ralink rt2860 пин код
wash not correctly showing WPS enabled APs with missing «wps_version» #239
Comments
He1my commented May 31, 2018 •
My AP has WPS enabled, however Wash doesn’t correctly show it
comparing the json output with other correctly identified APs, the «wps_version» is missing from the json output
it seems Wash for some reason fails to detect the AP it has WPS enabled if it wasn’t able to get the «wps_version» for some reason
The text was updated successfully, but these errors were encountered:
kcdtv commented May 31, 2018
version is not detected with this parameters. Could you capture the whole probe and send it to us in order to see what is not working? It looks like the probe parameter were not correctly entered by the manufacturer which «breaks» the parsing. Thanks for your report.
He1my commented May 31, 2018 •
can you direct me to instructions on how I would go about capturing the the whole probe correctly if the attached pcap file is not correct,
kcdtv commented May 31, 2018
He1my commented May 31, 2018
kcdtv commented May 31, 2018
Okay. so we do not need any more cap, i see a full probe asnwer from the device. do not grab any more traffic, we have got it. I was on my way to bed actualy, i’ll check that with r0flor and soxrock2212 tomorow, Maybe r0flor will pass by later. anyway, we wil tell you something for sure tomorow. thanks again 🙂
He1my commented Jun 1, 2018
kcdtv commented Jun 3, 2018 •
—wps option shows them correctly with the version being 0.0 after a while of scanning
There is no such thing as WPS version 0.0 so that not what i would call «correct». First version of WPS is WPS 1.0.
it looks like a miss-configuration (voluntary or not) regarding the probe. Can you tell us which model of TP-link router is it?
when tried to use reaver with any of those APs with version 0.0 it just hangs after getting the beacon and doesn’t associate
Where i live vodafone did disable the possiblity to use wps in PIN mode with it latest firmwares, It is PBC only.
rofl0r commented Jun 4, 2018
even though that router model is ignoring the correct way of doing things, there’s a «lock» in the reaver code that prevents it from being used with non-WPS-enabled routers. this annoyed me when i tried the rewritten association code. i think we should get rid of this «lock» and only print a hint that the router is not WPS enabled when we’re past the association stage.
the «lock» was probably put in place to prevent tries against a router that’s been locked out.
generally i think it displaying version 0.0 for such routers is an OK choice, but it depends on implementation details if it’s easy to support it. i’m quite certain the value 0 is already used to mean «uninitialized».
anyway, let’s wait for more details about the affected router model(s).
He1my commented Jun 8, 2018
The router is a TP-Link TD-W8951ND
kcdtv commented Jun 8, 2018 •
There are 6 versions of this device, the last one (version 6), uses a mediatek wifi chip so we can discard it.
the «lock» was probably put in place to prevent tries against a router that’s been locked out.
@He1my: Could you check if your firmware wasn’t updated by vodafone recently ( i assume this model is given by your ISP as you found so many around)
He1my commented Jun 9, 2018
the firmware is vodafone branded as evident by the vodafone branded web interface, no idea if it was recently remotely updated by vodafone or not, I no longer have the router with me, note that the vodefone router with the wps version misconfiguration showed correctly on android and windows devices as having wps enabled, and no issues regarding the wps function when used with them, could that be some kind of an attempt by vodafone to «secure» wps on their older routers?
