Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. Mr Drill

    Mr Drill New Member

    Joined:
    25 Aug 2015
    Messages:
    76
    Likes Received:
    3
    Reputations:
    0
    Пустой и нулевой пин я проверил несколькими прогами, а симметричным он быть не может в силу организации счисления самого пина. Рива всегда отдаёт [-] WPS pin not found!
    [!] The AP /might be/ vulnerable. Try again with --force or with another (newer) set of data.
    Но пуск pixiewps с ключом -f ничего не приносит, как впрочем, и для любых ТД, например Asus.
     
  2. DSL2650NRU

    DSL2650NRU Active Member

    Joined:
    12 Apr 2016
    Messages:
    260
    Likes Received:
    164
    Reputations:
    1
    Лично видел, как роутер меняет свой впс.
     
    Payer likes this.
  3. Mr Drill

    Mr Drill New Member

    Joined:
    25 Aug 2015
    Messages:
    76
    Likes Received:
    3
    Reputations:
    0
    Какое контрольное число (последняя цифра) должно быть в пине 3879387 ? Где можно найти алгоритм его вычисления или готовый калькулятор кроме ривы?
     
  4. Andrey9999

    Andrey9999 Elder - Старейшина

    Joined:
    23 May 2012
    Messages:
    1,426
    Likes Received:
    9,860
    Reputations:
    53
    38793875
    тут
     
    binarymaster likes this.
  5. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    777
    Likes Received:
    952
    Reputations:
    17
  6. Mr Drill

    Mr Drill New Member

    Joined:
    25 Aug 2015
    Messages:
    76
    Likes Received:
    3
    Reputations:
    0
    ТД Netis при атаке всегда отдаёт E-Hash1 и E-Hash2 с одинаковыми значениями, от атаки к атаке разные, но равные. Выяснил, что PIN не симметричный и не нулевой, т.к. первую тетраду подобрал. Что означает такое равенство?
     
  7. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    777
    Likes Received:
    952
    Reputations:
    17
    Может точка как-то понимает, что ее пытаются сломать, и не отдает реальные данные? Некоего рода кривая защита, как у foxgate например был пропуск до m7 с любым пином, и перебор на этом ломался. Netis реализовали подключение по wps pin так, что не войдя в интерфейс и не подглянув, какой пин точка загадала, к ней возможно что и не подключиться. Они не идут с завода с прошитым пином.
     
  8. Lpopov

    Lpopov New Member

    Joined:
    8 Nov 2018
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Помогите найти wps pin данного в роутера: f8:63:94:9b:0d:5b
    Спасибо
     
  9. Mr Drill

    Mr Drill New Member

    Joined:
    25 Aug 2015
    Messages:
    76
    Likes Received:
    3
    Reputations:
    0
    Это липовый адрес, выставлен скорее всего Open-WRT псевдослучайным методом по таймеру, дистанционно PIN по нему не рассчитаешь.
     
  10. DSL2650NRU

    DSL2650NRU Active Member

    Joined:
    12 Apr 2016
    Messages:
    260
    Likes Received:
    164
    Reputations:
    1
    12345670
     
  11. DSL2650NRU

    DSL2650NRU Active Member

    Joined:
    12 Apr 2016
    Messages:
    260
    Likes Received:
    164
    Reputations:
    1
    У Open-WRT нет впс.
     
  12. Mr Drill

    Mr Drill New Member

    Joined:
    25 Aug 2015
    Messages:
    76
    Likes Received:
    3
    Reputations:
    0
    Это Static PIN - Cisco, с таким пином легче иголку в стоге сена найти.
    Ошибаетесь, путаете с DD-WRT. У DD-WRT WPS не реализован, но непонятно почему, поскольку эта система исходником имела ОС от подразделения Linksys. Зато WDS в отличие от исходника там есть. В Open-WRT можно включить WPS как в виде PBC, так и в виде с установленным PIN, чтобы всё было как у людей.
     
    #4492 Mr Drill, 10 Nov 2018
    Last edited: 10 Nov 2018
    binarymaster likes this.
  13. DSL2650NRU

    DSL2650NRU Active Member

    Joined:
    12 Apr 2016
    Messages:
    260
    Likes Received:
    164
    Reputations:
    1
    :) Не знал, что вртшники дописали эту дыру для любителей извращений.
     
    binarymaster likes this.
  14. DSL2650NRU

    DSL2650NRU Active Member

    Joined:
    12 Apr 2016
    Messages:
    260
    Likes Received:
    164
    Reputations:
    1
    С оуи f8:63:94 в базе 3wifi треть роутеров с таким пином
     
    binarymaster likes this.
  15. Mr Drill

    Mr Drill New Member

    Joined:
    25 Aug 2015
    Messages:
    76
    Likes Received:
    3
    Reputations:
    0
    За себя говори. Устройства, у которых ввод парольной фразы не предусмотрен в принципе, подключить возможно только с WPS. Да и смартфоны подключаются гораздо проще через WPS. Подозреваю, что и в DD-WRT можно эту нужную функцию включить, только как-то замороченно, чтоб жизнь сказкой не казалась DD-шникам.
    Ну, значит гражданин Lpopov нас и рассудит.
     
  16. Lpopov

    Lpopov New Member

    Joined:
    8 Nov 2018
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Спасибо за пин, но его уже вводил ранее. Да и Ривер сам его первым делом вставляет и с него начинает перебор
     
  17. Lpopov

    Lpopov New Member

    Joined:
    8 Nov 2018
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Почему ривером и аирокреком не получилось открыть..
    Но связка wifite с bully сработали лучше и через хендшейк была открыта ещё одна сеть.
    Благодарю за помощь!
     
  18. Mr Drill

    Mr Drill New Member

    Joined:
    25 Aug 2015
    Messages:
    76
    Likes Received:
    3
    Reputations:
    0
    Ну вот, гражданин Lpopov нас и рассудил. Значит я был во всём прав, а вы - нет.
     
  19. Mr Drill

    Mr Drill New Member

    Joined:
    25 Aug 2015
    Messages:
    76
    Likes Received:
    3
    Reputations:
    0
    Ну, может вы риву самую натуральную использовали, а не её форк https://code.google.com/p/reaver-wps-fork/ или https://github.com/t6x/reaver-wps-fork-t6x. Если bully отработал, а он - старый инструмент. Может, у вас комплект какой-то попался со старой ривой. У форка можно варьировать интервалы атак и реакции на таймауты ТД.
     
    #4499 Mr Drill, 12 Nov 2018
    Last edited: 12 Nov 2018
    Triton_Mgn likes this.
  20. Lpopov

    Lpopov New Member

    Joined:
    8 Nov 2018
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Может и натуральную, много не разбирался. Взял с сайта дистрибутив Kali light скачал на флешку, а в нем уже apt-get install reaver и тд. Просто не знал что ривер с калиевского репа будет обрезанный..
     
Loading...