Уязвимость в протоколе Wi-Fi Protected Setup

Подскажите пин для TendaAP B8-3A-08-21-6F-11? Какой механизм генерации для них применим?

 

Пробовать pixiewps, может повезёт.

 

Господа, перебираю pin с помощью bully

Spoiler: лог bully

+] Sent packet not acknowledged after 3 attempts
[+] Tx( ID ) = 'Timeout' Next pin '33399386'
[!] Unexpected packet received when waiting for EAP Req Id
[!] >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[+] Rx( ID ) = 'EAPFail' Next pin '33399386'
[+] Rx( ID ) = 'Timeout' Next pin '33399386'
[+] Rx( M5 ) = 'Pin1Bad' Next pin '87859386'
[+] Rx( ID ) = 'Timeout' Next pin '87859386'
[+] Rx( ID ) = 'Timeout' Next pin '87859386'
[+] Rx( ID ) = 'Timeout' Next pin '87859386'
[+] Rx( ID ) = 'Timeout' Next pin '87859386'
[+] Rx( ID ) = 'Timeout' Next pin '87859386'
[+] Rx( ID ) = 'Timeout' Next pin '87859386'
[+] Rx( ID ) = 'Timeout' Next pin '87859386'
[+] Rx( ID ) = 'Timeout' Next pin '87859386'
[+] Rx( ID ) = 'Timeout' Next pin '87859386'
[+] Rx( ID ) = 'Timeout' Next pin '87859386'
[+] Rx( ID ) = 'Timeout' Next pin '87859386'
[+] Rx( Assn ) = 'Timeout' Next pin '87859386'
[+] Rx( ID ) = 'EAPFail' Next pin '87859386'
[+] Rx( M5 ) = 'Pin1Bad' Next pin '97329381'
[+] Rx( ID ) = 'Timeout' Next pin '97329381'
[+] Rx( ID ) = 'Timeout' Next pin '97329381'
[+] Rx( ID ) = 'Timeout' Next pin '97329381'
[+] Rx( ID ) = 'Timeout' Next pin '97329381'
[+] Rx( ID ) = 'Timeout' Next pin '97329381'
[+] Rx( ID ) = 'Timeout' Next pin '97329381'
[+] Rx( Assn ) = 'Timeout' Next pin '97329381'
[+] Rx( ID ) = 'Timeout' Next pin '97329381'
[+] Rx( ID ) = 'Timeout' Next pin '97329381'
[+] Rx( ID ) = 'Timeout' Next pin '97329381'
[+] Rx( ID ) = 'Timeout' Next pin '97329381'
[+] Rx( Assn ) = 'Timeout' Next pin '97329381'
[+] Rx( ID ) = 'Timeout' Next pin '97329381'
[!] Received disassociation/deauthentication from the AP
[+] Rx( ID ) = 'NoAssoc' Next pin '97329381'
[+] Rx( M5 ) = 'Pin1Bad' Next pin '62619387'
[+] Rx( ID ) = 'Timeout' Next pin '62619387'
[+] Rx( ID ) = 'Timeout' Next pin '62619387'
[+] Rx( ID ) = 'Timeout' Next pin '62619387'
[+] Rx( ID ) = 'Timeout' Next pin '62619387'
[+] Rx( ID ) = 'Timeout' Next pin '62619387'
[+] Rx( ID ) = 'Timeout' Next pin '62619387'
[+] Rx( ID ) = 'Timeout' Next pin '62619387'
[+] Rx( ID ) = 'Timeout' Next pin '62619387'
