Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. Monashka

    Monashka Member

    Joined:
    20 Sep 2017
    Messages:
    51
    Likes Received:
    10
    Reputations:
    0
    Забудь про этот wps, при ловле шейков куда больше шансов.
     
  2. pirat777

    pirat777 New Member

    Joined:
    6 Oct 2018
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Хендшейки еще надо расшифровать, помойму лучше ломать через эксплойты или wps.
     
  3. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,482
    Likes Received:
    9,379
    Reputations:
    117
    Не всё поддаётся взлому, кому и как бы этого ни хотелось. :rolleyes:
     
    pirat777 likes this.
  4. pirat777

    pirat777 New Member

    Joined:
    6 Oct 2018
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Безусловно! Иначе бы никто за интернет не платил и взламывать было бы бесполезно)
    Вопрос в том как определять потенциальных жертв и не терять время. Просто не понимаю почему у меня перебор не идет вообще нигде, хочу понять в чем причина.
     
  5. tp-link

    tp-link Member

    Joined:
    17 Dec 2015
    Messages:
    153
    Likes Received:
    50
    Reputations:
    0
    RS тебе в помощь.мат часть почитай и в бой:)
     
    pirat777 and binarymaster like this.
  6. alde

    alde New Member

    Joined:
    18 Oct 2018
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Привет всем. Имеется точка к которой был подобран пин с помощью pixie dust:
    Sweex LW150 (Ralink RT2860)
    BSSID: 00:16:0A:1E:60:A8
    ESSID: Sweex_LW150
    WPS PIN: 19908243

    Проблема в том, что вместо пароля каждый раз генерируется новый 64 значный ключ. Безуспешно пробовал подключиться по пину через разные утилиты (JumpStart/QSS). Также не получилось подключиться через wpa_supplicant:
    Code:
    > wps_reg 00:16:0a:1e:60:a8 19908243
    <3>Trying to associate with 00:16:0a:1e:60:a8 (SSID='Sweex_LW150' freq=2437 MHz)
    <3>Associated with 00:16:0a:1e:60:a8
    <3>CTRL-EVENT-EAP-STARTED EAP authentication started
    <3>CTRL-EVENT-EAP-STATUS status='started' parameter=''
    <3>CTRL-EVENT-EAP-PROPOSED-METHOD vendor=14122 method=1
    <3>CTRL-EVENT-EAP-STATUS status='accept proposed method' parameter='WSC'
    <3>CTRL-EVENT-EAP-METHOD EAP vendor 14122 method 1 (WSC) selected
    <3>WPS-CRED-RECEIVED
    <3>WPS-FAIL msg=11 config_error=0
    <3>CTRL-EVENT-EAP-STATUS status='completion' parameter='failure'
    <3>CTRL-EVENT-EAP-FAILURE EAP authentication failed
    <3>WPS-FAIL
    <3>CTRL-EVENT-DISCONNECTED bssid=00:16:0a:1e:60:a8 reason=3 locally_generated=1
    
    По итогу в конфиг снова записывается какая-то hex строка на 64 символа:
    Code:
    network={
       ssid="Sweex_LW150"
       psk=0056d00fd815fb0bfb378fc94bd575138e307a9f7b62e37922da578a544f4167
       proto=RSN
       key_mgmt=WPA-PSK
       pairwise=CCMP
       auth_alg=OPEN
    }
    
    В Router Scan в колонке Configured стоит No. После каждой генерации нового ключа это значение не меняется.

    В этой теме уже проскакивали похожие случаи:
    https://forum.antichat.ru/threads/310835/page-142#post-3908007
    https://antichat.com/threads/310835/page-215#post-4158605
    https://forum.antichat.ru/threads/310835/page-182#post-4005908

    Отличие лишь в том, что у большинства ещё и ESSID каждый раз меняется, а у этой точки всегда остаётся прежним.
    binarymaster говорил об этом так:
    Каким образом можно попытаться задать эти настройки? Как подключиться к точке? И что из себя представляет 64 значный ключ? Какой в нём смысл?
     
  7. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,482
    Likes Received:
    9,379
    Reputations:
    117
    Ключ он и есть ключ, вот такой, 64-значный. По нему и подключаться.
     
