Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. Abzal999

    Abzal999 New Member

    Joined:
    4 Apr 2020
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    20:98:D8:06:D8:D4
     
  2. 4Fun

    4Fun Well-Known Member

    Joined:
    25 Jul 2018
    Messages:
    482
    Likes Received:
    643
    Reputations:
    10
    Уязвим к Pixie Dust.
    Возможно, уязвим к Pixie Dust.
    OneShot (Linux) или Router Scan (Windows) вам в помощь.
     
    Piligrim740 likes this.
  3. Abzal999

    Abzal999 New Member

    Joined:
    4 Apr 2020
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Я пробовал роутер скан но увы не взломал может есть еще советы ?
     
  4. 4Fun

    4Fun Well-Known Member

    Joined:
    25 Jul 2018
    Messages:
    482
    Likes Received:
    643
    Reputations:
    10
    Можете прислать сюда журнал о ходе атаки в Router Scan — попробую помочь или объяснить, почему вы терпите неудачу с этими сетям.
     
  5. Abzal999

    Abzal999 New Member

    Joined:
    4 Apr 2020
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    ну я взломал первую а вторую 20:98:D8:06:D8:D4 Realtek RTL8xxx EV-2010 никак ним могу и вопросик как отправить ход атаки для вас ?
     
  6. 4Fun

    4Fun Well-Known Member

    Joined:
    25 Jul 2018
    Messages:
    482
    Likes Received:
    643
    Reputations:
    10
    Скопировать содержимое поля, где отображается информация о ходе атаки (в окне беспроводного аудита), загрузить на https://paste.ubuntu.com/ и прислать ссылку сюда.
     
  7. 4Fun

    4Fun Well-Known Member

    Joined:
    25 Jul 2018
    Messages:
    482
    Likes Received:
    643
    Reputations:
    10
    Этим постом хочу окончательно закрыть вопрос о переиспользовании (дублировании) MAC-адресов компанией Tenda в их роутерах.
    Ответ: Tenda это однозначно делают, причём довольно активно, и сейчас я попытаюсь объяснить, как пришёл к такому умозаключению.

    В ходе использования программки geomac, я опробовал её на разных BSSID как из моего города, так и с разных уголков мира. И я заметил, что местоположение роутеров Tenda из моего города часто находит только Яндекс Локатор, при этом их очень редко находит Google и Apple. Хочу заметить, что я живу в одной из стран СНГ, и Яндекс Локатор имеет наибольшее количество данных именно о территориях СНГ (т.к. здесь наибольшее количество пользователей Яндекса), и, скажем, Google и Apple имеют гораздо большее количество данных о местоположении по другим странам мира, чем Яндекс Локатор.
    Я задумался, почему так, ведь Google и Apple отлично справляются с поиском роутеров других производителей (к примеру, TP-Link) в моём городе, а роутеры Tenda находит только Яндекс Локатор. Очень скоро я догадался, что это происходит потому, что Tenda вторично (и третично, возможно) использует одни и те же MAC-адреса в своих роутерах, и причина, по которой Google и Apple не возвращают данные по ним в моём городе заключается в том, что Google и Apple видят роутеры с такими же MAC-адресами в других частях мира, и поэтому просто считают их дублями и либо не сохраняют в своей базе, либо не могут дать мне однозначный ответ касательно их местоположения.
    Почему же Яндекс Локатор находит их? Видимо, потому, что у Локатора большой охват пользователей в СНГ, но относительно небольшой в других частях мира, и он редко фиксирует в других частях мира точки-дубли тех точек, которые находятся в моём городе, и поэтому выдаёт данные по моему городу, т.к. не считает точки доступа Tenda дублями.
    У меня возник логичный вопрос: зачем Tenda занимаются переиспользованием адресов? Я не знаю ответа, но догадываюсь, что это делается в целях экономии OUI, для того, чтобы меньше покупать новых блоков MAC-адресов у организации IEEE.
    Самое грустное в этом то, что китайцы из Tenda могут дублировать MAC-адреса на роутерах совершенно разных поколений и моделей, что вставляет палки в колёса как моему генератору, так и кампании по исследованию генерации пин-кодов в роутерах Tenda в общем.

    Простите за длиннопост и долгие объяснения, я плохо умею рассуждать в письменной форме.
    Забегая вперёд, хочу сказать, что работаю над исследованием PRNG в этих роутерах: выяснил, что в роутерах с прошивками eCos не используется стойкий рандом, поэтому пытаюсь разгадать примеси, которые там используются, чтобы хоть как-то усложнить атаку на обычный rand() из libc, взятый там за основу.
     
