Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. теща

    теща Экстрасенс

    Joined:
    14 Sep 2005
    Messages:
    2,102
    Likes Received:
    477
    Reputations:
    285
    ну не надо обижать нас на щет брута ибо такие пароли могут поставить очень редко 2. глянь в топ паролей что спросом пользуется , я не спору впс - ништяк но не везде , логично я уже писал если название сети изменили то пароль там тоже другой
     
  2. wpa2

    wpa2 Elder - Старейшина

    Joined:
    16 Apr 2011
    Messages:
    187
    Likes Received:
    26
    Reputations:
    45
    Я возьмусь!
    1*10^6 условных единиц, пару месяцев на подготовку, результат через 15-20 лет.
    Кого устроит - в личку! :)
     
  3. Machine

    Machine Elder - Старейшина

    Joined:
    23 Jun 2008
    Messages:
    409
    Likes Received:
    112
    Reputations:
    117
    В любом случае получается только минусы:

    1. брут для себя, т.е для кого то уже не подобрать.
    2. Прога сырая
    3. Слишком много времени занимает.

    Лично я подожду, в Росси эта хня еще долго не будет популярна, а там гляди и ускорят процесс.
     
  4. penixx

    penixx Member

    Joined:
    24 Jun 2011
    Messages:
    137
    Likes Received:
    14
    Reputations:
    8
    со вчерашнего вечера процесс на одной точке пошёл, но периодически локи, сессию сохраняю, через какое -то время запускаю всё продолжается...

    вопрос:
    на bt5 установленным на винт сохранится ли сессия при полном завершении работы bt ?
    выключении компа ?

    ато жаль результаты терять, надеюсь продвинуться далее 99,99 %
    c ловленными хендшейками пароль не найти для этой точки

    опция --dh-small заметно у меня ускорила процесс
    при уровне сигнала -69 -61 нормально
    при плохой погоде и -80 -75 ассоциация пропадает
     
  5. zuriuslev

    zuriuslev Member

    Joined:
    24 Dec 2011
    Messages:
    142
    Likes Received:
    17
    Reputations:
    20
    Не волнуйтесь, сохранится ;) , все файлы лежат в /etc/reaver, можете делать из бекап ...
     
    1 person likes this.
  6. penixx

    penixx Member

    Joined:
    24 Jun 2011
    Messages:
    137
    Likes Received:
    14
    Reputations:
    8
    мне тоже со второй попытки удалось протестить сей метод

    [​IMG]пароль подходит
    первый раз оборвалось на около 50 % загадочным образом, при очередном продолжении сессии с клавы не вводилась буквы y, при нажатии появлялась загагулина типа ё, с третьего раза нажал на Enter и все эти почти 50% накрылись...

    зато во второй попытки был прыжок с 56% до 90%
    [​IMG]

    карта почти как и писали выше Broadcom 4312, драйвер b43, роутер DIR-300, сигнал колбасило от -80 до -61
    этот пароль у меня по словарям не находился
    вообщем как альтернатива можно пользовать, если включён wps.
     
    #46 penixx, 11 Jan 2012
    Last edited: 12 Jan 2012
  7. Mister Smith

    Mister Smith New Member

    Joined:
    19 Dec 2011
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    Уважаемые специалисты интересуют некоторые аспекты с точки зрения организации безопасности
    1. Фиксируется ли данный тип атаки в логах точки доступа.
    2. Распознается ли данная атака WIDS как атака по существующим в настоящее время сигнатурам.
    3. Устраняется ли данная проблема актуальным обновлением прошивки беспроводного роутера.
    4. Будет ли удачна атака если изменить прошивку на неоригинальную, например поменять SSID, пин.
     
    #47 Mister Smith, 11 Jan 2012
    Last edited: 11 Jan 2012
  8. Mister Smith

    Mister Smith New Member

    Joined:
    19 Dec 2011
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    Под названием вы подразумеваете название модели роутера или SSID?
    и что значит свой пароль в данном случае?
     
  9. kosmaty

    kosmaty Elder - Старейшина

    Joined:
    26 Sep 2011
    Messages:
    292
    Likes Received:
    36
    Reputations:
    27
    По 1 пункту ничего не скажу, скорее всего - да, фиксируется, по 2-му - скорее да, чем нет, ибо уязвимость эта не нова, ее прятали долго, но она таки стала достоянием общественности, наверняка разработчики знали про эту дыру в безопасности..., по 3 - нет, не устраняется по причине того, что от новизны прошивки метод соединения не меняется, разве что дропать взломщиков будет чаще и на дольше..., 4 - да, будет, если сменить ПИН его все равно можно подобрать, а изменение имени и МАС адреса всегда можно отследить. Хотя я и не профи и мнение мое субъективно.
     