kcdtv commented Jun 10, 2018
the firmware is vodafone branded as evident by the vodafone branded web interface
Thanks for your feedback. I guess they do the same everywhere and the web interface is quite limited with a real «root» password that they do not give to final customer and keep for themselves. That the way they do things in Spain since some years now with a unified interface for all devices. I was saying in my previous comment that we could forget about version 6 as it has a mediatek chipset. I forgot that your clearly says to have a RT2860 wifi chipset so we can be 100% sure about that. That surprised me: i thought this chipset was just used in some PCI and USB client cards. Looking in the datas i collected during the past years i found others devices with this chipset (ISP is orange in this case) where the probes are correctly redacted and the WPS attack could be done successfully using pixiewps or the «ComputePIN» algorithm (end bSSID converted form hexadecimal to decimal)
and no issues regarding the wps function when used with them
If you can connect with android or windows using the WPS PIN than it can be fixed. Would you be so kind to follow our debug guide and pass us the cap grabed and the full verbose reaver stdout? Troubleshoting
He1my commented Jun 10, 2018
Sadly I no longer have the router to do further testing, gave it to a friend to dump its flash memory, do some firmware analysis and see if we can find out the root password and how the pin is calculated
pixiewps didn’t work with it when I tried it
rofl0r commented Jun 11, 2018
does reaver have something similar to the wps pin generator
kcdtv commented Jun 12, 2018
does reaver have something similar to the wps pin generator
Reaver included ComputePIN algorithm (Wrongly named and without the adequate references, that was a violation of GPL3 ) and included the algorithms discovered by Craig Heffner pingens by devttys0
Bessie the «ethical» issue, the way it was done was not satisfying at all: The default PIN was generated after sending a full PIN despite the fact that the strings required are available in beacon-probe and you may lock the router for nothing. You could not use the generator by entering manually bssid or essid neither, the code were not working correctly after some updates and for that reasons we dropped them. The three algorithms are very well known and used in all «third party scripts» that you may find around
It was published by Zhao Chunsheng in early 2012, yes.
there does not exist a public script making use of it, yet, but it’s trivial do do in python, ruby, etc.
He1my commented Jun 13, 2018
i’m quite certain the value 0 is already used to mean «uninitialized».
Looking throw the code I can see what you mean in wpsmon.c
so what do you guys think about assigning the WPS version to = 1 if the actual parsed value was 0 (and maybe do that if there was other values present too like «CONFIG_METHODS» to make sure WPS is enabled for sure) to «correct» for this situation
maybe something like if (wps->version == 0 && wps->config_methods)
rofl0r commented Jun 14, 2018
He1my commented Jun 14, 2018
rofl0r commented Jun 14, 2018
kcdtv commented Jun 18, 2018
It doesn’t sounds correct to me to say «WPS version 0» as there is no version 0 of WPS.
rofl0r commented Jun 19, 2018
well, the actual version that this router sends is 0 so it would be correct.
You can’t perform that action at this time.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session.
Всё про WPS PIN: протокол, пин-коды разных роутеров, где посмотреть
Приветствую на нашем портале! В этой статье мы поговорим о WPS PIN со всех сторон. Для чего он нужен, как посмотреть, как подключиться без него, основные уязвимости и методы защиты, стандартные ПИН-коды к разным моделям роутеров и многое другое.
Нашли ошибку? Появились вопросы? Есть что сказать по своему опыту использования? Напишите свой комментарий к этой статье – он будет очень полезен другим читателям.
Про технологию подключения
WPS (Wi-Fi Protected Setup) – технология «удобного» подключения к Wi-Fi сетям. Вместо большого и страшного пароля при ее использовании стало можно подключаться к вайфай сетям при помощи короткого цифрового PIN кода или же вовсе без него.
Особенно это удобно при использовании устройств, явно не предназначенных для ввода с них – принтеры, репитеры, телевизоры и т.д. Да даже на компьютере – можно не запоминать пароль, а просто нажать кнопку на роутере, а подключение станет беспарольным.
Но если все-таки ПИН-код нужен? Где его достать в этом случае? Обо всех вариантах мы и поговорим нижем.
Про наклейку на дне
Если вы только купили роутер, а он уже предлагает вам при подключении использовать пин-код – загляните на дно и внимательно посмотрите на наклейку:
Этот код сразу идет из коробки. Не подходит? Попробуйте сделать сброс роутера на заводские настройки (убьет весь интернет, не выполнять, если ничего не понимаете в настройках роутеров). А если совсем не подходит? Тогда нужно лезть в настройки.
