УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Беспроводные технологии/Wi-Fi/Wardriving
Уязвимость в протоколе Wi-Fi Protected Setup

Страница 328 из 489

328

Опции темы

Поиск в этой теме

Опции просмотра

#3271

27.02.2016, 23:51

TOX1C

Познавший АНТИЧАТ

Регистрация: 24.03.2012

Сообщений: 1,121

Провел на форуме:
418750

Репутация: 24

Reaver сам по себе кривой как ..., это не удивительно. Столкнулся с такой проблемой, что ривер при переборе умудряется потушить впс на точках с чипсетами ралинк вплоть до перезагрузки. Используя штатное средство линукса, wpa_cli, точки не лочатся.

#3272

28.02.2016, 01:10

50_Terabytes

Участник форума

Регистрация: 16.05.2015

Сообщений: 179

Провел на форуме:
58477

Репутация: 3

Цитата:

Сообщение от ob432

Но, при подборе программой AndroDumpper точка не заблокировала WPS, а через WifiAccess как положено WPS был заблокирован через известное количество попыток.

Одну и ту же ТД ломали? интересно, как это возможно, если точка должна залочиться после пятого пина, но она этого не делает. может есть обходные пути? хорошо бы узнать сам алгоритм программы.

#3273

28.02.2016, 14:06

ob432

Member

Регистрация: 19.05.2015

Сообщений: 24

Провел на форуме:
6195

Репутация: 0

Цитата:

Сообщение от 50_Terabytes

Да, "ломал" одну и ту же. Пишу в кавычках потому, что использовал точку для теста, про которую мне известно всё. И написал об особенностях подбора специально для того, что бы много от них не ждали. И эта имитация подбора AndroDumpper меня удивила. И имитация ли это? Пока не разобрался. Хотя, проект развивается, ошибки исправляются. А вот поддержка Wifiaccess прекращена.

Но, запрос парольных фраз по уже известным ключам WPS делал на нескольких точка в которых установлен режим "802.11n only". Обе программы справились без проблем.

#3274

28.02.2016, 15:59

50_Terabytes

Участник форума

Регистрация: 16.05.2015

Сообщений: 179

Провел на форуме:
58477

Репутация: 3

Цитата:

Сообщение от ob432

Мне просто интересно, каким образом они смогли обойти блокировку подбора... может стоит попробовать на других точках эта хрень работает или нет?

#3275

28.02.2016, 18:14

ob432

Member

Регистрация: 19.05.2015

Сообщений: 24

Провел на форуме:
6195

Репутация: 0

Цитата:

Сообщение от 50_Terabytes

Да я, честно говоря, пока не уверен, что они обошли. Просто, меня такое поведение насторожило и я эту особенность специально отметил. Будет время и аппарат в руках поэксперементирую.

А по части "обойти" TOX1C чуть выше написал, что использование wpa_cli позволяет. Правда, у меня сразу не запустилось на Wifislax. Поэтому, попробовать не смог.

#3276

29.02.2016, 01:13

ctulhu111

New Member

Регистрация: 16.11.2015

Сообщений: 3

Провел на форуме:
947

Репутация: 0

хоть и не про WPS, но т.к. многие не могут добить TP-Link, подскажите кто-то пробовал такой вариант? http://www.backtrack-linux.org/forums/showthread.php?t=62673

#3277

29.02.2016, 01:16

atlas28

Участник форума

Регистрация: 23.05.2015

Сообщений: 220

Провел на форуме:
47756

Репутация: 1

Цитата:

Сообщение от ob432

Ну, что ж, тогда могу посоветовать обратить внимание на программы под Android-устройства, такие как WifiAccess WPS WPA WPA2, AndroDumpper и им подобные. По крайне мере, эти две программы нормально работают с WPS с точками в режиме "802.11n only". Обе программы без проблем получали парольные фразы Wi-Fi по уже известным ключам WPS. В принципе, пока, для меня этого достаточно - все ключи WPS я сохраняю, что выручало не раз. Кстати, советую сохранять и MAC-адреса точек. Частенько бывает так, что меняется имя сети, а фраза и/или ключь остаются прежними.

А вот с подбором у них не всё так гладко. У них есть возможность подбора по словарям и заготовкам. Но, при подборе программой AndroDumpper точка не заблокировала WPS, а через WifiAccess как положено WPS был заблокирован через известное количество попыток. Конечно же, это не такой подбор как у Reaver, но всё же. Нужно поискать необходимую программу. По крайней мере, это вполне рабочий вариант для точек в режиме "802.11n only", пока не будет найдена причина, по которой Reaver отказывается работать с такими точками.

Есть Reaver и под Android, но он далеко не для всех устройств подходит - только для аппаратов с bcm4329/4330 wifi chipset.

Как я уже много раз написал выше: у меня нет необходимости использовать Android устройства, т. к. для того же самого перебора я могу юзать Dumpper+JumpStart под Windows, которые так же отлично работают с 802.11n only точками.

К сожалению, ответа на свой главный вопрос найти так и не смог. А именно: где найти Authkey? И можно ли его вообще вычислить, имея M1-M3 пакеты? Т. к. в них я нашел все данные для PixieWPS, кроме Authkey. Если кто имел с этим дело, отпишите.

#3278

29.02.2016, 19:28

ob432

Member

Регистрация: 19.05.2015

Сообщений: 24

Провел на форуме:
6195

Репутация: 0

Цитата:

Сообщение от atlas28

... Dumpper+JumpStart под Windows, которые так же отлично работают с 802.11n only точками.

Да, Dumpper штука хорошая, если точка не лочится на определенные временные интервалы. Иначе, много ручной мороки. Но, как "последний шанс" вполне. Впрочем, проект пока развивается. Может, со временем усовершенствуют.