У меня печальные новости.... Нексус 4 построен на чипе murata ss2908001, начиная с 5 версии нексусов там идут броадкомы... Пока просто оставил как есть... в режим монитора его перевести не смог.
Так точно. Именно поэтому даже не пытался ставить себе Kali на Nexus 4. Чисто для информации, у Nexus 4 также есть проблемы с OTG, корни которой растут из ядра. Так что... смартфон конечно хороший, но не для углублённого вардрайвинга.
По большей части весь этот софт на ведройд а-ля SYPER WIFU HACK WPS(N) - дерьмо, у них в базе есть 2,5 пина, функционал кривой, вылеты, глюки, и т.д. В лучшем случае они определяют производителя роутера по маку и пытаются всунуть пин 12345670, иногда другой, в 90% облом (10% это отзывы с плейстор если что). Единственная достойная прога среди этого дерьма, которую я видел - это Router Keygen, но условия для ее применения у нас в стране редко встречаются. Из не упомянутых тут - это zANTI(аналог cSploit) и intercepter-ng. По cSploit хз, но в последней версии там глючный поиск уязвимостей, msf прикручен через жопу и т.д. Я думаю стоит не извращаться с bcmon, apk с прикрученным псевдобрутом wps и прочим УГ, а поставить себе kali на ведро, в идеале nethunter (его кст. сейчас почти на любое ведро прикрутить можно, желательно конечно на nexus 5/6/7, но на XDA есть много портов на другие тела). Nexus 5 самый оптимальный для этих целей, OTG есть, поддержка CM, Linage (CAF), 5.1.1 и 6.0.1. Про кастом - хз, сток 5 и 6 на 120% работают.
Лично у меня router keygen ещё не нашел пароль, а вот wps tester около каждого здания находит. По моим тестам с ведроида (OnePlus 3) пин быстрее брутить, чем на wn722n
Ну кейген немного для других ТД с дефолтом, что у нас редко встречается, Wps tester пока ничего толкового не нашел, не повезло мб, но я последнее время все меньше вижу ТД с wps, которые не блочатся с 1-2 попыток подбора, надо пробовать Karma/mana/feik AP b t.d. Или классику.
Не знаю насчет генератора, вот сейчас включил перебор ТД, отрабаботанной на 0% так и висит, там еще какие то способы с рут/без рут, дроч какая-то, из плюсов заметил только несколько пинов, все failed to connect.
Это же легко) Если есть рут - выбирай рут (если плохо идёт, то без), нету рута - без Это делает router scan, а результаты заливаются на 3wifi. Не только сплоиты, но и брутфорс На мою точку генерирует 15 пинов, а правильный пин самый первый. На ростелеком пин обычно лежит в первой пятёрке
Про роутер скан да, я это и имел в виду, сейчас пару ТД глянул, пинов нету правильных (открыл ривером ранее). Попробую постетить прогу в более богатых ТД районах.
Таки да экспериментальным путем было выяснено, что надо подобраться к ТД поближе. Ну пользу я пока вижу только в быстрой проверке пинов из базы (сторонней скорее всего, на встроенную я особо не надеюсь)