Смысл скидывать всё, если роутер примет только один верный пин? Не царское это дело, перебирать кучу пинов, особенно учитывая, что роутеры блокируются после 3-х неверных пинов. Сканировать большие диапазоны с телефона - то ещё извращение. Для этого по-хорошему конечно нужен либо ноут, либо планшет с Windows. Но почитать документацию RS всегда можно.
Можно текст из колонок WSC Name и Model Name в Router Scan'е? Не нашёл этих устройств в базе, вероятно RS их пока не берёт.
Приветствую, всех. Хочу по интересоваться по поводу wps 2.0. Есть две точки ни одна не поддаётся. Есть ли успешный опыт?
Почему не работает перебор по wps? Пробовал на 2 адаптерах в 2 программах (bully и reaver) везде один и тот же пин прогоняет и все И еще такой момент, через wash показывает много точек с wps, через wifite написано что wps отсутствует у всех, но иногда проскакивает у кого нибудь. Кому верить в итоге*?
Безусловно! Иначе бы никто за интернет не платил и взламывать было бы бесполезно) Вопрос в том как определять потенциальных жертв и не терять время. Просто не понимаю почему у меня перебор не идет вообще нигде, хочу понять в чем причина.
Привет всем. Имеется точка к которой был подобран пин с помощью pixie dust: Sweex LW150 (Ralink RT2860) BSSID: 00:16:0A:1E:60:A8 ESSID: Sweex_LW150 WPS PIN: 19908243 Проблема в том, что вместо пароля каждый раз генерируется новый 64 значный ключ. Безуспешно пробовал подключиться по пину через разные утилиты (JumpStart/QSS). Также не получилось подключиться через wpa_supplicant: Code: > wps_reg 00:16:0a:1e:60:a8 19908243 <3>Trying to associate with 00:16:0a:1e:60:a8 (SSID='Sweex_LW150' freq=2437 MHz) <3>Associated with 00:16:0a:1e:60:a8 <3>CTRL-EVENT-EAP-STARTED EAP authentication started <3>CTRL-EVENT-EAP-STATUS status='started' parameter='' <3>CTRL-EVENT-EAP-PROPOSED-METHOD vendor=14122 method=1 <3>CTRL-EVENT-EAP-STATUS status='accept proposed method' parameter='WSC' <3>CTRL-EVENT-EAP-METHOD EAP vendor 14122 method 1 (WSC) selected <3>WPS-CRED-RECEIVED <3>WPS-FAIL msg=11 config_error=0 <3>CTRL-EVENT-EAP-STATUS status='completion' parameter='failure' <3>CTRL-EVENT-EAP-FAILURE EAP authentication failed <3>WPS-FAIL <3>CTRL-EVENT-DISCONNECTED bssid=00:16:0a:1e:60:a8 reason=3 locally_generated=1 По итогу в конфиг снова записывается какая-то hex строка на 64 символа: Code: network={ ssid="Sweex_LW150" psk=0056d00fd815fb0bfb378fc94bd575138e307a9f7b62e37922da578a544f4167 proto=RSN key_mgmt=WPA-PSK pairwise=CCMP auth_alg=OPEN } В Router Scan в колонке Configured стоит No. После каждой генерации нового ключа это значение не меняется. В этой теме уже проскакивали похожие случаи: https://forum.antichat.ru/threads/310835/page-142#post-3908007 https://antichat.com/threads/310835/page-215#post-4158605 https://forum.antichat.ru/threads/310835/page-182#post-4005908 Отличие лишь в том, что у большинства ещё и ESSID каждый раз меняется, а у этой точки всегда остаётся прежним. binarymaster говорил об этом так: Каким образом можно попытаться задать эти настройки? Как подключиться к точке? И что из себя представляет 64 значный ключ? Какой в нём смысл?
Прочитал посты бойцов вайфая на тему Netis от Netcore Technology Inc. Недалеко от меня есть netis WF2411R с WPS серии 04:8D:38:xx:xx:xx, но он после ассоциации и проверки первого пина далее не даёт риверу перебирать пины с любыми опциями. Tuana https://forum.antichat.ru/members/273324/ написала "Ривер - скорость перебора 1100-1200 в час. Версии 1.5, 1.4 перебор 3 раза каждой версией результата не дал. bully - скорость перебора 1500-1600 в час. По двое суток на каждую из пяти команд вай-фай_слакса. Думаю кругов 5-6, результата нет." Гипотеза Payer "Они меняют свой WPS автоматом на случайное число. Причем меняют как после нескольких попыток подбора, так и после доступа в настройки через веб интерфейс." представляется малоправдоподобной, иначе владелец ТД после первого использования пина никогда не знал бы его новое значение. PixieWPS не даёт результата, причём E-Hash1 и E-Hash2 всегда отдаются одинаковые почему то. Как вам удалось заставить работать риву? Вообще удалось продвинуться в борьбе с Netis с 2016 года, может приёмы какие выработаны?
Если вы имеете ввиду, что E-Hash1 == E-Hash2, то это значит что половинки пина одинаковые. Наиболее вероятно, что пин - пустая строка.
Поделитесь опытом ))) не будьте жадиной ))) представляете если бы все находили дыры и молчали бы, представляете что бы было? Не было бы этой замечательной темы не было RS и им подобным программ . Я понимаю это приятное чувство когда ты владеешь чем-то что есть только у тебя, но все же мне кажется надо делится. Делится=прогресс,развитие
Пустой и нулевой пин я проверил несколькими прогами, а симметричным он быть не может в силу организации счисления самого пина. Рива всегда отдаёт [-] WPS pin not found! [!] The AP /might be/ vulnerable. Try again with --force or with another (newer) set of data. Но пуск pixiewps с ключом -f ничего не приносит, как впрочем, и для любых ТД, например Asus.
