Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. Gashek

    Gashek Well-Known Member

    Joined:
    16 Feb 2017
    Messages:
    220
    Likes Received:
    736
    Reputations:
    13
    Ты вроде не первый день здесь.
    На худой конец пользуйся поиском в "Бесроводных...", не раз твой вопрос обсуждался.
    Делается это 2-мя способами с soho девайсами:
    1) Путем отключения/включения электроэнергии в распред. щите, если это многоквартирное здание.
    В частном же домовладении, придется брать ключи у энергетика от подстанции или рубить кабель и ждать пока восстановят)
    и так каждый раз, если wps опять уйдет в lock.
    2) DoS AP, что займёт более продолжительное время, но сохранит отчасти анонимность.

    Псы...
    На счёт "ебунты/ерунды"),
    имелось в виду, что хорош "разводить кроликов"!
    Складывается впечатление по твоим старым коментариям в профиле, что ты как говорится "Не с первым поездом из Жмеринки приехал", а в последних - зачем то лопухом прикидываешься и не только в этой ветке)
     
  2. quite gray

    quite gray Well-Known Member

    Joined:
    8 Dec 2016
    Messages:
    154
    Likes Received:
    813
    Reputations:
    1
    Да, это Huawei. Ушёл в lock из-под reaver`а на десятой попытке пина с параметрами -d 300 -r 2:7200.
    P.S. Не легко на свете пастушонку Пете - то овца пропала на рассвете, то лисичка спряталась в кусты :-D
     
    #4562 quite gray, 8 Apr 2019
    Last edited: 9 Apr 2019
  3. karabest

    karabest New Member

    Joined:
    22 Nov 2018
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Не найду точной информации как снять wps lock на роутерах tplink. Что нужно скачать для линукса и какие команды вводить? mdk3 не справляется. vmr-mdk 2017 k4 тоже. Один 741нд, а второй 841н
     
    #4563 karabest, 11 Apr 2019
    Last edited: 11 Apr 2019
  4. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    920
    Likes Received:
    1,443
    Reputations:
    18
    Снять галочку отсюда
    [​IMG]
    и никак иначе.
     
  5. wlk2

    wlk2 New Member

    Joined:
    9 Apr 2019
    Messages:
    32
    Likes Received:
    2
    Reputations:
    0
    В файле есть последовательности пинов в 5 и 7 знаков. Это не ошибка?
     
  6. grum

    grum Member

    Joined:
    15 Jun 2018
    Messages:
    32
    Likes Received:
    9
    Reputations:
    0
    Moгy пoдeлитьcя cвoим oпытoм кacaтeльнo oбcyждeния Netis WF2411R c 225-й cтp.: былa вcкpытaя тoчкa. Чepeз нeк. вpeмя xoзяeвa пoмeняли мapшpyтизaтop нa Netis WF2419R. У нeгo (a мoжeт y вcex Netis'oв) пo yмoлчaнию WPS выключeн, нo пapoль ocтaвили пpeжний, блaгoдapя чeмy дocтyп coxpaнилcя. Я пoдyмaл чтo нeплoxo бы пoдcтpaxoвaтьcя нa cлyчaй cмeны пapoля и вкл. WPS.
    И тaк, вcё вpoдe былo xopoшo, пoкa вдpyг, чepeз пapy мecяцeв мнe нe зaxoтeлocь пpopeпeтиpoвaть пoлyчeниe нoвoгo пapoля. Я oчeнь yдивилcя, пoлyчив:
    . . .
    [*] Sending WPS Message M4...
    [*] Received WSC NACK.
    [-] Error: Wrong PIN code.
    вeдь pin был тoчнo пpaвильный, взятый из нacтpoeк мapшpyтизaтopa. Cтaлo яcнo чтo WPS пpocтo нepaбoчий. B итoгe я oбнoвил пpoшивкy и WPS зapaбoтaл.
    Дyмaю чтo y тoгo WF2411R тaжe фигня – кpивaя пpoшивкa, пoтoмy чтo y этoгo WF2419R нa кpивoй пpoшивкe тoжe E-Hash1 былo = E-Hash2, xoтя pin был нe пустoй и c paзными половинкaми.
     
