Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    3,090
    Likes Received:
    7,984
    Reputations:
    333
    WPS pin: 00410243
     
    _________________________
    quite gray likes this.
  2. FILLNV

    FILLNV New Member

    Joined:
    6 Nov 2011
    Messages:
    71
    Likes Received:
    3
    Reputations:
    0
    53084682
     
  3. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    195
    Likes Received:
    36
    Reputations:
    0
    Этот PIN подошёл, благодарю.
     
  4. leonardino

    leonardino New Member

    Joined:
    21 Jun 2013
    Messages:
    37
    Likes Received:
    1
    Reputations:
    0

    Так в том и дело, что ривер любую первую часть, какую не подставь считает правильной и сразу переходит на вторую часть, которая начинается с 90%
     
  5. comporg

    comporg Member

    Joined:
    6 May 2013
    Messages:
    535
    Likes Received:
    42
    Reputations:
    2
    Я тебе ещё раз говорю - не смотри на проценты.
     
  6. -bI-

    -bI- Member

    Joined:
    25 Aug 2012
    Messages:
    103
    Likes Received:
    11
    Reputations:
    0
    Да, это ошибка reaver, тут где-то писали, чтобы подставить известный pin, его надо вставить в лист pin-ов этой точки.
     
  7. leonardino

    leonardino New Member

    Joined:
    21 Jun 2013
    Messages:
    37
    Likes Received:
    1
    Reputations:
    0
    твоя мою не понимать, твоя читать не внимательно...


    как же мне не смотреть, если перебор доходит до 100% и зацикливается на последнем варианте? чтобы подставить первую часть пина, мне надо ее знать, иначе ривер считает любую первую часть верной и перескакивает на перебор второй части. Опция -vv просто отображает информацию о переборе в более развернутом виде, я ее пользую всегда. Мне кажется, что проблема не в самом ривере, он отсылает запрос как положено, а в точке доступа, она почему-то отвечает положительно на любой запрос о первой части пина, будь то 1111 или 1234 или 6543 или любой другой
     
    #1167 leonardino, 14 Nov 2013
    Last edited: 14 Nov 2013
  8. comporg

    comporg Member

    Joined:
    6 May 2013
    Messages:
    535
    Likes Received:
    42
    Reputations:
    2
    Ёпт, когда Reaver начинает подбирать первую часть пина - то идут пакеты М1, М2, М3, М4 и как только он подберёт первую часть - то пойдут пакеты М5, М6 - я тебе об этом говорил. Проверяй.
     
  9. leonardino

    leonardino New Member

    Joined:
    21 Jun 2013
    Messages:
    37
    Likes Received:
    1
    Reputations:
    0
    Да, разумеется пакеты М1-М4 идут, а потом и М5, М6, но дело не в них. Суть в том, что любую первую часть пина ривер считает правильной. Хоть ставь вручную какую хочешь, он любую считает правильной. По видиимому ТД отсылает положительный ответ на любой запрос о первой части пина, соответственно ривер переходит на вторую часть пина, и пытается подобрать вторую часть. Но подобрать он ее не может, потому что первая то часть неверная на самом деле, вот и доходит до 100% и гоняет по кругу последний вариант. Мне интересно, может это глюк ривера или защита своеобразная на роутере. И как с этим бороться можно?... Этот прикол появляется только на роутерах Planet
     
  10. KUKLOVOD2

    KUKLOVOD2 Banned

    Joined:
    12 May 2011
    Messages:
    94
    Likes Received:
    7
    Reputations:
    1
    Ребят, мак точки 8C:0C:A3:27:DF:BE можете по базе пинов посмотреть? может найдет что, производителя не знаю
     
    #1170 KUKLOVOD2, 16 Nov 2013
    Last edited: 16 Nov 2013
  11. Jer1cho

    Jer1cho Member

    Joined:
    6 Jun 2008
    Messages:
    215
    Likes Received:
    66
    Reputations:
    10
    Небольшой патч для reaver для автоматической проверки дефолтного PIN'a через перевод из 16 в 10 (метод 4pips и binarymaster).

