Форум Краматорська

  • 28 Березень 2024, 17:52:14
  • Ласкаво Просимо, Гість
Будь ласка увійдіть або зареєструйтесь.

Увійти

Новини:

Автор Тема: Выбросьте на помойку ваш роутер  (Прочитано 3326 раз)

0 Користувачів і 1 Гість дивляться цю тему.

12 Березень 2016, 11:16:19
Прочитано 3326 раз
Offline

dmp


Offline dmp

  • ЮРИЙ_ТАМАРА_8_ИВАН_БОРИС_АНТОН
  • ****
  • Старожил
  • Повідомлень: 1511
  • Країна: ua
  • Карма: +45/-28
  • Дякую
  • Сказав: 111
  • Отримав: 96
    • Чоловіча
    • Перегляд профілю
параноя Товарищи, очень рекомендую в настройках роутера запретить WPS авторизацию по пину.
А у кого TL-WR841N - выбросьте его на помойку, а лучше - сожгите Думаю, обновление прошивки не спасет.
Единственный роутер, который автоматически не запрещал WPS при брутфорсе пинов.
Это ведь не перебрать 10 в 8 степени комбинаций, а на каждую группу разрядов приходит положительный, или отрицательный ответ, к тому же авторизуется не полностью, а два раза по 4 разряда - всего 11 000 комбинаций
А при определении пина труда не составляет и определить WPS2 ключ.
4 дня брутфорса роутера, сигнал слабый - 2 палки, на слабом нетбуке - и он не устоял.
Эта опция включена по умолчанию, пин по умолчанию генерируется из мака/серийного номера, существуют даже модели с одинаковыми или известными предустановленными пинами по умолчанию - однозначно выключать! :)
Пруф:
Sorry but you are not allowed to view spoiler contents.

все необходимое есть в kali linux
Arbeit macht frei
--------------------
Каждая строка кода на C++ выглядит как боль программиста, напечатанная словами

Форум Краматорська

Выбросьте на помойку ваш роутер
« : 12 Березень 2016, 11:16:19 »

12 Березень 2016, 15:24:41
Відповідь #1
Offline

Phoenix


Offline Phoenix

  • **
  • Завсегдатай
  • Повідомлень: 106
  • Карма: +14/-5
  • Дякую
  • Сказав: 0
  • Отримав: 0
    • Чоловіча
    • Перегляд профілю
Ну хорошо.. понятно теперь, что к чему!

12 Березень 2016, 19:14:41
Відповідь #2
Offline

Mr.Bean


Offline Mr.Bean

  • ***
  • Постоялец
  • Повідомлень: 708
  • Країна: 00
  • Карма: +9/-2
  • Дякую
  • Сказав: 12
  • Отримав: 39
    • Чоловіча
    • Перегляд профілю
параноя Товарищи, очень рекомендую в настройках роутера запретить WPS авторизацию по пину.
А у кого TL-WR841N - выбросьте его на помойку, а лучше - сожгите Думаю, обновление прошивки не спасет.
Единственный роутер, который автоматически не запрещал WPS при брутфорсе пинов.
Это ведь не перебрать 10 в 8 степени комбинаций, а на каждую группу разрядов приходит положительный, или отрицательный ответ, к тому же авторизуется не полностью, а два раза по 4 разряда - всего 11 000 комбинаций
А при определении пина труда не составляет и определить WPS2 ключ.
4 дня брутфорса роутера, сигнал слабый - 2 палки, на слабом нетбуке - и он не устоял.
Эта опция включена по умолчанию, пин по умолчанию генерируется из мака/серийного номера, существуют даже модели с одинаковыми или известными предустановленными пинами по умолчанию - однозначно выключать! :)
Пруф:
Sorry but you are not allowed to view spoiler contents.

все необходимое есть в kali linux
Думаю, поможет фильтр MAC-адресов

12 Березень 2016, 23:39:29
Відповідь #3
Offline

dmp


Offline dmp

  • ЮРИЙ_ТАМАРА_8_ИВАН_БОРИС_АНТОН
  • ****
  • Старожил
  • Повідомлень: 1511
  • Країна: ua
  • Карма: +45/-28
  • Дякую
  • Сказав: 111
  • Отримав: 96
    • Чоловіча
    • Перегляд профілю
Цитувати
Думаю, поможет фильтр MAC-адресов

ifconfig wlan0mon down
macchanger -m мак-который-коннектится-к-точке-это-видно-через-airodump-ng wlan0mon
ifconfig wlan0mon up

и поехали дальше :)
Arbeit macht frei
--------------------
Каждая строка кода на C++ выглядит как боль программиста, напечатанная словами

13 Березень 2016, 08:14:38
Відповідь #4
Offline

LynxAS


Offline LynxAS

  • **
  • Завсегдатай
  • Повідомлень: 227
  • Країна: ua
  • Карма: +9/-0
  • Дякую
  • Сказав: 0
  • Отримав: 34
  • Я люблю тебя, жизнь, а ты меня снова и снова....
    • Чоловіча
    • Перегляд профілю
4 дня что-то долго
reaver кажется побыстрее работает, особенно форк оригинального ривера с применением pixie dust
Датчик температуры http://lynxas.krm.dn.ua/weather.html

13 Березень 2016, 14:53:19
Відповідь #5
Offline

dmp


Offline dmp

  • ЮРИЙ_ТАМАРА_8_ИВАН_БОРИС_АНТОН
  • ****
  • Старожил
  • Повідомлень: 1511
  • Країна: ua
  • Карма: +45/-28
  • Дякую
  • Сказав: 111
  • Отримав: 96
    • Чоловіча
    • Перегляд профілю
Цитувати
reaver кажется побыстрее работает
Чем слабее сигнал, чем больше загружен роутер - тем медленнее и будет. Он ответы долго ждал из-за этого.
pixie dust тот роутер не взяло
Arbeit macht frei
--------------------
Каждая строка кода на C++ выглядит как боль программиста, напечатанная словами

