Уязвимость в протоколе Wi-Fi Protected Setup

Обсуждение в разделе «Беспроводные технологии/Wi-Fi/Wardriving», начал(-а) gpuhash, 30.12.2011.

  1. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 347
    Одобрения:
    5 920
    Репутация:
    59
    https://3wifi.stascorp.com/wpspin - выбрать "Пустой PIN" в списке алгоритмов.
    Теперь есть. :)
     
  2. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 347
    Одобрения:
    5 920
    Репутация:
    59
    Добавим ещё уязвимостей протоколу WPS! :cool:

    https://github.com/wiire-a/pixiewps/commit/d12f0ea0a200d7a106d4a18b6b59a0979d194ea4

    Теперь утилита pixiewps сможет пассивно расшифровывать транзакции WPS некоторых устройств (простым языком - получать ключ сети, когда сосед нажал на PBC кнопку или вошёл по пину).
     
    #4202 binarymaster, 22.10.2017
    В последний раз редактировалось: 25.10.2017
  3. Veil

    Veil Active Member

    Регистрация:
    21.05.2015
    Сообщения:
    1 549
    Одобрения:
    2 134
    Репутация:
    44
    Роутер TL-WR740N разблокирует WPS после ДОС атаки на точку флудом или его хозяин перегружает?
    SSID : lexed
    MAC-адрес : C0-4A-00-64-86-20
    PHY-тип : 802.11g/n
    RSSI : -77
    Кач-во сигнала : 88
    Средн. кач-во сигнала: 56.8
    Частота : 2,437
    Канал : 6
    Размер информации : 316
    Элементов : 16
    Компания : TP-LINK TECHNOLOGIES CO.,LTD.
    Модель роутера :
    Имя роутера :
    Защита : WPA-PSK + WPA2-PSK
    Шифр : TKIP+CCMP
    Макс. скорость : 150 Мбит/с
    Ширина канала : 40 МГц
    Диапазон каналов : 1 - 8
    BSS-тип : Инфраструктура
    WPS-поддержка : Заблокировано
    Первое определение: 22.10.2017 18:41:17
    Последнее определение: 22.10.2017 18:42:23
    Определений : 20
    Время начала : 22.10.2017 18:11:37
    Мин. кач-во сигнала: 40
    Макс. кач-во сигнала: 88
    Стандарты 802.11 : 802.11d/i
    Подключено : Нет
    Что посоветуете

    SSID : lexed
    MAC-адрес : C0-4A-00-64-86-20
    PHY-тип : 802.11g/n
    RSSI : -76
    Кач-во сигнала : 88
    Средн. кач-во сигнала: 88.0
    Частота : 2,437
    Канал : 6
    Размер информации : 311
    Элементов : 16
    Компания : TP-LINK TECHNOLOGIES CO.,LTD.
    Модель роутера :
    Имя роутера :
    Защита : WPA-PSK + WPA2-PSK
    Шифр : TKIP+CCMP
    Макс. скорость : 150 Мбит/с
    Ширина канала : 40 МГц
    Диапазон каналов : 1 - 8
    BSS-тип : Инфраструктура
    WPS-поддержка : Настроено
    Первое определение: 22.10.2017 19:06:21
    Последнее определение: 22.10.2017 19:06:21
    Определений : 1
    Время начала : 22.10.2017 18:47:15
    Мин. кач-во сигнала: 88
    Макс. кач-во сигнала: 88
    Стандарты 802.11 : 802.11d/i
    Подключено : Нет
    Число станций :
    Использование канала
    Какой пин посоветуете? И какой интервал сек? И вообще какую атаку на точку?
    Не люблю TKIP, чуть что сразу блокирует.
    Хотя и других юзеров хватает. Народ стал шикарно жить.
    Уже вот сколько ловит.
    [​IMG]
     
    #4203 Veil, 22.10.2017
    В последний раз редактировалось: 22.10.2017
  4. TOX1C

    TOX1C Member

    Регистрация:
    24.03.2012
    Сообщения:
    625
    Одобрения:
    606
    Репутация:
    7
    Уже разобрались. Есть старые версии прошивок, где в вебморде нет галки отключить ввод пин кода, и из этих прошивок есть такие, которые отлетают от ddos скрипта. Скрипт ищи в этой теме, по сообщениям от 4pips и там есть доделанный.
    https://forum.antichat.ru/threads/u...i-protected-setup.310835/page-77#post-3657506

    Свежие прошивки начиная от хз каких версий для 74* v4 и 841 v8 уже с галкой и не поддаются ни на что.
     
    #4204 TOX1C, 22.10.2017
    В последний раз редактировалось: 22.10.2017
    Это одобряет Veil.
  5. Veil

    Veil Active Member

    Регистрация:
    21.05.2015
    Сообщения:
    1 549
    Одобрения:
    2 134
    Репутация:
    44
    У него задержка 60 сек, а я ставил 35 сек.
    Поставил задержку 60 сек, прошло 10 пакетов , а потом - блокировка. Сцуко опять досить...
    А это что за неведомая хрень? Что за ключ такой?
    WPA2 PSKAES
    Display, PushButton
    [​IMG]
     
    #4205 Veil, 22.10.2017
    В последний раз редактировалось: 22.10.2017
  6. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 347
    Одобрения:
    5 920
    Репутация:
    59
  7. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 347
    Одобрения:
    5 920
    Репутация:
    59
    Это одобряет Veil.
  8. Veil

    Veil Active Member

    Регистрация:
    21.05.2015
    Сообщения:
    1 549
    Одобрения:
    2 134
    Репутация:
    44
    WPA2 PSKAES
    Display, PushButton
    А это что за хитрое устройство может быть? Кнопка + дисплей ? Кстати, после того как добыл пин, изменилось название точки у меня на мониторе.
     