[+] Rx( ID ) = 'Timeout' Next pin '62619387'
[+] Rx( ID ) = 'Timeout' Next pin '62619387'
[+] Rx( ID ) = 'EAPFail' Next pin '62619387'
[+] Rx( M5 ) = 'Pin1Bad' Next pin '05299386'
[+] Rx( ID ) = 'Timeout' Next pin '05299386'
[+] Rx( ID ) = 'Timeout' Next pin '05299386'
[+] Rx( ID ) = 'Timeout' Next pin '05299386'
[+] Rx( Assn ) = 'Timeout' Next pin '05299386'
[+] Rx( ID ) = 'Timeout' Next pin '05299386'
[+] Rx( ID ) = 'Timeout' Next pin '05299386'
[+] Rx( ID ) = 'Timeout' Next pin '05299386'
[+] Rx( ID ) = 'Timeout' Next pin '05299386'
[+] Rx( ID ) = 'Timeout' Next pin '05299386'
[+] Rx( ID ) = 'Timeout' Next pin '05299386'
[+] Rx( ID ) = 'Timeout' Next pin '05299386'
[+] Rx( Assn ) = 'Timeout' Next pin '05299386'
[+] Rx( ID ) = 'EAPFail' Next pin '05299386'
[+] Rx( M5 ) = 'Pin1Bad' Next pin '86929387'
[+] Rx( ID ) = 'Timeout' Next pin '86929387'
[+] Rx( ID ) = 'Timeout' Next pin '86929387'
[+] Rx( ID ) = 'Timeout' Next pin '86929387'
[+] Rx( Assn ) = 'Timeout' Next pin '86929387'
[+] Rx( ID ) = 'Timeout' Next pin '86929387'
[+] Rx( ID ) = 'Timeout' Next pin '86929387'
[+] Rx( ID ) = 'Timeout' Next pin '86929387'
[+] Rx( ID ) = 'Timeout' Next pin '86929387'
[+] Rx( ID ) = 'Timeout' Next pin '86929387'
[+] Rx( ID ) = 'Timeout' Next pin '86929387'
[+] Rx( ID ) = 'Timeout' Next pin '86929387'
[+] Rx( ID ) = 'Timeout' Next pin '86929387'
[+] Rx( ID ) = 'EAPFail' Next pin '86929387'
[+] Rx( M5 ) = 'Pin1Bad' Next pin '12229383'
[+] Rx( ID ) = 'Timeout' Next pin '12229383'
[+] Rx( ID ) = 'Timeout' Next pin '12229383'
[+] Rx( ID ) = 'Timeout' Next pin '12229383'
[+] Rx( ID ) = 'Timeout' Next pin '12229383'
[+] Rx( ID ) = 'Timeout' Next pin '12229383'
[+] Rx( ID ) = 'Timeout' Next pin '12229383'
[+] Rx( ID ) = 'Timeout' Next pin '12229383'
[+] Rx( ID ) = 'Timeout' Next pin '12229383'
[+] Rx( Assn ) = 'Timeout' Next pin '12229383'
[+] Rx( ID ) = 'Timeout' Next pin '12229383'
[+] Rx( ID ) = 'Timeout' Next pin '12229383'
[+] Rx( ID ) = 'Timeout' Next pin '12229383'
[+] Rx( M5 ) = 'Pin1Bad' Next pin '82959388'
[+] Rx( ID ) = 'Timeout' Next pin '82959388'
[+] Rx( ID ) = 'Timeout' Next pin '82959388'
[+] Rx( ID ) = 'Timeout' Next pin '82959388'
[+] Rx( ID ) = 'Timeout' Next pin '82959388'
[+] Rx( ID ) = 'Timeout' Next pin '82959388'
[+] Rx( ID ) = 'Timeout' Next pin '82959388'
[+] Rx( ID ) = 'Timeout' Next pin '82959388'
