Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. paulo

    paulo Member

    Joined:
    6 Dec 2011
    Messages:
    242
    Likes Received:
    46
    Reputations:
    1
    Либо точка уходит в лок((((
     
  2. Artemiy

    Artemiy New Member

    Joined:
    5 Apr 2012
    Messages:
    58
    Likes Received:
    1
    Reputations:
    0
    Klaatu, скажите, как увеличить мощность или продолжительность дос атаки, так как у меня есть подобная точка, только она не перезагружается (выдерживает)? Либо есть ли другой способ заставить точку перезагрузиться?
     
  3. comporg

    comporg Member

    Joined:
    6 May 2013
    Messages:
    535
    Likes Received:
    45
    Reputations:
    2
    Это называется "DOS-Защита" и увеличение мощности или продолжительность дос атаки не поможет.
    Надо отдельно запускать DOS-атаку, заглючивать точку и ждать пока хозяин её перезагрузит.
     
  4. Radikal174

    Radikal174 New Member

    Joined:
    25 Sep 2013
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Ребята, помогите подобрать PIN на основе других модемов.
    Имеются 2 адаптера и их пины:

    C4:3D:C7:85:80:2A
    PIN: 20205287

    C4:3D:C7:A9:62:76
    PIN: 26252384

    Как я понял, это NETGEAR аппараты.
    Нужно определить PIN для похожего аппарата его MAC C4:3D:C7:A9:5D:76
     
  5. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,475
    Likes Received:
    9,342
    Reputations:
    117
    Вот ещё два образца:
    C4:3D:C7:85:CF:4C | 26013084
    C4:3D:C7:A9:7A:44 | 26214702

    Зависимость не линейная, но что-то в этом есть.
    Исходя из этого, с больной вероятностью, для C4:3D:C7:A9:5D:76 первая часть пина будет начинаться с 262.

    Подключить бы всё это к нейронным сетям...)
     
    #1625 binarymaster, 8 Feb 2014
    Last edited: 8 Feb 2014
  6. Radikal174

    Radikal174 New Member

    Joined:
    25 Sep 2013
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0

    C4:3D:C7:A9:--:--

    Получается, что начинаться будут с 262?
     
  7. Buran

    Buran Elder - Старейшина

    Joined:
    25 Feb 2011
    Messages:
    1,206
    Likes Received:
    6,732
    Reputations:
    110
    Открываем исходники 'src/iface.h' Ищем
    Code:
    1, 2412000000 },
    Это канал 1. Убираем эти 6 нулей для всех каналов с 1 по 14, оставляем только первые 4 цифры. Сохраняем, компилируем и устанавливаем. Всё работает. Можно и для 5GHz сетки проделать то же самое, если кому надо.
    P.S. В последней версии (1.0-22 svn) список каналов начинается со строки 29.
     
    quite gray and user100 like this.
  8. Vikhedgehog

    Vikhedgehog Elder - Старейшина

    Joined:
    24 Jul 2013
    Messages:
    354
    Likes Received:
    151
    Reputations:
    16
    У кого нибудь есть пин код от 50:46:5D:6E:80:70 ?

    Роутер - ASUS RT-N66U с очень жестоким WPS баном, так что буду благодарен если кто-то хотя бы первые 3 цифры найдет. Спасибо.
     
  9. comporg

    comporg Member

    Joined:
    6 May 2013
    Messages:
    535
    Likes Received:
    45
    Reputations:
    2
    Если даже и будет у кого-то этот ПИН, то я сомневаюсь, что он подойдёт к твоей точке.
     
  10. vedemur

    vedemur Member

    Joined:
    12 Nov 2012
    Messages:
    105
    Likes Received:
    9
    Reputations:
    0
    Что значит исходники? Где искать. Спасибо.
     
    #1630 vedemur, 10 Feb 2014
    Last edited: 11 Feb 2014
  11. Alex1709

    Alex1709 New Member

    Joined:
    20 Nov 2013
    Messages:
    32
    Likes Received:
    0
    Reputations:
    0
    Добрый день! Есть 2 точки на которых после 10 попыток подбора WPS блокируется! Немного почитал эту ветку, увидел метод из 16 в 10 - что это за метод? И вообще реально эти точки ломануть? Если нужны BSSID и ESSID то вечером гляну. Подскажите пожалуйста!
     
  12. paulo

    paulo Member

    Joined:
    6 Dec 2011
    Messages:
    242
    Likes Received:
    46
    Reputations:
    1
    Думаю,что можно... Только потребуется гооораздо больше времени. И при условии,что будет корректно работать mdk3. Klaatu любезно предложил алгоритм для автоматизации процесса взлома сети именно с помощью mdk3. Получится-здорово))) У меня пока не получается((
     
  13. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,475
    Likes Received:
    9,342
    Reputations:
    117
    https://github.com/bdpurcell/bully
    Почитай побольше, узнаешь.)
    В этом треде всё есть, много раз обсуждалось.
    BSSID нужен, ESSID не обязательно, но можно.
     
    quite gray likes this.
  14. vedemur

    vedemur Member

    Joined:
    12 Nov 2012
    Messages:
    105
    Likes Received:
    9
    Reputations:
    0
    Всем привет.
    WiFiSlax. [!] Bully v1.0-21 - WPS vulnerability assessment utility
    [X] Unknown frequency '2437' reported by interface 'mon0'
    Как исправить ошибку? 'src/iface.h' - как ответил BURAN на подобный вопрос в посте 1635 - я в WiFiSlax не нахожу. Спасибо.
     
  15. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,475
    Likes Received:
    9,342
    Reputations:
    117
    В WiFiSlax может и не быть исходников bully.
    Скачай их, поправь значения, собери и установи.
     
  16. 4pips

    4pips Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    529
    Likes Received:
    1,413
    Reputations:
    40
    Запуская bully, нужно обязательно указывать номер канала, на котором работает выбранная точка (например -с 4). Если это не помогает, то тогда действительно нужно копать глубже и шире. У меня в wifislax он нормально работает с awus036h.
     
  17. vedemur

    vedemur Member

    Joined:
    12 Nov 2012
    Messages:
    105
    Likes Received:
    9
    Reputations:
    0
    Попробую с указанием канала. У меня RTL8187L.
     
  18. vedemur

    vedemur Member

    Joined:
    12 Nov 2012
    Messages:
    105
    Likes Received:
    9
    Reputations:
    0
    В KaliLinux тоже не знаю где искать, направлять на англоязычные сайты легче всего, а здесь расписать трудно?
     
  19. filya1988

    filya1988 New Member

    Joined:
    2 Dec 2013
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Очень нужен пин к Мак адресу 3С : 81 : D8 : 1F : 1E : ED

    ROSTELECOM_1EEC
    Кто знает напишите пожалуйста?
     
    #1639 filya1988, 12 Feb 2014
    Last edited: 12 Feb 2014
  20. fru

    fru New Member

    Joined:
    31 Jan 2014
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    10864111
     
Loading...