Уязвимость в протоколе Wi-Fi Protected Setup

Обсуждение в разделе «Беспроводные технологии/Wi-Fi/Wardriving», начал(-а) gpuhash, 30.12.2011.

  1. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 675
    Одобрения:
    6 658
    Репутация:
    87
    M2 не может быть неверным (только если это ошибка на стороне клиента, что маловероятно), потому что части пина отправляются в M4 и M6 пакетах. Либо защита, либо точка не поддерживает режим PIN (только PBC).

    Связанный пост:
    https://forum.antichat.ru/posts/4171474
     
    Это одобряет hydra.
  2. hydra

    hydra Well-Known Member

    Регистрация:
    24.07.2015
    Сообщения:
    413
    Одобрения:
    1 680
    Репутация:
    7
    Склоняюсь в сторону защиты.У меня стоит Ericsson.По дефолту он в режиме PBC.Но M3 M4 идут.
    Вроде как для пикси достаточно M1 M2 для получения необходимых данных.Но от этих точек после M1 M2,этих данных она получить не может.
     
  3. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 675
    Одобрения:
    6 658
    Репутация:
    87
    Для pixiewps требуется M1 (публичный ключ) и M3 (шифрованный хеш пина).
     
  4. hydra

    hydra Well-Known Member

    Регистрация:
    24.07.2015
    Сообщения:
    413
    Одобрения:
    1 680
    Репутация:
    7
    Странно,у меня уже после M2 пикси получает данные.
     
  5. VasiliyP

    VasiliyP Active Member

    Регистрация:
    30.08.2011
    Сообщения:
    156
    Одобрения:
    173
    Репутация:
    3
    После M3. Просто reaver сначала распечатывает содержимое M3, а потом пишет, что пришёл M3, и кажется, что всё есть после M2.
    [​IMG]
     
    Это одобряют Triton_Mgn, binarymaster и hydra.
  6. hydra

    hydra Well-Known Member

    Регистрация:
    24.07.2015
    Сообщения:
    413
    Одобрения:
    1 680
    Репутация:
    7
    Да,включил подробный лог vvv,теперь видно M3.)
     
  7. PSYDRUGS

    PSYDRUGS Member

    Регистрация:
    1.09.2011
    Сообщения:
    170
    Одобрения:
    22
    Репутация:
    0
    Подскажите пин для TendaAP B8-3A-08-21-6F-11? Какой механизм генерации для них применим?
     
  8. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 675
    Одобрения:
    6 658
    Репутация:
    87
    Пробовать pixiewps, может повезёт.
     
  9. Bolzen

    Bolzen New Member

    Регистрация:
    13.05.2015
    Сообщения:
    9
    Одобрения:
    0
    Репутация:
    0
    Господа, перебираю pin с помощью bully