[+] Rx( ID ) = 'Timeout' Next pin '82959388'
[+] Rx( ID ) = 'Timeout' Next pin '82959388'
[+] Rx( ID ) = 'Timeout' Next pin '82959388'
[+] Rx( ID ) = 'Timeout' Next pin '82959388'
[+] Rx( Assn ) = 'Timeout' Next pin '82959388'
[+] Rx( ID ) = 'EAPFail' Next pin '82959388'
[+] Rx( M5 ) = 'Pin1Bad' Next pin '22909381'
[+] Rx( ID ) = 'Timeout' Next pin '22909381'
[+] Rx( ID ) = 'Timeout' Next pin '22909381'
[+] Rx( ID ) = 'Timeout' Next pin '22909381'
[+] Rx( ID ) = 'Timeout' Next pin '22909381'
[+] Rx( Assn ) = 'Timeout' Next pin '22909381'
[+] Rx( ID ) = 'Timeout' Next pin '22909381'
[+] Rx( ID ) = 'Timeout' Next pin '22909381'
[+] Rx( ID ) = 'Timeout' Next pin '22909381'
[+] Rx( ID ) = 'Timeout' Next pin '22909381'
[+] Rx( ID ) = 'Timeout' Next pin '22909381'
[+] Rx( ID ) = 'Timeout' Next pin '22909381'
[+] Rx( ID ) = 'EAPFail' Next pin '22909381'
[+] Rx( ID ) = 'Timeout' Next pin '22909381'
[+] Rx( M5 ) = 'Pin1Bad' Next pin '80039389'
[+] Rx( ID ) = 'Timeout' Next pin '80039389'
[+] Rx( ID ) = 'Timeout' Next pin '80039389'
[+] Rx( ID ) = 'Timeout' Next pin '80039389'
[+] Rx( ID ) = 'Timeout' Next pin '80039389'
[+] Rx( ID ) = 'Timeout' Next pin '80039389'
[+] Rx( ID ) = 'Timeout' Next pin '80039389'
[+] Rx( ID ) = 'Timeout' Next pin '80039389'
[+] Rx( ID ) = 'Timeout' Next pin '80039389'
[+] Rx( ID ) = 'Timeout' Next pin '80039389'
[+] Rx( ID ) = 'Timeout' Next pin '80039389'
[+] Rx( ID ) = 'Timeout' Next pin '80039389'
[+] Rx( ID ) = 'Timeout' Next pin '80039389'
[+] Rx( ID ) = 'EAPFail' Next pin '80039389'
[+] Rx( M5 ) = 'Pin1Bad' Next pin '62959384'
[+] Rx( ID ) = 'Timeout' Next pin '62959384'
[+] Rx( ID ) = 'Timeout' Next pin '62959384'
[+] Rx( ID ) = 'Timeout' Next pin '62959384'
[+] Rx( ID ) = 'Timeout' Next pin '62959384'
[+] Rx( Assn ) = 'Timeout' Next pin '62959384'
[+] Rx( ID ) = 'Timeout' Next pin '62959384'
[+] Rx( ID ) = 'Timeout' Next pin '62959384'
[+] Rx( ID ) = 'Timeout' Next pin '62959384'
[+] Rx( ID ) = 'Timeout' Next pin '62959384'
[+] Rx( ID ) = 'Timeout' Next pin '62959384'
[+] Rx( ID ) = 'Timeout' Next pin '62959384'
[+] Rx( ID ) = 'Timeout' Next pin '62959384'
[+] Rx( ID ) = 'EAPFail' Next pin '62959384'
[+] Rx( M5 ) = 'Pin1Bad' Next pin '02699387'
[+] Rx( ID ) = 'Timeout' Next pin '02699387'
[+] Rx( ID ) = 'Timeout' Next pin '02699387'
[+] Rx( ID ) = 'Timeout' Next pin '02699387'
