Уязвимость в протоколе Wi-Fi Protected Setup

Обсуждение в разделе «Беспроводные технологии/Wi-Fi/Wardriving», начал(-а) gpuhash, 30.12.2011.

  1. Tudiblad

    Tudiblad New Member

    Регистрация:
    3.10.2017
    Сообщения:
    23
    Одобрения:
    2
    Репутация:
    0
    Присоединяюсь с просьбой к VasiliyP открыть секрет TP-LINK. Развелось их как собак не резанных и ни как их не укусить. Мало того, что в магазинах их втюривают, так ещё и провайдер на халяву даёт, что бы к нему подключались, типа роутер в подарок.
     
    Это одобряет swanbg.
  2. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 496
    Одобрения:
    6 276
    Репутация:
    84
    Что-то мне подсказывает, что это как-то связано с этим:

    https://forum.antichat.ru/posts/4156499
     
    Это одобряют VasiliyP и CRACK211.
  3. СЕРЖ32

    СЕРЖ32 Member

    Регистрация:
    1.09.2013
    Сообщения:
    1 680
    Одобрения:
    43
    Репутация:
    0
    не,у меня туполинки тоже не открывает,правда у меня в эфире нет с версией 13
     
  4. hydra

    hydra Well-Known Member

    Регистрация:
    24.07.2015
    Сообщения:
    373
    Одобрения:
    1 644
    Репутация:
    7
    Проверил кучу тплинков,все оказались на Atheros.Pixie идёт лесом.Одна надежда на VasiliyP.
     
  5. СЕРЖ32

    СЕРЖ32 Member

    Регистрация:
    1.09.2013
    Сообщения:
    1 680
    Одобрения:
    43
    Репутация:
    0
    а он не раскроет секрет))какой ему в этом интерес....
     
  6. hydra

    hydra Well-Known Member

    Регистрация:
    24.07.2015
    Сообщения:
    373
    Одобрения:
    1 644
    Репутация:
    7
    Значит мы тоже идём лесом!:D
     
  7. khamyk

    khamyk Active Member

    Регистрация:
    30.12.2013
    Сообщения:
    369
    Одобрения:
    191
    Репутация:
    0
    Может он хочет пару копеек за это?Я бы не против,если он уверен что его метод работает и не стыдно брать эту копейку,то почему нет.
     
  8. TOX1C

    TOX1C Elder - Старейшина

    Регистрация:
    24.03.2012
    Сообщения:
    646
    Одобрения:
    649
    Репутация:
    14
    Уж лучше binarymaster у денег подкинуть, благодаря ему и другим учамтникам форума, есть прога роутерскан, база 3wifi, сломан и доступен всем алгоритм асусовских пинов (бесплатно), нескольких генераторов стандартных wpa паролей, и это не конец.
    Теперь есть возможность разваливать новые тп линки, опять же бесплатно. Так и до взлома алгоритма дело дойдет.

    Для начала не помешало бы действительно проверить все вариации ключей в ривере, все таймауты и т.д. Раз делиться способом не хотят.

    Один способ я знаю, работает если ssid сменен и роутер настраивал сам пользователь. Поднять через airbase левую точку из ssid = TP-LINK_(6 последних символов МАС) и отбить клиентов с целевой точки. Они схватятся с нашей, а пасс будет равен пинку от впс.
     
  9. СЕРЖ32

    СЕРЖ32 Member

    Регистрация:
    1.09.2013
    Сообщения:
    1 680
    Одобрения:
    43
    Репутация:
    0
    не.так фейковая точка то такое.....то не сособ....нормальный чео коннектится и вводить пасс на фейке не будет..
     