    +] Sent packet not acknowledged after 3 attempts
    [+] Tx( ID ) = 'Timeout' Next pin '33399386'
    [!] Unexpected packet received when waiting for EAP Req Id
    [!] >00001a002f480000f9e5ea370000000010026c09a000ba000000080a3a0100c0ca8710ef0021912e81f70021912e81f71033aaaa03000000888e0200022901010229fe00372a000000010400104a00011010220001041047001016eee8edcba8943113b80021912e81f7102000060021912e81f7101a0010c5e3c7c76b0debee7edd350c2d0d4011103200c0a4358c16b97990e1ec8408c60ef1b629b74eabeaa867e17b79d4a0ed63bf78c053b5a2833861ea21cce5411d7e6e202c71047623d20bcaa79fe3a65dbd2620c60a145d7b6a0afbd22e88858686dff03cb4d689bcdb41c750d094d6973d6cd27924da90ca7a0df892d5bac2fd1773d6813319fb1da255c9d5b4f8ac86a71b02eb91d1ec397a3dcab509122a35612086044ec39692c1cddc2812289a41976be1fd607e578e2138ee13a561785e5d9f298dee032625d477b38cb8cc66733a6e8b0710040002003f10100002000f100d00010110080002008e104400010210210040442d4c696e6b00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000102300204449522d33303000000000000000000000000000000000000000000000000000102400204449522d33303000000000000000000000000000000000000000000000000000104200203030303030[+] Rx( ID ) = 'EAPFail' Next pin '33399386'
    [+] Rx( ID ) = 'Timeout' Next pin '33399386'
    [+] Rx( M5 ) = 'Pin1Bad' Next pin '87859386'
    [+] Rx( ID ) = 'Timeout' Next pin '87859386'
    [+] Rx( ID ) = 'Timeout' Next pin '87859386'
    [+] Rx( ID ) = 'Timeout' Next pin '87859386'
    [+] Rx( ID ) = 'Timeout' Next pin '87859386'
    [+] Rx( ID ) = 'Timeout' Next pin '87859386'
    [+] Rx( ID ) = 'Timeout' Next pin '87859386'
    [+] Rx( ID ) = 'Timeout' Next pin '87859386'
    [+] Rx( ID ) = 'Timeout' Next pin '87859386'
    [+] Rx( ID ) = 'Timeout' Next pin '87859386'
    [+] Rx( ID ) = 'Timeout' Next pin '87859386'
    [+] Rx( ID ) = 'Timeout' Next pin '87859386'
    [+] Rx( Assn ) = 'Timeout' Next pin '87859386'
    [+] Rx( ID ) = 'EAPFail' Next pin '87859386'
    [+] Rx( M5 ) = 'Pin1Bad' Next pin '97329381'
    [+] Rx( ID ) = 'Timeout' Next pin '97329381'
    [+] Rx( ID ) = 'Timeout' Next pin '97329381'
    [+] Rx( ID ) = 'Timeout' Next pin '97329381'
    [+] Rx( ID ) = 'Timeout' Next pin '97329381'
    [+] Rx( ID ) = 'Timeout' Next pin '97329381'
    [+] Rx( ID ) = 'Timeout' Next pin '97329381'
    [+] Rx( Assn ) = 'Timeout' Next pin '97329381'
    [+] Rx( ID ) = 'Timeout' Next pin '97329381'
    [+] Rx( ID ) = 'Timeout' Next pin '97329381'
    [+] Rx( ID ) = 'Timeout' Next pin '97329381'
    [+] Rx( ID ) = 'Timeout' Next pin '97329381'
    [+] Rx( Assn ) = 'Timeout' Next pin '97329381'
    [+] Rx( ID ) = 'Timeout' Next pin '97329381'
    [!] Received disassociation/deauthentication from the AP
    [+] Rx( ID ) = 'NoAssoc' Next pin '97329381'
    [+] Rx( M5 ) = 'Pin1Bad' Next pin '62619387'
    [+] Rx( ID ) = 'Timeout' Next pin '62619387'
    [+] Rx( ID ) = 'Timeout' Next pin '62619387'
