Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. maus

    maus Member

    Joined:
    30 May 2015
    Messages:
    247
    Likes Received:
    74
    Reputations:
    0
    - понятно, именно поэтому Роутер Скан ничего не показывает?
    [​IMG]
     
  2. DSL2650NRU

    DSL2650NRU Active Member

    Joined:
    12 Apr 2016
    Messages:
    254
    Likes Received:
    159
    Reputations:
    0
    24-bit PIN подходит для адсл тп-линков.
     
  3. DSL2650NRU

    DSL2650NRU Active Member

    Joined:
    12 Apr 2016
    Messages:
    254
    Likes Received:
    159
    Reputations:
    0
    Выберите 24-bit PIN - покажет
     
  4. WELK

    WELK New Member

    Joined:
    14 Jan 2017
    Messages:
    55
    Likes Received:
    4
    Reputations:
    0
    через пикси в роутер скане прогоните и тож покажет...
     
  5. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    718
    Likes Received:
    807
    Reputations:
    16
    Гадалка в роутер скане смотрит на bssid а не на wps info теги, поэтому ничего и не показывает. На тп линк алгоритма нет. Дампер смотрит на то, что это rt2860 и подсказывает, что возможен их стандартный mac2pin, он же 24бит пин.
    Не для всех и не всегда, адсл вариантов есть 4 - стандартный на Ralnik rt63365, который вскрывается, новые медиатеки с другим алгоритмом, микро дсл с чипсетами броаком, которые хоть и адсл, но не вскрывались генераторами пин-кодов никогда, и еще есть вариант на микро дсл с мозгами broadcom, а wifi у него atheros, и мопед гордо о себе в wps info заявляет, что он не adsl модем, а TL-WA701N.
     
  6. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    513
    Likes Received:
    697
    Reputations:
    4
    https://3wifi.stascorp.com/wpspin
     
    Slayer likes this.
  7. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    3,900
    Likes Received:
    7,246
    Reputations:
    95
    Вскрываются pixie dust из Router Scan, если конечно WPS включён.
     
    Slayer and user100 like this.
  8. Slayer

    Slayer New Member

    Joined:
    5 Nov 2016
    Messages:
    36
    Likes Received:
    4
    Reputations:
    0
    Спасибо, буду пробовать. Binarymaster отдельная огромная благодарность - routerscan это однозначно шедевр, упрощающий многие вещи, и экономящий кучу времени.
     
    binarymaster likes this.
  9. Slayer

    Slayer New Member

    Joined:
    5 Nov 2016
    Messages:
    36
    Likes Received:
    4
    Reputations:
    0
    Ребята, хотел спросить по поводу wps - на всех точках он вроде как отключён, правда такой момент - на одной из них, которую вскрыл когда-то брутом hashcat (попался простой числовой пароль) ситуация с wps аналогичная, в админке (которую вскрыл уже парсером routerscan из внутренней сети роутера) в настройках wps вроде как включён - на сколько я понял роутер становится уязвимым для атаки на wps только если нажать кнопку настройки wps в админке. Собственно вопрос - существует ли способ (возможно эксплойт), который может "нажать" эту кнопку через wan н-р? Или какая другая хитрость (возможно в момент перезагрузки роутера к примеру это становится возможно)?
     
  10. Rahmon

    Rahmon Member

    Joined:
    8 Nov 2017
    Messages:
    13
    Likes Received:
    5
    Reputations:
    0
    Думаю нет
     
  11. Slayer

    Slayer New Member

    Joined:
    5 Nov 2016
    Messages:
    36
    Likes Received:
    4
    Reputations:
    0
    Ок, спс, в общем так и думал. Хотел ещё побеспокоить не по теме - если не сложно, не мог бы кто-нибудь описать или кинуть ссыль на какой-нибудь материал по поводу атаки на tr-069 (7547 порт) - т.е. описание для не особо посвящённого человека, каким образом осуществляется подмена сервера acs (тонкости, и т.д.) - mitm умею, а с этим вопросом пока туговато.. Т.е. это возможно в принципе?
     
  12. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    3,900
    Likes Received:
    7,246
    Reputations:
    95
    Почему нет? Написать какой-нибудь скрипт, который будет слать HTTP запрос в админку этого ролтона извне.

    Но тут надо сразу иметь ввиду, что скрипт придётся где-то хостить, и если IP-адрес железяки периодически меняется, его придётся как-то узнавать.
     
  13. Slayer

    Slayer New Member

    Joined:
    5 Nov 2016
    Messages:
    36
    Likes Received:
    4
    Reputations:
    0
    :) А если усложнить задачу - через 7547 порт tr-069 такое в принципе возможно? Там на этом порту BusyBox httpd (возможно глупый вопрос, просто не разбираюсь особо). И не могли бы Вы сказать пару слов по предыдущему посту про подмену acs?
     
  14. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    3,900
    Likes Received:
    7,246
    Reputations:
    95
    В большинстве случаев невозможно.
    Не пробовал.
     
  15. viev

    viev New Member

    Joined:
    8 Jun 2018
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Помогите пожалуйста с ПИНом для:
    BSSID: 88:A6:C6:93:DC:B2
    ESSID: RT-WiFi_DCB2
    Device Model: Realtek RTL8671 EV-2006-07-27
    Serial Number: 123456789012347
    и
    BSSID: 88:A6:C6:92:39:B5
    ESSID: RT-169
    Device Model: Realtek RTL8671 EV-2006-07-27
    Serial Number: 123456789012347
     
  16. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    3,900
    Likes Received:
    7,246
    Reputations:
    95
    Эти вряд ли откроются по WPS в принципе, сколько помню, дальше M2 пакета дело не пойдёт.

    Но можешь попробовать:
    88:A6:C6:93:DC:B2 - 24756242
    88:A6:C6:92:39:B5 - 17170222
     
  17. maus

    maus Member

    Joined:
    30 May 2015
    Messages:
    247
    Likes Received:
    74
    Reputations:
    0
  18. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    513
    Likes Received:
    697
    Reputations:
    4
    Triton_Mgn likes this.
  19. Triton_Mgn

    Triton_Mgn Well-Known Member

    Joined:
    6 Jul 2015
    Messages:
    3,157
    Likes Received:
    3,248
    Reputations:
    38
    Он хотел сказать , что Tp-Link имеет уязвимость. Но ничего не слышал про адсл, давай лучше об другом.
    Чем поликлиника 5 в Новороссийске.

     
    #4459 Triton_Mgn, 18 Jun 2018 at 2:41 AM
    Last edited: 18 Jun 2018 at 3:03 AM
    Kakoluk likes this.
Loading...