Основан 26 Июля 2013 года
freehacks.ru fhacks.me fhacks.pw fhacksnplmzxaaoo.onion
HashFlare

Показано с 1 по 5 из 5
  1. #1
    TopicStarter


    Статус
    Offline
    Регистрация
    27.01.2014
    Сообщений
    4
    Репутация
    2 + / -
    Программист

    Взлом WiFi сетей с помощью уязвимости протокола WPS

    Организация US Computer Emergency Readiness Team опубликовала бюллетень безопасности, описывающий уязвимость в протоколе WPS (Wi-Fi Protected Setup), предназначенном для значительно облегченной настройки безопасности беспроводных роутеров и сетей. Сам протокол — его оригинальное название Wi-Fi Simple Config — был разработан в 2009 году специалистами ассоциации Wi-Fi Alliance целью дать возможность с некоторой долей безопасности пользоваться Wi-Fi лицам, мало сведущим в протоколах и стойких методах шифрования.

    Типичная схема работы WPS выглядит следующим образом: традиционно при создании новых WLAN необходимо было выбрать сетевое имя и кодовую фразу для точки доступа, а позднее то же самое — для каждого нового устройства, добавляемого к сети. WPS возлагает функцию генерации сетевого имени на саму точку доступа. Для добавления нового клиентского устройства к защищенной сети достаточно будет ввести PIN-код из 4 или 8 цифр или нажать на специальные клавиши, имеющиеся на роутере и добавляемом устройстве.

    Суть уязвимости заключается в специфике общения между собой точки доступа и новым беспроводным устройством. Злоумышленник, желая получить доступ к сети жертвы, посылает некий PIN-код для аутентификации на роутере. В ответ на неправильный PIN посылается EAP-NACK сообщение таким образом, что хакер способен определить первую половину цифр PIN-кода, а вторую половину оказывается возможным определить, анализируя контрольную сумму при передаче PIN. Все это приводит к тому, что атака методом «грубой силы», вероятней всего, завершится успехом, поскольку число необходимых попыток уменьшается с 10^8 до 10^3.

    Пока решения проблемы не существует и тем, у кого роутер настроен на упрощенную схему безопасности, рекомендуется использовать другую схему аутентификации. Netgear, D-Link, Belkin и друге производители пока не прокомментировали сообщение об уязвимости.
    [Только зарегистрированные могут видеть это. ]
    Люди уже написали брут для данной уязвимости - [Только зарегистрированные могут видеть это. ]
    Подробное описание как работать с Reaver [Только зарегистрированные могут видеть это. ]
    На самом деле уже неплохо блокируют эт. Множетсво роутеров на современных прошивках блокируют атакующего после ~10 неудачных попыток на сутки и более... Это очень усложняет жизнь для взлома.

    Взломать точку wifi за 3 секунды [Только зарегистрированные могут видеть это. ]!!!

    Множество современных роутеров уже используют разные пины, то есть однин и тоже пин, как описанно в статье выше, не всегда будет верным для разных устройств. Но множество из них до сих пор работают с такой дыркой, множество можно высчетать, зная только mac адрес роутера. Например для многих моделей D-Link, Zyxel работае алгоритм 16->10.


    Код:
    Алгоритм 16->10
    Последние 3 числа mac-адреса нужно превести из 16 системы счисления в 10 по модулю 10^7.
    Пример:
    FC:F5:28:4C:3A:4C найдем Pin
    4с3а4с = 4995660
    Замечу, пин состоит из 8 символов, а при переводе получается 7! Последняя цифра это конторльная сумма,она вычесляется автоматически, для Reaver достаточно знать только 7)))
    Вследстии этого представлю скромную базу своих нароботок =)
    Мак адреса и пины роутеров марки Sagemcom извесного по всей россии провайдера Ростелеком (те же самые и для домашнего интернета МТС), ломаются по определенному набору пинов, 100% результата, без осечек =)
    Для старых прошивок такая картина:
    Код:
    4C:17:EB:XX:XX:XX
    E8:F1:B0:XX:XX:XX
    C0:AC:54:XX:XX:XX
    используются пины: 46264848, 76229909, 21464065, 13585907
    Для новых (2013 и более) картинка хуже
    Код:
    7C:03:D8:XX:XX:XX - 10864111
    D8:6C:E9:XX:XX:XX - ????????
    2C:39:96:XX:XX:XX - ???????? 
    3C:81:D8:XX:XX:XX - ????????
    Если у кого есть что нибудь из неизвеных, или вы сами пользуетесь роутерами с такими mac-адресами - поделитесь)

    Рассмотрим роутеры от Билайна
    Старый роутер билайна был D-Link c mac-адресом 2C:AB:25:XX:XX:XX. Его пин можно было высчетать с помощью модификации (16->10)
    Код:
    1) Алгоритм 16->10;
    2) Полученное число умножаем на 10;
    3) К полученному числу прибавляем 7569920
    4) И все по модулю 10000000
    PIN = ((16->10)*10+7569920)%10000000
    Позже Билайн отказался от D-link и начал пользоватся Smart-Boxами. Но проблема в том что вычислить пин еще не придумали как, так как пин код выбирается псевдорандомно.
    Код:
    00:0E:8F:01:9D:78       	38903663
    00:0E:8F:01:9D:9C        47300620
    00:0E:8F:01:9E:38       	41579510
    00:0E:8F:01:9E:3C       	36887743
    00:0E:8F:D3:D7:5C       	19552422

    Спасибо за внимание) Делитесь своими нароботками)

  2. 3 пользователя(ей) сказали cпасибо:
  3. #2
    Аватар для tyman

    Статус
    Offline
    Регистрация
    12.09.2013
    Сообщений
    310
    Репутация
    78 + / -
    Хакинг
    Не актуально, в какой роутер не залажу, везде wps отключён
    Очень хорошо видно в моделях ASUS
    Скрытый текст, необходимо выполнение следующих условий: [hide=0]
    Быть зарегистрированным на форуме
    Последний раз редактировалось admin; 28.01.2014 в 11:29.
    .|.

  4. #3
    Аватар для Frolov

    Статус
    Offline
    Регистрация
    03.07.2014
    Сообщений
    18
    Репутация
    2 + / -
    Другое
    можно спокойненько брутфорсом используя ОС линукс бек трек и парочки её утилит

  5. #4
    Аватар для Alex299

    Статус
    Offline
    Регистрация
    14.09.2015
    Сообщений
    1
    Репутация
    0 + / -
    Другое
    у всех sagemcom
    7C:038:XX:XX:XX
    D8:6C:E9:XX:XX:XX
    2C:E4:12:XX:XX:XX
    к ним подходят 10864111 15624697 20172527 18576313 31957199 62327145

  6. #5
    Аватар для bladegts

    Статус
    Offline
    Регистрация
    24.11.2013
    Сообщений
    55
    Репутация
    11 + / -
    Хакинг
    производитель, как мне кажется должен по дэфолтам отключать впски......

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Информация на сайте предоставлена исключительно в ознакомительных целях, использование знаний в противозаконных целях преследуется по закону! Администрация не несет ответственности за ваши деяния.