Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    315
    Likes Received:
    22
    Reputations:
    0
    Так жестко я не пробовал) Но там 11000 попыток, нужны именно методы обхода лока.
     
    quite gray likes this.
  2. quite gray

    quite gray Well-Known Member

    Joined:
    8 Dec 2016
    Messages:
    372
    Likes Received:
    1,688
    Reputations:
    3
    Кто понял жизнь, тот больше не спешит (c) :-D
    Из сгенерированной базы Router Scan пробую сначала все пины. Можно и не торопиться - там их немного. binarymaster очень мощную программу создал. Цены нет и человеку и инструменту.
    Ну reaver-fork опробовал уже? VasiliyP обладает обширными знаниями по теме. В этой ветке до сих пор не могут ни разгадать ни повторить его проделанный один фокус с угадыванием пароля от точки.
     
    #4502 quite gray, 30 Mar 2019
    Last edited: 30 Mar 2019
  3. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,553
    Likes Received:
    9,575
    Reputations:
    119
    3WiFi говорит, что это какая-то разновидность Huawei.

    Я бы попробовал пустой пин, и атаку Pixie Dust заодно.
    Как правило именно так. Точки просто считают кол-во неверных попыток, без их сброса по истечению времени. И без учёта мак адреса клиента.
     
    quite gray likes this.
  4. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    315
    Likes Received:
    22
    Reputations:
    0
    Опробовал, но также сыпятся сразу эти ошибки
    send_packet called from send_identity_response() send.c:81 именно на rt3070l адаптере.
     
  5. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    315
    Likes Received:
    22
    Reputations:
    0
    А как из точек ZyXEL Keenetic II, NDMS v2.06(AAFG.0)C3 вытаскивать пароль по пину, дело в том, что bully через pixiewps выдает пин, если после этого атаку остановить, то точка показывает, что впс включен еще, но если продолжить и сделать еще запрос с уже конкретным пином, то точка отрубает впс в этот момент и не отдает пасс. Как к таким подключиться, прокатит ли, не получая пасс, к ним по пину подключиться из винды, к примеру ? А то уже пару точек так пины получил, а впс отрубился.
     
  6. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,029
    Likes Received:
    1,781
    Reputations:
    20
    Используйте получение ключа через wps в роутерскане. Там и pixiedust есть, и роутеры после работы роутерскана не тушат wps. В отличии от reaver и bully.
     
  7. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    315
    Likes Received:
    22
    Reputations:
    0
    Вот как раз с таким эксперименты ставлю, там возможность включения wps исчезает после того как он сам закрывается.
     
  8. Gashek

    Gashek Well-Known Member

    Joined:
    16 Feb 2017
    Messages:
    220
    Likes Received:
    740
    Reputations:
    13
    "Рома921",
    хорош заморачивать народ ебунтой), уже не смешно...
     
  9. Gashek

    Gashek Well-Known Member

    Joined:
    16 Feb 2017
    Messages:
    220
    Likes Received:
    740
    Reputations:
    13
    Ты вроде не первый день здесь.
    На худой конец пользуйся поиском в "Бесроводных...", не раз твой вопрос обсуждался.
    Делается это 2-мя способами с soho девайсами:
    1) Путем отключения/включения электроэнергии в распред. щите, если это многоквартирное здание.
    В частном же домовладении, придется брать ключи у энергетика от подстанции или рубить кабель и ждать пока восстановят)
    и так каждый раз, если wps опять уйдет в lock.
    2) DoS AP, что займёт более продолжительное время, но сохранит отчасти анонимность.

    Псы...
    На счёт "ебунты/ерунды"),
    имелось в виду, что хорош "разводить кроликов"!
    Складывается впечатление по твоим старым коментариям в профиле, что ты как говорится "Не с первым поездом из Жмеринки приехал", а в последних - зачем то лопухом прикидываешься и не только в этой ветке)
     
  10. quite gray

    quite gray Well-Known Member

    Joined:
    8 Dec 2016
    Messages:
    372
    Likes Received:
    1,688
    Reputations:
    3
    Да, это Huawei. Ушёл в lock из-под reaver`а на десятой попытке пина с параметрами -d 300 -r 2:7200.
    P.S. Не легко на свете пастушонку Пете - то овца пропала на рассвете, то лисичка спряталась в кусты :-D
     
    #4510 quite gray, 8 Apr 2019
    Last edited: 9 Apr 2019
  11. karabest

    karabest New Member

    Joined:
    22 Nov 2018
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Не найду точной информации как снять wps lock на роутерах tplink. Что нужно скачать для линукса и какие команды вводить? mdk3 не справляется. vmr-mdk 2017 k4 тоже. Один 741нд, а второй 841н
     
    #4511 karabest, 11 Apr 2019
    Last edited: 11 Apr 2019
  12. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,029
    Likes Received:
    1,781
    Reputations:
    20
    Снять галочку отсюда
    [​IMG]
    и никак иначе.
     