    [+] Rx( ID ) = 'Timeout' Next pin '62619387'
    [+] Rx( ID ) = 'Timeout' Next pin '62619387'
    [+] Rx( ID ) = 'Timeout' Next pin '62619387'
    [+] Rx( ID ) = 'Timeout' Next pin '62619387'
    [+] Rx( ID ) = 'Timeout' Next pin '62619387'
    [+] Rx( ID ) = 'Timeout' Next pin '62619387'
    [+] Rx( ID ) = 'Timeout' Next pin '62619387'
    [+] Rx( ID ) = 'Timeout' Next pin '62619387'
    [+] Rx( ID ) = 'EAPFail' Next pin '62619387'
    [+] Rx( M5 ) = 'Pin1Bad' Next pin '05299386'
    [+] Rx( ID ) = 'Timeout' Next pin '05299386'
    [+] Rx( ID ) = 'Timeout' Next pin '05299386'
    [+] Rx( ID ) = 'Timeout' Next pin '05299386'
    [+] Rx( Assn ) = 'Timeout' Next pin '05299386'
    [+] Rx( ID ) = 'Timeout' Next pin '05299386'
    [+] Rx( ID ) = 'Timeout' Next pin '05299386'
    [+] Rx( ID ) = 'Timeout' Next pin '05299386'
    [+] Rx( ID ) = 'Timeout' Next pin '05299386'
    [+] Rx( ID ) = 'Timeout' Next pin '05299386'
    [+] Rx( ID ) = 'Timeout' Next pin '05299386'
    [+] Rx( ID ) = 'Timeout' Next pin '05299386'
    [+] Rx( Assn ) = 'Timeout' Next pin '05299386'
    [+] Rx( ID ) = 'EAPFail' Next pin '05299386'
    [+] Rx( M5 ) = 'Pin1Bad' Next pin '86929387'
    [+] Rx( ID ) = 'Timeout' Next pin '86929387'
    [+] Rx( ID ) = 'Timeout' Next pin '86929387'
    [+] Rx( ID ) = 'Timeout' Next pin '86929387'
    [+] Rx( Assn ) = 'Timeout' Next pin '86929387'
    [+] Rx( ID ) = 'Timeout' Next pin '86929387'
    [+] Rx( ID ) = 'Timeout' Next pin '86929387'
    [+] Rx( ID ) = 'Timeout' Next pin '86929387'
    [+] Rx( ID ) = 'Timeout' Next pin '86929387'
    [+] Rx( ID ) = 'Timeout' Next pin '86929387'
    [+] Rx( ID ) = 'Timeout' Next pin '86929387'
    [+] Rx( ID ) = 'Timeout' Next pin '86929387'
    [+] Rx( ID ) = 'Timeout' Next pin '86929387'
    [+] Rx( ID ) = 'EAPFail' Next pin '86929387'
    [+] Rx( M5 ) = 'Pin1Bad' Next pin '12229383'
    [+] Rx( ID ) = 'Timeout' Next pin '12229383'
    [+] Rx( ID ) = 'Timeout' Next pin '12229383'
    [+] Rx( ID ) = 'Timeout' Next pin '12229383'
    [+] Rx( ID ) = 'Timeout' Next pin '12229383'
    [+] Rx( ID ) = 'Timeout' Next pin '12229383'
    [+] Rx( ID ) = 'Timeout' Next pin '12229383'
    [+] Rx( ID ) = 'Timeout' Next pin '12229383'
    [+] Rx( ID ) = 'Timeout' Next pin '12229383'
    [+] Rx( Assn ) = 'Timeout' Next pin '12229383'
    [+] Rx( ID ) = 'Timeout' Next pin '12229383'
    [+] Rx( ID ) = 'Timeout' Next pin '12229383'
    [+] Rx( ID ) = 'Timeout' Next pin '12229383'
    [+] Rx( M5 ) = 'Pin1Bad' Next pin '82959388'
    [+] Rx( ID ) = 'Timeout' Next pin '82959388'
    [+] Rx( ID ) = 'Timeout' Next pin '82959388'
    [+] Rx( ID ) = 'Timeout' Next pin '82959388'
    [+] Rx( ID ) = 'Timeout' Next pin '82959388'
    [+] Rx( ID ) = 'Timeout' Next pin '82959388'
    [+] Rx( ID ) = 'Timeout' Next pin '82959388'
    [+] Rx( ID ) = 'Timeout' Next pin '82959388'
    [+] Rx( ID ) = 'Timeout' Next pin '82959388'
