Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    202
    Likes Received:
    38
    Reputations:
    0
    Есть только один в коллекции: 00-14-D1-66-1C-9E PIN: 89163474
    на другом стоит пароль на административный интерфейс, ключ WEP мне известен, ломануть его никак нельзя?
    ещё на 2ух точках очень слабый уровень сигнала, авторизация проходит, но панель управления не загружается, рад бы сказать PIN, да не могу. Ещё одна точка, как раз как вы написали, MAC 00-14-D1-6F-FD-DA WPS включен, а подключится не возможно, нет ассоциации, а когда срабатывает попытки перебора безуспешны, они даже не начинаются, уровень сигнала средний -79 dBm, на роутерах других производителей при таком уровне сигнала спокойно подбирается PIN. Хорошее разнообразие моделей в эфире, у меня в основном D-Link, есть тормозные и тугодумные типа DIR300, ASUS, TP-LINK, говно от ZyXEL, только к одному подобрал PIN причем с первой попытки, дефолтный в GoyScript, редко так везёт, куча тормозного ADSL барахла, ещё большая кучка МГТС'ого GPON хлама ZTE F660, к ним дефолтный PIN: 13419622, на любой MAC, плюс не менее глючные TRENDnet. Попробую с утилитой Billy поэксперементировать, может она работает лучше чем Reaver.
     
    #741 PSYDRUGS, 26 Sep 2013
    Last edited: 26 Sep 2013
  2. 4pips

    4pips Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    529
    Likes Received:
    1,413
    Reputations:
    40
    Спасибо за отклик. У меня тоже есть парочка комбинаций, а по трем точкам уже можно пробовать подбирать зависимость, хотя желательно бы еще данных. Да, пароль на веб-интерфейс - это проблема в случае с WEP. Сами точки и не нужны - интересны их пины и поиск зависимости у производителей. Кстати у ZyXEL часто пин из 16-ричной в 10-тичную вторую половину mac-адреса, но бывает, что в одной серии так лишь частично.
    Про bully слышал... надо бы попробовать, а то reaver с TRENDnet что-то не очень.
     
  3. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    78
    Reputations:
    0
    ну незнаю...как вы тут говорите,что есть роутеры,которые на время блокируют wps...лично у меня что то как неделю назад десяток точек заблокировались,так до сих пор в блоке...в wash так и показывает....Т.е это что,до перезагрузки заблокированы?или вообще навсегда?Кстати,что это может быть:от точки сигнал отличный,а асоциации нет,или проскакивает асоциация,начинает перебор первого пина 12345670,потом опять нет асоциации....а от точки сигнал отличный.....что это может быть?
     
  4. viktorviktor

    viktorviktor New Member

    Joined:
    20 Sep 2013
    Messages:
    1
    Likes Received:
    1
    Reputations:
    0
     
    #744 viktorviktor, 27 Sep 2013
    Last edited: 27 Sep 2013
    1 person likes this.
  5. Po4ti nub

    Po4ti nub New Member

    Joined:
    24 Jan 2013
    Messages:
    56
    Likes Received:
    1
    Reputations:
    0
     
  6. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    78
    Reputations:
    0
     
  7. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    78
    Reputations:
    0
    вообще,удавалось у кого то быстро разлочить точку?и как?неужели только mdk3?у меня и так что то не разлочивается.....
     
  8. Po4ti nub

    Po4ti nub New Member

    Joined:
    24 Jan 2013
    Messages:
    56
    Likes Received:
    1
    Reputations:
    0
    мне тоже дос атака не помогла. точка наверно сама разлочилась, а может сам хозяиен перезагрузил ее.
     
  9. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    78
    Reputations:
    0
    так ты одну точку досил?у меня их уже куча,неделю уже заблоченых....так тебе wash показал,что разблокировалась точка?и кстати....после того как опять перебор начал,точка что,опять залочилась? :)
     
  10. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    78
    Reputations:
    0
    кстати...а в самой винде можно ли подключиться по пину?ну вот когда клацаешь на точку и выплывает окно:ВВЕДИТЕ КЛЮЧ,если ввести пин,то что....подключит?
     