  9. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 347
    Одобрения:
    5 920
    Репутация:
    59
    Скорее всего по той же причине, что я указал постом выше.

    Меняется ESSID и ключ шифрования, на Network-XXXXXXX и рандомное длинное значение.
    (да, до того как ты подключился, у точки был другой ключ, и ты кого-то лишил интернета)
    Ну во-первых, это типы активации протокола WPS. Про устройство смогу сказать лишь после того, как увижу хотя бы мак. :)
     
    Это одобряет Veil.
  10. Veil

    Veil Active Member

    Регистрация:
    21.05.2015
    Сообщения:
    1 549
    Одобрения:
    2 134
    Репутация:
    44
    Совершенно верно точка стала Network-XXXXXXX , а вот лишать кого-то интернета я абсолютно не хотел. Моя глупость лишила людей инета. Сейчас всё поменяют и останется у меня только опыт. :)
     
    Это одобряет binarymaster.
  11. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 347
    Одобрения:
    5 920
    Репутация:
    59
    Если WPS не отключат, можно будет получить новый пароль по тому же пину. :D
     
    Это одобряют Kolhozan и Veil.
  12. Veil

    Veil Active Member

    Регистрация:
    21.05.2015
    Сообщения:
    1 549
    Одобрения:
    2 134
    Репутация:
    44
    Спасибо , понял. Но жалко будет юзера отключать от инета. А так получил опыт.
    Домой приду скину мак адрес. Мне самому интересно, что там за хреновина стоит.

    A0-AB-1B-22-FA-01 802.11g/n D-Link International DIR-615 DIR-615 WPA2-PSK CCMP
     
    #4212 Veil, 24.10.2017
    В последний раз редактировалось: 24.10.2017
  13. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 347
    Одобрения:
    5 920
    Репутация:
    59
    Угораю с юзверей, которые гнут палку. :D

    Из почтового ящика поддержки:

    [​IMG]

    Да... так можно сказать, что и "пустого" пина не существует, это против протокола! o_O :D
     
  14. СЕРЖ32

    СЕРЖ32 Member

    Регистрация:
    1.09.2013
    Сообщения:
    1 626
    Одобрения:
    38
    Репутация:
    0
    кстати,кто опробывал ?
    VMR-MDK-Kali2-Kali2016
    у кого какие коменты по этому скрипту?
     
  15. moz9

    moz9 New Member

    Регистрация:
    29.04.2016
    Сообщения:
    27
    Одобрения:
    4
    Репутация:
    0
    Блин чёт не могу найти решение, ткните носом пожалуйста.
    Адаптер wn722n v1 (на чипе ar9271), ривер не работает нормально (ну, и инъекции, соотвественно). Я помню на этом же форуме решение видел и делал, но недавно пришлось систему заново разворачивать и опять не могу понять в чём там проблема была - то ли ривер патченный надо было поставить, то ли с драйверами что-то или типа того... На последем дистре кали
     
  16. x10

    x10 Member

    Регистрация:
    12.10.2016
    Сообщения:
    95
    Одобрения:
    7
    Репутация:
    0
    в любом случае модифицировать ривер нуна как не крути!
     
  17. Mr Drill

    Mr Drill Member

    Регистрация:
    25.08.2015
    Сообщения:
    46
    Одобрения:
    1
    Репутация:
    0
    Заподлизм?
    На DSL-роутер ZTE ZXHN H108N успешно провоздействовал пустым пином из РоутерСкэн 1.59, а reaver -i wlan0mon -b bssid -vv -p "" -n даже ассоциироваться не дал. Использовал reaver 1.6.1
     
  18. hydra

    hydra Member

    Регистрация:
    24.07.2015
    Сообщения:
    339
    Одобрения:
    1 589
    Репутация:
    6
    Используй reaver 1.6.3
     
    #4218 hydra, 12.11.2017, 08:40
    В последний раз редактировалось: 12.11.2017, 11:13
    Это одобряют binarymaster и Veil.
  19. СЕРЖ32

    СЕРЖ32 Member

    Регистрация:
    1.09.2013
    Сообщения:
    1 626
    Одобрения:
    38
    Репутация:
    0
    та какой ривер бы не был версии,если точка в локе,то пофиг уже какой ривер.Нужен инструмент,который работает в обход лока wps
     
  20. x10

    x10 Member

    Регистрация:
    12.10.2016
    Сообщения:
    95
    Одобрения:
    7
    Репутация:
    0
    Рубильник)
     
    Это одобряют Kakoluk, binarymaster и CRACK211.
Загрузка...
Похожие темы
  1. Ответы:
    35
    Просмотры:
    6 310
  2. Ответы:
    1
    Просмотры:
    1 504
  3. Ответы:
    1
    Просмотры:
    803
  4. Ответы:
    2
    Просмотры:
    477
  5. Ответы:
    17
    Просмотры:
    1 813
  6. Ответы:
    0
    Просмотры:
    642
  7. Ответы:
    2
    Просмотры:
    1 566