  10. startless

    startless Member

    Регистрация:
    20.06.2015
    Сообщения:
    113
    Одобрения:
    85
    Репутация:
    0
    Лично мне непонятно такое поведение. Форум создан для обмена знаниями. А вот так знать, уметь и ни с кем не делиться, странно для форумчанина. Скорее всего тут дело в другом. Возможно, метод еще не отработан. Да и все равно, тайное становится явным. Узнал один, узнают и другие
     
  11. СЕРЖ32

    СЕРЖ32 Member

    Регистрация:
    1.09.2013
    Сообщения:
    1 680
    Одобрения:
    43
    Репутация:
    0
    да...только кто узнает и когда))
     
  12. startless

    startless Member

    Регистрация:
    20.06.2015
    Сообщения:
    113
    Одобрения:
    85
    Репутация:
    0
    Истина где-то рядом...
     
  13. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 496
    Одобрения:
    6 276
    Репутация:
    84
    А вводить ничего и не надо, если на клиентском устройстве сохранился профиль старой сети, это устройство просто попытается отправить ХШ со старым паролем, совпадающим с WPS PIN.
     
    Это одобряют Payer, hydra и CRACK211.
  14. Toroid

    Toroid New Member

    Регистрация:
    9.10.2016
    Сообщения:
    22
    Одобрения:
    4
    Репутация:
    0
    Вот тут мне не очень понятно...
    Есть интересующая меня точка. Находится в непосредственной близости. Я поднимаю фейковую точку с таким же названием. Клиенты начинают коннектится ко мне. Я получаю хендшейк, правильно? Но его же еще надо расшифровать...
    А непонятно вот что: чем полученный хэндшейк отличается от того, который я поймал ранее обычным airodump-ng ?
    Там пароль - несловарное слово с мешаниной строчных/заглавных и цифр (видел мельком, как его вводили). Соответственно, надо его тупо брутить, но мощности не позволяют.
     
  15. TOX1C

    TOX1C Elder - Старейшина

    Регистрация:
    24.03.2012
    Сообщения:
    646
    Одобрения:
    649
    Репутация:
    14
    Допустим, есть роутер tp-link, c MAC = 10:fe:ed:de:fa:ce, ssid у него сменили на vasya+petya. Пароль не сбрутился.
    Если имя и пароль менял не монтажник провайдера, а сам владелец, то у него с большой вероятностью остался старый профиль от этой сети, с заводским названием TP-LINK_DEFACE, и заводским паролем. А пароль, как известно, совпадает с пином. Пол минуты дудоса mdk3 или вообще deauth пару раз, и устройство с сети вася+петя попытается подключиться к старому ssid. Со старым, заводским паролем.
     
  16. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 496
    Одобрения:
    6 276
    Репутация:
    84
    Ничем, кроме набора пакетов (будут только Msg1 и Msg2).

    Атака, о которой идёт речь, подразумевает, что хозяин сменил имя точки со стандартного на нестандартное. А ваша фейковая точка в свою очередь использует старое стандартное имя.
     
    Это одобряют CRACK211 и Toroid.
  17. Sektant1

    Sektant1 New Member

    Регистрация:
    13.11.2010
    Сообщения:
    2
    Одобрения:
    0
    Репутация:
    0
    А как пароль расшифровать ? Точка tp-link
     

    Attached Files:

  18. hydra

    hydra Well-Known Member

    Регистрация:
    24.07.2015
    Сообщения:
    373
    Одобрения:
    1 644
    Репутация:
    7
    Никак.WPS на этой точке не сконфигурирован.Подключайся по пинкоду.Потом зайдёшь в вебинтерфейс,найдёшь там пасс.
     
    Это одобряют dragonking, binarymaster и USER_X.
  19. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 496
    Одобрения:
    6 276
    Репутация:
    84
    * был не сконфигурирован.

    А теперь... если точку перезагрузят, старые параметры не вернёшь.
     
  20. Sektant1

    Sektant1 New Member

    Регистрация:
    13.11.2010
    Сообщения:
    2
    Одобрения:
    0
    Репутация:
    0
    Написано что пин код включён , заходит по пинк потому что пароль совпадает
     

    Attached Files:

Загрузка...