Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    293
    Likes Received:
    22
    Reputations:
    0
    Да но это и не требовалось, если бы пин нашелся, я бы тогда поискал где место получше сигнала там.
    Читал этот пост https://forum.antichat.ru/threads/310835/page-170#post-3975181
    А известно какие модели мгтсов ломаются пихиевпс, так как там пассы обычно сложные и если не ломается впс, то проще других наловить.
     
  2. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,280
    Likes Received:
    8,503
    Reputations:
    113
    Только старые RV6688BCM. И у них ещё часто пустой пин.
     
    quite gray and TOX1C like this.
  3. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    293
    Likes Received:
    22
    Reputations:
    0
    Было бы еще круто табличку моделей этих роутеров и маков их для изучения.
     
  4. Andrey9999

    Andrey9999 Elder - Старейшина

    Joined:
    23 May 2012
    Messages:
    1,597
    Likes Received:
    11,733
    Reputations:
    54
    00:0e:8f:xx:xx:xx 94:4a:0c:xx:xx:xx d4:21:22:xx:xx:xx
     
    quite gray likes this.
  5. Gashek

    Gashek Well-Known Member

    Joined:
    16 Feb 2017
    Messages:
    220
    Likes Received:
    730
    Reputations:
    13
    У МГТС на Broadcom сейчас в основном распространены следующие станции (AP)
    - SERCOMM RV6699 двухдиапозонник 2.4/5Ггц
    - SERCOMM RV6688 2.4Ггц, (хз, мож кому и везло ломать с пустым pin, но мне чёт ни как, возможно это зависит от прошивки устройства)
    и дело даже не в 5-ти попытках подбора или в том числе pixie dust, после чего вышеуказанные устройства сразу уходят в lock,
    а в том, что по дефолту возможность подключения по pin попросту отстутсвует и этот функционал можно только активировать зайдя в вебморду
    [​IMG]

    На мой взгляд, есть 3 решения этого вопроса:

    - см. на карте или пользоваться поиском на ресурсе 3wifi.stascorp.com
    - поймать хендшейк и разместить его в платном разделе подбора паролей, т.к. опять же по дефолту пароль в 99,9% будет не простой
    - поднимать "фейк AP"

    binarymaster
    разьясни, please
    на счет SERCOMM RV6688/BCM (~ ревизии, прошивки, версии)
    thank you in advance
     
    quite gray likes this.
  6. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,280
    Likes Received:
    8,503
    Reputations:
    113
    Не в курсе, есть ли там какие-то аппаратные ревизии.

    "SERCOMM RV6688BCM" обычно именно в таком виде отдаёт название устройства в заголовках WPS, устройств без "BCM" я не наблюдал в природе.

    Что касается прошивок. Раньше года 2 назад на них были нормальные 8-значные пин коды, которые вскрывались через Pixie Dust. Потом через некоторое время (на том же устройстве) стал подходить только пустой пин, при этом в веб интерфейсе стоял по прежнему старый пин, и я полагаю так провайдер попытался "исправить" уязвимость получения пароля по пину.
     
  7. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    293
    Likes Received:
    22
    Reputations:
    0
    А можно ли за одну попытку проверить на пустой пин и на наличие уязвимости pixiewps ? То есть я хочу в ривер задать опции типа так -K -p "" и если с пином угадал, чтобы он не прервался на m1-m3 пакетах, а продолжил получение m5-m7. Будет ли так ривер с опцией -K себя вести ?
     
  8. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    1,299
    Likes Received:
    10,477
    Reputations:
    24
    Чё мешает попробовать?;)
     
    binarymaster likes this.
  9. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    293
    Likes Received:
    22
    Reputations:
    0
    Отсутствие мгтса под рукой)
     
  10. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    899
    Likes Received:
    1,333
    Reputations:
    17
    Нет, не будет. Если pixie атака ничем результативным не завершится, подбор пина остановится с ошибкой "PIN not found".
     
  11. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,280
    Likes Received:
    8,503
    Reputations:
    113
    С reaver такое не прокатит, как уже TOX1C написал выше. А вот с Router Scan вполне, поскольку он запускает атаку Pixie Dust только после неудачной транзакции WPS.
     
    quite gray, Payer, Triton_Mgn and 2 others like this.
  12. tamer44

    tamer44 New Member

    Joined:
    10 Sep 2018
    Messages:
    70
    Likes Received:
    2
    Reputations:
    0
  13. Gashek

    Gashek Well-Known Member

    Joined:
    16 Feb 2017
    Messages:
    220
    Likes Received:
    730
    Reputations:
    13
    Пользовался последней ночной сборкой RS
    тестируемые станции, все в доступности 45-70dBm
    Sercomm RV6699 -1шт
    Sercomm RV6688 -3шт

    Из наблюдений:
    станции по дефолту с включенным TR-069, сразу после атаки ушли в lock,
    далее,
    выкл tr-069/аpply/reboot
    после перезагрузки, замок понятное дело слетел
    атака - и также толку ни какого

    с отключённым TR-069, lock после атаки не появляется
    в том числе включал и отключал подключение по pin (см. выше приведённый скриншот) - всё безрезультатно

    [​IMG]


    Мож, что делаю не так?!
    прокоментируй, please, интересует твоё компетентное мнение
     
  14. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,280
    Likes Received:
    8,503
    Reputations:
    113
    Это другие устройства, не те, о которых я говорил выше.

    [​IMG]
     
  15. tamer44

    tamer44 New Member

    Joined:
    10 Sep 2018
    Messages:
    70
    Likes Received:
    2
    Reputations:
    0
    My problem is regarding the network that have many pin which one is the correct pin please?
     
  16. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    293
    Likes Received:
    22
    Reputations:
    0
    По идее можно из лога ривера взять данные после неудачной первой попытки с пустым пином и запустить pixiewps самостоятельно. Но как остановить ривер после первой попытки, чтобы он не начал свой перебор ?
    К сожалению, я не знаю портативных роутеров gl-inet с виндой на борту, а ноут таскать с собой слишком затратно)
     
  17. CRACK211

    CRACK211 Well-Known Member

    Joined:
    16 Sep 2009
    Messages:
    632
    Likes Received:
    607
    Reputations:
    4
    Intel stick PC плюс телефон вместо дисплея )))
     
    binarymaster likes this.
  18. tamer44

    tamer44 New Member

    Joined:
    10 Sep 2018
    Messages:
    70
    Likes Received:
    2
    Reputations:
    0

    I cant understand is this reply for me ???
     
  19. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,280
    Likes Received:
    8,503
    Reputations:
    113
    No one can tell you that, you should check every pin on the device.
    Do you see your quoted text in the message? Don't be stupid.
     
    tamer44 likes this.
  20. tamer44

    tamer44 New Member

    Joined:
    10 Sep 2018
    Messages:
    70
    Likes Received:
    2
    Reputations:
    0
    but if i tried all of them the wps will be locked what i shall do to avoid lock wps ???
     
Loading...