    TOX1C likes this.
  7. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    920
    Likes Received:
    1,443
    Reputations:
    18
    На старых tenda был обыкновенный 24bit pin. Потом алгоритм заменили, но заменили на что? 24bit со сдвигом?
    [​IMG]
    [​IMG]
     
  8. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,309
    Likes Received:
    8,651
    Reputations:
    114
    На 24-bit вообще совсем не похоже, слишком разница между пинами большая.

    Если есть желание, пореверси прошивки. :)
    Tenda Realtek Router, firmware: V12.01.01.36_multi
    Tenda Realtek Router, firmware: V12.01.01.28_multi
     
    TOX1C and Payer like this.
  9. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    601
    Likes Received:
    3,584
    Reputations:
    154
    binarymaster, TOX1C and Payer like this.
  10. V777

    V777 Well-Known Member

    Joined:
    12 May 2015
    Messages:
    1,095
    Likes Received:
    2,121
    Reputations:
    20
    А почему бы тебе самому не попробовать ?.. Скачай роутерскан (он работает под виндовс , ну может не знаєшь ) он с пихивпс прекрасно работает и дефолтные пароли тебе скажет .
     
    binarymaster likes this.
  11. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    920
    Likes Received:
    1,443
    Reputations:
    18
    Нет, нельзя. Это zyxel keenetik, у них в прошивке исправлена уязвимость в криптографии, дающая возможность узнать pin. Так же ведут себя роутеры technicolor.
     
  12. tamer44

    tamer44 New Member

    Joined:
    10 Sep 2018
    Messages:
    74
    Likes Received:
    3
    Reputations:
    0
    Hello for all please can any body help me to find the default pin for the router TL-WA701ND i used waircut but give me this error
    http://rgho.st/8ZChGZclG
     
  13. USER_X

    USER_X Well-Known Member

    Joined:
    1 Oct 2016
    Messages:
    2,072
    Likes Received:
    25,594
    Reputations:
    67
    TP-LINK TL-WA701ND - not affected by WPS
     
    tamer44 likes this.
  14. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    920
    Likes Received:
    1,443
    Reputations:
    18
    TP-Link TL-Wx 7/8/9 series has no default pin generator (wps pin generation algorithm still not cracked).
    Atheros-based hardware invulnerable to pixiedust attack.

    NO chances to get wpa key via wps for this AP.

    Also, wa701nd is not a router, this is an AP. AP can't share internet, somewhere must be a root router.
     
    tamer44 likes this.
  15. tamer44

    tamer44 New Member

    Joined:
    10 Sep 2018
    Messages:
    74
    Likes Received:
    3
    Reputations:
    0
    thanks for this new information m.r (TOX1C USERX) what about the vtech router that i discussed before it has a wps but when perform pixiedust attack give me like this
    http://rgho.st/8vqYcWR62
     
  16. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    920
    Likes Received:
    1,443
    Reputations:
    18
    Cyclic M1-M2-NACK-NACK -- WPS is locked or in PBC-mode only (more likely).
     
  17. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    293
    Likes Received:
    22
    Reputations:
    0
    Пробую мгтс роутер через pixiewps, но чет не выходит

    Reaver v1.6.5 WiFi Protected Setup Attack Tool
    Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>

