Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. Gashek

    Gashek Well-Known Member

    Joined:
    16 Feb 2017
    Messages:
    220
    Likes Received:
    737
    Reputations:
    13

    На приведённых мной скринах, исключительно устройства Sercomm 6688/99
    Поначалу (где-то год назад), так и было, как на твоём скрине
    в последующих же сборках RS по вышеуказанным девайсам - BroadcomIP/Broadcom,
    остальные точки в отличии от станций МГТС 6688/99, WCS Nane/Model, RS верно отображает.

    з.ы.
    неполадки не на моей стороне, может дело в рубильнике),
    vpn c мikrotik и asus туда же
     
  2. tamer44

    tamer44 New Member

    Joined:
    10 Sep 2018
    Messages:
    74
    Likes Received:
    3
    Reputations:
    0
    I read a lot on youtube and I found it is good to use the reaver attack ,,,can any one tell me if the command i used is enough or not
    http://rgho.st/8JrxL22zG
    thanks
     
  3. tamer44

    tamer44 New Member

    Joined:
    10 Sep 2018
    Messages:
    74
    Likes Received:
    3
    Reputations:
    0
    I made update for the reaver to 1.6.5 and a new message appear now give me the vendor : broadcom ,,,,please can you told me the command
    (reaver -i wlan0 D4:6E:0E:5E:A6:AE -vv ) is true or not ???
    http://rgho.st/8pYK9WMVj
     
  4. DevilDown

    DevilDown New Member

    Joined:
    3 Jul 2019
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    A0:F3:C1;D3:4E:92
    Помогите подобрать пин
     
  5. kisilev

    kisilev New Member

    Joined:
    29 Jun 2019
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    TP-Link, алгоритм не выявлен. Некоторые поддаются атаке PixieDust.
     
  6. tamer44

    tamer44 New Member

    Joined:
    10 Sep 2018
    Messages:
    74
    Likes Received:
    3
    Reputations:
    0
    hi for all need the wps pin for this router (18:D6:C7:83:CA:6A)
    router type : TL-WA850RE

    привет всем нужен штырь wps для этого роутера (18: D6: C7: 83: CA: 6A)
    Тип маршрутизатора: TL-WA850RE
     
  7. quite gray

    quite gray Well-Known Member

    Joined:
    8 Dec 2016
    Messages:
    172
    Likes Received:
    911
    Reputations:
    1
    Всем привет.
    Kali Linux 2019 на VMWare Pro. Reaver v1.6.5 Час - три работает, потом останавливается и начинается головная боль:
    [X] ERROR: pcap_activate status -9
    [X] PCAP: interface isn't up
    couldn't get pcap handle, exiting
    Перезапускал интерфейс:
    airmon-ng stop wlan0mon
    airmon-ng start wlan0
    airmon-ng check kill
    Помогает, но не надолго. Снова часа через 2-3 те же ошибки.
    Причём, по наблюдениям только на виртуалке такие проблемы. С Kali, установленной основной и единственной системой на ноутбук - всё ровно.
    Перезагружал гостевую систему - тоже помогает, но опять же на пару часов. Как лечить, может кто сталкивался? А то Google после моих вчерашних запросов со мной не разговаривает.
     
    #4607 quite gray, 8 Aug 2019
    Last edited: 8 Aug 2019
  8. Demitsu

    Demitsu New Member

    Joined:
    29 Oct 2018
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Какой может быть WPS PIN 3c:98:72:0b:02:50 ? Sercomm WiFire
     
  9. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    2,132
    Likes Received:
    19,391
    Reputations:
    29
    Пустой.
     
    binarymaster likes this.
  10. Demitsu

    Demitsu New Member

    Joined:
    29 Oct 2018
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Не выходит
     
  11. jashkafr

    jashkafr New Member

    Joined:
    9 Jun 2017
    Messages:
    1
    Likes Received:
    2
    Reputations:
    0
    может кому пригодится.появилась новая точка- tp-link TL-WR841N 14.0 wps 2.0 mac B0:BE:76:xxx,bully подобрал wps 45355257,остальное доделал роутер скан!это первый тп-линк у меня без брута.
     
    binarymaster and Payer like this.
  12. Toroid

    Toroid Member

    Joined:
    9 Oct 2016
    Messages:
    82
    Likes Received:
    51
    Reputations:
    1
    У меня тоже неожиданно взялся туполинк через пикси (делал на RS) - TL-WR841N, Model 14.0, 0C:80:63 - wps 66402688. Дальше я правда не смог пройти, видать точка далековата и глуховата. Но хотя бы пин тоже радует.

    upd Переключил в роутерскане Select WPS Method на Push Button (as registar) и пароль подобрался.
     
