Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. DSL2650NRU

    DSL2650NRU Active Member

    Joined:
    12 Apr 2016
    Messages:
    254
    Likes Received:
    160
    Reputations:
    1
    Выберите 24-bit PIN - покажет
     
  2. WELK

    WELK Member

    Joined:
    14 Jan 2017
    Messages:
    65
    Likes Received:
    6
    Reputations:
    0
    через пикси в роутер скане прогоните и тож покажет...
     
  3. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    753
    Likes Received:
    907
    Reputations:
    17
    Гадалка в роутер скане смотрит на bssid а не на wps info теги, поэтому ничего и не показывает. На тп линк алгоритма нет. Дампер смотрит на то, что это rt2860 и подсказывает, что возможен их стандартный mac2pin, он же 24бит пин.
    Не для всех и не всегда, адсл вариантов есть 4 - стандартный на Ralnik rt63365, который вскрывается, новые медиатеки с другим алгоритмом, микро дсл с чипсетами броаком, которые хоть и адсл, но не вскрывались генераторами пин-кодов никогда, и еще есть вариант на микро дсл с мозгами broadcom, а wifi у него atheros, и мопед гордо о себе в wps info заявляет, что он не adsl модем, а TL-WA701N.
     
  4. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    554
    Likes Received:
    757
    Reputations:
    5
    https://3wifi.stascorp.com/wpspin
     
    Slayer likes this.
  5. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,015
    Likes Received:
    7,503
    Reputations:
    99
    Вскрываются pixie dust из Router Scan, если конечно WPS включён.
     
    Slayer and user100 like this.
  6. Slayer

    Slayer Member

    Joined:
    5 Nov 2016
    Messages:
    46
    Likes Received:
    5
    Reputations:
    0
    Спасибо, буду пробовать. Binarymaster отдельная огромная благодарность - routerscan это однозначно шедевр, упрощающий многие вещи, и экономящий кучу времени.
     
    binarymaster likes this.
  7. Slayer

    Slayer Member

    Joined:
    5 Nov 2016
    Messages:
    46
    Likes Received:
    5
    Reputations:
    0
    Ребята, хотел спросить по поводу wps - на всех точках он вроде как отключён, правда такой момент - на одной из них, которую вскрыл когда-то брутом hashcat (попался простой числовой пароль) ситуация с wps аналогичная, в админке (которую вскрыл уже парсером routerscan из внутренней сети роутера) в настройках wps вроде как включён - на сколько я понял роутер становится уязвимым для атаки на wps только если нажать кнопку настройки wps в админке. Собственно вопрос - существует ли способ (возможно эксплойт), который может "нажать" эту кнопку через wan н-р? Или какая другая хитрость (возможно в момент перезагрузки роутера к примеру это становится возможно)?
     
  8. Rahmon

    Rahmon Member

    Joined:
    8 Nov 2017
    Messages:
    13
    Likes Received:
    5
    Reputations:
    0
    Думаю нет
     
  9. Slayer

    Slayer Member

    Joined:
    5 Nov 2016
    Messages:
    46
    Likes Received:
    5
    Reputations:
    0
    Ок, спс, в общем так и думал. Хотел ещё побеспокоить не по теме - если не сложно, не мог бы кто-нибудь описать или кинуть ссыль на какой-нибудь материал по поводу атаки на tr-069 (7547 порт) - т.е. описание для не особо посвящённого человека, каким образом осуществляется подмена сервера acs (тонкости, и т.д.) - mitm умею, а с этим вопросом пока туговато.. Т.е. это возможно в принципе?
     
  10. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,015
    Likes Received:
    7,503
    Reputations:
    99
    Почему нет? Написать какой-нибудь скрипт, который будет слать HTTP запрос в админку этого ролтона извне.

    Но тут надо сразу иметь ввиду, что скрипт придётся где-то хостить, и если IP-адрес железяки периодически меняется, его придётся как-то узнавать.
     
  11. Slayer

    Slayer Member

    Joined:
    5 Nov 2016
    Messages:
    46
    Likes Received:
    5
    Reputations:
    0
    :) А если усложнить задачу - через 7547 порт tr-069 такое в принципе возможно? Там на этом порту BusyBox httpd (возможно глупый вопрос, просто не разбираюсь особо). И не могли бы Вы сказать пару слов по предыдущему посту про подмену acs?
     
  12. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,015
    Likes Received:
    7,503
    Reputations:
    99
    В большинстве случаев невозможно.
    Не пробовал.
     
  13. viev

    viev New Member

    Joined:
    8 Jun 2018
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Помогите пожалуйста с ПИНом для:
    BSSID: 88:A6:C6:93:DC:B2
    ESSID: RT-WiFi_DCB2
    Device Model: Realtek RTL8671 EV-2006-07-27
    Serial Number: 123456789012347
    и
    BSSID: 88:A6:C6:92:39:B5
    ESSID: RT-169
    Device Model: Realtek RTL8671 EV-2006-07-27
    Serial Number: 123456789012347
     
  14. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,015
    Likes Received:
    7,503
    Reputations:
    99
    Эти вряд ли откроются по WPS в принципе, сколько помню, дальше M2 пакета дело не пойдёт.

    Но можешь попробовать:
    88:A6:C6:93:DC:B2 - 24756242
    88:A6:C6:92:39:B5 - 17170222
     
  15. maus

    maus Member

    Joined:
    30 May 2015
    Messages:
    277
    Likes Received:
    86
    Reputations:
    0
  16. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    554
    Likes Received:
    757
    Reputations:
    5
    Triton_Mgn likes this.
  17. Triton_Mgn

    Triton_Mgn Well-Known Member

    Joined:
    6 Jul 2015
    Messages:
    3,198
    Likes Received:
    3,452
    Reputations:
    40
    Он хотел сказать , что Tp-Link имеет уязвимость. Но ничего не слышал про адсл, давай лучше об другом.
    Чем поликлиника 5 в Новороссийске.

     
    #4457 Triton_Mgn, 18 Jun 2018
    Last edited: 18 Jun 2018
    Kakoluk likes this.
  18. WELK

    WELK Member

    Joined:
    14 Jan 2017
    Messages:
    65
    Likes Received:
    6
    Reputations:
    0
    Тп-линк на чипсете медиатек?
     
  19. WELK

    WELK Member

    Joined:
    14 Jan 2017
    Messages:
    65
    Likes Received:
    6
    Reputations:
    0
    В кого нибуть есть наброс как вскривать тр-линк на чипсете медиатек?

    В мене лично все точки при исползовании ривера с пикси отключають впс (
     
  20. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    753
    Likes Received:
    907
    Reputations:
    17
    НЕ ЮЗАТЬ ривер, юзать bully! У ривера есть баг - он обрывает соединение wps на m3 пакете, вызывая зависание wps у чипов ralink/mediatek. Bully не срывает соединение, он дает точке дойти до m5 и выдать ошибку "неверный пин", тем самым не уведя ее в отключение wps. Но после получения пароля wps таки зависнет, пока точку не перезапустят.
    Стандартный td-w8961, он только в виде ралинк (adsl) + ралинк (wifi) существует.
     
Loading...