Какое контрольное число (последняя цифра) должно быть в пине 3879387 ? Где можно найти алгоритм его вычисления или готовый калькулятор кроме ривы?
ТД Netis при атаке всегда отдаёт E-Hash1 и E-Hash2 с одинаковыми значениями, от атаки к атаке разные, но равные. Выяснил, что PIN не симметричный и не нулевой, т.к. первую тетраду подобрал. Что означает такое равенство?
Может точка как-то понимает, что ее пытаются сломать, и не отдает реальные данные? Некоего рода кривая защита, как у foxgate например был пропуск до m7 с любым пином, и перебор на этом ломался. Netis реализовали подключение по wps pin так, что не войдя в интерфейс и не подглянув, какой пин точка загадала, к ней возможно что и не подключиться. Они не идут с завода с прошитым пином.
Это липовый адрес, выставлен скорее всего Open-WRT псевдослучайным методом по таймеру, дистанционно PIN по нему не рассчитаешь.
Это Static PIN - Cisco, с таким пином легче иголку в стоге сена найти. Ошибаетесь, путаете с DD-WRT. У DD-WRT WPS не реализован, но непонятно почему, поскольку эта система исходником имела ОС от подразделения Linksys. Зато WDS в отличие от исходника там есть. В Open-WRT можно включить WPS как в виде PBC, так и в виде с установленным PIN, чтобы всё было как у людей.
За себя говори. Устройства, у которых ввод парольной фразы не предусмотрен в принципе, подключить возможно только с WPS. Да и смартфоны подключаются гораздо проще через WPS. Подозреваю, что и в DD-WRT можно эту нужную функцию включить, только как-то замороченно, чтоб жизнь сказкой не казалась DD-шникам. Ну, значит гражданин Lpopov нас и рассудит.
Спасибо за пин, но его уже вводил ранее. Да и Ривер сам его первым делом вставляет и с него начинает перебор
Почему ривером и аирокреком не получилось открыть.. Но связка wifite с bully сработали лучше и через хендшейк была открыта ещё одна сеть. Благодарю за помощь!
Ну, может вы риву самую натуральную использовали, а не её форк https://code.google.com/p/reaver-wps-fork/ или https://github.com/t6x/reaver-wps-fork-t6x. Если bully отработал, а он - старый инструмент. Может, у вас комплект какой-то попался со старой ривой. У форка можно варьировать интервалы атак и реакции на таймауты ТД.
Может и натуральную, много не разбирался. Взял с сайта дистрибутив Kali light скачал на флешку, а в нем уже apt-get install reaver и тд. Просто не знал что ривер с калиевского репа будет обрезанный..
а никто случаем не подскажет, как распознать фейк ТД, от не фейк. ТД эта включается только по вечерам. С 8ми вечера, до 8 утра. в базе 3wifi висит, как найденный. 1C:BD:B9:BF:6E:88 wps есть. key естественно уже не подходит из базы, староват. слышал, что есть фиш ТД, с названиями типа DIR-300 , ASUS и т.п. через jumpstart легко входит, по pin, вход подтверждается, какие-то глюканы при входе. может кто-то шаманит или фишует кого-то(получается что меня )?