Жаль... Читая я выдал желанмое за действительное Словлен хендшейк давно. Не поддается. Ладно, поробуем дальше фейковой точкой доступа перехитрить.
Он сильно загружает роутер, он перезагружается и блокировка слетает. Ну и потом опять запускает ривер
Есть тплинки которые поддаются атакам WPS . Проверено - пробуйте !!! По ссылке ниже очень хороший скрипт, с помощью которого можно пробовать ддосить .. Пробовал на своем тплинке , после досс атак помогает только перезагрузка роутера https://forum.antichat.ru/threads/447805
С WPS не все так просо. Если видишь WPS это не значит,что он там есть. Пояснить? Возможно он срабатывает только по кнопке. Аддеон ,сразу говорит ,что там? Если по кнопке ,он тебе говорит не трать время иди проведи другую атаку.
Не уверен, можно ли поставить на туполинках что бы срабатывало по кнопке. В любом случае, эвил твин с той точкой у меня не прокатывает, никак не могу дождаться клиента хоть какого-нибудь)
всем добрый вечер, хочу поделиться хорошей новостью, наконец то удалось подобрать WPS к TP-LINK TL-WR842ND с помощью того самого скрипта от себя хочу добавить, время работы mdk3 мне не хватало чтобы перезагрузить точку, увеличил значение до 25 секунд, успевает повесть 30к-32к клиентов и точка уходит в ребут.
добрый, напишеш ревизию роутера? в меня получалось пару раз перезагрузить точку: [P] WPS Manufacturer: TP-LINK [P] WPS Model Name: TL-WR741ND [P] WPS Model Number: 4.0 и работало только первих пару раз ( А вот с: * Manufacturer: TP-LINK * Model: TL-WR740N * Model Number: 4.0 вобще глухо все... 1) Ище хотел узнать что означають статус WPS в airodump-ng - 1.0 LAB,DISP,KPAD,ETHER,PBC и Locked с которим все понятно.
WPS Manufacturer: TP-LINK WPS Model Name: TL-WR842ND WPS Model Number: 2.0 тут я ничем помочь не могу
Fujiko Mine, странно. все тп-линки что мне попадались ревизий 1.0, 2.0, 1.0/2.0 не лочились никогда - а попадалось мне их немало
Тебе другие устройства попадались - это 741 v1 v2, 841 v5 v7, 940 v1 v2 и точки va*01 nd v1 v2, они не блокируются. 743 v2, 842 v2 - это аналоги 741 v4 и 841 v8, которые лочатся на ура.
У меня проблема. АР не отсылает М7. После М6 выдается "Warning receive timeout occurred" и перебор продолжается. Если применить ключ -T 1, то после отправки М6 АР отвечает М5, ривер недоумевает (так же как и я) и говорит ему "WSC Nack" и продолжает дальше перебирать пин как ни в чем не бывало. Соппсна, как быть? В остальном ривер не глючит. Таргет АР: ZXHN H108N Сериник: 123456789012347 Сигнал: 75 dBm
такая ж хурма с H298N( спрашивал выше, тишина.. полистал тему, видимо уязвимости тут нет.. поделитесь какой нибудь информацией если есть.. зы. самое обидное только ривер сбрутил wps на дир300 как соседи похоже решили сменить провайдера..)
пробывал скрипт на точке TL-WR741ND. точка лочится. запускается мдк.. но похоже повесить ее не может. ревер перебирает тот же пин, снова мдк и тот же пин. и на RT-N12C1 тоже самое.. но запустив wash пишит что замка нет. то есть мдк ее все же повесил? буду благодарен за любую информацию.
mdk3 на деяких точках тп-линк(возможно й на других) не отрабативает весь цикл - точка просто зависает , но не перезагружаеться. для того что б понять лутше ситуацию в ефире запусти airodump-ng с параметром --uptime до и после mdk3. По поводу статуса WPS в airodump-ng - 1.0 LAB,DISP,KPAD,ETHER,PBC неужели нихто не в курсе?
Это тебе до одного места, точка указывает, какими методы работы она поддерживает: LAB - оно же Label: набор кода с этикетки роутера DISP - Display: что-то связанное с дисплеем, надо в стандарте посмотреть KPAD, Keypad: забить код с физической или виртуальной (в веб интерфейс) клавиатуры Ethernet: запуск настройки по сети через upnp PBC: собсна, нажать кнопку WPS (physical) или в интерфейсе устройства (virtual).
Давно не собирал reaver-wps-fork-t6x из исходников... Кто-нибудь в курсе, добавили ли туда возможность указания "пустого" пин кода? Надумал им эту фичу прикрутить, а вдруг она уже есть. Видел опцию -X (exhaustive), но по-моему она всё равно только числа принимает.
Сейчас актуальна вот эта ветка: https://github.com/t6x/reaver-wps-fork-t6x/ Думаю, вслепую патч лучше не применять, а адаптировать в виде нового аргумента, например --pin-string="" (-pS).
