Уязвимость в протоколе Wi-Fi Protected Setup

Обсуждение в разделе «Беспроводные технологии/Wi-Fi/Wardriving», начал(-а) gpuhash, 30.12.2011.

  1. теща

    теща Экстрасенс

    Регистрация:
    14.09.2005
    Сообщения:
    2 102
    Одобрения:
    465
    Репутация:
    285
    ну не надо обижать нас на щет брута ибо такие пароли могут поставить очень редко 2. глянь в топ паролей что спросом пользуется , я не спору впс - ништяк но не везде , логично я уже писал если название сети изменили то пароль там тоже другой
     
  2. wpa2

    wpa2 Elder - Старейшина

    Регистрация:
    16.04.2011
    Сообщения:
    187
    Одобрения:
    26
    Репутация:
    45
    Я возьмусь!
    1*10^6 условных единиц, пару месяцев на подготовку, результат через 15-20 лет.
    Кого устроит - в личку! :)
     
  3. Machine

    Machine Elder - Старейшина

    Регистрация:
    23.06.2008
    Сообщения:
    409
    Одобрения:
    111
    Репутация:
    117
    В любом случае получается только минусы:

    1. брут для себя, т.е для кого то уже не подобрать.
    2. Прога сырая
    3. Слишком много времени занимает.

    Лично я подожду, в Росси эта хня еще долго не будет популярна, а там гляди и ускорят процесс.
     
  4. penixx

    penixx Member

    Регистрация:
    24.06.2011
    Сообщения:
    136
    Одобрения:
    14
    Репутация:
    8
    со вчерашнего вечера процесс на одной точке пошёл, но периодически локи, сессию сохраняю, через какое -то время запускаю всё продолжается...

    вопрос:
    на bt5 установленным на винт сохранится ли сессия при полном завершении работы bt ?
    выключении компа ?

    ато жаль результаты терять, надеюсь продвинуться далее 99,99 %
    c ловленными хендшейками пароль не найти для этой точки

    опция --dh-small заметно у меня ускорила процесс
    при уровне сигнала -69 -61 нормально
    при плохой погоде и -80 -75 ассоциация пропадает
     
  5. zuriuslev

    zuriuslev Member

    Регистрация:
    24.12.2011
    Сообщения:
    142
    Одобрения:
    17
    Репутация:
    20
    Не волнуйтесь, сохранится ;) , все файлы лежат в /etc/reaver, можете делать из бекап ...
     
    Это одобряет 1 пользователь.
  6. penixx

    penixx Member

    Регистрация:
    24.06.2011
    Сообщения:
    136
    Одобрения:
    14
    Репутация:
    8
    мне тоже со второй попытки удалось протестить сей метод

    [​IMG]пароль подходит
    первый раз оборвалось на около 50 % загадочным образом, при очередном продолжении сессии с клавы не вводилась буквы y, при нажатии появлялась загагулина типа ё, с третьего раза нажал на Enter и все эти почти 50% накрылись...

    зато во второй попытки был прыжок с 56% до 90%
    [​IMG]

    карта почти как и писали выше Broadcom 4312, драйвер b43, роутер DIR-300, сигнал колбасило от -80 до -61
    этот пароль у меня по словарям не находился
    вообщем как альтернатива можно пользовать, если включён wps.
     
    #46 penixx, 11.01.2012
    В последний раз редактировалось: 12.01.2012
  7. Mister Smith

    Mister Smith New Member

    Регистрация:
    19.12.2011
    Сообщения:
    14
    Одобрения:
    0
    Репутация:
    0
    Уважаемые специалисты интересуют некоторые аспекты с точки зрения организации безопасности
    1. Фиксируется ли данный тип атаки в логах точки доступа.
    2. Распознается ли данная атака WIDS как атака по существующим в настоящее время сигнатурам.
    3. Устраняется ли данная проблема актуальным обновлением прошивки беспроводного роутера.
    4. Будет ли удачна атака если изменить прошивку на неоригинальную, например поменять SSID, пин.
     
    #47 Mister Smith, 11.01.2012
    В последний раз редактировалось: 11.01.2012
  8. Mister Smith

    Mister Smith New Member

    Регистрация:
    19.12.2011
    Сообщения:
    14
    Одобрения:
    0
    Репутация:
    0
    Под названием вы подразумеваете название модели роутера или SSID?
    и что значит свой пароль в данном случае?
     
