Уязвимость в протоколе Wi-Fi Protected Setup

Обсуждение в разделе «Беспроводные технологии/Wi-Fi/Wardriving», начал(-а) gpuhash, 30.12.2011.

  1. madhatter

    madhatter New Member

    Регистрация:
    7.08.2013
    Сообщения:
    575
    Одобрения:
    47
    Репутация:
    27
    Невозможно. Как вариант - это что-то в кодировке, не понимаемой софтом\системой или просто отличной от печатаемых английских ansi. Аутентификация в wpa по хешу невозможна просто так -> wps хеш отдавать не может, не должен и не будет.
     
  2. RomanxD

    RomanxD Member

    Регистрация:
    11.06.2012
    Сообщения:
    80
    Одобрения:
    27
    Репутация:
    1
    Умеет. Сначала нужно узнать имя точки, пример. В reaver указать имя через опцию, кажись -e <имя точки>. Может ошибаюсь с опцией, смотрите --help reaver'а.
     
  3. PSYDRUGS

    PSYDRUGS Member

    Регистрация:
    1.09.2011
    Сообщения:
    102
    Одобрения:
    3
    Репутация:
    0
    Так и есть, роутеры как правильно заметили полное дерьмо. Последняя прошивка запакована в zip sfx, бинарник я извлек, но там сплошной машинный код.

    Лог перебора выложу чуть позже, проверял тот пин загрузившись с флэшки с образом Xiaopan OS 0.4.7.2
     
  4. madhatter

    madhatter New Member

    Регистрация:
    7.08.2013
    Сообщения:
    575
    Одобрения:
    47
    Репутация:
    27
    Ах, сочувствую. Я сам люблю кастомные стерильные лайв-образы и, было дело, потерял данные при ребуте. Присмотритесь в сторону dm-loop\luks\crpytoloop.

    Пчелайн, стало быть. Почти наверняка, на роутере кто-то из RISC семейства, как следствие - что-то вроде RouterOS. В файле прошивки полный образ системы, возможно в каком-нибудь squashfs или дебиловато зашифрованный статическими ключами. Похожий подход был у buffalo, например.
     
  5. PSYDRUGS

    PSYDRUGS Member

    Регистрация:
    1.09.2011
    Сообщения:
    102
    Одобрения:
    3
    Репутация:
    0
    Дефолтный PIN для ZyXEL NBG334W EE V3.60(AMW.3) 02/12/2010 и MAC адреса: 40:4A:03:C6:85:74 - 74395675, можно занести в базу, GoyScript-WPS буксовал, вычислил перебором.
     
  6. 4pips

    4pips Member

    Регистрация:
    15.09.2013
    Сообщения:
    523
    Одобрения:
    1 368
    Репутация:
    30
    У меня есть один такой в эфире - не подошёл пин, видимо другая прошивка. Тем не менее спасибо за информацию.
    Недавно появилась у меня в эфире новая точка от МГТС с началом 34:6B:D3 - Huawei. Конечно, доступ в интернет через МГТС интересен лишь в крайних случаях и мы тут в основном познающие, а не халявщики. Тем не менее приятно было увидеть, что этот Huawei откликнулся на метод из 16-ой в 10-ую.
     
  7. PSYDRUGS

    PSYDRUGS Member

    Регистрация:
    1.09.2011
    Сообщения:
    102
    Одобрения:
    3
    Репутация:
    0
    Не исключено что оптика GPON, у меня одни ZTE в округе, для 34:4B:50 подходит PIN 13419622, на DC:02:8E обновленные ZTE возможно с другой прошивкой, WPS заблокирован. А какой PIN подошёл к Huawei?
     
  8. 4pips

    4pips Member

    Регистрация:
    15.09.2013
    Сообщения:
    523
    Одобрения:
    1 368
    Репутация:
    30
    Вторую часть мак адреса из 16-ой системы перевести в 10-ую. Так делает goyscript и многие другие "пин-генераторы", т.е. пин не один для всех, а находится по этому алгоритму. Видимо раньше многие производители так делали, но постепенно прекращают, и лишь Zyxel упорно продолжает. Хорошо, если и Huawei поддержит - много их может быть через МГТС.
     