    Установка:
    Code:
    svn checkout http://reaver-wps.googlecode.com/svn/trunk/ reaver-wps-read-only 
    cd reaver-wps-read-only/src
    wget https://gist.github.com/anonymous/dd58064468c17875b0e4/raw/7dc4bc1f3027fd72f521b00cdcf5a89b3c0c5285/reaver.patch
    patch < reaver.patch
    ./configure && make && make install
    
    Запускать с параметром -j или --try-default-pin

    reaver -i mon0 -vv -b -j 12:13:14:15:16:17
     
    1 person likes this.
  12. leonardino

    leonardino New Member

    Joined:
    21 Jun 2013
    Messages:
    37
    Likes Received:
    1
    Reputations:
    0

    А можно поподробней? Что за перевод из 16 в 10?
     
  13. Jer1cho

    Jer1cho Member

    Joined:
    6 Jun 2008
    Messages:
    215
    Likes Received:
    66
    Reputations:
    10
    https://forum.antichat.ru/showthread.php?p=3603514#post3603514

    https://forum.antichat.ru/showthread.php?p=3584321#post3584321
     
    #1173 Jer1cho, 17 Nov 2013
    Last edited: 17 Nov 2013
  14. 4pips

    4pips Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    526
    Likes Received:
    1,399
    Reputations:
    40
    leonardino
    Да, замечена у ривера такая особенность: если указывать первые 4 цифры пина (-р хххх), то видимо он как-то слегка по-другому стучится к точке (ведь 4 цифры точно известны). А некоторые точки видимо тоже отвечают слегка по-другому на такие запросы: "ну раз так уверены в первых четырёх цифрах - то пусть так и будет..." Уже говорили об этом: лучше указать риверу в его лог файле с какого места ему подбирать, а не использовать параметр -р хххх. Еще говорили, что иногда ривер 1.3 работает чётче, чем версия 1.4.
    Некоторые точки иногда шлют в ответ белиберду в несколько строк, что сбивает ривер и он может "проскочить" и не зафиксировать момент нахождения первых четырех цифр. Может точки так специально, а может просто глючат, а может это вообще наложение/отражение/искажение ответного сигнала. Мне показалось, что такие моменты bully обрабатывает лучше и просто проверяет их еще раз.
     
  15. leonardino

    leonardino New Member

    Joined:
    21 Jun 2013
    Messages:
    37
    Likes Received:
    1
    Reputations:
    0

    спасибо, понял вас) буду пробовать 1.3 и bully
     
  16. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    66
    Reputations:
    0
    у меня что то или ривер не пашет,или незнаю что....
    что то из 10 точек с хорошим сигналом,ривер стартует с одной,двумя точками,все остальные таймауты,или медленный перебор,или кидает пакеты м1 м2 и всё....непонятка какая то....прошивка на точках что ли такая...
     
  17. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    66
    Reputations:
    0
    ну что,кто как ещё с локами точек борется?или забиваете на такие точки?мне и пауза в пол минуты не помогает,надо наверное больше ставить,но тогда долго и перебирать будет....
     
  18. n0vice

    n0vice New Member

    Joined:
    30 Apr 2010
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    у некоторых точек одинаковая пауза - подбирай её вручную, 30 сек - мало, попробуй - 60 в следующий раз, если 60 - нормально, то уменьши до 50 и так далее.

    подобрал оптимальную паузу и фигачь до потери пульса точку, других вариантов нет. ставь на ночь, сохраняй результаты для того, чтоб в следующий раз не сначала начинать.

    а бывают точки, у которых с каждой попыткой пауза увеличивается, такие только брутить.
     
  19. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    66
    Reputations:
    0
    та....нафиг такие точки трогать тогда вообще,сплошной гемморой,а на ночь это мало,тут пару дней так перебирать будет,сохранять не выйдет,у меня на флешке всё....это разве что ноут неделями не выключать :)
    я понимаю,если такие точки очень сладкие :) ,т.е сигнал очень сильный(сосед например)можно ещё нервы тратить и тд и до победного долбить такую точку,а так.....нафиг надо...других что ли точек нет :)
     
  20. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    66
    Reputations:
    0
    скажите,bully зависим от чипов wifi адаптеров?что то у меня странно,со встроенным адаптером ноута,bully запускается,а с ralink 3070(alfa) нет....
     
Loading...