    #4612 Toroid, 13 Aug 2019
    Last edited: 13 Aug 2019
    binarymaster likes this.
  13. Fioletovosyniy

    Joined:
    15 May 2019
    Messages:
    18
    Likes Received:
    38
    Reputations:
    1
    К некоторым моделям Тенд можно посчитать wps пин мы точно уверены что для F3, F9, N301 может ещё какие модели уязвимы, прошу сообщество помочь с разгадкой алгоритма он линейный но с неизвестной примесью, попытки узнать примесь не увенчались успехом потому что мы не смогли реверснуть прошивки которые базируются на eCos и Риалтек. Пока что мы может посчитать правильный пин только для целевой Тенды только если у нас есть в базе (3wifi ) Тенды со схожими BSSID( только два последние байты мака могут отличаться).
    Привожу ниже пример расчёта:

    Допустим, нужно вычислить пин-код для 04:95:E6:99:5A:C8
    Отбрасываем последний байт, отправляем в 3WiFi запрос на поиск 04:95:E6:99:5A* . Если 3WiFi возвращает что-то продолжаем. В данном случае вернётся это (чек-суммы отброшены):
    04:95:E6:99:5A:E0 1738293
    04:95:E6:99:5A:D0 1346981
    04:95:E6:99:5A:B8 1694348
    04:95:E6:99:5A:C0 1890132
    Берём из списка самые ближние BSSID к целевому (04:95:E6:99:5A:C0, 04:95:E6:99:5A:D0), вычисляем между ними и целевым (04:95:E6:99:5A:C8) расстояния и их знак (плюс или минус). В данном случае расстояние между 04:95:E6:99:5A:C8 и 04:95:E6:99:5A:C0 — -8, а между 04:95:E6:99:5A:C8 и 04:95:E6:99:5A:D0 — +8
    Далее, используя таблицу сопоставления расстояний, смотрим по ней расстояния между пин-кодами, соответствующие расстоянию 8 между BSSID из пин-кодов вычитаем/прибавляем эти расстояния и получаем, как минимум 2 возможных пин-кода.

    Tenda OUI:
    C8:3A:35*
    04:95:E6*
    00:B0:0C*
    50:0F:F5*
    E8:65:D4*
    CC:2D:21*

    58:D9:D5*
    B8:3A:08*
    D8:32:14*
    50:2B:73*
    08:40:F3*

    Сейчас потихоньку пишется онлайн-генератор, который на основе данных из базы будет генерировать пин-код, но данных по нужным Тендам очень мало в 3WiFi. Если алгоритм будет разгадан, он будет передан проекту 3wifi, и им смогут пользоваться все.
     
    #4613 Fioletovosyniy, 16 Aug 2019
    Last edited: 16 Aug 2019
    TOX1C likes this.
  14. Fioletovosyniy

    Joined:
    15 May 2019
    Messages:
    18
    Likes Received:
    38
    Reputations:
    1
    Если кто имеет желание помочь то нужно:
    1) Заливать Тенды в базу https://3wifi.stascorp.com для будущего онлайн генератора что бы данных было больше для расчёта wps пина.
    2) Помощь или совет как реверсить прошивки на eCos и Реалтеке мы пытались но не смогли.
    3) У вас есть в наличии роутер Тенда модели F3, F9, N301 и программатор для проверки наличия алгоритма в прошивке
     
    #4614 Fioletovosyniy, 16 Aug 2019
    Last edited: 16 Aug 2019
    miroslavvv and CRACK211 like this.
  15. Fioletovosyniy

    Joined:
    15 May 2019
    Messages:
    18
    Likes Received:
    38
    Reputations:
    1
    Пример#2 именно с него всё и началось данные подошли к реальной Тенде которая после взятия была залита в базу

    Есть целевой роутер к которому нужно найти пин wps 04:95:e6:3d:40:18 в базе нахожу максимально похожий мак 04:95:e6:3d:40:30 получаю разность в десятиричной системе 24
    ищу похожие маки у которого отличается только последне два символа (байта)
    04:95:e6:3d:40:30 - 04:95:e6:3d:40:18 (перевод в десятичную систему) = 48-24= разность 24

    Начал искать в 3WiFi роутеры, 5 чисел мак-адреса которых совпадают, а последние отличаются на 24.

