Автор Тема: Проблем с WPS на рутер  (Прочетена 10279 пъти)

monarh

  • Участник
  • *****
  • Публикации: 10
    • Профил
Проблем с WPS на рутер
« -: May 21, 2013, 15:32 »
Здравейте,
имам следния проблем:
От извесно време засичам друг компютър закачен на моята мрежа. Редовно сменям паролата (съдържа големи и малко букви,цифри,специални знаци) с WPA2_PSK но след няколко часа пак е вътре другия. Нямам друг компютър или лаптоп в къщи даже и тел. с wi-fi. Реших да тествам мрежата изпробвах с backTrack5, beini1.2.3,wifiway но не постигнах никакъв ефект или пробив. Прочетох в нета за WPS-а на рутерите и се оказа че на моя не може да се изключва. След проучване тествах мрежата с REAVAR1.4 от  backTrack5 и се получи пробив по пин код. Освен пин кода показва и WPA_PSK паролата така:2k33j45mnb28w9s0f0987d7s7a6aa89c00v
(не е това паролата умишлено съм я сменил) когато я вкарам по този начин ми дава грешка в паролата. Интересувам се има ли някъква друга програма която да я декриптира в чистя вид.
И по какъв друг начин да си защитя мрежата.
Благодаря предварително.
(извинявам се ако темата не е за този раздел)
Активен

Odido

  • Участник
  • *****
  • Публикации: 627
  • Distribution: Arch Linux
  • Window Manager: Gnome
    • Профил
Re: Проблем с WPS на рутер
« Отговор #1 -: May 21, 2013, 17:34 »
Има няколко начина да се защитиш.Първо смени криптирането само на WPA (не WPA2) ,веднага смени wps pin  и парола (ама на момента),
Това е достатъчно.Няма нужда от радиус защита ,мак филтеринг и разни други.Паролата нека да е някакво изречение от български език ,или някоя традиционна манджа.Едва ли има речник в който ще се съдържа ..
Нека обясня ,reaver не действа при WPA и няма да прихване пина ,мрежата е уязвима с aircrack-ng може да прихване handshake ,но ще може да удари мрежата само с речникова атака,aма паролата ако я смениш с някое изречение ,едва ли ще я има в речника,пък и едва ли е толкова интелигентен ,че да си направи собствен речник,че и да съдържа точно твоята парола ,ще му са нужни поне 30 гиги + речник ,така че начинанието се обезмисля...

Смени и паролата на рутера ти ,обзалагам се ,че е admin/admin ако е TP-link
« Последна редакция: May 21, 2013, 17:43 от ApucTokpaT »
Активен

"Congratulations, you broke the Internet
Look at what you did! Are you happy now?"

monarh

  • Участник
  • *****
  • Публикации: 10
    • Профил
Re: Проблем с WPS на рутер
« Отговор #2 -: May 21, 2013, 18:09 »
PIN-a не може да се смени рутера ми е LINKSYS.  WPA ще го пробвам. А някъква идея как да декриптирам ключа за сравнение. И още един въпрос след като знае ПИН-а не се ли обезмисля каквато и да е криптовка.
Благодаря ти много за бързия отговор.   
(ако не желаеш да кажеш как се декриптира паролата ще ти я пратя ти да я сравниш с оригиналната. Но все пак ще ми е много интересно да науча още нещо за мрежите) [_]3
Активен

Odido

  • Участник
  • *****
  • Публикации: 627
  • Distribution: Arch Linux
  • Window Manager: Gnome
    • Профил
Re: Проблем с WPS на рутер
« Отговор #3 -: May 21, 2013, 18:16 »
Я ми дай точния модел на рутера :)
Всъщност ,защо направо не си скриеш мрежата да не бродкаства нейното име ? Смени и името и,канала ,паролата и нещата заспиват.Криптъра да е AES също.Не може да нямаш тези опции.Няма как да ти барне мрежата повече.
« Последна редакция: May 21, 2013, 18:23 от ApucTokpaT »
Активен

"Congratulations, you broke the Internet
Look at what you did! Are you happy now?"

