Reaver restituisce diversi PSPS WPS e SSID AP ogni volta che trova il PIN corretto

Question

Reaver restituisce diversi PSPS WPS e SSID AP ogni volta che trova il PIN corretto

#1 da (2 voti)
#2 da (0 voti)
#3 da (0 voti)

0

Sto testando un router per vulnerabilità e ho notato un'interessante anomalia. Non è la prima volta che l'ho notato, neanche io. Quando si inserisce il PIN corretto, Reaver restituirà ogni volta un PSK e un SSID diversi. Tuttavia, nessuno funzionerà mai. Ecco un esempio di output:

~$ reaver ...
[+] Waiting for beacon from xx:xx:xx:xx:40:19
[+] Associated with xx:xx:xx:xx:40:19 (ESSID: xxxxxx7Y)
[+] Trying pin xxxxxx33
[+] WPS PIN: 'xxxxxx33'
[+] WPA PSK: 'bE8vLF121WVW8YJhiJSHU5VdYItwo5Y8Cv8KpWV9'
[+] AP SSID: 'NTGR_kRq'

~$ reaver ...
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>

[+] Waiting for beacon from xx:xx:xx:xx:40:19
[+] Associated with xx:xx:xx:xx:40:19 (ESSID: xxxxxx7Y)
[+] Trying pin xxxxxx33
[+] Trying pin xxxxxx33
[+] WPS PIN: 'xxxxxx33'
[+] WPA PSK: 'd45zG5uYHwsdu14ZEsioF9IWWzRrJPL2eWBrGYAkRikYThaC4'
[+] AP SSID: 'NTGR_A5VzduBlQv'
macai@macai:~$

Questi due tentativi sono stati fatti a meno di un minuto l'uno dall'altro. Il BSSID, il PIN e il vero ESSID sono stati cancellati. I PSK generati e gli SSID generati, tuttavia, sono entrambi reali.

Quindi, la domanda sollevata è triplice:

Questo comportamento è un problema tecnico o è una tecnologia deliberata?
Questo comportamento ha un nome e, in caso affermativo, di cosa si tratta?
Esistono vulnerabilità note di questo comportamento?

wifi wireless wpa2

posta Luke Laupheimer 20.09.2013 - 15:56

fonte

3 risposte

Leggi altre domande sui tag wifi wireless wpa2

Sicuro di inviare per e-mail le immagini con informazioni personali? o usare la crittografia per le immagini? Limita l'accesso a un tipo specifico di entità

score 2 · Answer 1

Questo comportamento è molto simile a WIPS s ( Sistema di prevenzione delle intrusioni wireless ).

A wireless intrusion prevention system (WIPS) is a network device that monitors the radio spectrum for the presence of unauthorized access points (intrusion detection), and can automatically take countermeasures (intrusion prevention).

score 0 · Answer 2

Sì, è ancora vulnerabile. Invece di usare il Reattore puoi creare il tuo piccolo script per il brute force wps pin. Utilizzando un comando 'wps_reg'. Tuttavia, se il router dispone di un sistema di prevenzione delle intrusioni wireless, la funzione wps passerà probabilmente allo stato bloccato (WPS) dopo un paio di tentativi.

score 0 · Answer 3

Lo stesso punto di accesso può trasmettere diversi SSID, quindi sembra che quello che stai attaccando stia trasmettendo due; e quel reaver mostra solo (o ottiene dall'AP!) un SSID alla volta.

Vorrei provare con uno strumento di cracking WPS diverso per verificare se ottieni risultati simili. Puoi provare con bully o (più obsoleto) wpscrack . Bully in bundle con Kali Linux.

Fateci sapere, sarà interessante. :)