[+] Rx( ID ) = 'Timeout' Next pin '02699387'
[+] Rx( ID ) = 'Timeout' Next pin '02699387'
[+] Rx( ID ) = 'Timeout' Next pin '02699387'
[+] Rx( ID ) = 'Timeout' Next pin '02699387'
[+] Rx( Assn ) = 'Timeout' Next pin '02699387'
[+] Rx( ID ) = 'Timeout' Next pin '02699387'
[+] Rx( ID ) = 'Timeout' Next pin '02699387'
[+] Rx( ID ) = 'Timeout' Next pin '02699387'
[+] Rx( ID ) = 'Timeout' Next pin '02699387'
[+] Rx( ID ) = 'Timeout' Next pin '02699387'
[+] Rx( Assn ) = 'Timeout' Next pin '02699387'
[+] Rx( Assn ) = 'Timeout' Next pin '02699387'
[+] Rx( Assn ) = 'Timeout' Next pin '02699387'
[+] Rx(Beacon) = 'Timeout' Next pin '02699387'
[+] Rx( Assn ) = 'Timeout' Next pin '02699387'
[+] Rx( M5 ) = 'Pin1Bad' Next pin '14899386'
[+] Rx( ID ) = 'Timeout' Next pin '14899386'
[+] Rx( ID ) = 'Timeout' Next pin '14899386'
[+] Rx( ID ) = 'Timeout' Next pin '14899386'
[+] Rx( ID ) = 'Timeout' Next pin '14899386'
[+] Rx( ID ) = 'Timeout' Next pin '14899386'
[+] Rx( ID ) = 'Timeout' Next pin '14899386'
[+] Rx( ID ) = 'Timeout' Next pin '14899386'
[+] Rx( ID ) = 'Timeout' Next pin '14899386'
[+] Rx( ID ) = 'Timeout' Next pin '14899386'
[+] Rx( Auth ) = 'Timeout' Next pin '14899386'
[+] Rx( ID ) = 'Timeout' Next pin '14899386'
[+] Rx( ID ) = 'Timeout' Next pin '14899386'
[+] Rx( Assn ) = 'Timeout' Next pin '14899386'
[+] Rx( M5 ) = 'Timeout' Next pin '14899386'
[+] Rx( M5 ) = 'Pin1Bad' Next pin '49689389'
[+] Rx( ID ) = 'Timeout' Next pin '49689389'
[+] Rx( ID ) = 'Timeout' Next pin '49689389'
[+] Rx( ID ) = 'Timeout' Next pin '49689389'
[+] Rx( Assn ) = 'Timeout' Next pin '49689389'
[+] Rx( ID ) = 'Timeout' Next pin '49689389'
[+] Rx( ID ) = 'Timeout' Next pin '49689389'
[+] Rx( ID ) = 'Timeout' Next pin '49689389'
[+] Rx( ID ) = 'Timeout' Next pin '49689389'
[+] Rx( ID ) = 'Timeout' Next pin '49689389'
[+] Rx( ID ) = 'Timeout' Next pin '49689389'
[+] Rx( ID ) = 'Timeout' Next pin '49689389'
[+] Rx( ID ) = 'EAPFail' Next pin '49689389'
[+] Rx( M5 ) = 'Pin1Bad' Next pin '06039387'
[+] Rx( ID ) = 'Timeout' Next pin '06039387'
[+] Rx( ID ) = 'Timeout' Next pin '06039387'
[+] Rx( Assn ) = 'Timeout' Next pin '06039387'
[+] Rx( ID ) = 'Timeout' Next pin '06039387'
[+] Rx( ID ) = 'Timeout' Next pin '06039387'
[+] Rx( ID ) = 'Timeout' Next pin '06039387'
[+] Rx( ID ) = 'Timeout' Next pin '06039387'
