» »

WPS brez WPSja

WPS brez WPSja

antonija ::

Imam eno dilemo, in sicer: V bliznji prihodnosti bom mogoce postal lastnik naprave, ki jo je mogoce povezati v wifi omrezje samo in edino preko WPS protokola. WPS je po defaultu bolj luknjast kot svicarski sir, in za enkrat nimam namena imeti v omrezju routerjev/APjev, ki imajo podporo za WPS (pri vecini naj bi se ga dalo v web vmesniku izklopiti, ampak se dejansko ne izklopi in je napad na tak router se vedno izvedljiv). Vsi moji domaci routerji imajo nalozeno eno od izvedenk Tomatota, ki pa WPS ne podpira sploh (enako kot ga ne podpira DD-WRT in drugi custom firmware-i).

Ce prav razumem WPS, se pri "sparitvi" naredi samo to, da si klient pridobi SSID in passphrase za povezavo na router/AP. Ampak nisem pa 100% siguren ce se res zgodi samo to, ali koncni rezultat vsebuje se kaksno spremenljivko, ki vpliva na to, kam se bo klient hotel/zmogel povezati.
moja (trenutna) ideja je, da nekje dobim router ki podpira WPS. Na tem routerju bi potem vpisal enake podatke (SSID, passphrase) kot jih bo imelo omrezje, in naprave povezal nanj. Neke vrste "predkofiguracija".
Potem bi router izkljucil, in naprave prinesel v blizino domacega APja (z istim SSID in passphraseom, ampak brez WPSja).

Ali bi se taka naprava povezala na AP z istim SSID in passphraseom, tudi ce "novi" AP ne podpira WPSja?

Ce moja ideja ne bo delovala, ali obstaja kaksen nacin, da se sprozi WPS sparitev s skripto na routerju oz. s pomocjo racunalnika? Kaksna izvirna linux skripta ki bo klient-napravo prepricala, kaksne omrezne nastavitve naj uposteva?
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

SeMiNeSanja ::

Načeloma bi tvoja zamisel celo lahko delovala. Problem bi lahko nastal edini, če bi si klient zapomnil tudi ARP adreso routerja. V tem primeru bi moral postopek ponoviti, pri čemer bi na 'začasnem WPS routerju' moral skonfigurirati svojo domačo ARP adreso WiFi vmesnika.

Kaj pa je to za ena čudna naprava, ki ne podpira ničesar drugega, kot WPS?

noraguta ::

Ponavad je wps potreben sam za setup potem pa nastimas kar ti pase, ponavad.
Pust' ot pobyedy k pobyedye vyedyot!

antonija ::

Kaj pa je to za ena čudna naprava, ki ne podpira ničesar drugega, kot WPS?
Tole (PDF manual za monterje).

Ampak ce prav razumem: ce bi na routerju, ki podpira WPS, spoofal vse addrese ki jih je mozno spoofati (ARP, MAC, se kaj?), obstaja zelo velika verjetno da bi zadeva dleovala?
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

noraguta ::

Link poprav
Pust' ot pobyedy k pobyedye vyedyot!

konspirator ::

SeMiNeSanja ::

antonija je izjavil:

Kaj pa je to za ena čudna naprava, ki ne podpira ničesar drugega, kot WPS?
Tole (PDF manual za monterje).

Ampak ce prav razumem: ce bi na routerju, ki podpira WPS, spoofal vse addrese ki jih je mozno spoofati (ARP, MAC, se kaj?), obstaja zelo velika verjetno da bi zadeva dleovala?

Sorry - ne bo šlo. Žal sem se prenaglil v odgovoru (se vidi, da nikoli ne uporabljam ta zlovešči WPS), pa tudi nisem pričakoval takšno 'napravo'.

Morala boš nabaviti najcenejši možni WPS routerček ali accesspoint in ga priključiti na obstoječi router, ali pa obstoječega zamenjati s takšnim, ki podpira WPS.