    [+] Rx( ID ) = 'Timeout' Next pin '82959388'
    [+] Rx( ID ) = 'Timeout' Next pin '82959388'
    [+] Rx( ID ) = 'Timeout' Next pin '82959388'
    [+] Rx( Assn ) = 'Timeout' Next pin '82959388'
    [+] Rx( ID ) = 'EAPFail' Next pin '82959388'
    [+] Rx( M5 ) = 'Pin1Bad' Next pin '22909381'
    [+] Rx( ID ) = 'Timeout' Next pin '22909381'
    [+] Rx( ID ) = 'Timeout' Next pin '22909381'
    [+] Rx( ID ) = 'Timeout' Next pin '22909381'
    [+] Rx( ID ) = 'Timeout' Next pin '22909381'
    [+] Rx( Assn ) = 'Timeout' Next pin '22909381'
    [+] Rx( ID ) = 'Timeout' Next pin '22909381'
    [+] Rx( ID ) = 'Timeout' Next pin '22909381'
    [+] Rx( ID ) = 'Timeout' Next pin '22909381'
    [+] Rx( ID ) = 'Timeout' Next pin '22909381'
    [+] Rx( ID ) = 'Timeout' Next pin '22909381'
    [+] Rx( ID ) = 'Timeout' Next pin '22909381'
    [+] Rx( ID ) = 'EAPFail' Next pin '22909381'
    [+] Rx( ID ) = 'Timeout' Next pin '22909381'
    [+] Rx( M5 ) = 'Pin1Bad' Next pin '80039389'
    [+] Rx( ID ) = 'Timeout' Next pin '80039389'
    [+] Rx( ID ) = 'Timeout' Next pin '80039389'
    [+] Rx( ID ) = 'Timeout' Next pin '80039389'
    [+] Rx( ID ) = 'Timeout' Next pin '80039389'
    [+] Rx( ID ) = 'Timeout' Next pin '80039389'
    [+] Rx( ID ) = 'Timeout' Next pin '80039389'
    [+] Rx( ID ) = 'Timeout' Next pin '80039389'
    [+] Rx( ID ) = 'Timeout' Next pin '80039389'
    [+] Rx( ID ) = 'Timeout' Next pin '80039389'
    [+] Rx( ID ) = 'Timeout' Next pin '80039389'
    [+] Rx( ID ) = 'Timeout' Next pin '80039389'
    [+] Rx( ID ) = 'Timeout' Next pin '80039389'
    [+] Rx( ID ) = 'EAPFail' Next pin '80039389'
    [+] Rx( M5 ) = 'Pin1Bad' Next pin '62959384'
    [+] Rx( ID ) = 'Timeout' Next pin '62959384'
    [+] Rx( ID ) = 'Timeout' Next pin '62959384'
    [+] Rx( ID ) = 'Timeout' Next pin '62959384'
    [+] Rx( ID ) = 'Timeout' Next pin '62959384'
    [+] Rx( Assn ) = 'Timeout' Next pin '62959384'
    [+] Rx( ID ) = 'Timeout' Next pin '62959384'
    [+] Rx( ID ) = 'Timeout' Next pin '62959384'
    [+] Rx( ID ) = 'Timeout' Next pin '62959384'
    [+] Rx( ID ) = 'Timeout' Next pin '62959384'
    [+] Rx( ID ) = 'Timeout' Next pin '62959384'
    [+] Rx( ID ) = 'Timeout' Next pin '62959384'
    [+] Rx( ID ) = 'Timeout' Next pin '62959384'
    [+] Rx( ID ) = 'EAPFail' Next pin '62959384'
    [+] Rx( M5 ) = 'Pin1Bad' Next pin '02699387'
    [+] Rx( ID ) = 'Timeout' Next pin '02699387'
    [+] Rx( ID ) = 'Timeout' Next pin '02699387'
    [+] Rx( ID ) = 'Timeout' Next pin '02699387'
    [+] Rx( ID ) = 'Timeout' Next pin '02699387'
    [+] Rx( ID ) = 'Timeout' Next pin '02699387'
    [+] Rx( ID ) = 'Timeout' Next pin '02699387'
    [+] Rx( ID ) = 'Timeout' Next pin '02699387'
    [+] Rx( Assn ) = 'Timeout' Next pin '02699387'
    [+] Rx( ID ) = 'Timeout' Next pin '02699387'
    [+] Rx( ID ) = 'Timeout' Next pin '02699387'
