Уязвимость в протоколе Wi-Fi Protected Setup

Пустой пин код пробовали?

Попробуйте последней ночной сборкой Router Scan, там эта фича недавно появилась.

 

Не пойму как его активировать, сборка RS от 14 сентября, после посылки пакета M2, выдается ошибка [-] Unknown error 000B. PIN пробовал: 00000000

 

https://forum.antichat.ru/posts/4128770

 

Господа, помогите в возможно лёгком вопросе. Имеется точка от tenda c8:3a:35:0c:2b:20 , согласно проге dumper пин должен быть 07974724, но увы не подходит. Через брутфорс лочится после 10 попытки подбора (

 

Router Scan с атакой Pixie Dust пробовали?

 

Это тенда на броадкомовском чипе, пикси не поможет.
Пин не подходит потому, что алгоритм генерации на новых тендах подправили, теперь там не просто 24bit pin, а какой то 24bit + 1000
С ними блоки в базе есть
C8:3A:35:3A:AB*
Можно поэкспериментировать.

 

Мы с товарищем @ms13 немного покопались, и нашли что-то вроде закономерности.

Может у кого-то возникнут идеи по алгоритму. Пока ясно лишь одно - он нелинейный:



Смотреть в базе 3WiFi по запросу - 40:4A:03:AE:8*, 40:4A:03:AE:9* и т.д.

 

ZTE ZXHN H108N 74:A7:8E:C0:AB:CD от Ростелекома с именем сети RT-WiFi_ABCD уязвимы к пустому пину В базе 3wifi такой записи не нашел.

 

Добавил, спасибо!

 

http://www.ixbt.com/news/2017/10/16/v-protokole-wpa2-najdena-opasnaja-ujazvimost.html


это как?

 

Вот так:
https://forum.antichat.ru/threads/o...wpa2-key-reinstallation-attacks-krack.456840/

 

Роутер TP-LINK TL-WR841N, MAC: C4:6E:1F:81:EF:9C
Кто может подсказать варианты PIN? WS PIN Companion не помог...
Еще один такой же роутер с MAC: E8E:277:31:C0.
Буду благодарен за помощь!

 

ZTE 78:96:82:ХХ:AB:CD от Ростелекома с именем сети RT-WiFi_ABCD уязвимы к пустому пину

 

А этот OUI в списке пустых пинов уже есть. Проверяйте прежде чем постить.

 

Уважаемые можно как то пин подобрать?

Channel: 1 (2.4 GHz)
BSSID: A4:B1:E9:A6:8F:4D
ESSID: Telecom-61910605
Security type: WPA2
Signal Level: -73 dBm
WPS: version 1.0, configured
WSC Name: AGWIFIN
Device Model: Technicolor TG 582Tn
Serial Number: 1303VFB8C
-------------------------
Channel: 11 (2.4 GHz)
BSSID: 08:6A:0A:E6:FC:55
ESSID: FASTWEB-3ATKW7
Security type: WPA2
Signal Level: -84 dBm
WPS: version 1.0, configured
WSC Name: AskeyAP
Device Model: Askey RTV1907VW D228
Serial Number: 1234

 

- где этот список и где проверять чёта не нашёл.
- есть там нет? 98:13:33 - ZTE ZXHN H298N -p ""

 

https://3wifi.stascorp.com/wpspin - выбрать "Пустой PIN" в списке алгоритмов.

Теперь есть.

 

Добавим ещё уязвимостей протоколу WPS!

https://github.com/wiire-a/pixiewps/commit/d12f0ea0a200d7a106d4a18b6b59a0979d194ea4

Теперь утилита pixiewps сможет пассивно расшифровывать транзакции WPS некоторых устройств (простым языком - получать ключ сети, когда сосед нажал на PBC кнопку или вошёл по пину).

 

Роутер TL-WR740N разблокирует WPS после ДОС атаки на точку флудом или его хозяин перегружает?

Spoiler: до атаки

SSID : lexed
MAC-адрес : C0-4A-00-64-86-20
PHY-тип : 802.11g/n
RSSI : -77
Кач-во сигнала : 88
Средн. кач-во сигнала: 56.8
Частота : 2,437
Канал : 6
Размер информации : 316
Элементов : 16
Компания : TP-LINK TECHNOLOGIES CO.,LTD.
Модель роутера :
Имя роутера :
Защита : WPA-PSK + WPA2-PSK
Шифр : TKIP+CCMP
Макс. скорость : 150 Мбит/с
Ширина канала : 40 МГц
Диапазон каналов : 1 - 8
BSS-тип : Инфраструктура
WPS-поддержка : Заблокировано
Первое определение: 22.10.2017 18:41:17
Последнее определение: 22.10.2017 18:42:23
Определений : 20
Время начала : 22.10.2017 18:11:37
Мин. кач-во сигнала: 40
Макс. кач-во сигнала: 88
Стандарты 802.11 : 802.11d/i
Подключено : Нет
Что посоветуете

Spoiler: А вот после атаки

SSID : lexed
MAC-адрес : C0-4A-00-64-86-20
PHY-тип : 802.11g/n
RSSI : -76
Кач-во сигнала : 88
Средн. кач-во сигнала: 88.0
Частота : 2,437
Канал : 6
Размер информации : 311
Элементов : 16
Компания : TP-LINK TECHNOLOGIES CO.,LTD.
Модель роутера :
Имя роутера :
Защита : WPA-PSK + WPA2-PSK
Шифр : TKIP+CCMP
Макс. скорость : 150 Мбит/с
Ширина канала : 40 МГц
Диапазон каналов : 1 - 8
BSS-тип : Инфраструктура
WPS-поддержка : Настроено
Первое определение: 22.10.2017 19:06:21
Последнее определение: 22.10.2017 19:06:21
Определений : 1
Время начала : 22.10.2017 18:47:15
Мин. кач-во сигнала: 88
Макс. кач-во сигнала: 88
Стандарты 802.11 : 802.11d/i
Подключено : Нет
Число станций :
Использование канала

Какой пин посоветуете? И какой интервал сек? И вообще какую атаку на точку?
Не люблю TKIP, чуть что сразу блокирует.
Хотя и других юзеров хватает. Народ стал шикарно жить.
Уже вот сколько ловит.

 

Уже разобрались. Есть старые версии прошивок, где в вебморде нет галки отключить ввод пин кода, и из этих прошивок есть такие, которые отлетают от ddos скрипта. Скрипт ищи в этой теме, по сообщениям от 4pips и там есть доделанный.
https://forum.antichat.ru/threads/u...i-protected-setup.310835/page-77#post-3657506

Свежие прошивки начиная от хз каких версий для 74* v4 и 841 v8 уже с галкой и не поддаются ни на что.