Включение и ввод своего кода
Отключить WPS полностью или изменить пароль к нему можно в настройках вашего роутера. Для этого нужно войти в него и поменять – все очень просто. Не знаете как войти в настройки? В одной статье про все модели не получится рассказать, поэтому настоятельно рекомендую найти свою точную модель в поиске на нашем сайте. Там обязательно будет готовая инструкция по входу и базовой настройке.
После входа нужно найти нужный раздел. У меня он выглядит вот так:
Обратите внимание, что сейчас он отключен (почему так делаю – расскажу ниже). При необходимости можно включить и поменять пароль, а при острой необходимости – подключить внешнее устройств с вводом его кода через кнопку «Добавить устройство».
В некоторых моделях эта опция называлась QSS – принципиальной разницы с WPS нет.
Известные уязвимости
Чуть ли не сразу были найдены и уязвимости технологии:
Как итог – лично я отключил эту технологию у себя. Она удобная, но при необходимости можно ее включить и вручную. При этом вряд ли именно у вас найдется какой-то злостный взломщик, но береженого…
Приложения – Базы WPS PIN
Как известно, телефоны вообще не приспособлены из-за своей недостаточной мощности к анализу безопасности беспроводных сетей, поэтому разработчики приложений нашли другой интересный способ – попытаться подбирать WPS пароли к старым роутерам. Ну помните же, выше я писал, что на них повсеместно штамповали один и тот же пароль? Так вот эти пароли собрали в единую базу, а проверки по ограниченному списку занимают куда меньше времени, чем полноценный перебор.
Такая технология при подборе оставляет желать лучшего – процент уязвимых моделей очень низок. Но свой домашний роутер все же рекомендую проверить – чтобы не было потом проблем. Приложения легок ищутся в том же Play Market (проверять свой роутер не запрещено), но и мы уже рассмотрели некоторые из них:
Если вы пришли сюда, чтобы просто посмотреть возможный код к своему устройству (TP-Link, ASUS, D-lInk, ZTE, ZyXEL) – присмотритесь именно к этим актуальным базам. Но помните – работает только на очень старых моделях. Зато содержат проверенные пароли на разные роутеры.
Несмотря на грозные названия – ничего особо опасного эти приложения натворить не могут, т.к. их применение очень ограничено. Но проверить себя – допустимо.
Видео про протокол WPS
На этом и завершу обзор. Традиционно – комментарии открыты для ваших комментариев и дополнений. Другие читатели точно будут рады этому! До скорых встреч!
генератор pin-коду WPS
функции WPS (Висконсин-Интернет охраняемых установки) вы хотите создать стоимость модема физический адрес(Mac) в поле ниже пожалуйста введите. После завершения операции ввода, результаты будут показаны.
Новая технология обеспечивает ряд преимуществ для пользователей с производителями оборудования. Уязвимости возникают, когда это не тщательно настроить услуги, которые предоставляются. Для целей тестирования, или не стал бы делать при обычных обстоятельствах этих уязвимостей злоумышленниками с помощью устройства выполнять операции, которые могут заставить. Давайте поговорим о такой перспективе, что является одним из Уязвимость в WPS.
Тот что сделан с кнопки на модеме акиф с WPS функции. Активировав эту функцию, включать ли его, не имея пароля к вашей сети с WPS-Поддерживаемые принтеры можно использовать. Без пароля WiFi или модем-Fi поддержка вы можете получить доступ к Интернету с устройства,. Открыть с ну что это?
Нажал на кнопку устройства модем WPS-это, это, как работает система в непосредственной близости, чтобы создать 8-ми значный код отправки в модем. Получить код и передает пароль к модему устройством по умолчанию. Введите пароль и разрешил устройства для модема с интернетом. Мы производим его сами, и что 8-значный код, не нажимая кнопку WPS, и если мы можем послать к модему, что происходит потом? Girebile модем обнаруживает принтер и отправляет снова к паролю. Как делать эти процедуры шаг за шагом “Бесплатный Wi-Fi И Взлома Пароля” описанные в статье.