  9. laxe

    laxe New Member

    Регистрация:
    6.06.2013
    Сообщения:
    63
    Одобрения:
    1
    Репутация:
    0
    обычно у них пароль-номер телефона,можно найти пасс,используя маску 495?d?d?d?d?d?d?d
     
  10. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    1 821
    Одобрения:
    2 533
    Репутация:
    41
    В точности такая же ситуация у меня, метод 16 в 10 помог. Huawei HG532e.
     
  11. laxe

    laxe New Member

    Регистрация:
    6.06.2013
    Сообщения:
    63
    Одобрения:
    1
    Репутация:
    0
    а как можно вручную из 16 в 10 перевести?
     
  12. henri2002

    henri2002 Member

    Регистрация:
    25.09.2013
    Сообщения:
    353
    Одобрения:
    247
    Репутация:
    3
    инжинерным калькулятором , или скриптом , есть на форуме.
     
  13. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    1 821
    Одобрения:
    2 533
    Репутация:
    41
    Калькулятором перевести вторую часть MAC-адреса (последние 3 байта) из 16-ной в 10-ную систему счисления, взять по модулю 10000000 (обрезать до 7 цифр). Ну и всё... уже было ведь.
     
  14. 4pips

    4pips Member

    Регистрация:
    15.09.2013
    Сообщения:
    523
    Одобрения:
    1 368
    Репутация:
    30
    Если ты про МГТС, то мне показало пароль PTKLGXLB - видимо работа какого-то генератора
    Калькулятор в win7 (или еще где). Там выбрать режим Программист (для ввода в HEX), а потом нажать DEC - и получишь результат. Если первая цифра 1-ка и всего девять цифр (высокий адрес), то эту однушку игнорировать, а остальные 8 цифр брать как версию пина.
     
  15. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    1 821
    Одобрения:
    2 533
    Репутация:
    41
    No, семь цифр. Восьмая - хеш сумма, генерируемая алгоритмом.
     
  16. 4pips

    4pips Member

    Регистрация:
    15.09.2013
    Сообщения:
    523
    Одобрения:
    1 368
    Репутация:
    30
    Да-да, ошибся, 7 цифр, а если 8, то первую однушку игнорируем.
    Сбила меня хорошая шутка:
    Простояв 10 лет около компьютера, кактус начал раздавать wi-fi.
     
  17. SDF

    SDF New Member

    Регистрация:
    3.07.2009
    Сообщения:
    15
    Одобрения:
    1
    Репутация:
    0
    День добрый , у меня такая проблема , работаю на убунту 13.10 поставил пакеты airmon-ng / reaver . Но когда доходу до wash -i в терминале не проихходит не чего /

    sadam@K52JU:~$ sudo wash -i mon0 -C
    [sudo] password for sadam:

    Wash v1.4 WiFi Protected Setup Scan Tool
    Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>

    BSSID Channel RSSI WPS Version WPS Locked ESSID
    ---------------------------------------------------------------------------------------------------------------
     
  18. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    1 821
    Одобрения:
    2 533
    Репутация:
    41
    А зачем ключ -C ?
    Попробуйте
    sudo su
    wash -i mon0 -s 1000

    Я обычно так сканирую. И окно лучше развернуть на полный экран, так wash лучше отображается (если конечно у вас оконный менеджер).
     
  19. SDF

    SDF New Member

    Регистрация:
    3.07.2009
    Сообщения:
    15
    Одобрения:
    1
    Репутация:
    0

    Вся проблема в том что он не показывает точки которые можно отковырять no \ yes


    sadam@K52JU:~$ sudo su
    [sudo] password for sadam:
    root@K52JU:/home/sadam# airmon-ng


    Interface Chipset Driver

    wlan0 Atheros ath9k - [phy0]

    root@K52JU:/home/sadam# airmon-ng start wlan0


    Found 5 processes that could cause trouble.
    If airodump-ng, aireplay-ng or airtun-ng stops working after
    a short period of time, you may want to kill (some of) them!