Sem gledal, če bi se morda dalo tisti adapter vsaj potem, ko ga enkrat povežeš na začasni WPS router skonfigurirati ročno, da bi potem deloval na tvojem domačem, pa žal nikjer ni nobenih navodil/referenc, da bi kaj takega bilo možno.

blue ::

Se večkrat srečam z podobnim problemom, ker imam zelo dolgo wifi geslo.
Sam uporabim virtualni access point (intel my wifi utility), ki podpira WPS..
Delovalo je na Amazon kindle in WD Live TV.
WPS protokol v bistvu "pove" geslo, zato ga lahko tudi izklopiš.

antonija ::

WPS protokol v bistvu "pove" geslo, zato ga lahko tudi izklopiš.
Tale del bi rad razjasnil: ali se pri WPSju preneseta samo SSID in geslo, ali si klient zapomni se kja drugega? Ker ce gre samo za SSID in geslo, potem bi moja odeja morala delati. Dokler klient nima pojma na kateri router/AP se povezuje, pa se takrat se da spoofati naslove. Edino ce si pri WPSju napravi izmenjata kaksne kljuce, da se lahko povezujeta samo direktno med seboj, potem imam pa problem :(
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

SeMiNeSanja ::

Ampak dejansko tuhtam, na kakšen način 'pove' geslo, oz. katerega pravzaprav pove.

Kaj ni WPS geslo neka 4 ali 6-mesta številka? Sem že čisto pozabil, toliko časa je že, ko sem sprobaval, kako se to zadevo hacka. Mislim da klientu ne posreduje dejanskega gesla, temveč se zmenita samo za nekakšno WPS gelo. Žal nimam nobenega primernega routerja pri roki, da bi stvar sprobal in povedal dejanski rezultat.

Seveda pa lahko ti probaš... zamočiti nimaš kaj - v skrajnem primeru še vedno lahko stisneš tisti reset knof na škatlici in začneš z nule.

#000000 ::

Niti ni ta WPS tok luknjast, sem ga probal na domačem routerju shekat par mescev nazaj, na serverju s konkretnim ramom in procesorji sen pognal live linux in probal z air-crack pa še parimi drugimi orodji s tem da sem poskusil WPS za 24 ur in ni šlo, nakar sem na routerju nastavil wep in geslo 1234 in je rabil dobre pol ure da je našel geslo, za WPS pa v 24h ni šlo.

blue ::

Pove WPA geslo oz. upam da uporabljas WPA2.
WPS se uporablja samo za inicializacijo.
MAC naslovi in vse ostalo je nepomembno.. Ker je ogromno omrezij, ki so sestavljena iz vec dostopnih tock.

antonija ::

Pove WPA geslo oz. upam da uporabljas WPA2.
WPS se uporablja samo za inicializacijo.
Aha, torej koncni rezultat WPSja je, da klient izve SSID in passphrase in cisto nic drugega? Potem bi morala zadeva delovati...
Zadeva pa uporablja samo WPA2 glede na informacije na internetu.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

SeMiNeSanja ::

#000000 je izjavil:

Niti ni ta WPS tok luknjast, sem ga probal na domačem routerju shekat par mescev nazaj, na serverju s konkretnim ramom in procesorji sen pognal live linux in probal z air-crack pa še parimi drugimi orodji s tem da sem poskusil WPS za 24 ur in ni šlo, nakar sem na routerju nastavil wep in geslo 1234 in je rabil dobre pol ure da je našel geslo, za WPS pa v 24h ni šlo.

Štos je v tem, da imajo nekateri routerji implementirano zaščito proti WPS hackanju. Mislim, da se je imenovalo Reaver tisto orodje, ki izvaja brutforce na WPS. Zadeva 'bombardira' router z različnimi kombinacijami WPS gesla, dokler ne najde pravega. 'Spodobni' routerji to zaznajo in prično zavračati takšne poskuse. Ti veljajo kvazi za 'neranljive'. Drugi, 'ranljivi' te zaščite nimajo, pa se jih da večinoma v nekaj urah zlomiti. Na spletu se najdejo spiski ranljivih routerjev.

Drugače pa mislim, da lahko Reaver s pomočjo parametrov nastaviš, da naj med vsak poskus vrine pavzo, kar pa zadevo potem bistveno razpotegne.