    24 разность
    04:95:E6:3E:88:B8 75589073 (пины wps)
    04:95:E6:3E:88:D0 81457489
    24 разность
    04:95:E6:48:81:40 64320069
    04:95:E6:48:81:58 70846393
    24 разность
    04:95:E6:3F:40:A8 89595800
    04:95:E6:3F:40:C0 96122136

    Далее я взял 7 цифр пин-кода каждой пары и вычислил между ними разность

    Пример для первой пары:
    8145748-7558907=586841

    Для двух последних разность совпадает = 652633

    Для второй:
    7084639-6432006=652633
    Для третей:
    9612213-8959580=652633

    И таких совпадений много было
    После чего я взял 7 цифр пин-кода с близким к мак-адресу целевого роутера (04:95:e6:3d:40:30) (5827241)

    И вычел из них полученные разности
    5827241-652633=5174608
    5827241-586841=5240400

    51746087 верный пин к 04:95:e6:3d:40:18


    52404009 не верный пин
     
    TOX1C and CRACK211 like this.
  16. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    938
    Likes Received:
    1,509
    Reputations:
    18
    А это если разность в +1 устройство
    [​IMG]
    [​IMG]
    Почему иногда дикий разброс для двух соседних устройств? А почему иногда сдвиг добавляющего числа равен 256 или 512? В чем магия этих е$$ных чисел 195528, 195784, 261064, почему они так часто попадаются???
     
    binarymaster and Fioletovosyniy like this.
  17. Fioletovosyniy

    Joined:
    15 May 2019
    Messages:
    18
    Likes Received:
    38
    Reputations:
    1
    Правильно подметили и там не только это, прочитайте личные сообщения
     
  18. Fioletovosyniy

    Joined:
    15 May 2019
    Messages:
    18
    Likes Received:
    38
    Reputations:
    1
    Прошу помощи в тестировании онлайн-генератора пин-кодов для роутеров Tenda. Если у вас есть поблизости точки Tenda, нужно скачать генератор, сгенерировать им список пин-кодов для какого-нибудь целевого BSSID и по возможности проверить все предложенные пин-коды на целевой точке и отписаться, если какой-либо подошёл.
    Техническая информация: генератр автоматизирует процесс вычисления пин-кодов на основе пин-кодов роутеров, BSSID которых близки к целевому. Близкие BSSID ищутся в 3WiFi; вычисления основаны на таблице сопоставления расстояний между BSSID и пин-кодами. Таблица доступна по ссылке: https://dropmefiles.com.ua/W954C8AD3
    Требования для запуска: Python 3.5 или выше, модуль Requests (инструкция по установке в README.txt).
    Генератор: https://github.com/drygdryg/TendaOnlinePIN
     
    #4618 Fioletovosyniy, 17 Aug 2019
    Last edited: 19 Aug 2019
  19. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    938
    Likes Received:
    1,509
    Reputations:
    18
    Еще немного поигрался с данными из 3wifi, в попытках воссоздать недостающие данные. Для диапазона с картинки, пинкод постоянно докручивается на 195528+кратное степени двойки. А если изобразить увеличение и шаг увеличения на картинке, получается эдакий пилообразный график. В базе бывают и диапазоны, когда пинкоды идут и в обратную сторону (больше МАС, меньше ПИН). С похожими закономерностями.
    [​IMG]
    Возможно, преобразовав данные из десятеричной формы обратно в hex, что-то и прояснится.
    195528 = 2FBC8
    195784 = 2FCC8
    196040 = 2FDC8
    261064 = 3FBC8
     
    #4619 TOX1C, 17 Aug 2019
    Last edited: 17 Aug 2019
  20. Fioletovosyniy

    Joined:
    15 May 2019
    Messages:
    18
    Likes Received:
    38
    Reputations:
    1
    Сейчас залью скорее всего дампы с данными из 3wifi вида мак- пин может кто-то тоже что-то увидит

    Сортировка по пину
    https://dropmefiles.com.ua/y62N7YB39

    по NIC и PIN:
    https://dropmefiles.com.ua/wEXBe6mc

    По BSSID и PIN
    https://dropmefiles.com.ua/2cfkPe

    По OUI и PIN
    https://dropmefiles.com.ua/LwSRZNaEX

    Сортировка по перевёрнутому NIC (1,2,3,6,5,4)
    https://dropmefiles.com.ua/HGfN

    Во это сортировка приоритетно по предпоследнему байту
    https://dropmefiles.com.ua/4LEA3XHNBR
     
    #4620 Fioletovosyniy, 17 Aug 2019
    Last edited: 17 Aug 2019
Loading...