Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. 4Fun

    4Fun Well-Known Member

    Joined:
    25 Jul 2018
    Messages:
    497
    Likes Received:
    697
    Reputations:
    10
    @Abzal999 по логу видно, что сеть, скорее всего, не уязвима к Pixie Dust. По MAC-адресу определить модель не удалось, вполне возможно, что это роутер на Realtek Linux SDK той версии, в которой используется сильный рандом для генерации случайных чисел E-Nonce, E-S1, E-S2.
     
  2. khamyk

    khamyk Well-Known Member

    Joined:
    30 Dec 2013
    Messages:
    550
    Likes Received:
    337
    Reputations:
    0
    Подтверждаю! Соседский роутер Tenda тоже далеко в Росии,а по факту в Украине)
     
    4Fun likes this.
  3. Abzal999

    Abzal999 New Member

    Joined:
    4 Apr 2020
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    и как мне дальше быть ?
     
  4. 4Fun

    4Fun Well-Known Member

    Joined:
    25 Jul 2018
    Messages:
    497
    Likes Received:
    697
    Reputations:
    10
    Искать другие способы восстановление пароля (не связанные с уязвимостями WPS). Например, захват рукопожатия.
     
  5. Abzal999

    Abzal999 New Member

    Joined:
    4 Apr 2020
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    4C:F2:BF:31:E5:BC можете пин сказать?
     
  6. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,229
    Likes Received:
    26,178
    Reputations:
    147
    Нет. Ловите ХШ и вам скорее всего помогут в ТУТ!
     
  7. Isica

    Isica Active Member

    Joined:
    17 Oct 2018
    Messages:
    157
    Likes Received:
    119
    Reputations:
    1
    Если есть возможность подавать произвольные данные на вход генератора, то может просто создать табличку всех вариантов SEED (для всех секунд)?
     
  8. smasher

    smasher New Member

    Joined:
    4 Apr 2021
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Подскажите как сбить wps lock?
    Если роутер будет перезапущен wps lock снимется?
    И на всех ли роутерах он снимается после перезагрузки?
    11111111111.png
     
  9. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,229
    Likes Received:
    26,178
    Reputations:
    147
    Дудосить точку mdk3/4 до потери сознания ( но те что падают, теперь редко встречается )
    Деаусить 24/7 клиентов и таким образом заставить хозяина ребутнуть роутер.
    Сделать вылазку к электрощиту и щёлкнуть нужный автомат на 3-5 сек.
    В большинстве случаев wps разлочится после ребута.
    Но встречаются новые модели/прошивки, где замок может снять только одмэн из вэбморды.
     
  10. smasher

    smasher New Member

    Joined:
    4 Apr 2021
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Понятно, спасибо за разъяснение. А ещё такой вопрос:
    Пробую взлм через reaver с использованием известного pinа, регулярно получаю ошибки вида WARNING: Failed to associate.
    Это просто просто неудачная ассоциация или это предупреждение касается всего процесса?
    Просто я уже давно нахожусь в состоянии: 90.91% complete
    2222222222.png
     
  11. Slayer

    Slayer Member

    Joined:
    5 Nov 2016
    Messages:
    67
    Likes Received:
    8
    Reputations:
    0
    Подскажите плз, роутер R4C xiaomi 002, пробую перебор (пиксидаст не работает) reaver циклится на первом пине - в чём может быть дело? StasM в принципе уже отвечал по этому роутеру (только брут хеша WPA) - хотелось понять, там защита от перебора пина? Т.е. на что похоже, возможно есть варианты подобрать параметры reaver на перебор пина?

    [+] Waiting for beacon from 9C:9D:7E:6F:43:E5
    [+] Received beacon from 9C:9D:7E:6F:43:E5
    [+] Vendor: RalinkTe
    [+] Trying pin "12345670"
    [+] Associated with 9C:9D:7E:6F:43:E5 (ESSID: Xiaomi_43E3)
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [!] Found packet with bad FCS, skipping...
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [!] WARNING: Receive timeout occurred
    [+] Sending WSC NACK
    [!] WPS transaction failed (code: 0x02), re-trying last pin
    [+] Trying pin "12345670"
    [+] Associated with 9C:9D:7E:6F:43:E5 (ESSID: Xiaomi_43E3)
    [+] Sending EAPOL START request
    [+] Received deauth request
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
     
    #4951 Slayer, 2 Sep 2021
    Last edited: 2 Sep 2021
  12. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,128
    Likes Received:
    1,914
    Reputations:
    24
    Там предустановленного пин-кода нет в принципе, поэтому его и не перебрать. Подключение только нажатием на кнопку.
     
    binarymaster and Slayer like this.
  13. Slayer

    Slayer Member

    Joined:
    5 Nov 2016
    Messages:
    67
    Likes Received:
    8
    Reputations:
    0
    Спасибо, хотел ещё уточнить на будущее - airodump-ng выдаёт по поводу wps: 2.0 LAB DISP KPAD - вероятно какой-то из маркеров определяет, что перебор пина невозможен, не в курсе?
     
  14. Slayer

    Slayer Member

    Joined:
    5 Nov 2016
    Messages:
    67
    Likes Received:
    8
    Reputations:
    0
    Спасибо.
     
  15. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,128
    Likes Received:
    1,914
    Reputations:
    24
    А кому-то удавалось роутеры от xiaomi через wps вскрыть? Хоть на заводских прошивках, хоть с прошивкой от asus (padavan), неважно. У меня пока что на всех облом был, с разными моделями, начиная от r1cm (mi router mini) и заканчивая какими-то супер вундервафлями за 100+ долляров.
     
    Slayer likes this.
  16. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,690
    Likes Received:
    10,069
    Reputations:
    125
    https://forum.antichat.ru/posts/4463173 (вторая часть сообщения)
     
    Slayer likes this.
  17. Slayer

    Slayer Member

    Joined:
    5 Nov 2016
    Messages:
    67
    Likes Received:
    8
    Reputations:
    0
    Спасибо за ответы, просто на вс. случай - может кому пригодится для экспериментов - вышеупомянутая модель похоже перезагружается (сбрасывается блокировка wps, так же меняется канал), если натравить mdk с опцией a (DoS) - за всё время единственный роутер, на котором это сработало. Жаль толку нет..
     
    #4957 Slayer, 5 Sep 2021
    Last edited: 5 Sep 2021
  18. scorpiuscip

    scorpiuscip New Member

    Joined:
    18 Jan 2022
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    узнал модель модема


    ESSID: UPC8653595
    BSSID: 34:2C:C4:B6:62:83 (Compal Broadband Networks, Inc.)

    Кто-нибудь знает, какой у него пин?
     
  19. VasiliyP

    VasiliyP Elder - Старейшина

    Joined:
    30 Aug 2011
    Messages:
    360
    Likes Received:
    657
    Reputations:
    11
    Для такого роутера есть генератор паролей (не пинов!).
    https://github.com/routerkeygen/routerkeygenPC
     
    DSL2650NRU and scorpiuscip like this.
  20. scorpiuscip

    scorpiuscip New Member

    Joined:
    18 Jan 2022
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    с этим не работает
     
Loading...