WEP pa sploh ni za komentirati. Če je na router nekaj priključeno, ga dejansko 'zlomiš' mimogrede.
Sicer se je tudi za WPA govorilo, da naj bi se ga dalo razmeroma hitro zlomiti, ampak kako konkretno naj bi to šlo, pa (še) nisem zasledil, čeprav so že kakšni dve leti nazaj poročali o neki japonski skupini raziskovalcev, ki naj bi odkrila način. Sicer pa smo ravno pred parimi dnevi spet slišali za neko novo ranljivost na tem področju. Upam, da bo ostalo pri 'teoretični možnosti' in da ne bomo videli orodja za to na vsakem drugem download site-u.

SeMiNeSanja ::

antonija je izjavil:

Pove WPA geslo oz. upam da uporabljas WPA2.
WPS se uporablja samo za inicializacijo.
Aha, torej koncni rezultat WPSja je, da klient izve SSID in passphrase in cisto nic drugega? Potem bi morala zadeva delovati...
Zadeva pa uporablja samo WPA2 glede na informacije na internetu.

Jaz bi na tvojem mestu enostavno probal. Sposodi si en WPS router, skonfiguriraj SSID in passphrase enako, kot imaš na svojem roterju in zadevo poveži (ta čas imej svoj domači router ugasnjen). Ko vidiš, da je uspešno povezan, ugasni WPS router in prižgi svojega domačega. Če si zadevo uspešno okolprinesel, boš hitro videl.

antonija ::

Reaver brute forca WPS PIN. Tisti, ki je pisal WPS, se je odlocil da bi bila ful dobra ideja, ce bi 8 mesti PIN (samo numericni znaki) razdelil na dva bloka po 4 znake, s tem da ti router rpijazno javi ce si pravilno napisal prvi blok. Tako namesto nekaj milijonov ugibanj zadevo zmanjsas na 11.000 ugibanj. 11.000 paketkov poslat pa ni ravno gromozanski napor :) (pa verjetno najdes pravi PIN ze prej, ni treba do konca cakat).
WPS routerji bi morali po defaultu pocakati 60s po treh neuspelih PINih, ampak velika vecina tega ni pocela in so mirno odgovarjali se naprej ali je PIN pravilen ali ne.
Reaverju pa lahko poves vse. Kako hitro posiljati paketke, koliko pavze med njimi, kaj narediti ce router ne odgovarja (dejansko uposteva 60s pavzo), itd. Za denar ti firma proda tudi GUI za reaverja (to je uradno "network penetration testing tool"), sem pa na xda videl da je nekdo naredil prirocen GUI za reaverja, tako da dejansko lahko zadevo pozene vsaka opica s telefonom.
Zato pri meni WPS ne sploh (Tomato FTW).

Za povezovanje bom pa probal z enim starim routerjem, ki se mi valja doma... samo originalen firmware bom moral najti, ker je na tistem tudi laufal Tomato.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

SeMiNeSanja ::

Pa ne pozab sporočit, kaj boš pogruntal. Morda še komu prav pride.

Lonsarg ::

Jap, jaz sem bil na tematiko brute force zaščite že parkrat NORO presenečen(sicer me vsakič naslednjič manj preseneti). Jaz programerja, ki si upa iz rok dat produkt brez osnovnega limita proti brute force napadu ne bi iz 1. letnika spustil.

A glej ga zlomka, tako Windows, kot linux, kot filezilla kot WPS ruter programerji očitno 1. letnika niso naredili, noben nima po defultu varovanja proti temu, čeprav je res da vsi z izjemo WPSjev omogočajo to nastavit ročno, ampak sori, taka osnovna zadeva mora biti po defultu vključena.

Zgodovina sprememb…

  • spremenil: Lonsarg ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Laptop na wifi ne dosega polne hitrosti

Oddelek: Pomoč in nasveti
403197 (1921) matobeli
»

Varna gesla po vladno

Oddelek: Programiranje
365781 (4186) AndrejO
»

Problem povezave Mitsubishi Wi-Fi z Routerjem

Oddelek: Omrežja in internet
184082 (2936) p|X|
»

Ojačanje zaščite domačega omrežja (strani: 1 2 )

Oddelek: Omrežja in internet
5010357 (8684) Yacked2
»

Router Security

Oddelek: Pomoč in nasveti
368392 (7798) Route66

Več podobnih tem