    [+] Rx( ID ) = 'Timeout' Next pin '02699387'
    [+] Rx( ID ) = 'Timeout' Next pin '02699387'
    [+] Rx( ID ) = 'Timeout' Next pin '02699387'
    [+] Rx( Assn ) = 'Timeout' Next pin '02699387'
    [+] Rx( Assn ) = 'Timeout' Next pin '02699387'
    [+] Rx( Assn ) = 'Timeout' Next pin '02699387'
    [+] Rx(Beacon) = 'Timeout' Next pin '02699387'
    [+] Rx( Assn ) = 'Timeout' Next pin '02699387'
    [+] Rx( M5 ) = 'Pin1Bad' Next pin '14899386'
    [+] Rx( ID ) = 'Timeout' Next pin '14899386'
    [+] Rx( ID ) = 'Timeout' Next pin '14899386'
    [+] Rx( ID ) = 'Timeout' Next pin '14899386'
    [+] Rx( ID ) = 'Timeout' Next pin '14899386'
    [+] Rx( ID ) = 'Timeout' Next pin '14899386'
    [+] Rx( ID ) = 'Timeout' Next pin '14899386'
    [+] Rx( ID ) = 'Timeout' Next pin '14899386'
    [+] Rx( ID ) = 'Timeout' Next pin '14899386'
    [+] Rx( ID ) = 'Timeout' Next pin '14899386'
    [+] Rx( Auth ) = 'Timeout' Next pin '14899386'
    [+] Rx( ID ) = 'Timeout' Next pin '14899386'
    [+] Rx( ID ) = 'Timeout' Next pin '14899386'
    [+] Rx( Assn ) = 'Timeout' Next pin '14899386'
    [+] Rx( M5 ) = 'Timeout' Next pin '14899386'
    [+] Rx( M5 ) = 'Pin1Bad' Next pin '49689389'
    [+] Rx( ID ) = 'Timeout' Next pin '49689389'
    [+] Rx( ID ) = 'Timeout' Next pin '49689389'
    [+] Rx( ID ) = 'Timeout' Next pin '49689389'
    [+] Rx( Assn ) = 'Timeout' Next pin '49689389'
    [+] Rx( ID ) = 'Timeout' Next pin '49689389'
    [+] Rx( ID ) = 'Timeout' Next pin '49689389'
    [+] Rx( ID ) = 'Timeout' Next pin '49689389'
    [+] Rx( ID ) = 'Timeout' Next pin '49689389'
    [+] Rx( ID ) = 'Timeout' Next pin '49689389'
    [+] Rx( ID ) = 'Timeout' Next pin '49689389'
    [+] Rx( ID ) = 'Timeout' Next pin '49689389'
    [+] Rx( ID ) = 'EAPFail' Next pin '49689389'
    [+] Rx( M5 ) = 'Pin1Bad' Next pin '06039387'
    [+] Rx( ID ) = 'Timeout' Next pin '06039387'
    [+] Rx( ID ) = 'Timeout' Next pin '06039387'
    [+] Rx( Assn ) = 'Timeout' Next pin '06039387'
    [+] Rx( ID ) = 'Timeout' Next pin '06039387'
    [+] Rx( ID ) = 'Timeout' Next pin '06039387'
    [+] Rx( ID ) = 'Timeout' Next pin '06039387'
    [+] Rx( ID ) = 'Timeout' Next pin '06039387'
    [+] Rx( Assn ) = 'Timeout' Next pin '06039387'
    [+] Rx( ID ) = 'Timeout' Next pin '06039387'
    [+] Rx( ID ) = 'Timeout' Next pin '06039387'
    [+] Rx( ID ) = 'Timeout' Next pin '06039387'
    [+] Rx( ID ) = 'Timeout' Next pin '06039387'
    [+] Rx( ID ) = 'EAPFail' Next pin '06039387'
    [+] Rx( M5 ) = 'Pin1Bad' Next pin '43099382'
    [+] Rx( ID ) = 'Timeout' Next pin '43099382'
    [+] Rx( ID ) = 'Timeout' Next pin '43099382'
    [+] Rx( ID ) = 'Timeout' Next pin '43099382'
    [+] Rx( ID ) = 'Timeout' Next pin '43099382'
    [+] Rx( ID ) = 'Timeout' Next pin '43099382'
    [+] Rx( ID ) = 'Timeout' Next pin '43099382'
    [+] Rx( ID ) = 'Timeout' Next pin '43099382'
    [+] Rx( ID ) = 'Timeout' Next pin '43099382'
