Уязвимость в протоколе Wi-Fi Protected Setup

Обсуждение в разделе «Беспроводные технологии/Wi-Fi/Wardriving», начал(-а) gpuhash, 30.12.2011.

  1. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 347
    Одобрения:
    5 920
    Репутация:
    59
    Добавил в список, спасибо!
     
  2. PSYDRUGS

    PSYDRUGS Member

    Регистрация:
    1.09.2011
    Сообщения:
    157
    Одобрения:
    18
    Репутация:
    0
    Какой алгоритм генерации у роутеров на базе Realtek RTL8671, встречаются с масками RT-WiFi_$$ (где $$ номер квартиры);
    октеты MAC разные, мне встречались 3 разных октета, Router скан один вскрыл, PIN: 05294176, для MAC: d4:bf:7f:52:89:4c.
    Пример интерфейса этого роутера для исследования: http://admin:admin@5.228.1.29/

    WPS PIN Companion почему-то PIN ассоциирует с Static PIN - UR-825AC
     
  3. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 347
    Одобрения:
    5 920
    Репутация:
    59
    Неудивительно, это ведь Upvel.
     
  4. PSYDRUGS

    PSYDRUGS Member

    Регистрация:
    1.09.2011
    Сообщения:
    157
    Одобрения:
    18
    Репутация:
    0
    Пробовал вбивать этот PIN с ключом -p, перебор зацикливается на 90.91%, но в лок не уходит.
    Результат разумеется не выдаёт, может какие другие параметры указать для перебора?
     
  5. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 347
    Одобрения:
    5 920
    Репутация:
    59
    Пустой пин код пробовали?

    Попробуйте последней ночной сборкой Router Scan, там эта фича недавно появилась.
     
  6. PSYDRUGS

    PSYDRUGS Member

    Регистрация:
    1.09.2011
    Сообщения:
    157
    Одобрения:
    18
    Репутация:
    0
    Не пойму как его активировать, сборка RS от 14 сентября, после посылки пакета M2, выдается ошибка [-] Unknown error 000B. PIN пробовал: 00000000
     
  7. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 347
    Одобрения:
    5 920
    Репутация:
    59
    https://forum.antichat.ru/posts/4128770
     
  8. Stefalex85

    Stefalex85 New Member

    Регистрация:
    4.05.2016
    Сообщения:
    2
    Одобрения:
    0
    Репутация:
    0
    Господа, помогите в возможно лёгком вопросе. Имеется точка от tenda c8:3a:35:0c:2b:20 , согласно проге dumper пин должен быть 07974724, но увы не подходит. Через брутфорс лочится после 10 попытки подбора (
     
  9. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 347
    Одобрения:
    5 920
    Репутация:
    59
    Router Scan с атакой Pixie Dust пробовали?
     
  10. TOX1C

    TOX1C Member

    Регистрация:
    24.03.2012
    Сообщения:
    625
    Одобрения:
    606
    Репутация:
    7
    Это тенда на броадкомовском чипе, пикси не поможет.
    Пин не подходит потому, что алгоритм генерации на новых тендах подправили, теперь там не просто 24bit pin, а какой то 24bit + 1000
    С ними блоки в базе есть
    C8:3A:35:3A:AB*
    Можно поэкспериментировать.
     
    Это одобряет binarymaster.
  11. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 347
    Одобрения:
    5 920
    Репутация:
    59
    Мы с товарищем @ms13 немного покопались, и нашли что-то вроде закономерности.

    Может у кого-то возникнут идеи по алгоритму. Пока ясно лишь одно - он нелинейный:

    [​IMG]

    Смотреть в базе 3WiFi по запросу - 40:4A:03:AE:8*, 40:4A:03:AE:9* и т.д.
     
  12. DSL2650NRU

    DSL2650NRU Member

    Регистрация:
    12.04.2016
    Сообщения:
    183
    Одобрения:
    113
    Репутация:
    0
    ZTE ZXHN H108N 74:A7:8E:C0:AB:CD от Ростелекома с именем сети RT-WiFi_ABCD уязвимы к пустому пину :) В базе 3wifi такой записи не нашел.
     
  13. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 347
    Одобрения:
    5 920
    Репутация:
    59
    Добавил, спасибо! :)
     
  14. Vovan19

    Vovan19 Member

    Регистрация:
    12.09.2016
    Сообщения:
    67
    Одобрения:
    29
    Репутация:
    0
  15. user100

    user100 Moderator

    Регистрация:
    24.12.2011
    Сообщения:
    2 361
    Одобрения:
    4 393
    Репутация:
    202
    _________________________
  16. dvfab

    dvfab New Member

    Регистрация:
    17.10.2017
    Сообщения:
    2
    Одобрения:
    0
    Репутация:
    0
    Роутер TP-LINK TL-WR841N, MAC: C4:6E:1F:81:EF:9C
    Кто может подсказать варианты PIN? WS PIN Companion не помог...
    Еще один такой же роутер с MAC: E8:DE:27:D7:31:C0.
    Буду благодарен за помощь!
     
  17. Vovan19

    Vovan19 Member

    Регистрация:
    12.09.2016
    Сообщения:
    67
    Одобрения:
    29
    Репутация:
    0
    ZTE 78:96:82:ХХ:AB:CD от Ростелекома с именем сети RT-WiFi_ABCD уязвимы к пустому пину
     
    Это одобряет Payer.
  18. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 347
    Одобрения:
    5 920
    Репутация:
    59
    А этот OUI в списке пустых пинов уже есть. Проверяйте прежде чем постить. :)
     
  19. thefog

    thefog Member

    Регистрация:
    9.12.2016
    Сообщения:
    32
    Одобрения:
    1
    Репутация:
    0
    Уважаемые можно как то пин подобрать?

    Channel: 1 (2.4 GHz)
    BSSID: A4:B1:E9:A6:8F:4D
    ESSID: Telecom-61910605
    Security type: WPA2
    Signal Level: -73 dBm
    WPS: version 1.0, configured
    WSC Name: AGWIFIN
    Device Model: Technicolor TG 582Tn
    Serial Number: 1303VFB8C
    -------------------------
    Channel: 11 (2.4 GHz)
    BSSID: 08:6A:0A:E6:FC:55
    ESSID: FASTWEB-3ATKW7
    Security type: WPA2
    Signal Level: -84 dBm
    WPS: version 1.0, configured
    WSC Name: AskeyAP
    Device Model: Askey RTV1907VW D228
    Serial Number: 1234
     
  20. maus

    maus Member

    Регистрация:
    30.05.2015
    Сообщения:
    195
    Одобрения:
    44
    Репутация:
    0
    - где этот список и где проверять чёта не нашёл.
    - есть там нет? 98:13:33 - ZTE ZXHN H298N -p ""
     
Загрузка...
Похожие темы
  1. Ответы:
    35
    Просмотры:
    6 292
  2. Ответы:
    1
    Просмотры:
    1 504
  3. Ответы:
    1
    Просмотры:
    803
  4. Ответы:
    2
    Просмотры:
    477
  5. Ответы:
    17
    Просмотры:
    1 813
  6. Ответы:
    0
    Просмотры:
    641
  7. Ответы:
    2
    Просмотры:
    1 566