Проблема работы wifi RaLink 2790 (RT2860)
Все ниже описанное относится к версиям Ubuntu 11.04 и ниже. Проблема в следующем, нетбук (ASUS 1000H) подключался к wifi (адаптер RaLink 2790 (RT2860)), получал ip-адрес по DHCP, но сеть не работала, либо работа не продолжительное время. Потом разрывалось соединение и заново подключалось с тем же печальным эффектом. Первое что нужно выяснить какой драйвер используется для работы адаптера. Это можно сделать выполнив команду в консоле:
Результат ее был таков:
После поиска на просторах интернета удалось выяснить причину. Как оказалась проблема здесь в том что используется драйвер rt2800pci вместо rt2860sta. Нужно запретить модуль rt2800pci и использовать rt2860sta. Для этого нужно добавить в конец файла /etc/modprobe.d/blacklist.conf следующее:
Теперь нужно чтобы система перезагружала беспроводной драйвер до и после перехода в спящий режим. Это можно сделать, поместив следующие строки в файл /etc/pm/config.d/unload_wireless
Если файла unload_wireless не существует то нужно его создать.
Далее нужно перезагрузиться. Теперь сеть будет работать стабильно, но на 54Mb/sec, т.е. по стандарту 802.11b/g. Если точка доступа работает именно на этом стандарте то можно на этом остановиться. Если же точка работает по стандарту 802.11n то продолжаем дальше. А дальше для исправления этой ситуации нужно скомпилировать драйвер. Для этого выполняем следующие шаги:
Шаг 1
Скачать драйвер переходим по ссылке http://www.ralinktech.com/. Далее выбираем Software затем Linux. Из списка выбираем:
Скаченный файл нужно переименовать, убрав в конце расширение .bz2
Открыть и извлечь архив в домашнюю директорию. Оставив имя каталога после извлечения без изменений. Открываем терминал и переходим в папку, выполнив:
Находим строчку HAS_WPA_SUPPLICANT ставим y вместо n:
Находим строчку HAS_NATIVE_WPA_SUPPLICANT_SUPPORT ставим y вместо n:
Далее закрыть и сохранить файл.
Если выйдет окно с ошибкой о кодировке, то нужно сменить ее на „Western“ и попробовать снова.
Находим строчку MIX_CIPHER_NOTUSE. Изменить ее следующим образом:
Далее в системе перед выполнением следующими командами, должен быть установлен gcc:
Шаг 6
Переименовать системный драйвер rt2860sta.ko в rt2860sta.ko.dist выполнив:
Вместо * должна быть версия ядра.
Вместо * должна быть версия ядра.
Примечание: при обновлении версии ядра так же необходимо выполнять перекомпиляцию драйвера.
Ralink rt2860 пин код
Install the RT2860 driver from source. For Asus EEE + Ubuntu.
The ASUS EEE 1000h netbook (and similar hardware) ships with a wireless card not completely supported by Ubuntu 10.04 (and later). The Ralink driver is open source, and can be used with slight modification.
Written and tested on the ASUS EEE 1000h netbook + Ubuntu 10.04.
If you experience success (or problems), add your system info to the wiki’s compatibility page.
Default Install (No network access)
These instructions are intended to help you install the RT2860 driver on a system without reliable network access:
Download the latest release archive from a computer with network access.
Copy the archive install-rt2860-latest.tar.gz to a USB drive (or other media).
Transfer the archive from USB to the system with the RT2860 hardware.
Extract the archive. In the terminal:
Change into the new directory. For version 0.0.1:
Run the install script with sudo. It may take a few minutes to compile:
That’s it! The driver should now be installed.
Alternative Install (With network access)
The driver can also be installed with the following command:
This will clone the latest version of this repo and run the install script.
The install script will fetch the Ralink sources (if not present), and then patch, compile, and install the driver.
The install script has a few options:
If you’ve spotted a bug or found a way to support more use cases (i.e., hardware or distro releases), feel free to open an issue or pull request.
About
Install Ralink RT2860 wireless driver from source. For Asus EEE + Ubuntu.