[+] Rx( Assn ) = 'Timeout' Next pin '06039387'
[+] Rx( ID ) = 'Timeout' Next pin '06039387'
[+] Rx( ID ) = 'Timeout' Next pin '06039387'
[+] Rx( ID ) = 'Timeout' Next pin '06039387'
[+] Rx( ID ) = 'Timeout' Next pin '06039387'
[+] Rx( ID ) = 'EAPFail' Next pin '06039387'
[+] Rx( M5 ) = 'Pin1Bad' Next pin '43099382'
[+] Rx( ID ) = 'Timeout' Next pin '43099382'
[+] Rx( ID ) = 'Timeout' Next pin '43099382'
[+] Rx( ID ) = 'Timeout' Next pin '43099382'
[+] Rx( ID ) = 'Timeout' Next pin '43099382'
[+] Rx( ID ) = 'Timeout' Next pin '43099382'
[+] Rx( ID ) = 'Timeout' Next pin '43099382'
[+] Rx( ID ) = 'Timeout' Next pin '43099382'
[+] Rx( ID ) = 'Timeout' Next pin '43099382'
[+] Rx( ID ) = 'Timeout' Next pin '43099382'
[+] Rx( ID ) = 'Timeout' Next pin '43099382'
[+] Rx( ID ) = 'EAPFail' Next pin '43099382'
[!] Received M2D or out of sequence WPS Message
[+] Rx( M5 ) = 'WPSFail' Next pin '43099382'
[+] Rx( M5 ) = 'Pin1Bad' Next pin '99179380'
[+] Rx( ID ) = 'Timeout' Next pin '99179380'
[+] Rx( ID ) = 'Timeout' Next pin '99179380'
[+] Rx( ID ) = 'Timeout' Next pin '99179380'
[+] Rx( ID ) = 'Timeout' Next pin '99179380'
[+] Rx( ID ) = 'Timeout' Next pin '99179380'
[+] Rx( ID ) = 'Timeout' Next pin '99179380'
[+] Rx( ID ) = 'Timeout' Next pin '99179380'
[+] Rx( ID ) = 'Timeout' Next pin '99179380'
[+] Rx( ID ) = 'Timeout' Next pin '99179380'
[+] Rx( ID ) = 'Timeout' Next pin '99179380'
[+] Rx( ID ) = 'Timeout' Next pin '99179380'
[+] Rx( ID ) = 'Timeout' Next pin '99179380'
[+] Rx( ID ) = 'Timeout' Next pin '99179380'
[+] Rx( ID ) = 'Timeout' Next pin '99179380'
[+] Rx( M5 ) = 'Pin1Bad' Next pin '78729384'
[+] Rx( ID ) = 'Timeout' Next pin '78729384'
[+] Rx( ID ) = 'Timeout' Next pin '78729384'
[+] Rx( ID ) = 'Timeout' Next pin '78729384'
[+] Rx( ID ) = 'Timeout' Next pin '78729384'
[+] Rx( ID ) = 'Timeout' Next pin '78729384'
[+] Rx( ID ) = 'Timeout' Next pin '78729384'
[+] Rx( ID ) = 'Timeout' Next pin '78729384'
[+] Rx( ID ) = 'Timeout' Next pin '78729384'
[+] Rx( ID ) = 'Timeout' Next pin '78729384'
[+] Rx( ID ) = 'Timeout' Next pin '78729384'
[+] Rx( ID ) = 'Timeout' Next pin '78729384'
[+] Rx( ID ) = 'EAPFail' Next pin '78729384'
[!] Run time 00:19:39, pins tested 64 (18.42 seconds per pin)
[!] Current rate 17.03 seconds per pin, 02209 pins remaining
[!] Average time to crack is 5 hours, 13 minutes, 29 seconds

