| Форум Украины http://zahid-forum.net.ua/ |
|
| Взлом WiFi сетей с помощью уязвимости протокола WPS http://zahid-forum.net.ua/viewtopic.php?f=97&t=457 |
Страница 1 из 1 |
| Автор: | Z10Y [ 08 июн 2014, 15:58 ] |
| Заголовок сообщения: | Взлом WiFi сетей с помощью уязвимости протокола WPS |
Организация US Computer Emergency Readiness Team опубликовала бюллетень безопасности, описывающий уязвимость в протоколе WPS (Wi-Fi Protected Setup), предназначенном для значительно облегченной настройки безопасности беспроводных роутеров и сетей. Сам протокол — его оригинальное название Wi-Fi Simple Config — был разработан в 2009 году специалистами ассоциации Wi-Fi Alliance целью дать возможность с некоторой долей безопасности пользоваться Wi-Fi лицам, мало сведущим в протоколах и стойких методах шифрования. Типичная схема работы WPS выглядит следующим образом: традиционно при создании новых WLAN необходимо было выбрать сетевое имя и кодовую фразу для точки доступа, а позднее то же самое — для каждого нового устройства, добавляемого к сети. WPS возлагает функцию генерации сетевого имени на саму точку доступа. Для добавления нового клиентского устройства к защищенной сети достаточно будет ввести PIN-код из 4 или 8 цифр или нажать на специальные клавиши, имеющиеся на роутере и добавляемом устройстве. Суть уязвимости заключается в специфике общения между собой точки доступа и новым беспроводным устройством. Злоумышленник, желая получить доступ к сети жертвы, посылает некий PIN-код для аутентификации на роутере. В ответ на неправильный PIN посылается EAP-NACK сообщение таким образом, что хакер способен определить первую половину цифр PIN-кода, а вторую половину оказывается возможным определить, анализируя контрольную сумму при передаче PIN. Все это приводит к тому, что атака методом «грубой силы», вероятней всего, завершится успехом, поскольку число необходимых попыток уменьшается с 10^8 до 10^3. Пока решения проблемы не существует и тем, у кого роутер настроен на упрощенную схему безопасности, рекомендуется использовать другую схему аутентификации. Netgear, D-Link, Belkin и друге производители пока не прокомментировали сообщение об уязвимости. Оригинал Хабр - Уязвимость в протоколе Wi-Fi Protected Setup / Хабрахабр Люди уже написали брут для данной уязвимости - Reaver - reaver-wps - Brute force attack against Wifi Protected Setup - Google Project Hosting Подробное описание как работать с Reaver - Взломать Wi-Fi за 10 часов / Блог компании Журнал Хакер / Хабрахабр На самом деле уже неплохо блокируют эт. Множетсво роутеров на современных прошивках блокируют атакующего после ~10 неудачных попыток на сутки и более... Это очень усложняет жизнь для взлома. Можно взломать точку довольно быстро - Взломать Wi-Fi за… 3 секунды / Хабрахабр Множество современных роутеров уже используют разные пины, то есть однин и тоже пин, как описанно в статье выше, не всегда будет верным для разных устройств. Но множество из них до сих пор работают с такой дыркой, множество можно высчетать, зная только mac адрес роутера. Например для многих моделей D-Link, Zyxel работае алгоритм 16->10. Алгоритм 16->10 Последние 3 числа mac-адреса нужно превести из 16 системы счисления в 10 по модулю 10^7. Пример: FC:F5:28:4C:3A:4C найдем Pin 4с3а4с = 499566 Замечу, пин состоит из 8 символов, а при переводе получается 7! Последняя цифра это конторльная сумма,она вычесляется автоматически, для Reaver достаточно знать только 7))) Вследстии этого представлю скромную базу своих нароботок =) Мак адреса и пины роутеров марки Sagemcom извесного по всей россии провайдера Ростелеком (те же самые и для домашнего интернета МТС), ломаются по определенному набору пинов, 100% результата, без осечек =) Для старых прошивок такая картина: 4C:17:EB:XX:XX:XX E8:F1:B0:XX:XX:XX C0:AC:54:XX:XX:XX используются пины:46264848, 76229909, 21464065, 13585907 Для новых (2013 и более) картинка хуже Код: 7C:03:D8:XX:XX:XX - 10864111 D8:6C:E9:XX:XX:XX - ???????? 2C:39:96:XX:XX:XX - ???????? 3C:81:D8:XX:XX:XX - ???????? Если у кого есть что нибудь из неизвеных, или вы сами пользуетесь роутерами с такими mac-адресами - поделитесь) Рассмотрим роутеры от Билайна Старый роутер билайна был D-Link c mac-адресом 2C:AB:25:XX:XX:XX. Его пин можно было высчетать с помощью модификации (16->10) 1) Алгоритм 16->10; 2) Полученное число умножаем на 10; 3) К полученному числу прибавляем 7569920 4) И все по модулю 10000000 PIN = ((16->10)*10+7569920)%10000000 Позже Билайн отказался от D-link и начал пользоватся Smart-Boxами. Но проблема в том что вычислить пин еще не придумали как, так как пин код выбирается псевдорандомно. 00:0E:8F:01:9D:78 38903663 00:0E:8F:01:9D:9C 47300620 00:0E:8F:01:9E:38 41579510 00:0E:8F:01:9E:3C 36887743 00:0E:8F:D3:D7:5C 19552422 Спасибо за внимание) Делитесь своими нароботками) PS Данная статья может и является баяном бородатым, но создавалась для того чтобы поделится наработками и для структуризации это темы) |
|
| Автор: | vikto215 [ 30 дек 2015, 11:19 ] |
| Заголовок сообщения: | Взлом WiFi сетей с помощью уязвимости протокола WPS |
если честно то интересный способ взлома wi-fi сетей ну единственное жалко, что нет в статьи уязвимости wpn2 сетей. |
|
| Страница 1 из 1 | Часовой пояс: UTC + 2 часа |
| Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/ |
|