    [+] Rx( ID ) = 'Timeout' Next pin '43099382'
    [+] Rx( ID ) = 'Timeout' Next pin '43099382'
    [+] Rx( ID ) = 'EAPFail' Next pin '43099382'
    [!] Received M2D or out of sequence WPS Message
    [+] Rx( M5 ) = 'WPSFail' Next pin '43099382'
    [+] Rx( M5 ) = 'Pin1Bad' Next pin '99179380'
    [+] Rx( ID ) = 'Timeout' Next pin '99179380'
    [+] Rx( ID ) = 'Timeout' Next pin '99179380'
    [+] Rx( ID ) = 'Timeout' Next pin '99179380'
    [+] Rx( ID ) = 'Timeout' Next pin '99179380'
    [+] Rx( ID ) = 'Timeout' Next pin '99179380'
    [+] Rx( ID ) = 'Timeout' Next pin '99179380'
    [+] Rx( ID ) = 'Timeout' Next pin '99179380'
    [+] Rx( ID ) = 'Timeout' Next pin '99179380'
    [+] Rx( ID ) = 'Timeout' Next pin '99179380'
    [+] Rx( ID ) = 'Timeout' Next pin '99179380'
    [+] Rx( ID ) = 'Timeout' Next pin '99179380'
    [+] Rx( ID ) = 'Timeout' Next pin '99179380'
    [+] Rx( ID ) = 'Timeout' Next pin '99179380'
    [+] Rx( ID ) = 'Timeout' Next pin '99179380'
    [+] Rx( M5 ) = 'Pin1Bad' Next pin '78729384'
    [+] Rx( ID ) = 'Timeout' Next pin '78729384'
    [+] Rx( ID ) = 'Timeout' Next pin '78729384'
    [+] Rx( ID ) = 'Timeout' Next pin '78729384'
    [+] Rx( ID ) = 'Timeout' Next pin '78729384'
    [+] Rx( ID ) = 'Timeout' Next pin '78729384'
    [+] Rx( ID ) = 'Timeout' Next pin '78729384'
    [+] Rx( ID ) = 'Timeout' Next pin '78729384'
    [+] Rx( ID ) = 'Timeout' Next pin '78729384'
    [+] Rx( ID ) = 'Timeout' Next pin '78729384'
    [+] Rx( ID ) = 'Timeout' Next pin '78729384'
    [+] Rx( ID ) = 'Timeout' Next pin '78729384'
    [+] Rx( ID ) = 'EAPFail' Next pin '78729384'
    [!] Run time 00:19:39, pins tested 64 (18.42 seconds per pin)
    [!] Current rate 17.03 seconds per pin, 02209 pins remaining
    [!] Average time to crack is 5 hours, 13 minutes, 29 seconds
    Процесс затягивается, реально ли в конце процесса подберется пароль? Есть сомнения в этом...Ничего не замечаете сомнительного в логе?
     
  10. Vikhedgehog

    Vikhedgehog Member

    Регистрация:
    24.07.2013
    Сообщения:
    356
    Одобрения:
    70
    Репутация:
    15
    Похоже на плохой сигнал или помехи. Если это действительно так, толку от получения доступа к ТД будет мало. Всё будет лагать.
     
    #4390 Vikhedgehog, 18.01.2018, 10:57
    В последний раз редактировалось: 18.01.2018, 11:03
    Это одобряют hydra, Af5G4337 и binarymaster.
  11. Bolzen

    Bolzen New Member

    Регистрация:
    13.05.2015
    Сообщения:
    9
    Одобрения:
    0
    Репутация:
    0
    Сигнал варируется от -60 до -65, считаю это нормальным для перебора. В тоже время Reaver ни в какую не хочет перебирать.
     
  12. Vikhedgehog

    Vikhedgehog Member

    Регистрация:
    24.07.2013
    Сообщения:
    356
    Одобрения:
    70
    Репутация:
    15
    Какое значение показывает сеть в колонке RXQ?
     
Загрузка...