  11. laxe

    laxe New Member

    Joined:
    6 Jun 2013
    Messages:
    63
    Likes Received:
    1
    Reputations:
    0
    если,кому надо....
    mac-pin

    64:70:02:BA:69:1C-44896843 (tp-link tl-wr1042nd)
    C8:6C:87:40:42:C7-42113997 (zyxel keenetic lite)
    14:D6:4D:37:BF:96-42086109 (dlink dir-615)
    70:71:BC:F0:74:81-12345670 (cisco)
    C8:60:00:E4:B7:58-61148741 (asus)
    F8:C0:91:17:85:97-99956042 (upvel ur-315bn-от онлайм)
    50:46:5D:61:C1:58-42805878 (asus rt-n12 c1)
    00:21:91:FE:C0:89-55432153 (dlink dir-615)
    C8:60:00:70:E8:28-23751538 (asus)
     
    #751 laxe, 27 Sep 2013
    Last edited: 27 Sep 2013
    1 person likes this.
  12. laxe

    laxe New Member

    Joined:
    6 Jun 2013
    Messages:
    63
    Likes Received:
    1
    Reputations:
    0
    нет,вроде другими способами можно
     
  13. comporg

    comporg Member

    Joined:
    6 May 2013
    Messages:
    535
    Likes Received:
    45
    Reputations:
    2
    Ребята, если не помогает DOS атака - пробуем ещё одну команду!
    mdk3 mon0 a -m -i (bssid)
    Если не получается перезагрузить, то пробуйте этой командой заглючить!
     
  14. Po4ti nub

    Po4ti nub New Member

    Joined:
    24 Jan 2013
    Messages:
    56
    Likes Received:
    1
    Reputations:
    0
    Да, только одну. Токо одна Тренднет попалась. Остальные 6 точек которые до этого ломал в лок не уходили. Когда она в лок уходила, точка меняла канал, а когда выходила из лока возвращалась на свой старый канал. Седня после выхода из лока вроде ломается, если б не зависла на 99,9%. Ща по новой ее ломаю. 92% уже готово, надеюсь не уйдет в лок как раньше.
     
  15. Po4ti nub

    Po4ti nub New Member

    Joined:
    24 Jan 2013
    Messages:
    56
    Likes Received:
    1
    Reputations:
    0
    Опять та же хрень. Начал перебор заново но процесс опять остановился на 99,9%. Что за хрень? Читал что вроде ривер 1.4 иногда пароль пропускает. может проблема в этом? стоит ли начать перебор с ривером 1.3?
     
  16. user_bad

    user_bad Elder - Старейшина

    Joined:
    24 Feb 2008
    Messages:
    94
    Likes Received:
    12
    Reputations:
    1
    Народ может у кого есть пин на 2C:E4:12:3C:18:B8
    уходит в лок после 10 подборов и жди пока свет вырубят в очередной раз... тот который с гой впс не катит (это из вифи слакса)
     
  17. laxe

    laxe New Member

    Joined:
    6 Jun 2013
    Messages:
    63
    Likes Received:
    1
    Reputations:
    0
    у меня такое было только с Trendnetовскими роутерами
    еще прога есть,bully называется,можно с ней попробовать
    https://code.google.com/p/bully/downloads/list
     
    #757 laxe, 28 Sep 2013
    Last edited: 28 Sep 2013
  18. Po4ti nub

    Po4ti nub New Member

    Joined:
    24 Jan 2013
    Messages:
    56
    Likes Received:
    1
    Reputations:
    0
    Щас попробую. не подскажешь что в терминале прописать при установке? и куда его сохранять?
     
  19. comporg

    comporg Member

    Joined:
    6 May 2013
    Messages:
    535
    Likes Received:
    45
    Reputations:
    2
    выкачай < Kali > или < Wifislax 4.6 + модуль > и там всё есть!
     
  20. laxe

    laxe New Member

    Joined:
    6 Jun 2013
    Messages:
    63
    Likes Received:
    1
    Reputations:
    0
    тут,вроде есть
    https://code.google.com/p/bully/

    возможно,как-то так:
    $ svn checkout http://bully.googlecode.com/svn/trunk/ bully
    $ cd ./bully/src/
    $ ./configure
    $ make
    $ make install
     
    #760 laxe, 28 Sep 2013
    Last edited: 28 Sep 2013
Loading...