    Genrix-936 and Triton_Mgn like this.
  8. Mr Drill

    Mr Drill New Member

    Joined:
    25 Aug 2015
    Messages:
    76
    Likes Received:
    3
    Reputations:
    0
    Прочитал посты бойцов вайфая на тему Netis от Netcore Technology Inc. Недалеко от меня есть netis WF2411R с WPS серии 04:8D:38:xx:xx:xx, но он после ассоциации и проверки первого пина далее не даёт риверу перебирать пины с любыми опциями. Tuana https://forum.antichat.ru/members/273324/ написала "Ривер - скорость перебора 1100-1200 в час. Версии 1.5, 1.4 перебор 3 раза каждой версией результата не дал. bully - скорость перебора 1500-1600 в час. По двое суток на каждую из пяти команд вай-фай_слакса. Думаю кругов 5-6, результата нет." Гипотеза Payer "Они меняют свой WPS автоматом на случайное число. Причем меняют как после нескольких попыток подбора, так и после доступа в настройки через веб интерфейс." представляется малоправдоподобной, иначе владелец ТД после первого использования пина никогда не знал бы его новое значение. PixieWPS не даёт результата, причём E-Hash1 и E-Hash2 всегда отдаются одинаковые почему то. Как вам удалось заставить работать риву? Вообще удалось продвинуться в борьбе с Netis с 2016 года, может приёмы какие выработаны?
     
  9. VasiliyP

    VasiliyP Well-Known Member

    Joined:
    30 Aug 2011
    Messages:
    257
    Likes Received:
    486
    Reputations:
    8
    Если вы имеете ввиду, что E-Hash1 == E-Hash2, то это значит что половинки пина одинаковые. Наиболее вероятно, что пин - пустая строка.
     
  10. CRACK211

    CRACK211 Well-Known Member

    Joined:
    16 Sep 2009
    Messages:
    842
    Likes Received:
    897
    Reputations:
    4
    Поделитесь опытом ))) не будьте жадиной ))) представляете если бы все находили дыры и молчали бы, представляете что бы было? Не было бы этой замечательной темы не было RS и им подобным программ .
    Я понимаю это приятное чувство когда ты владеешь чем-то что есть только у тебя, но все же мне кажется надо делится. Делится=прогресс,развитие
     
    dragonking and Tudiblad like this.
  11. Mr Drill

    Mr Drill New Member

    Joined:
    25 Aug 2015
    Messages:
    76
    Likes Received:
    3
    Reputations:
    0
    Пустой и нулевой пин я проверил несколькими прогами, а симметричным он быть не может в силу организации счисления самого пина. Рива всегда отдаёт [-] WPS pin not found!
    [!] The AP /might be/ vulnerable. Try again with --force or with another (newer) set of data.
    Но пуск pixiewps с ключом -f ничего не приносит, как впрочем, и для любых ТД, например Asus.
     
  12. DSL2650NRU

    DSL2650NRU Active Member

    Joined:
    12 Apr 2016
    Messages:
    373
    Likes Received:
    256
    Reputations:
    1
    Лично видел, как роутер меняет свой впс.
     
    Payer likes this.
  13. Mr Drill

    Mr Drill New Member

    Joined:
    25 Aug 2015
    Messages:
    76
    Likes Received:
    3
    Reputations:
    0
    Какое контрольное число (последняя цифра) должно быть в пине 3879387 ? Где можно найти алгоритм его вычисления или готовый калькулятор кроме ривы?
     
  14. Andrey9999

    Andrey9999 Elder - Старейшина

    Joined:
    23 May 2012
    Messages:
    2,009
    Likes Received:
    16,028
    Reputations:
    58
    38793875
    тут
     
    binarymaster likes this.
  15. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    970
    Likes Received:
    1,667
    Reputations:
    20
  16. Mr Drill

    Mr Drill New Member

    Joined:
    25 Aug 2015
    Messages:
    76
    Likes Received:
    3
    Reputations:
    0
    ТД Netis при атаке всегда отдаёт E-Hash1 и E-Hash2 с одинаковыми значениями, от атаки к атаке разные, но равные. Выяснил, что PIN не симметричный и не нулевой, т.к. первую тетраду подобрал. Что означает такое равенство?
     
  17. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    970
    Likes Received:
    1,667
    Reputations:
    20
    Может точка как-то понимает, что ее пытаются сломать, и не отдает реальные данные? Некоего рода кривая защита, как у foxgate например был пропуск до m7 с любым пином, и перебор на этом ломался. Netis реализовали подключение по wps pin так, что не войдя в интерфейс и не подглянув, какой пин точка загадала, к ней возможно что и не подключиться. Они не идут с завода с прошитым пином.
     
  18. Lpopov

    Lpopov New Member

    Joined:
    8 Nov 2018
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Помогите найти wps pin данного в роутера: f8:63:94:9b:0d:5b
    Спасибо
     
  19. Mr Drill

    Mr Drill New Member

    Joined:
    25 Aug 2015
    Messages:
    76
    Likes Received:
    3
    Reputations:
    0
    Это липовый адрес, выставлен скорее всего Open-WRT псевдослучайным методом по таймеру, дистанционно PIN по нему не рассчитаешь.
     
  20. DSL2650NRU

    DSL2650NRU Active Member

    Joined:
    12 Apr 2016
    Messages:
    373
    Likes Received:
    256
    Reputations:
    1
    12345670
     
Loading...