  9. kosmaty

    kosmaty Elder - Старейшина

    Регистрация:
    26.09.2011
    Сообщения:
    292
    Одобрения:
    35
    Репутация:
    27
    По 1 пункту ничего не скажу, скорее всего - да, фиксируется, по 2-му - скорее да, чем нет, ибо уязвимость эта не нова, ее прятали долго, но она таки стала достоянием общественности, наверняка разработчики знали про эту дыру в безопасности..., по 3 - нет, не устраняется по причине того, что от новизны прошивки метод соединения не меняется, разве что дропать взломщиков будет чаще и на дольше..., 4 - да, будет, если сменить ПИН его все равно можно подобрать, а изменение имени и МАС адреса всегда можно отследить. Хотя я и не профи и мнение мое субъективно.
     
    #49 kosmaty, 11.01.2012
    В последний раз редактировалось: 11.01.2012
  10. wpa2

    wpa2 Elder - Старейшина

    Регистрация:
    16.04.2011
    Сообщения:
    187
    Одобрения:
    26
    Репутация:
    45
    В настройках точки доступа/роутера должна быть возможность отключить WPS, если конечно производители точки/роутера не совсем дятлы и не предусмотрели такой возможности... :confused:

    P.S. Вторая точка сдалась! Упиралась почти неделю. :eek: Приходилось параллельно держать запущенный аиродамп постоянно поддерживающий ассоциацию с точкой, иначе дело не шло.
     
  11. wpa2

    wpa2 Elder - Старейшина

    Регистрация:
    16.04.2011
    Сообщения:
    187
    Одобрения:
    26
    Репутация:
    45
    Этот прыжок означает что подобрались первые 4 цифры пина. Прыжок будет всегда, если конечно не будет жуткой непрухи и будут перебираться все 10000 вариантов.
     
  12. Romualdos2

    Romualdos2 New Member

    Регистрация:
    26.11.2011
    Сообщения:
    8
    Одобрения:
    0
    Репутация:
    0
    Комрады подскажите имеютя два адаптера TP-LINK TL-WN822N и TP-LINK TL-WN7200ND. Раотают ли они с Reaver-WPS и нужны ли особые драйвера к этим картам для использования с Reaver-WPS под backtrack 5?
     
  13. Machine

    Machine Elder - Старейшина

    Регистрация:
    23.06.2008
    Сообщения:
    409
    Одобрения:
    111
    Репутация:
    117
    Офф. сайт, почему бы не воспользоваться, да?

    http://code.google.com/p/reaver-wps/wiki/SupportedWirelessDrivers
     
  14. zuriuslev

    zuriuslev Member

    Регистрация:
    24.12.2011
    Сообщения:
    142
    Одобрения:
    17
    Репутация:
    20
    Первый успех ... сменил адаптер для атаки на awus036nh и попёпло !
    [+] Key cracked in 22219 seconds
    [+] WPS PIN: '44522674'
    [+] WPA PSK: 'Han6s0ffMyN3t'
    [+] AP SSID: 'AppXXX'

    Кей рабочий, проверено !
     
  15. wpa2

    wpa2 Elder - Старейшина

    Регистрация:
    16.04.2011
    Сообщения:
    187
    Одобрения:
    26
    Репутация:
    45
    Добавил поддержку WPS в скрипт.
    Вот описание:
    http://wpa2.at.ua/publ/kak_pojmat_handshake/1-1-0-2
    Хотя там особо и описывать нечего ;) все делается нажатием двух кнопок.
    В общем кому интересно - пробуйте.
     
    Это одобряют 2 пользоветелей.
  16. zuriuslev

    zuriuslev Member

    Регистрация:
    24.12.2011
    Сообщения:
    142
    Одобрения:
    17
    Репутация:
    20
    Можно получить скрипт отдельно ? без 100 Mb довеска :confused:
    Ваш скрипт это модифицировнный wiffy.sh или личная разработка ?
     
    #56 zuriuslev, 14.01.2012
    В последний раз редактировалось: 14.01.2012
  17. теща

    теща Экстрасенс

    Регистрация:
    14.09.2005
    Сообщения:
    2 102
    Одобрения:
    465
    Репутация:
    285
    slax linux и wifiway - одно и тоже ,
    а че ты фак сюда не слил ??
     
    Это одобряют 3 пользоветелей.
  18. Machine

    Machine Elder - Старейшина

    Регистрация:
    23.06.2008
    Сообщения:
    409
    Одобрения:
    111
    Репутация:
    117
    Тоже интересует
     
  19. Machine

    Machine Elder - Старейшина

    Регистрация:
    23.06.2008
    Сообщения:
    409
    Одобрения:
    111
    Репутация:
    117
    Ты ошибаешься, старичок :)
     
  20. wpa2

    wpa2 Elder - Старейшина

    Регистрация:
    16.04.2011
    Сообщения:
    187
    Одобрения:
    26
    Репутация:
    45
    Практически личная.
    За основу взял airoscript который был в пакете aircrack-1.0 для slax, но от основы практически ничего не осталось. :D
     
Загрузка...