 Nov 2016
    Messages:
    50
    Likes Received:
    8
    Reputations:
    0
    :) А если усложнить задачу - через 7547 порт tr-069 такое в принципе возможно? Там на этом порту BusyBox httpd (возможно глупый вопрос, просто не разбираюсь особо). И не могли бы Вы сказать пару слов по предыдущему посту про подмену acs?
     
  18. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,553
    Likes Received:
    9,575
    Reputations:
    119
    В большинстве случаев невозможно.
    Не пробовал.
     
  19. viev

    viev New Member

    Joined:
    8 Jun 2018
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Помогите пожалуйста с ПИНом для:
    BSSID: 88:A6:C6:93:DC:B2
    ESSID: RT-WiFi_DCB2
    Device Model: Realtek RTL8671 EV-2006-07-27
    Serial Number: 123456789012347
    и
    BSSID: 88:A6:C6:92:39:B5
    ESSID: RT-169
    Device Model: Realtek RTL8671 EV-2006-07-27
    Serial Number: 123456789012347
     
  20. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,553
    Likes Received:
    9,575
    Reputations:
    119
    Эти вряд ли откроются по WPS в принципе, сколько помню, дальше M2 пакета дело не пойдёт.

    Но можешь попробовать:
    88:A6:C6:93:DC:B2 - 24756242
    88:A6:C6:92:39:B5 - 17170222
     
Loading...