  13. wlk2

    wlk2 New Member

    Joined:
    9 Apr 2019
    Messages:
    32
    Likes Received:
    2
    Reputations:
    0
    В файле есть последовательности пинов в 5 и 7 знаков. Это не ошибка?
     
  14. grum

    grum Member

    Joined:
    15 Jun 2018
    Messages:
    33
    Likes Received:
    9
    Reputations:
    0
    Moгy пoдeлитьcя cвoим oпытoм кacaтeльнo oбcyждeния Netis WF2411R c 225-й cтp.: былa вcкpытaя тoчкa. Чepeз нeк. вpeмя xoзяeвa пoмeняли мapшpyтизaтop нa Netis WF2419R. У нeгo (a мoжeт y вcex Netis'oв) пo yмoлчaнию WPS выключeн, нo пapoль ocтaвили пpeжний, блaгoдapя чeмy дocтyп coxpaнилcя. Я пoдyмaл чтo нeплoxo бы пoдcтpaxoвaтьcя нa cлyчaй cмeны пapoля и вкл. WPS.
    И тaк, вcё вpoдe былo xopoшo, пoкa вдpyг, чepeз пapy мecяцeв мнe нe зaxoтeлocь пpopeпeтиpoвaть пoлyчeниe нoвoгo пapoля. Я oчeнь yдивилcя, пoлyчив:
    . . .
    [*] Sending WPS Message M4...
    [*] Received WSC NACK.
    [-] Error: Wrong PIN code.
    вeдь pin был тoчнo пpaвильный, взятый из нacтpoeк мapшpyтизaтopa. Cтaлo яcнo чтo WPS пpocтo нepaбoчий. B итoгe я oбнoвил пpoшивкy и WPS зapaбoтaл.
    Дyмaю чтo y тoгo WF2411R тaжe фигня – кpивaя пpoшивкa, пoтoмy чтo y этoгo WF2419R нa кpивoй пpoшивкe тoжe E-Hash1 былo = E-Hash2, xoтя pin был нe пустoй и c paзными половинкaми.
     
    TOX1C likes this.
  15. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,029
    Likes Received:
    1,781
    Reputations:
    20
    На старых tenda был обыкновенный 24bit pin. Потом алгоритм заменили, но заменили на что? 24bit со сдвигом?
    [​IMG]
    [​IMG]
     
  16. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,553
    Likes Received:
    9,575
    Reputations:
    119
    На 24-bit вообще совсем не похоже, слишком разница между пинами большая.

    Если есть желание, пореверси прошивки. :)
    Tenda Realtek Router, firmware: V12.01.01.36_multi
    Tenda Realtek Router, firmware: V12.01.01.28_multi
     
    TOX1C and Payer like this.
  17. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    609
    Likes Received:
    3,660
    Reputations:
    170
    binarymaster, TOX1C and Payer like this.
  18. V777

    V777 Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,201
    Likes Received:
    2,505
    Reputations:
    20
    А почему бы тебе самому не попробовать ?.. Скачай роутерскан (он работает под виндовс , ну может не знаєшь ) он с пихивпс прекрасно работает и дефолтные пароли тебе скажет .
     
    binarymaster likes this.
  19. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,029
    Likes Received:
    1,781
    Reputations:
    20
    Нет, нельзя. Это zyxel keenetik, у них в прошивке исправлена уязвимость в криптографии, дающая возможность узнать pin. Так же ведут себя роутеры technicolor.
     
  20. tamer44

    tamer44 New Member

    Joined:
    10 Sep 2018
    Messages:
    74
    Likes Received:
    3
    Reputations:
    0
    Hello for all please can any body help me to find the default pin for the router TL-WA701ND i used waircut but give me this error
    http://rgho.st/8ZChGZclG
     
Loading...