13 Березень 2016, 16:23:58
Відповідь #6
Offline

горобець


Offline горобець

  • *****
  • Ветеран
  • Повідомлень: 8543
  • Карма: +164/-12
  • Дякую
  • Сказав: 8
  • Отримав: 121
  • свободу попугаям!
    • Чоловіча
    • Перегляд профілю
аматор птацтва

13 Березень 2016, 18:39:59
Відповідь #7
Online

henri2002


Online henri2002

  • *****
  • Ветеран
  • Повідомлень: 5709
  • Країна: 00
  • Карма: +92/-0
  • Дякую
  • Сказав: 40
  • Отримав: 1192
  • краматорск
    • Чоловіча
    • Перегляд профілю
типолинк эту дырку давно закрыл.

14 Березень 2016, 11:04:44
Відповідь #8
Offline

vlad-ofset


Offline vlad-ofset

  • **
  • Завсегдатай
  • Повідомлень: 218
  • Карма: +5/-0
  • Дякую
  • Сказав: 0
  • Отримав: 11
    • Чоловіча
    • Перегляд профілю
Если использовать что-то типа wps connect  на андроиде - точка ломается вообще за минуты. Узнаем wps пин а потом с помощью ривера узнаем пароль. 

14 Березень 2016, 14:53:46
Відповідь #9
Offline

dmp


Offline dmp

  • ЮРИЙ_ТАМАРА_8_ИВАН_БОРИС_АНТОН
  • ****
  • Старожил
  • Повідомлень: 1511
  • Країна: ua
  • Карма: +45/-28
  • Дякую
  • Сказав: 111
  • Отримав: 96
    • Чоловіча
    • Перегляд профілю
Если использовать что-то типа wps connect  на андроиде - точка ломается вообще за минуты. Узнаем wps пин а потом с помощью ривера узнаем пароль.
Прежде чем фигню писать - нужно хоть раз самому это сделать.
Такого рода программы, что типа за минуту, а то и меньше - подставляют пины по умолчанию - успех стремится к нулю.
На ютубе можешь поискать видео по ключевому слову dumper. А на практике - ну может, до 2010 года и работало.
И с помощью ривера узнать ключ - последняя стянутая из репозитория версия показала только пин и завершила работу, ключ - увы. Видать, качество связи. А может, последняя версия уже и не показывает - нужно по исходникам посмотреть будет.
Пришлось его получать руками, не без помощи пина, конечно.
64х символьный оказался, просто охренеть :)
И роутер был старючий, и прошивка 2010 года.
И все равно, тут не все так тривиально.
Arbeit macht frei
--------------------
Каждая строка кода на C++ выглядит как боль программиста, напечатанная словами

15 Березень 2016, 23:03:24
Відповідь #10
Offline

Sh


Offline Sh

  • ****
  • Старожил
  • Повідомлень: 1406
  • Країна: aq
  • Карма: +36/-18
  • Дякую
  • Сказав: 39
  • Отримав: 57
    • Чоловіча
    • Перегляд профілю
параноя Товарищи, очень рекомендую в настройках роутера запретить WPS авторизацию по пину.
А у кого TL-WR841N - выбросьте его на помойку, а лучше - сожгите Думаю, обновление прошивки не спасет.
Единственный роутер, который автоматически не запрещал WPS при брутфорсе пинов.
Это ведь не перебрать 10 в 8 степени комбинаций, а на каждую группу разрядов приходит положительный, или отрицательный ответ, к тому же авторизуется не полностью, а два раза по 4 разряда - всего 11 000 комбинаций
А при определении пина труда не составляет и определить WPS2 ключ.
4 дня брутфорса роутера, сигнал слабый - 2 палки, на слабом нетбуке - и он не устоял.
Эта опция включена по умолчанию, пин по умолчанию генерируется из мака/серийного номера, существуют даже модели с одинаковыми или известными предустановленными пинами по умолчанию - однозначно выключать! :)
Пруф:
Sorry but you are not allowed to view spoiler contents.

все необходимое есть в kali linux

кинь мыло своё в личку, поделюсь интересной книженцией по Кали )
То, что Оруэлл видел во сне, я вижу сейчас наяву.

15 Березень 2016, 23:15:52
Відповідь #11
Offline

dmp


Offline dmp

  • ЮРИЙ_ТАМАРА_8_ИВАН_БОРИС_АНТОН
  • ****
  • Старожил
  • Повідомлень: 1511
  • Країна: ua
  • Карма: +45/-28
  • Дякую
  • Сказав: 111
  • Отримав: 96
    • Чоловіча
    • Перегляд профілю
кинь мыло своё в личку, поделюсь интересной книженцией по Кали )
Уголовный кодекс?  :lol:
Arbeit macht frei
--------------------
Каждая строка кода на C++ выглядит как боль программиста, напечатанная словами

16 Березень 2016, 09:11:50
Відповідь #12
Offline

Sh


Offline Sh

  • ****
  • Старожил
  • Повідомлень: 1406
  • Країна: aq
  • Карма: +36/-18
  • Дякую
  • Сказав: 39
  • Отримав: 57
    • Чоловіча
    • Перегляд профілю
кинь мыло своё в личку, поделюсь интересной книженцией по Кали )
Уголовный кодекс?  :lol:
Почти :)
То, что Оруэлл видел во сне, я вижу сейчас наяву.

Форум Краматорська

Re: Выбросьте на помойку ваш роутер
« Відповідь #12 : 16 Березень 2016, 09:11:50 »