    PID Name
    690 avahi-daemon
    696 avahi-daemon
    707 NetworkManager
    769 wpa_supplicant
    1046 dhclient
    Process with PID 1046 (dhclient) is running on interface wlan0


    Interface Chipset Driver

    wlan0 Atheros ath9k - [phy0]
    (monitor mode enabled on mon0)

    root@K52JU:/home/sadam# airodump-ng mon0


    CH -1 ][ Elapsed: 52 s ][ 2014-01-05 18:21

    BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

    64:70:02:70:58:1A -61 1 0 0 10 54e. WPA2 CCMP PSK TP-LINK TL-WR941ND

    14:DA:E9:F2:2D:7C -53 0 0 0 1 54e WPA2 CCMP PSK shout
    CC:5D:4E:5B:AA:1A -73 1 0 0 1 54e WPA2 CCMP PSK SkyNet199
    BC:F6:85:C8:6A:80 -84 413 12 0 6 54e. WPA2 CCMP PSK Gary_40k
    00:1C:F0:AF:6E:F7 -89 410 0 0 6 54 . WPA2 TKIP PSK homenet
    54:04:A6:5B:FD:1C -36 490 1391 9 6 54e WPA2 CCMP PSK ASUS
    00:26:18:C5:F5:BA -1 0 0 0 133 -1 <length: 0>

    BSSID STATION PWR Rate Lost Packets Probes

    (not associated) F0:CB:A1:93:7B:02 -81 0 - 1 0 3 (not associated) E0:06:E6:8D:B5:43 -84 0 - 1 0 1
    (not associated) 58:55:CA:DF:8B:27 -84 0 - 1 0 3
    (not associated) E8:8D:28:2C:9A:4F -86 0 - 1 0 2 shout (not associated) 00:0A:00:18:4B:0E -89 0 - 1 0 1 BC:F6:85:C8:6A:80 00:AA:70:7A:D7:54 -1 1e- 0 0 1 BC:F6:85:C8:6A:80 BC:C6:DB:6E:45:52 -87 1e- 6 0 4 54:04:A6:5B:FD:1C E0:B9:A5:7F:A9:FA 0 0e- 0 0 73
    54:04:A6:5B:FD:1C 00:11:E1:DD:B0:3E -59 0e- 1 0 15 54:04:A6:5B:FD:1C B8:B4:2E:3F:24:A4 -127 0e- 0e 0 1295 00:26:18:C5:F5:BA 50:01:BB:28:C0:31 -80 0 - 1 0 553 V_88_A,tele2,rnet122
    00:26:18:C5:F5:BA 50:01:BB:28:C0:31 -80 0 - 1 0 553 V_88_A,tele2,rnet122

    root@K52JU:/home/sadam# wash -i mon0 -s 1000

    Wash v1.4 WiFi Protected Setup Scan Tool
    Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>

    BSSID Channel RSSI WPS Version WPS Locked ESSID
    ---------------------------------------------------------------------------------------------------------------

    При проверке интерфейсов выдает :

    root@K52JU:/home/sadam# iwconfig
    mon0 IEEE 802.11bgn Mode:Monitor Tx-Power=15 dBm
    Retry long limit:7 RTS thr:eek:ff Fragment thr:eek:ff
    Power Management:eek:ff

    eth0 no wireless extensions.

    lo no wireless extensions.

    wlan0 IEEE 802.11bgn ESSID:eek:ff/any
    Mode:Managed Access Point: Not-Associated Tx-Power=15 dBm
    Retry long limit:7 RTS thr:eek:ff Fragment thr:eek:ff
    Encryption key:eek:ff
    Power Management:eek:ff
     
    #1479 SDF, 5.01.2014
    В последний раз редактировалось: 5.01.2014
  20. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    1 821
    Одобрения:
    2 533
    Репутация:
    41
    Так... точки в эфире есть, но wash их не показывает. Скорее всего, просто нет точек в эфире со включённым WPS.
     
Загрузка...