    #4947 4Fun, 13 Mar 2021
    Last edited: 13 Mar 2021
  8. Abzal999

    Abzal999 New Member

    Joined:
    4 Apr 2020
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    [*] Audit started at 2021.03.13 21:12:11 (UTC+06:00).
    [*] Associating with AP...
    [+] Associated with 20:98:D8:06:D8:D4 (ESSID: Olzhas).
    [*] Trying pin "12345670"...
    [*] Sending EAPOL Start...
    [*] Received Identity Request.
    [*] Sending Identity Response...
    [*] Received WPS Message M1.
    [*] E-Nonce: B415A02996D852192B860AD0B9314474
    [*] PKE: D0141B15656E96B85FCEAD2E8E76330D2B1AC1576BB026E7A328C0E1BAF8CF91664371174C08EE12EC92B0519C54879F21255BE5A8770E1FA1880470EF423C90E34D7847A6FCB4924563D1AF1DB0C481EAD9852C519BF1DD429C163951CF69181B132AEA2A3684CAF35BC54ACA1B20C88BB3B7339FF7D56E09139D77F0AC58079097938251DBBE75E86715CC6B7C0CA945FA8DD8D661BEB73B414032798DADEE32B5DD61BF105F18D89217760B75C5D966A5A490472CEBA9E3B4224F3D89FB2B
    [*] Manufacturer: Realtek Semiconductor Corp.
    [*] Model Name: RTL8xxx
    [*] Model Number: EV-2010-09-20
    [*] Serial Number: 123456789012347
    [*] Device Name: Wireless Router
    [*] Sending WPS Message M2...
    [*] PKR: ADD4E8D0471BDD5425CBD20DA449BCEA69E3CB102A2D59A8F0BBD84121FFAAA40E3C2924738E777557AE3E35DF508E7EBC60306A3F5FEBBCCCA9744A05E62021A25E4E2B75F9C99952B5EF7BE95EC5C44F9B74FCF7B4EDF0963BCE8F8743BAB034629C7B1050C624E04313449ADC032DFDC82BC34F64C977DF3A5319A5C2B86F543B333A25BB8A95F55BDFBC5A3EEB4934EDA6F97622B2DA7A6D580F6AE9AECC188F702201A0833F5778E63C4A67EA538559DAF6A6D49D24E1A535C6F527B98D
    [*] AuthKey: 044A79EA20DFDE0A3B94591FDBB5A84D2B389487AE712D4925295885AC5F2050
    [*] Received WPS Message M3.
    [*] E-Hash1: AE42D4430A39685E260D498106D8D9B1DB80C81771C3EEFCD0765167260D025E
    [*] E-Hash2: BE4963A8B27695389A76D931176B3EBDF65ED31A3A3AEDD4AE01275184A9FB52
    [*] Starting Pixie Dust attack...
    [-] Pixie Dust PIN not found.
    [-] Request timed out.
    [*] Sending WPS Message M2...
    [*] Received WPS Message M3.
    [*] Sending WPS Message M4...
    [*] Received WSC NACK.
    [-] Error: Wrong PIN code.
    [*] Sending WSC NACK...
    [*] EAP session closed.
    [*] Audit stopped at 2021.03.13 21:12:22 (UTC+06:00).
     
  9. 4Fun

    4Fun Well-Known Member

    Joined:
    25 Jul 2018
    Messages:
    482
    Likes Received:
    643
    Reputations:
    10
    @Abzal999 по логу видно, что сеть, скорее всего, не уязвима к Pixie Dust. По MAC-адресу определить модель не удалось, вполне возможно, что это роутер на Realtek Linux SDK той версии, в которой используется сильный рандом для генерации случайных чисел E-Nonce, E-S1, E-S2.
     
  10. khamyk

    khamyk Well-Known Member

    Joined:
    30 Dec 2013
    Messages:
    548
    Likes Received:
    336
    Reputations:
    0
    Подтверждаю! Соседский роутер Tenda тоже далеко в Росии,а по факту в Украине)
     
    4Fun likes this.
  11. Abzal999

    Abzal999 New Member

    Joined:
    4 Apr 2020
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    и как мне дальше быть ?
     
  12. 4Fun

    4Fun Well-Known Member

    Joined:
    25 Jul 2018
    Messages:
    482
    Likes Received:
    643
    Reputations:
    10
    Искать другие способы восстановление пароля (не связанные с уязвимостями WPS). Например, захват рукопожатия.
     
  13. Abzal999

    Abzal999 New Member

    Joined:
    4 Apr 2020
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    4C:F2:BF:31:E5:BC можете пин сказать?
     
  14. ms13

    ms13 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    3,741
    Likes Received:
    22,434
    Reputations:
    130
    Нет. Ловите ХШ и вам скорее всего помогут в ТУТ!
     
  15. Isica

    Isica Active Member

    Joined:
    17 Oct 2018
    Messages:
    135
    Likes Received:
    107
    Reputations:
    1
    Если есть возможность подавать произвольные данные на вход генератора, то может просто создать табличку всех вариантов SEED (для всех секунд)?
     
  16. smasher

    smasher New Member

    Joined:
    4 Apr 2021
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Подскажите как сбить wps lock?
    Если роутер будет перезапущен wps lock снимется?
    И на всех ли роутерах он снимается после перезагрузки?
    11111111111.png
     
  17. ms13

    ms13 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    3,741
    Likes Received:
    22,434
    Reputations:
    130
    Дудосить точку mdk3/4 до потери сознания ( но те что падают, теперь редко встречается )
    Деаусить 24/7 клиентов и таким образом заставить хозяина ребутнуть роутер.
    Сделать вылазку к электрощиту и щёлкнуть нужный автомат на 3-5 сек.
    В большинстве случаев wps разлочится после ребута.
    Но встречаются новые модели/прошивки, где замок может снять только одмэн из вэбморды.
     
  18. smasher

    smasher New Member

    Joined:
    4 Apr 2021
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Понятно, спасибо за разъяснение. А ещё такой вопрос:
    Пробую взлм через reaver с использованием известного pinа, регулярно получаю ошибки вида WARNING: Failed to associate.
    Это просто просто неудачная ассоциация или это предупреждение касается всего процесса?
    Просто я уже давно нахожусь в состоянии: 90.91% complete
    2222222222.png
     
Loading...