dejuren

  • Участник
  • *****
  • Публикации: 1025
  • Distribution: Ubuntu, RedHat
  • Window Manager: lxde KDE4
    • Профил
Re: Проблем с WPS на рутер
« Отговор #4 -: May 21, 2013, 18:22 »
Ако не можеш да изключиш WPS единствена защита остава по MAC адрес. В момента ако не сменяш WPS пин защитата чрез смяна на паролата пада за секунди, след като пина вече ти е известен на натрапника. Ако смениш пин-а атаката ще му отнеме часове, но няма да го спре. Така че единствено включи защита по МАС адрес.
Активен

http://webchat.freenode.net/?channels=ubuntu-bg
The quieter you become, the more you are able to hear.
Две седмици цъкане с мишката спестяват два часа четене на документацията.

Odido

  • Участник
  • *****
  • Публикации: 627
  • Distribution: Arch Linux
  • Window Manager: Gnome
    • Профил
Re: Проблем с WPS на рутер
« Отговор #5 -: May 21, 2013, 18:27 »
не е 100 % сигурно това  ,защото може да си смени мака гадината и когато нашия човек е офлайн пак да ровичка с неговия мак
Активен

"Congratulations, you broke the Internet
Look at what you did! Are you happy now?"

gat3way

  • Участник
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Проблем с WPS на рутер
« Отговор #6 -: May 21, 2013, 19:01 »
Има голяма вероятност по-нов firmware да ти позволи да забраниш WPS. Иначе WPA в сравнение с WPA2 не е особен проблем, от чисто практична гледна точка няма огромно значение.


Защитата по MAC адрес е нещо според мен без особен смисъл, особено ако навързваш повече устройства и имаш гости, които евентуално ти ползват нета.


Апропо, видях нещо гениално наскоро, което ме потресе. Програмируем NFC таг и едно андроидско приложение. Въпросният таг под формата на лепенка, лепната на стената. Ако ти дойдат гости, които искат да ти ползват wifi интернета с телефона си, просто го доближават до въпросния таг и приложението си setup-ва връзката, без да ти разкрива passphrase-а. ГЕНИАЛНО!
Активен

"Knowledge is power" - France is Bacon

monarh

  • Участник
  • *****
  • Публикации: 10
    • Профил
Re: Проблем с WPS на рутер
« Отговор #7 -: May 21, 2013, 19:19 »
Както писах по горе в началото пробвах всичко. Дразни ме говедото че е само из торентите и ми забавя много нет.  А някои знае ли въобще как се декриптира wpa-psk парола в моя случаи е с 61-а цифри и букви.
Благодаря за съветите на всички. [_]3
Активен

Odido

  • Участник
  • *****
  • Публикации: 627
  • Distribution: Arch Linux
  • Window Manager: Gnome
    • Профил
Re: Проблем с WPS на рутер
« Отговор #8 -: May 21, 2013, 19:22 »
WPA и WPA2 практически са много близки,но забелязах при някоко мои опита, че river-a изобщо не е приложим при WPA.То като цяло действа ,като задължително се асоциира с мрежата ,но много ми е интересно ако я хийдне дали wash инструмента ще засече пина или като при airodump-n ще дава някакви шашави стойноти за канал и име на мрежата...Но това е добра идея за ъпгрейд на фирмуера.
П.С Така и не ми даде модела на рутера ,наистина ли пробва всичко,че ми стана интересно ,ама много.Тоо ако нещо пречи на reaver-a да се асоциира и да ти знае пина ,няма да извлече паролата!
« Последна редакция: May 21, 2013, 19:27 от ApucTokpaT »
Активен

"Congratulations, you broke the Internet
Look at what you did! Are you happy now?"

gat3way

  • Участник
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Проблем с WPS на рутер
« Отговор #9 -: May 21, 2013, 20:29 »
По принцип, WPS като протокол е реализиран на базата на EAP и не би трябвало да не може (чисто технически) да върви с WPA. Предполагам ограничението (ако има твърдо такова) е по-скоро някакво стандартизационно изискване там...не знам, не може да не е документирано, но точно такъв вид документи са ми доста досадни за четене, поне на мен.