    #49 kosmaty, 11 Jan 2012
    Last edited: 11 Jan 2012
  10. wpa2

    wpa2 Elder - Старейшина

    Joined:
    16 Apr 2011
    Messages:
    187
    Likes Received:
    26
    Reputations:
    45
    В настройках точки доступа/роутера должна быть возможность отключить WPS, если конечно производители точки/роутера не совсем дятлы и не предусмотрели такой возможности... :confused:

    P.S. Вторая точка сдалась! Упиралась почти неделю. :eek: Приходилось параллельно держать запущенный аиродамп постоянно поддерживающий ассоциацию с точкой, иначе дело не шло.
     
  11. wpa2

    wpa2 Elder - Старейшина

    Joined:
    16 Apr 2011
    Messages:
    187
    Likes Received:
    26
    Reputations:
    45
    Этот прыжок означает что подобрались первые 4 цифры пина. Прыжок будет всегда, если конечно не будет жуткой непрухи и будут перебираться все 10000 вариантов.
     
  12. Romualdos2

    Romualdos2 New Member

    Joined:
    26 Nov 2011
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Комрады подскажите имеютя два адаптера TP-LINK TL-WN822N и TP-LINK TL-WN7200ND. Раотают ли они с Reaver-WPS и нужны ли особые драйвера к этим картам для использования с Reaver-WPS под backtrack 5?
     
  13. Machine

    Machine Elder - Старейшина

    Joined:
    23 Jun 2008
    Messages:
    409
    Likes Received:
    112
    Reputations:
    117
    Офф. сайт, почему бы не воспользоваться, да?

    http://code.google.com/p/reaver-wps/wiki/SupportedWirelessDrivers
     
  14. zuriuslev

    zuriuslev Member

    Joined:
    24 Dec 2011
    Messages:
    142
    Likes Received:
    17
    Reputations:
    20
    Первый успех ... сменил адаптер для атаки на awus036nh и попёпло !
    [+] Key cracked in 22219 seconds
    [+] WPS PIN: '44522674'
    [+] WPA PSK: 'Han6s0ffMyN3t'
    [+] AP SSID: 'AppXXX'

    Кей рабочий, проверено !
     
  15. wpa2

    wpa2 Elder - Старейшина

    Joined:
    16 Apr 2011
    Messages:
    187
    Likes Received:
    26
    Reputations:
    45
    Добавил поддержку WPS в скрипт.
    Вот описание:
    http://wpa2.at.ua/publ/kak_pojmat_handshake/1-1-0-2
    Хотя там особо и описывать нечего ;) все делается нажатием двух кнопок.
    В общем кому интересно - пробуйте.
     
    2 people like this.
  16. zuriuslev

    zuriuslev Member

    Joined:
    24 Dec 2011
    Messages:
    142
    Likes Received:
    17
    Reputations:
    20
    Можно получить скрипт отдельно ? без 100 Mb довеска :confused:
    Ваш скрипт это модифицировнный wiffy.sh или личная разработка ?
     
    #56 zuriuslev, 14 Jan 2012
    Last edited: 14 Jan 2012
  17. теща

    теща Экстрасенс

    Joined:
    14 Sep 2005
    Messages:
    2,102
    Likes Received:
    477
    Reputations:
    285
    slax linux и wifiway - одно и тоже ,
    а че ты фак сюда не слил ??
     
    3 people like this.
  18. Machine

    Machine Elder - Старейшина

    Joined:
    23 Jun 2008
    Messages:
    409
    Likes Received:
    112
    Reputations:
    117
    Тоже интересует
     
  19. Machine

    Machine Elder - Старейшина

    Joined:
    23 Jun 2008
    Messages:
    409
    Likes Received:
    112
    Reputations:
    117
    Ты ошибаешься, старичок :)
     
  20. wpa2

    wpa2 Elder - Старейшина

    Joined:
    16 Apr 2011
    Messages:
    187
    Likes Received:
    26
    Reputations:
    45
    Практически личная.
    За основу взял airoscript который был в пакете aircrack-1.0 для slax, но от основы практически ничего не осталось. :D
     
Loading...