    [+] Switching wlan1 to channel 1
    [+] Restored previous session
    [+] Waiting for beacon from 78:94:B4:A7:F0:0B
    [+] Received beacon from 78:94:B4:A7:F0:0B
    [+] Vendor: Broadcom
    [+] Trying pin "29508860"
    [+] Sending authentication request
    [+] Sending association request
    [+] Associated with 78:94:B4:A7:F0:0B (ESSID: MGTS_GPON_1244)
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M1 message
    [+] Sending WSC NACK
    [+] Sending WSC NACK
    [!] WPS transaction failed (code: 0x03), re-trying last pin
    [+] Trying pin "29508860"
    [+] Sending authentication request
    [+] Sending association request
    [+] Associated with 78:94:B4:A7:F0:0B (ESSID: MGTS_GPON_1244)
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received deauth request
    [!] WARNING: Receive timeout occurred
    [+] Sending WSC NACK
    [!] WPS transaction failed (code: 0x02), re-trying last pin
    [+] Trying pin "29508860"
    [+] Sending authentication request
    [+] Sending association request
    [+] Associated with 78:94:B4:A7:F0:0B (ESSID: MGTS_GPON_1244)
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received deauth request
    [!] WARNING: Receive timeout occurred
    [+] Sending WSC NACK
    [!] WPS transaction failed (code: 0x02), re-trying last pin
    [+] Trying pin "29508860"
    [+] Sending authentication request
    [+] Sending association request
    [+] Associated with 78:94:B4:A7:F0:0B (ESSID: MGTS_GPON_1244)
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received deauth request
    [!] WARNING: Receive timeout occurred
    [+] Sending WSC NACK
    [!] WPS transaction failed (code: 0x02), re-trying last pin
    [+] Trying pin "29508860"
    [+] Sending authentication request
    [+] Sending association request
    [+] Associated with 78:94:B4:A7:F0:0B (ESSID: MGTS_GPON_1244)
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    executing pixiewps -e ca58311fd7670e3ab5df289152a60a9b4f08a7a764fe5fcd8db14916d32924a5c2974df235dbee8eb194e1e7d54153757d317feda2ccfd31adefa5c6138489ef3a74094a18f15305737f41f3fd868e716c20e4a52d24f0757d30a8cac5c4a02c7047600013112be7aed2f812c4b1068d7b205776d4ae704e138cb3888faf5e58b101ee03af137f9f180cc4c6ff309cd48759243de9ccde5af0cb8bdee164f61d72cff494eff921aef8c3c1e6853f60f1140bcb4c57866d2d5690c14d518d2b1c -s 213f72ab4b387fb072b81a23d53c784162e41e6a1784629ad98d5605759c7908 -z 4edd5d3887fa4afc11ae95efb9bd32eabb2a91af5100ee571037dabe4d49489e -a 9fc3f75289e25d4d358693e74ee2966fab3e1323e7f021dff51f40709c53f51b -n e82ffae4f879267d87fde5b2a84b9540 -r 46aba5645bc467b829c40d87d69c1436c3e460f989c4f51a4b8019c6243f1a94497c97afc94a2c6cda57020801f3d4f8faf5ef0252b99232616383337d12c5ee86e84d93a9017fc0a6eb140d601c7a016bd63e9ef664dc4be2cbee38f2c1096fdfa071c4673143f9909eebce20838ad79c2aa900af1bcaaca29e120a3c8c2b044e3e48506c0017bbf11c2293ffaabe15db2d8c710808a8a58b75c767480abbb835b2e448d23299eb7ba3a7d02737ce7c5e490d35a1797535a5155638e6e5e33b
    Pixiewps 1.4

    [-] WPS pin not found!

    [*] Time taken: 7 s 833 ms

    Они не уязвимы или надо 1.2 версией пробовать ?
     
  18. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,309
    Likes Received:
    8,651
    Reputations:
    114
    Судя по логу плохой уровень приёма сигнала (точка тебя плохо слышит).
     
  19. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    293
    Likes Received:
    22
    Reputations:
    0
    Да, но ведь в конечном итоге пакеты m1,m2,m3 получены для рассчета pixiewps утилиты. Или ты про то, что эти сами данные могут из-за плохого сигнала идти с ошибками и ривер это не показывает в логе ?
    С опцией force сразу выходит и также пишет, что не найден.
    Стоял ловил awus036nha + openwrt gl-ar300m с остановки. Было -77 сигнал при скане.
     
  20. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,309
    Likes Received:
    8,651
    Reputations:
    114
    Нет, я про то, что при плохом сигнале трудно добиться, чтобы точка последовательно ответила на все пакеты до победного M7.

    Данные с ошибками не придут, проверки выполняются на уровне протокола 802.11.
    То, что точка неуязвима к pixie dust, это понятно сразу.
     
Loading...