Цитат
А някои знае ли въобще как се декриптира wpa-psk парола в моя случаи е с 61-а цифри и букви.

Какво точно те интересува? Криптографията зад нещата, софтуер който го извършва, доколко е практично да се прави срещу passphrase от 61 символа или?
« Последна редакция: May 21, 2013, 20:34 от gat3way »
Активен

"Knowledge is power" - France is Bacon

monarh

  • Участник
  • *****
  • Публикации: 10
    • Профил
Re: Проблем с WPS на рутер
« Отговор #10 -: May 21, 2013, 20:43 »
Софтоера които го извършва.
Активен

Odido

  • Участник
  • *****
  • Публикации: 627
  • Distribution: Arch Linux
  • Window Manager: Gnome
    • Профил
Re: Проблем с WPS на рутер
« Отговор #11 -: May 21, 2013, 21:00 »
Софтоера които го извършва.
Отвори сайта на gat3way ,написал е много по въпроса за това,отвори сайта и на aircrack-ng там също има информация.
Активен

"Congratulations, you broke the Internet
Look at what you did! Are you happy now?"

gat3way

  • Участник
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Проблем с WPS на рутер
« Отговор #12 -: May 21, 2013, 21:07 »
В конкретния случай с 61-символната парола може би само aircrack-ng, който е доста бавничък. Вероятно и pyrit, не съм му гледал сорса, а и той е мъртъв проект за съжаление. Останалите варианти са oclhashcat-plus, който обаче не подържа пароли над 16 символа, моя софтуер (няма да го споменавам, защото е самореклама), който също има лимит от 32 символа. Може би за уиндоус има някакви варианти, но не мога да кажа със сигурност.

Има един определен проблем, който възниква в момента в който паролата стане над....мммм (64-8-4-1) = 51 символа. В този случай се налага допълнителна SHA1 сметка на всяка итерация и на практика скоростта пада с едно поне 30-40%. Това ако се прави върху процесори е горе-долу ОК, но върху видеокарти има и допълнителни
"наказания" от сорта на повече използвани регистри, branch divergence и т.н. и реално скоростта се срива с доста повече от това. Това като добавим и че имплементацията се усложнява. Затова повечето софтуер за трошене на WPA просто си фиксира един удобен лимит, за мен е 32 символа поради други причини.

P.S а всъщност може би John The Ripper с jumbo пач-а може и да може да ги троши дългите пароли, но нямам идея. Мога да питам де, щото се познавам с няколко от разработчиците им. Техния sha1 CPU код е доста добре пипнат, GPU кода им е кофти за съжаление, може доста да се подобри.
« Последна редакция: May 21, 2013, 21:10 от gat3way »
Активен

"Knowledge is power" - France is Bacon

Odido

  • Участник
  • *****
  • Публикации: 627
  • Distribution: Arch Linux
  • Window Manager: Gnome
    • Профил
Re: Проблем с WPS на рутер
« Отговор #13 -: May 21, 2013, 21:20 »
pyrit e мъртъв? Не съм опитвал повече от 24 символни пароли с него.Имаше сравнително добра реализация с ати6790 с клокнати параметри  -около 44 000 опита в секунда(речникова атака). Защо го оставиха ?
« Последна редакция: May 21, 2013, 21:27 от ApucTokpaT »
Активен

"Congratulations, you broke the Internet
Look at what you did! Are you happy now?"

monarh

  • Участник
  • *****
  • Публикации: 10
    • Профил
Re: Проблем с WPS на рутер
« Отговор #14 -: May 21, 2013, 21:29 »
Мисълта ми е че след като пробвах с reavar 1.4 да си тествам рутера се получи това:
wpa-psk:80d17068f113efedf9d30b800e3ed56f12e87a4b81850ed56c9d4302108ab
wps pin:37932800

Пробвах да си влезна в мрежата с тази WPA-PSK парола но ми я дава като грешна. По принцип би трябвало да е HEX-парола(или бъркам нещо). Според мен този които се закача за рутера би трябвало да я разкодира по някъкъв начин до фразата която съм сложил. Та интересувам се през какъв софтуер тябва да се декриптира.
(това са оригиналните пин и парола).
Активен