Reaver restituisce diversi PSPS WPS e SSID AP ogni volta che trova il PIN corretto

0

Sto testando un router per vulnerabilità e ho notato un'interessante anomalia. Non è la prima volta che l'ho notato, neanche io. Quando si inserisce il PIN corretto, Reaver restituirà ogni volta un PSK e un SSID diversi. Tuttavia, nessuno funzionerà mai. Ecco un esempio di output:

~$ reaver ...
[+] Waiting for beacon from xx:xx:xx:xx:40:19
[+] Associated with xx:xx:xx:xx:40:19 (ESSID: xxxxxx7Y)
[+] Trying pin xxxxxx33
[+] WPS PIN: 'xxxxxx33'
[+] WPA PSK: 'bE8vLF121WVW8YJhiJSHU5VdYItwo5Y8Cv8KpWV9'
[+] AP SSID: 'NTGR_kRq'
~$ reaver ...
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>

[+] Waiting for beacon from xx:xx:xx:xx:40:19
[+] Associated with xx:xx:xx:xx:40:19 (ESSID: xxxxxx7Y)
[+] Trying pin xxxxxx33
[+] Trying pin xxxxxx33
[+] WPS PIN: 'xxxxxx33'
[+] WPA PSK: 'd45zG5uYHwsdu14ZEsioF9IWWzRrJPL2eWBrGYAkRikYThaC4'
[+] AP SSID: 'NTGR_A5VzduBlQv'
macai@macai:~$

Questi due tentativi sono stati fatti a meno di un minuto l'uno dall'altro. Il BSSID, il PIN e il vero ESSID sono stati cancellati. I PSK generati e gli SSID generati, tuttavia, sono entrambi reali.

Quindi, la domanda sollevata è triplice:

  1. Questo comportamento è un problema tecnico o è una tecnologia deliberata?

  2. Questo comportamento ha un nome e, in caso affermativo, di cosa si tratta?

  3. Esistono vulnerabilità note di questo comportamento?

posta Luke Laupheimer 20.09.2013 - 15:56
fonte

3 risposte

2

Questo comportamento è molto simile a WIPS s ( Sistema di prevenzione delle intrusioni wireless ).

A wireless intrusion prevention system (WIPS) is a network device that monitors the radio spectrum for the presence of unauthorized access points (intrusion detection), and can automatically take countermeasures (intrusion prevention).

    
risposta data 20.09.2013 - 16:08
fonte
0

Sì, è ancora vulnerabile. Invece di usare il Reattore puoi creare il tuo piccolo script per il brute force wps pin. Utilizzando un comando 'wps_reg'. Tuttavia, se il router dispone di un sistema di prevenzione delle intrusioni wireless, la funzione wps passerà probabilmente allo stato bloccato (WPS) dopo un paio di tentativi.

    
risposta data 07.03.2014 - 12:38
fonte
0

Lo stesso punto di accesso può trasmettere diversi SSID, quindi sembra che quello che stai attaccando stia trasmettendo due; e quel reaver mostra solo (o ottiene dall'AP!) un SSID alla volta.

Vorrei provare con uno strumento di cracking WPS diverso per verificare se ottieni risultati simili. Puoi provare con bully o (più obsoleto) wpscrack . Bully in bundle con Kali Linux.

Fateci sapere, sarà interessante. :)

    
risposta data 07.03.2014 - 14:43
fonte

Leggi altre domande sui tag