Форум Краматорська

Краматорськ та світ навколо нас => Компьютеры, мобилки, софт, Интернет, провайдеры => Тема розпочата: dmp від 12 Березень 2016, 11:16:19

Назва: Выбросьте на помойку ваш роутер
Відправлено: dmp від 12 Березень 2016, 11:16:19: ~~параноя~~ Товарищи, очень рекомендую в настройках роутера запретить WPS авторизацию по пину.
А у кого TL-WR841N - выбросьте его на помойку, ~~а лучше - сожгите~~ Думаю, обновление прошивки не спасет.
Единственный роутер, который автоматически не запрещал WPS при брутфорсе пинов.
Это ведь не перебрать 10 в 8 степени комбинаций, а на каждую группу разрядов приходит положительный, или отрицательный ответ, к тому же авторизуется не полностью, а два раза по 4 разряда - всего 11 000 комбинаций
А при определении пина труда не составляет и определить WPS2 ключ.
4 дня брутфорса роутера, сигнал слабый - 2 палки, на слабом нетбуке - и он не устоял.
Эта опция включена по умолчанию, пин по умолчанию генерируется из мака/серийного номера, существуют даже модели с одинаковыми или известными предустановленными пинами по умолчанию - однозначно выключать! :)
Пруф:
Sorry but you are not allowed to view spoiler contents.

~~все необходимое есть в kali linux~~
Назва: Re: Выбросьте на помойку ваш роутер
Відправлено: Phoenix від 12 Березень 2016, 15:24:41: Ну хорошо.. понятно теперь, что к чему!
Назва: Re: Выбросьте на помойку ваш роутер
Відправлено: Mr.Bean від 12 Березень 2016, 19:14:41: Цитата: dmp від 12 Березень 2016, 11:16:19
~~параноя~~ Товарищи, очень рекомендую в настройках роутера запретить WPS авторизацию по пину.
А у кого TL-WR841N - выбросьте его на помойку, ~~а лучше - сожгите~~ Думаю, обновление прошивки не спасет.
Единственный роутер, который автоматически не запрещал WPS при брутфорсе пинов.
Это ведь не перебрать 10 в 8 степени комбинаций, а на каждую группу разрядов приходит положительный, или отрицательный ответ, к тому же авторизуется не полностью, а два раза по 4 разряда - всего 11 000 комбинаций
А при определении пина труда не составляет и определить WPS2 ключ.
4 дня брутфорса роутера, сигнал слабый - 2 палки, на слабом нетбуке - и он не устоял.
Эта опция включена по умолчанию, пин по умолчанию генерируется из мака/серийного номера, существуют даже модели с одинаковыми или известными предустановленными пинами по умолчанию - однозначно выключать! :)
Пруф:
Sorry but you are not allowed to view spoiler contents.

~~все необходимое есть в kali linux~~
Думаю, поможет фильтр MAC-адресов
Назва: Re: Выбросьте на помойку ваш роутер
Відправлено: dmp від 12 Березень 2016, 23:39:29: Цитувати
Думаю, поможет фильтр MAC-адресов

ifconfig wlan0mon down
macchanger -m мак-который-коннектится-к-точке-это-видно-через-airodump-ng wlan0mon
ifconfig wlan0mon up

и поехали дальше :)
Назва: Re: Выбросьте на помойку ваш роутер
Відправлено: LynxAS від 13 Березень 2016, 08:14:38: 4 дня что-то долго
reaver кажется побыстрее работает, особенно форк оригинального ривера с применением pixie dust
Назва: Re: Выбросьте на помойку ваш роутер
Відправлено: dmp від 13 Березень 2016, 14:53:19: Цитувати
reaver кажется побыстрее работает
Чем слабее сигнал, чем больше загружен роутер - тем медленнее и будет. Он ответы долго ждал из-за этого.
pixie dust тот роутер не взяло
Назва: Re: Выбросьте на помойку ваш роутер
Відправлено: горобець від 13 Березень 2016, 16:23:58: спасибо!
буим знать :)
Назва: Re: Выбросьте на помойку ваш роутер
Відправлено: henri2002 від 13 Березень 2016, 18:39:59: типолинк эту дырку давно закрыл.
Назва: Re: Выбросьте на помойку ваш роутер
Відправлено: vlad-ofset від 14 Березень 2016, 11:04:44: Если использовать что-то типа wps connect на андроиде - точка ломается вообще за минуты. Узнаем wps пин а потом с помощью ривера узнаем пароль.
Назва: Re: Выбросьте на помойку ваш роутер
Відправлено: dmp від 14 Березень 2016, 14:53:46: Цитата: vlad-ofset від 14 Березень 2016, 11:04:44
Если использовать что-то типа wps connect на андроиде - точка ломается вообще за минуты. Узнаем wps пин а потом с помощью ривера узнаем пароль.
Прежде чем фигню писать - нужно хоть раз самому это сделать.
Такого рода программы, что типа за минуту, а то и меньше - подставляют пины по умолчанию - успех стремится к нулю.
На ютубе можешь поискать видео по ключевому слову dumper. А на практике - ну может, до 2010 года и работало.
И с помощью ривера узнать ключ - последняя стянутая из репозитория версия показала только пин и завершила работу, ключ - увы. Видать, качество связи. А может, последняя версия уже и не показывает - нужно по исходникам посмотреть будет.
Пришлось его получать руками, не без помощи пина, конечно.
64х символьный оказался, просто охренеть :)
И роутер был старючий, и прошивка 2010 года.
И все равно, тут не все так тривиально.
Назва: Re: Выбросьте на помойку ваш роутер
Відправлено: Sh від 15 Березень 2016, 23:03:24: Цитата: dmp від 12 Березень 2016, 11:16:19
~~параноя~~ Товарищи, очень рекомендую в настройках роутера запретить WPS авторизацию по пину.
А у кого TL-WR841N - выбросьте его на помойку, ~~а лучше - сожгите~~ Думаю, обновление прошивки не спасет.
Единственный роутер, который автоматически не запрещал WPS при брутфорсе пинов.
Это ведь не перебрать 10 в 8 степени комбинаций, а на каждую группу разрядов приходит положительный, или отрицательный ответ, к тому же авторизуется не полностью, а два раза по 4 разряда - всего 11 000 комбинаций
А при определении пина труда не составляет и определить WPS2 ключ.
4 дня брутфорса роутера, сигнал слабый - 2 палки, на слабом нетбуке - и он не устоял.
Эта опция включена по умолчанию, пин по умолчанию генерируется из мака/серийного номера, существуют даже модели с одинаковыми или известными предустановленными пинами по умолчанию - однозначно выключать! :)
Пруф:
Sorry but you are not allowed to view spoiler contents.

~~все необходимое есть в kali linux~~

кинь мыло своё в личку, поделюсь интересной книженцией по Кали )
Назва: Re: Выбросьте на помойку ваш роутер
Відправлено: dmp від 15 Березень 2016, 23:15:52: Цитата: Sh від 15 Березень 2016, 23:03:24
кинь мыло своё в личку, поделюсь интересной книженцией по Кали )
Уголовный кодекс? :lol:
Назва: Re: Выбросьте на помойку ваш роутер
Відправлено: Sh від 16 Березень 2016, 09:11:50: Цитата: dmp від 15 Березень 2016, 23:15:52
Цитата: Sh від 15 Березень 2016, 23:03:24
кинь мыло своё в личку, поделюсь интересной книженцией по Кали )
Уголовный кодекс? :lol:
Почти :)