Процесс затягивается, реально ли в конце процесса подберется пароль? Есть сомнения в этом...Ничего не замечаете сомнительного в логе?

 

Похоже на плохой сигнал или помехи. Если это действительно так, толку от получения доступа к ТД будет мало. Всё будет лагать.

 

Сигнал варируется от -60 до -65, считаю это нормальным для перебора. В тоже время Reaver ни в какую не хочет перебирать.

 

Какое значение показывает сеть в колонке RXQ?

 

Здравствуйте! Подскажите, что происходит.
Маршрутизатор tp-link TL-WR840N(RU) v.5 (с новеньким голубым веб-интерфейсом N300). Мак 70:4F:57:CE:4F:9E.
Пин был взят Waircut'ом - 53633576 и соответствует указанному на табличке.
Посмотреть конфиг и логи маршрутизатора не могу, так как пароли веб-конфига и ssh неизвестны, а ресеттить девайс ох как не хочется.
Вопрос в том, что подключение с данным пином не происходит, под виндой идёт бесконечное сообщение "ОС не удалось получить параметры от маршрутизатора", под кали с ривером - бесконечные попытки с ошибками ассоциации. При этом сам WPS не заблокирован. Очень часто стали попадаться такие маршрутизаторы, не знаю, что и делать, кроме брута WPA2. Кто-нибудь знает решение или что можно ещё поковырять? Или это уже начало эпохи неуязвимых Wi-Fi?

 

Возможно WPS работает в режиме PBC.

 

У него нет физической кнопки. Бывает PBC без физической кнопки?

 

Старые баги ralink/mediatek. Подлезь к девайсу поближе. Или ресетни его пару раз.

Для первой версии WPS любая кнопка WPS - это PBC, хоть на корпусе, хоть в интерфейсе.
Для второй - они разделены на virtual push button и physical push button. Следили б еще за этим вендоры.

 

Пытался читать спек на 2.0,не заметил там про virtual push button.Честно говоря,я не понимаю для какого "удобства" придумали программную кнопку.WPS ведь придумали для упрощения процедуры подключения. А тут нужно зайти в вэбинтерфейс и найти там эту кнопку.В чём удобство?)
Но есть надежда на то что в virtual push button есть дыры.)

 

скажите а можно как то узнать логины и пароли для интернета от ростелекома, зная только мак адрес роутера, на http://3wifi.stascorp.com/map они все есть
78:96:82:2B:8E:62
78:96:82:2B:8E:92
78:96:82:2B:92:16
78:96:82:2B:8D:BA
78:96:82:2B:8D:8E
78:96:82:2B:45:46
78:96:82:2B:8E:2A
скажу для чего это нужно дело в том что если у вас оптика например и тариф 5 мегнабит
то подставив в роутер логин и пароль от абонента у которого 50 мегабит то можно получить 50 мб

 

как это сделать зная только мас нужен же еще IP

 

IP динамический, постоянно меняется...

 

может есть мануал как это все делать?

 

и как вот например отсюда выдрать пароль и логин на инет http://92.126.208.129/
superadmin:Fn@ztE118zTE

 

Скажи мне, воен, это как связано с темой Уязвимость в протоколе Wi-Fi Protected Setup?

 

Подскажите PIN:
Keenetic Omni II
ZyXEL Keenetic MT7620
ESSID: Keenetic-7594
BSSID: 60-31-97-E7-87-7E
https://cloud.mail.ru/public/EugX/TY2K6JE3p
Они сегодня WPS включили, или PIN, сильно не разбираюсь, но сегодня при нажатии ПОДКЛЮЧИТЬ высвечивает "Введите 8-значный ПИН-код, отображаемый на экране маршрутизатора"
Я и в простом был и в платном подборе, сегодня хотел цену поднимать и увидел такое. ПОМОГИТЕ.
Отгадаете вам дам денег, 350р, мне главное результат.
Живу в деревне, Поймал 2 точки (тарелка1.2+биквадрат), один сигнал код есть, но там запрет незарегистрированным, и изоляция клиента, короче подключаюсь но интернета нету.
Вторая точка за Озером 1.3 километра, сигнал хороший, но кода нет, ПОМОГИТЕ...

 

Если они включили WPS, то аиродамп или роутерскан или чем ты там пользуешься покажут это. Зухели вродеб ривер хорошо раскусывает, попробуй.
И кстати, у Омни2 нет экрана.

 

Спасибо. Знаю такие 2 шт настраивал недавно, так винда написала, мне программу Waircut подсказали, попробовал, а там точка опять по WPS заблокировалась, видимо её кто-то атакует, и она блокируется, потому что иногда (2 месяца), эта разблокировка уже 3й раз, который я замечал. Ща только "Введите код безопасности".